ABB集成化船舶運營系統(tǒng)獲挪威船級社DNV關(guān)鍵網(wǎng)絡(luò)安全認(rèn)證

挪威船級社DNV授予ABB網(wǎng)絡(luò)安全基礎(chǔ)級SP1（Cyber Secure Essential SP1）認(rèn)證，認(rèn)可其船舶自動化、推進和電力系統(tǒng)與遠(yuǎn)程訪問系統(tǒng)的全面集成

這是業(yè)內(nèi)首個面向集成化系統(tǒng)的網(wǎng)絡(luò)安全基礎(chǔ)級SP1認(rèn)證

該認(rèn)證表明，根據(jù)國際公認(rèn)的控制系統(tǒng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)IEC62443，ABB網(wǎng)絡(luò)安全解決方案達到DNV“網(wǎng)絡(luò)安全SP1”級別。該認(rèn)證符合甚至高于國際海事組織(IMO)第MSC.428(98)號決議關(guān)于保護船上的電力、推進和自動化系統(tǒng)以及遠(yuǎn)程連接的機密性和完整性的要求。本次認(rèn)證是繼2021年ABB在安全控制范圍和等級方面同時獲得SP0認(rèn)證后的又一次重大進展。

ABB集成化船舶運營系統(tǒng)獲DNV關(guān)鍵網(wǎng)絡(luò)安全認(rèn)證

從2021年1月起，IMO要求每艘船的安全管理體系都必須納入網(wǎng)絡(luò)安全風(fēng)險評估。自生效以來，該決議得到了其它指導(dǎo)方針的進一步補充。然而，IMO風(fēng)險評估對于合規(guī)性的要求并未明確提出保護海上系統(tǒng)和網(wǎng)絡(luò)的方式，而是允許船東自行采取網(wǎng)絡(luò)安全措施。DNV的網(wǎng)絡(luò)安全規(guī)則和IEC62443標(biāo)準(zhǔn)則通過明確具體要求，填補了這一重要空白。

“海事業(yè)的網(wǎng)絡(luò)安全意識日益濃厚，”DNV網(wǎng)絡(luò)安全和安防負(fù)責(zé)人Jarle Coll Blomhoff評價道，“然而，單憑船東無法扛起全部責(zé)任。只有廣泛聯(lián)合船廠、供應(yīng)商和船級社等各界的力量，才能為他們應(yīng)對船上和岸上網(wǎng)絡(luò)威脅創(chuàng)造有利的條件。ABB通過系統(tǒng)內(nèi)置確保安全性，這也充分表明，整個海事業(yè)已經(jīng)意識到將網(wǎng)絡(luò)安全防范植入到供應(yīng)鏈各環(huán)節(jié)的重要性?！?/p>

新認(rèn)證明確ABB的網(wǎng)絡(luò)安全解決方案不僅可以為船載系統(tǒng)提供必要的保護，而且還可將系統(tǒng)恢復(fù)到受攻擊前的狀態(tài)，通過自動排查故障找出破壞的根源。它將船員視為遠(yuǎn)程訪問權(quán)限的唯一管理員，僅支持主動接受和加密兩種連接方式。此外，ABB還提供不間斷的技術(shù)支持，幫助客戶減輕網(wǎng)絡(luò)運營工作的負(fù)擔(dān)。

“SP1認(rèn)證標(biāo)志著船舶網(wǎng)絡(luò)安全水平的一次重大升級，”ABB船舶與港口事業(yè)部網(wǎng)絡(luò)安全負(fù)責(zé)人Ahmed Hassan表示，“盡管船舶與云端之間的安全通信至關(guān)重要，但是將網(wǎng)絡(luò)安全機制植入到基礎(chǔ)運營系統(tǒng)中，同時將這些系統(tǒng)與非核心系統(tǒng)隔離開來也同樣重要。如此一來，就能在船舶設(shè)計中構(gòu)筑‘縱深防御’概念——一種多重安全控制機制，一旦其中一種措施失效，另一種措施就會激活來保護資產(chǎn)，由此將保護網(wǎng)絡(luò)安全強度提升到海事業(yè)前所未至的水平。”