近日,日本商船三井(MOL)的具有網絡安全措施的船舶網絡基本設計,獲得BV原則性認可(AiP)。
該網絡基本設計符合國際船級社協會(IACS)發布的網絡安全統一要求(UR)E26 “船舶的網絡韌性(Cyber resilience of ships)”的規定。MOL也成為世界上第一家獲得UR E26原則性批準的公司。
Resilience 指彈性、韌性、恢復能力,Cyber Resilience特指網絡韌性,定義為預防、抵御、恢復、適應那些施加于含有網絡資源的系統的不利條件、壓力、攻擊或損害的能力,因此可以翻譯為網絡韌性或網絡恢復能力,指在發生負面網絡事件(網絡在遇到災難事件)的情況下,企業或機構繼續交付預期結果(快速恢復和繼續運行)的能力。網絡韌性是一個正在迅速得到認可的、發展中的概念,是網絡安全監管之后的下一個關注重點。
UR E26是一項強制性要求,涵蓋2024年1月1日或之后簽署建造合同的船舶。UR E26規定,船舶設備制造商、船廠、船東和其他相關方應從各自的角度出發,在設計、開發、實施和運營的每個階段納入適當的網絡韌性措施。它的目的是確保確保在船舶的設計、建造、調試和使用壽命期間,將操作技術(OT)和信息技術(IT)設備安全地集成到船舶網絡中。其主要涵蓋五個關鍵方面:設備識別、保護、攻擊檢測、響應和恢復。
