ABB集成化船舶运营系统获DNV关键网络安全认证
2022-05-07 14:48 | 国际船舶网 配套动态
挪威船级社DNV授予ABB网络安全基础级SP1( Cyber Secure Essential SP1)认证,认可其船舶自动化、推进和电力系统与远程访问系统的全面集成,这是业内首个面向集成化系统的网络安全基础级SP1认证。
该认证表明,根据国际公认的控制系统网络安全标准IEC62443,ABB网络安全解决方案达到DNV“网络安全 SP1”级别。该认证符合甚至高于国际海事组织(IMO)第MSC.428(98)号决议关于保护船上的电力、推进和自动化系统以及远程连接的机密性和完整性的要求。本次认证是继2021年ABB在安全控制范围和等级方面同时获得SP0认证后的又一次重大进展。
从2021年1月起,IMO要求每艘船的安全管理体系都必须纳入网络安全风险评估。自生效以来,该决议得到了其它指导方针的进一步补充。然而,IMO风险评估对于合规性的要求并未明确提出保护海上系统和网络的方式,而是允许船东自行采取网络安全措施。DNV的网络安全规则和IEC62443标准则通过明确具体要求,填补了这一重要空白。
“海事业的网络安全意识日益浓厚,”DNV网络安全和安防负责人Jarle Coll Blomhoff评价道,“然而,单凭船东无法扛起全部责任。只有广泛联合船厂、供应商和船级社等各界的力量,才能为他们应对船上和岸上网络威胁创造有利的条件。ABB通过系统内置确保安全性,这也充分表明,整个海事业已经意识到将网络安全防范植入到供应链各环节的重要性。”
新认证明确ABB的网络安全解决方案不仅可以为船载系统提供必要的保护,而且还可将系统恢复到受攻击前的状态,通过自动排查故障找出破坏的根源。它将船员视为远程访问权限的唯一管理员,仅支持主动接受和加密两种连接方式。此外,ABB还提供不间断的技术支持,帮助客户减轻网络运营工作的负担。
“SP1认证标志着船舶网络安全水平的一次重大升级,”ABB船舶与港口事业部网络安全负责人Ahmed Hassan表示,“尽管船舶与云端之间的安全通信至关重要,但是将网络安全机制植入到基础运营系统中,同时将这些系统与非核心系统隔离开来也同样重要。如此一来,就能在船舶设计中构筑‘纵深防御’概念——一种多重安全控制机制,一旦其中一种措施失效,另一种措施就会激活来保护资产,由此将保护网络安全强度提升到海事业前所未至的水平。”