NK發布船載系統和設備網路韌性指導方針 20231211 台灣新生報航運版
【記者陳維強/台北報導】日本海事協會(ClassNK)發布「船載系統和設備網路韌性指導方針」(Guidelines for Cyber re-silience of on-board systems and equipment),其中對於新的IACS統一要求(UR)有詳細解釋,並為船舶網路安全提供應對措施。
國際船級協會聯合會(IACS)已制定針對船舶的UR E26以及船載系統和設備的UR E27,作為網路韌性的最低要求,以減少網路攻擊造成的資安事件發生及減緩其影響能力。前述統一要求將適用於二○二四年七月一日及之後簽訂建造合約的新船舶。
UR E26為船舶網路韌性(Cyber resilience of ships),旨在確保操作技術(OT)和資訊技術(IT)相關設備皆能在船舶的設計、建造、試運轉及使用壽命期間安全整合至船舶網路中。該統一要求將船舶作為網路韌性的共同實體目標,涵蓋設備辨識、保護、攻擊偵測、應變及復原等五項關鍵層面。修訂版已於十一月發布。
UR E27為船載系統和設備的網路韌性(Cyber re-silience of on-board systems and equipment),旨在確保第三方設備供應商加固和強化系統完善。該統一要求提供船載系統和設備的網路韌性要求,也提供用戶和船載電腦系統之間介面相關的額外要求,以及新裝置安裝到船上前的產品設計和開發要求。
日本海事協會表示,網路安全將首次作為強制性要求納入船級規則。為協助業界可順利符合法規要求,該會針對船用系統和設備製造商及供應商發布指導方針,其中包括UR E27每項要求的解釋,以及書面審查與檢驗等核准程序。
指導方針已免費提供給該協會官網My Page會員下載(https://www.classnk.or.jp/account/en/Rules_Guidance/ssl/guidelines.aspx)