中国船级社签发首张IACS网络安全符合证明
2019-06-26 22:14 | 中国船检 船级社
船舶智能化为船舶航运安全提供操作便利性同时,由于网络系统的引入,也为船舶带来了海事网络风险,IMO、IACS陆续发布指南,指导船舶应对风险。
IACS于2018年11月正式发布关于船舶网络安全的12份建议案(Rec153-164),从网络系统设计原理、鲁棒性和弹性三个方面着手,针对适用于采用数字通信的船舶网络系统的系统运维、应急计划、网络安全、网络架构、网络设备清单、数据安全等方面提出了原则性要求,指南间相关性如下图:
建议案主要内容包含:
1、IACS Rec.2018 No.153(船上计算机系统软件维护的推荐程序),IACS关于船上软件维护和更新程序最低要求的建议,作为对IACS UR E22的补充。
2、IACS Rec.2018 No.154(关于软件相关机械系统的手动/本地控制功能的建议),根据SOLAS中相关要求,具有软件编程的机械,对其本地控制的设计要求做出了建议。
3、IACS Rec.2018 No.155(船载计算机系统应急计划),为应对船用计算机系统发生失效或故障,对制定相应应急计划的内容和方式做出了规定。
4、IACS Rec.2018 No.156(船舶网络架构),对船舶网络的网络架构,网络冗余与隔离、数据保障、监视与报警、船上安装与测试、网络设备(包含网线)的最低可接受标准提出要求。
5、IACS Rec.2018 No.157(船载数据安全),船载数据安全的最低要求:产生、处理、存储和传输,数据可用性。
6、IACS Rec.2018 No.158(船载计算机系统的物理安全),为船载计算机系统防止非授权的物理访问、偷窃、破环及干扰提供建议措施。
7、IACS Rec.2018 No.159(船载计算机系统的网络安全),对船载计算机系统的网络安全,包括采对风险评估、网络防护措施、网络事件检测、应急响应、事故恢复及测试与评估的最低要求。
8、IACS Rec.2018 No.160(船舶设计),在船舶设计中,建议结合人为因素和系统架构从整体考虑船舶网络安全。
9、IACS Rec.2018 No.161(船载系统资产清单),IACS关于接入船舶网络的船载系统的资产清单要求。
10、IACS Rec.2018 No.162(船用系统网络集成),IACS对船用系统网络集成的建议,包括网络分段、网络设备(交换机、防火墙等)。
11、IACS Rec.2018 No.163(船载计算机系统远程更新及访问),IACS关于船载计算机系统远程更新及访问的建议。
12、IACS Rec.2018 No.164(通信及接口),为通信和接口保护和管理提供最低限度的建议/程序。
2019年5月8日,首艘智能集装箱船13500标箱集装箱船——“荷花”号正式交付运营,为我国大型远洋集装箱船开启了智能发展的新篇章。“荷花”号智能船舶采用了“1+N”智能应用体系框架,以智能集成平台为基础,集成了智能机舱、智能能效、智能航行等功能,以应对船舶航行中复杂海况与气象变化。
为满足安全性要求,上海船舶运输研究所邀请中国船级社(CCS)为“荷花”号就IACS新发布的网络安全建议案开展了符合性检验。首先,CCS船舶网络安全工作组基于IACS 12份建议案,并结合IMO MSC98发布的《船舶网络风险管理》(MSC-FAL.1)通函要求,为13500标箱集装箱船——“荷花”号进行了IACS 网络安全建议案符合性检验,涉及集成网络平台、智能机舱系统、智能能效系统、智能航行系统和相关网络设备,经过资料审查、会议讨论及实船现场评估等方式对智能系统及其所在网络设备进行了核查和检测。
技术上,“荷花”号13500标箱集装箱船在采用冗余网络,在船舶网络边界智能系统与传统系统、智能系统之间设置防火墙,通过白名单方式配置网络安全策略,在网络内部通过交换机划分VLAN来限制系统间的数据通信,为船舶研发了船舶网络设备管理系统,监测网络设备的运行状况,服务器采用双机热备、数据通过定期本地备份、异地压缩备份、加密传输等方式来确保数据安全,通过智能通信网关控制船舶在线通信方式等手段来控制船舶网络安全。
在管理上,在船舶管理体系中纳入船舶网络安全相关要求,建立计算机系统软件维护程序、编制船载计算机系统应急计划、配置船载系统资产清单、确定通信及接口方式等内容,同时对船员增强安全意识培训,要求服务公司对船舶实施定期防病毒软件升级、配置核查等维护来确保船舶网络安全相关设备的正常运行。
“荷花”号13500标箱集装箱船网络安全评估不仅涉及如智能集成平台、智能机舱、智能能效等船载系统的保密性、完整性及可用性(CIA),还涉及支撑船载系统运行的网络基础设施及防护设备运行的稳定性、可用性和可靠性。在评估过程中,不仅分析各系统的设计方案、系统图、布置图、网络架构图、配置文件等技术资料,结合船舶网络安全相关制度识别该船可能存在的风险点及脆弱性,同时,采用技术工具对网络中的存活设备进行漏洞扫描与配置核查,进一步从技术识别存在的风险点。
此外,结合评估实践,CCS正在对《船舶网络系统要求及安全评估指南》进行修订,将把IACS相关建议案及IMO相关决议进行转化,纳入指南相关章节。
随着船舶信息化、智能化、网络化的发展,在船载系统、船用设备的研发中,越来越多的采用信息技术、传感技术及通信技术提高其数字化水平,从而增加运行监控的准确性及维护的便利性,技术应用推动船舶朝着更环保、更经济及更安全的同时,信息技术的引入也会给船舶带来的新风险。基于此,这就要求船东及船舶管理公司同时关注技术和管理两个方面,使技术与管理相互补充、相辅相成为船舶网络安全提供保障。