ABB集成化船舶運(yùn)營(yíng)系統(tǒng)獲挪威船級(jí)社DNV關(guān)鍵網(wǎng)絡(luò)安全認(rèn)證

挪威船級(jí)社DNV授予ABB網(wǎng)絡(luò)安全基礎(chǔ)級(jí)SP1（Cyber Secure Essential SP1）認(rèn)證，認(rèn)可其船舶自動(dòng)化、推進(jìn)和電力系統(tǒng)與遠(yuǎn)程訪問(wèn)系統(tǒng)的全面集成

這是業(yè)內(nèi)首個(gè)面向集成化系統(tǒng)的網(wǎng)絡(luò)安全基礎(chǔ)級(jí)SP1認(rèn)證

該認(rèn)證表明，根據(jù)國(guó)際公認(rèn)的控制系統(tǒng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)IEC62443，ABB網(wǎng)絡(luò)安全解決方案達(dá)到DNV“網(wǎng)絡(luò)安全SP1”級(jí)別。該認(rèn)證符合甚至高于國(guó)際海事組織(IMO)第MSC.428(98)號(hào)決議關(guān)于保護(hù)船上的電力、推進(jìn)和自動(dòng)化系統(tǒng)以及遠(yuǎn)程連接的機(jī)密性和完整性的要求。本次認(rèn)證是繼2021年ABB在安全控制范圍和等級(jí)方面同時(shí)獲得SP0認(rèn)證后的又一次重大進(jìn)展。

ABB集成化船舶運(yùn)營(yíng)系統(tǒng)獲DNV關(guān)鍵網(wǎng)絡(luò)安全認(rèn)證

從2021年1月起，IMO要求每艘船的安全管理體系都必須納入網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估。自生效以來(lái)，該決議得到了其它指導(dǎo)方針的進(jìn)一步補(bǔ)充。然而，IMO風(fēng)險(xiǎn)評(píng)估對(duì)于合規(guī)性的要求并未明確提出保護(hù)海上系統(tǒng)和網(wǎng)絡(luò)的方式，而是允許船東自行采取網(wǎng)絡(luò)安全措施。DNV的網(wǎng)絡(luò)安全規(guī)則和IEC62443標(biāo)準(zhǔn)則通過(guò)明確具體要求，填補(bǔ)了這一重要空白。

“海事業(yè)的網(wǎng)絡(luò)安全意識(shí)日益濃厚，”DNV網(wǎng)絡(luò)安全和安防負(fù)責(zé)人Jarle Coll Blomhoff評(píng)價(jià)道，“然而，單憑船東無(wú)法扛起全部責(zé)任。只有廣泛聯(lián)合船廠、供應(yīng)商和船級(jí)社等各界的力量，才能為他們應(yīng)對(duì)船上和岸上網(wǎng)絡(luò)威脅創(chuàng)造有利的條件。ABB通過(guò)系統(tǒng)內(nèi)置確保安全性，這也充分表明，整個(gè)海事業(yè)已經(jīng)意識(shí)到將網(wǎng)絡(luò)安全防范植入到供應(yīng)鏈各環(huán)節(jié)的重要性。”

新認(rèn)證明確ABB的網(wǎng)絡(luò)安全解決方案不僅可以為船載系統(tǒng)提供必要的保護(hù)，而且還可將系統(tǒng)恢復(fù)到受攻擊前的狀態(tài)，通過(guò)自動(dòng)排查故障找出破壞的根源。它將船員視為遠(yuǎn)程訪問(wèn)權(quán)限的唯一管理員，僅支持主動(dòng)接受和加密兩種連接方式。此外，ABB還提供不間斷的技術(shù)支持，幫助客戶減輕網(wǎng)絡(luò)運(yùn)營(yíng)工作的負(fù)擔(dān)。

“SP1認(rèn)證標(biāo)志著船舶網(wǎng)絡(luò)安全水平的一次重大升級(jí)，”ABB船舶與港口事業(yè)部網(wǎng)絡(luò)安全負(fù)責(zé)人Ahmed Hassan表示，“盡管船舶與云端之間的安全通信至關(guān)重要，但是將網(wǎng)絡(luò)安全機(jī)制植入到基礎(chǔ)運(yùn)營(yíng)系統(tǒng)中，同時(shí)將這些系統(tǒng)與非核心系統(tǒng)隔離開(kāi)來(lái)也同樣重要。如此一來(lái)，就能在船舶設(shè)計(jì)中構(gòu)筑‘縱深防御’概念——一種多重安全控制機(jī)制，一旦其中一種措施失效，另一種措施就會(huì)激活來(lái)保護(hù)資產(chǎn)，由此將保護(hù)網(wǎng)絡(luò)安全強(qiáng)度提升到海事業(yè)前所未至的水平?！?/p>