DNV GL发布首个网络安全级别表示法

MarineLink9 七月 2018
©Kalyakan / Adob​​e Stock
©Kalyakan / Adob​​e Stock

在上周的Posidonia交易会上,船级社DNV GL推出了一流的符号,以帮助船东和运营商保护其资产免受网络安全事故的影响。新的附加标志 - 网络安全 - 帮助业主和运营商保护重要系统免受网络安全威胁。它们将于2018年7月1日在DNV GL规则页面上发布。

“无论是在机械,导航还是通信系统中,可编程控制系统都是船舶和海上设施的长期和必不可少的组成部分,但这些系统不断增加的集成和连接性代表着越来越大的网络安全威胁目标,”KnutØrbeck说道。 -Nilssen,DNV GL的首席执行官 - Maritime。 “由于所有可编程组件在理论上都容易受到网络安全威胁的攻击,我们已经制定了新的Cyber​​安全级别符号,为业主和运营商提供改进和展示其网络弹性的框架。”

Cyber​​安全课程符号有三种不同的限定符:Basic,Advanced和+。 Basic主要用于运营中的船舶,而Advanced设计用于整个新建工艺,满足资产所有者和运营商,系统集成商(例如码)和设备制造商的要求。基本和高级预选赛涵盖了许多基本系统,包括推进,转向,导航和发电。第三个限定符+用于不属于Basic / Advanced默认范围的系统。这使业主和运营商能够灵活地识别威胁,评估和保护对其运营特别重要的额外系统。

网络安全级别符号建立在DNV GL关于网络安全的推荐实践(DNVGL-RP-0496)之上,并扩展到控制系统组件类型批准程序DNVGL-CP-0231的网络安全评估,现在制造商可以证明其安全性他们的系统通过独立的验证过程。

DNV GL还与几家主要船东密切合作,开发了广泛的服务,旨在提高其资产的网络安全性。通过其海事学院,DNV GL提供课堂培训和电子学习模块,旨在开发定制的网络风险管理方法,并提高船员和岸上员工对网络安全相关问题的认识。 DNV GL还通过渗透测试帮助客户测量船员和岸上员工的意识水平,渗透测试不仅在技术层面(商业网络,计算机和机载机器的渗透测试),而且在人类层面上提供。使用社交工程技术DNV GL可以设计友好的网络钓鱼活动,帮助客户了解公司内部的意识水平,并微调网络意识培训的水平和频率。

此外,DNV GL最近与P&I Club Gard合作制作了一个视频,以提高船员和其他人的意识和能力。它侧重于日常任务和日常工作,旨在解除网络安全问题的神秘面纱,并提供有关如何防范网络事件的具体建议。

分类: 技术, 海上安全, 船级社, 船级社