数智引领新发展!CCS携手夯实船舶网络安全底座
2024-07-31 21:13 | 中国水运报 船级社
前不久,中国船级社(CCS)为舟山中远海运重工有限公司(简称:舟山中远海运重工)64000DWT散货船颁发船舶网络安全原则认可证书,这是中国首份针对实船的船舶网络安全原则认可证书,该次认可同时满足国际船级社协会(简称IACS)UR E26以及CCS《船舶网络安全指南》相关要求,为该型散货船满足IACS UR E26要求提供了合理可行的解决方案。
近年来,在船舶智能化趋势之下,越来越多互联网技术和计算机系统在船舶广泛应用,船舶面临网络攻击的风险日趋严峻,这直接影响到船舶和人员安全,并威胁海洋环境。IACS发布的UR E26和UR E27两项统一要求,明确了自今年7月1日起,新签订建造合同的500总吨以上的国际航行海船、移动平台及所有国际航行客船应完全符合船舶网络安全新要求。
面对新形势和新要求,如何满足船舶网络安全的相关要求,成为船东、船厂、设计院和产品企业极为关注的问题。CCS浙江分社在CCS总部船用产品业务处和科创试验中心的支持下,积极主动担当作为,在第一时间成立工作研究小组,深入研究船舶网络安全认证要求及实现路径,联合船舶产业链上下游单位,多次展开关键技术攻关和交流,完成了一系列首批船舶网络安全相关认证,有效筑牢了船舶网络安全底座。
面对新风险 勇挑重担克难题
2023年8月,美国船舶制造巨头宾士域集团因一次网络安全事件损失8500万美元;2021年9月,南非码头Transnet受到勒索软件攻击;2020年4月,地中海航运(MSC)遭恶意软件攻击……近几年,涉及船舶、港口、码头的网络攻击事件时有发生。
浙江分社产品处张周伟介绍,船舶、港口信息化与智能化技术革新以及船舶对操作技术(OT)和信息技术(IT)的依赖增加了网络攻击的可能性。有别于常见的公安部等保网络安全,船舶网络安全更侧重OT类船舶计算机控制设备,网络事件直接影响船舶安全、人命安全、海上环境保护以及业务数据安全,可能会造成极为严重后果。随着IACS UR E26和UR E27两项统一要求的生效,船舶产业链条上的设计院、船厂、船东、系统集成商、产品供应商、船级社等各相关利益方都需要按照新要求开展设计、建造、运营和验证工作。“鉴于国际船级社协会(IACS)成员拥有全球90%以上入级船舶,新的要求代表着整个国际航运业将正式落实船舶网络安全要求,以后不满足新规要求的船舶将无法进军国际航运市场。”张周伟说。
善弈者谋势,善谋者致远。在两项新规生效前,浙江分社就积极开展相关研究工作。“新规只给出了原则性规定,相关要求非常“专业”,在执行层面缺少具体实施要求,执行路径只能靠自己摸索,国内外也无成熟经验和案例可以借鉴。”说起当时的困难,张周伟印象深刻。
越是艰难方显担当。2023年6月,在CCS总部支持下,浙江分社及时成立了船舶网络安全专项研究小组,对两项新规条款逐条研究,细化实施方案。“不是学习网络专业的人看这些新规要求犹如看天书,而作为船舶检验队伍主力军,我们必须将这些规范要求先吃准摸透,才能带动产业链上下游一起朝着目标前进,否则就会南辕北辙。”浙江分社产品处处长陈航告诉记者,几个月里,新规条款被逐条拆分给小组成员,大伙查阅资料连轴转,集体讨论到深夜都是常态,周末也被安排得满满当当。“对于把握不准的内容,我们邀请CCS科创中心的邓林义博士来授课,邀请总部和其他分社同事开展集中办公,大家心往一处想,劲往一处使,研究推进得很顺利。”陈航说。
抢抓新机遇 竞逐一流立潮头
网络安全专项研究小组的研究成果,为一系列满足船舶网络安全要求的新产品的推广应用奠定了扎实基础。2023年9月20日,浙江分社为中控海洋装备(浙江)有限公司颁发了国内首份船舶网络安全防火墙型式认可证书;同年12月,在上海国际海事展上,中国船级社为中控海洋装备(浙江)有限公司颁发国内首份满足IACS UR E27要求的计算机监测报警系统的型式认可证书;2024年6月,舟山中远海运重工64000DWT散货船顺利获颁船舶网络安全原则认可(AIP)证书,杭州雅格纳科技有限公司获颁船舶网络安全防火墙型式认可证书。
“当前,CCS正在加快建设具有全球竞争力的国际一流船级社,而我们每个分社的一小步都将汇聚成CCS迈向国际一流的一大步。”浙江分社相关负责人认为,船舶智能化趋势为航运高质量发展带来了新机遇,在把握机遇引领助推中国船舶产业向高质量发展过程中,网络安全是重要课题和支撑之一,中国船级社勇挑国际一流船级社担当,主动作为,走在前列。
秉持这一理念,浙江分社积极对接辖区船舶产业链上下游单位,开展客户专题培训,提供技术支持,联合攻关研发,推动浙江造船航运业转型发展。2023年11月,浙江分社在宁波召开“2023年浙江船用产品数字化和船舶网络安全专题研讨会”,围绕“数字化发展—船舶网络安全”主题和“让装备更智能更安全、让使用更便捷更可靠”目标,充分发挥CCS技术引领作用,加快推进浙江地区船用产品数字化发展。今年3月5日,浙江分社在宁波举办了船载计算机网络安全认证的客户培训,浙江省内适用IACS UR E27船载计算机(CBS)系统的共26家船舶配套制造企业、50余名企业领导和技术负责人参加此次培训,浙江分社还应船级社总部要求,开展线上客户培训,并多次赴全国各地协助网络安全客户培训工作,参与培训客户累计超过800多人。
此外,浙江分社还助力《船舶网络安全指南》的更新,在《船舶网络安全指南》2023版基础上,浙江分社根据认可工作中积累的经验,积极参与新指南的修订,提出了多项修订建议被采纳,目前《船舶网络安全指南》2024版顺利发布,新指南将为满足船舶及其设备和系统的网络安全要求提供更加切合实际的认证工作指导。
唱响协奏曲 绘就发展同心圆
当前,浙江海洋强省建设如火如荼,高端船舶与海工装备产业集群发展态势强劲。“我们要以优异的技术和服务,牵手各产业单位,凝聚向心力,形成优质生产力,助推产业链向高质量发展。”浙江分社相关负责人说。
发展的合力不断集聚,市场的红利不断涌现。
“一是基于实船设计开展的原则性认证,为该系列船满足船舶网络安全新规打下了坚实的技术基础。二是对于同类船型满足网络安全相关要求,具有很好的借鉴意义。三是通过认证,船厂对于设备厂商的要求以及设计自身的风险都有了明确了解和评估,有助于船厂成本的预估以及后期风险的提前预判,同时更好指导设备厂商应对新规,加速设备厂商产品升级和取证的进程。”7月12日,谈及64000DWT散货船获颁船舶网络安全原则认可证书带来的效应,舟山中远海运重工技术中心陈云主任如数家珍,“后续我们还将依托这一项目开展数字化检验合作,开展快速检验、远程检验、CSBC-M替代传统的纸质报检模式等研究应用。”
杭州雅格纳科技有限公司是一家深耕船舶信息化集成解决方案领域多年的科技创新公司,该公司技术总监赵开春告诉记者,浙江分社将新规要求主动告知该公司,并对公司的型式认可工作进行了悉心指导,让公司少走很多弯路,为公司在船舶网络安全系统市场发展中树立领先优势。“我们正在拓展国际市场,多次赴希腊、新加坡、迪拜等地参加推介和展览,CCS的帮助将会助推我们更好地在行业领域实现领跑。”赵开春透露,目前该公司和CCS还正在合作推进船舶智能能效、机舱监测等系统 UR E27的型式认可。
中控海洋装备(浙江)有限公司(简称“中控海洋”)总经理任原介绍,在浙江分社的支持下,该公司率先开展船舶网络安全的技术研究和产品研发。双方合作取得了丰硕的成果,在满足E27要求的产品研制开发和取证方面,CCS浙江分社指导中控海洋产品研发并为中控海洋颁发了首张船舶网络防火墙型式认可证书和首张综合测量、监测报警和控制系统型式认可证书(满足UR E27,等级SL2)。在E26网络安全系统集成方面,中控海洋和浙江分社密切合作,多次集中办公讨论落实《船舶网络安全指南》要求并为国内两大知名造船厂分别取得了首张SL0和SL2船舶网络安全AIP认证。“中控海洋和CCS浙江分社的全方位合作,为企业转型发展提供了强有力的支持。中控海洋目前已成为国内船舶网络安全的优势领先企业,在船舶网络安全系统设计、软硬件供货、风险评估、现场测试、CBS系统供货都形成了成熟的解决方案。”任原说。
征程万里风正劲,砥砺奋进再出发。浙江分社相关负责人表示,下一步,分社将继续携手船舶相关产业单位,加强合作研究交流与技术科研攻关,努力推出更加高效便捷的船舶网络安全技术与产品,助推浙江高端船舶与海工装备产业高质量发展,为交通强国、海洋强国贡献更大力量。