<legend id="2o7rj"><noscript id="2o7rj"></noscript></legend>
    1. <th id="2o7rj"></th>
    2. <progress id="2o7rj"></progress>
      1. 海洋衛士壓載水
        首頁 > 新聞 > 船級社 > 正文

        DNV GL:船用設備系統如何獲得網絡安全型式認可

        2020-08-24 17:27:00
        來源:國際船舶網 編輯: 國際船舶網 我有話要說

        隨著航運業實施提高船舶和系統安全性的措施,DNV GL正在密切關注供應商如何獲得型式認可。

        網絡安全是當今海上船舶的關注重點。未經授權甚至是授權的訪問船舶系統,可能帶來很大的災難,導致聲譽、財務和環境損害,搶劫、盜版或僅僅是惡意干擾。對于一艘未受保護的船舶來說,這些都是不同的風險。

        考慮潛在的網絡風險

        當然,并非所有的威脅都是顯而易見的。雖然對主推進系統的攻擊會導致船舶失控漂移,但這種攻擊會立即被發現。導航和定位系統可能被操縱以顯示誤導性信息,無意中導致船舶陷入困境。

        隨著行業逐漸完成現實可行的無人駕駛,對自動化系統的日益依賴加劇了人們對安全性的擔憂。重要系統需要由授權人員訪問,但要防止任何干擾。因此,旨在保護潛在易受攻擊部件和系統的型式認可需要考慮如何降低授權和未授權訪問的風險。

        在網絡安全的型式認證過程中,DNV GL根據IEC 62443號標準確定了四種不同的安全等級。安全級別(SL) 1是最基本的級別,提供針對偶然或巧合違規的保護。根據手段的復雜程度和潛在罪犯的資源、動機和技能的可能水平,第2級至第4級涵蓋越來越嚴格的防范蓄意侵犯的保護級別。安全級別4可防范動機強烈、高度復雜的攻擊。

        海上網絡安全專家Naval Dome公司一直與DNV GL合作,以提高整個海事行業的安全要求,特別是Naval Dome自身的系統。該系統之前被發現有一個問題,技術人員和制造商能夠在沒有船員了解和批準的情況下訪問船載系統,這意味著系統可能會無意中被感染。

        因此,需要一個兩步的授權過程,為此必須開發新的算法,以防止未經船舶高級領導團隊授權的遠程訪問。為了保護系統,必須驗證試圖獲得訪問權限的人是否擁有必要的授權,以及此人采取的每一項措施是否記錄在安全日志中,以降低內部攻擊的風險。

        Naval Dome的首席技術官Ram Krishnan解釋說,“為了抵御海上網絡安全威脅,Naval Dome開發了一種獨一無二的解決方案,因為它旨在從內到外進行保護。我們使用自己的軟件來保護系統本身,從而阻止外部和內部兩種主要的攻擊,因為保護是在終端(個人電腦/人機界面)上完成的。”

        連接到通信網絡的機器特別容易受到網絡安全威脅。

        型式認可流程

        型式認可程序始于對設備及其文件的評估,包括安裝和操作手冊,應用DNV GL嚴格且具有挑戰性的評估原則。在下一階段產品評估和測試程序開始之前,這些文件通常需要做相應的修改。

        對于供應商來說,第一階段可能是一個相當大的挑戰。文檔通常需要修改,可能反復多次,直到雙方都對結果滿意。該階段還要求供應商起草測試程序文件,然后將其發送給船級社進行審核和批準。

        一旦對所有這些文件進行了必要的評估和修改,程序就進入了物理測試階段。如果供應商選擇在DNV GL的實驗室對系統進行測試,供應商將在進行測試之前安裝設備和測試協議。比如Naval Dome是在DNV GL挪威特隆赫姆實驗室的電子海圖系統上安裝了安全軟件進行測試。但是,供應商也可以選擇由DNV GL專家在他們自己指定的場所進行獨立的第三方測試。

        測試

        DNV GL的測試程序基于國際標準ISA/IEC 62443-4-2 和IEC 61162-460的海事標準,包括7個章節,涵蓋越來越嚴格的安全要求。這些測試確保網絡安全設備足夠強大,能夠防止滲透嘗試,同時還能評估加密強度等方面。該流程包括:

        人類用戶識別和認證

        唯一標識和認證

        所有接口的多因素身份驗證

        訪問權限

        軟件流程和設備識別和認證

        用戶控制和功能

        系統完整性

        數據保密性

        對數據流的限制

        網絡事件的響應時間

        網絡/系統細分

        事件監控

        資源可用性

        網絡安全軟件必須允許受保護的應用程序不受干擾地運行

        DNV GL數字化服務全球產品線負責人Mate J Csorba博士說:“這些測試非常重要,因為它們可以揭示出供應商需要更新的過時加密算法。”

        測試包括遠程訪問,確保供應商的技術人員和經授權的船上工作人員可以訪問船舶系統,但協議必須到位,以防止惡意訪問。

        “我們正在評估的是產品的安全能力。我們檢查防火墻和系統配置等功能的能力和完整性。” Csorba博士說。

        根據系統類型認證的安全級別,標準中7個章節中每一章要求數量會有所不同。級別越高,要求越嚴格,數量越多。

        Naval Dome的系統在DNV GL為期一周的型式認可測試中證明非常有效。測試涵蓋了Naval Dome解決方案所保護的運營系統的安全性,以及對船舶系統的潛在干擾。“在測試期間,無法侵入或控制船舶系統,最終也不可能控制船舶。這兩個步驟的授權過程,以及網絡和無線網絡接入的安全性進行了測試,沒有能夠損害受到保護的船舶系統。“Ram說。

        安全問題

        根據DNV GL的說法,很少有船舶航行時配備了足夠的安全系統。Csorba博士說:“如果所有的船舶都使用SL1,那也比完全沒有安全措施要好,但遺憾的是,它們沒有。”

        如果沒有足夠的保護,現有船舶上的系統就會在每次數據從岸上傳輸到船上時受到威脅,甚至當船員或技術人員直接從光盤、u盤或技術人員的設備上更新軟件(包括圖表和航海通告)等簡單而常規的工作時也會受到威脅。

        舊船上的系統可以升級,但如果不改造新系統,就很難完全更新。DNV GL認為至少應該為新造船指定SL3。根據定義,SL3提供了“保護,防止使用復雜手段、廣泛資源、IACS特定技能和適度動機的蓄意侵犯。”

        為了達到這一級別的網絡安全保護或最佳SL4,它提供了與SL3相似的保護措施,并增加了高攻擊動機設備,供應商需要充分了解國際標準,并與型式認可機構一起參加合適的研討會。這有助于供應商全面了解型式認可法規和要求,以及了解設備的認證權限。然后,雙方可以共同確定供應商應達到的安全級別。

        DNV GL 研究表明,在缺乏足夠的網絡保護的情況下,船舶很容易受到攻擊。比如報告的船舶位置可能會發生變化,雷達顯示可能會被誤導。同樣地,測試專家能夠輕易打開和關閉機器或使其失效,并控制燃油、轉向和壓載水系統。

        這些滲透測試表明Naval Dome開發的網絡安全產品,能夠抵御各種攻擊,并符合SL4標準。在這一級別認證網絡安全軟件的關鍵因素是使航運和離岸設施能夠快速、方便地實施網絡安全,而不必重新認證現有硬件。

        DNV GL是最早認識到航運和其他行業日益數字化帶來的日益嚴重威脅的船級社之一。其網絡安全類型認證于2017年推出,次年增加了網絡安全等級標志“網絡安全”。

        對導航系統的攻擊。黑客操縱導航系統來指示不正確的位置可能會導致嚴重的事故,如擱淺,并可能造成生命和貨物的損失。

        Cyber Secure符號有三個級別: Cyber Secure (基本),對應于SL1,主要用于現有船舶;針對新造船的Cyber Secure (高級),對應于SL3,具有針對海事系統的特殊適應性;以及Cyber Secure (+),它涵蓋了不在其他兩個級別范圍內但可以與其中任何一個組合的附加系統。

        Cyber Secure符號默認涵蓋10個系統: 推進、轉向、水密完整性、消防安全、壓載、推進器(主推進除外)、輔助系統、通信、導航和發電。其他系統可以在“+”級別下進行風險評估。在該符號的所有級別,每艘船都需要一個網絡安全管理系統。

        為你推薦

        DNV GL:船用設備系統如何獲得網絡安全型式認可

        DNV GL:船用設備系統如何獲得網絡安全型式認可

        隨著航運業實施提高船舶和系統安全性的措施,DNV GL正在密切關注供應商如何獲得型式認可。...
        2020-08-24 17:27:00

        中國船級社與DNV GL加強海事及海洋工程等領域合作

        中國船級社與DNV GL加強海事及海洋工程等領域合作

        8月17日下午,中國船級社(CCS)總裁莫鑒輝在CCS總部會見了DNV-GL集團高級副總裁Norbert Kray先生一行。DNV-GL集團全球總裁Remi Eriksen先生通過視頻與會場連線,雙方進行了友好會談。CCS副總裁范強出席了會談。...
        2020-08-19 13:31:03

        中國船級社與新加坡海事及港務局召開實時遠程年度檢驗演示會

        中國船級社與新加坡海事及港務局召開實時遠程年度檢驗演示會

        8月17日,中國船級社(CCS)與新加坡海事及港務局(MPA)共同舉辦了“遠華!陛唽崟r遠程年度檢驗演示會。CCS副總裁孫峰、MPA代表、船東代表、CCS總部相關處室、CCS浙江分社、CCS新加坡分社等見證了實時遠程檢驗的過程。...
        2020-08-18 21:23:31

        中國船級社災備項目落戶“中國移動貴陽數據中心”

        中國船級社災備項目落戶“中國移動貴陽數據中心”

        8月11日,中國船級社(CCS)災備項目落戶“中國移動貴陽數據中心”簽約儀式在北京舉行。在CCS莫鑒輝總裁和中國移動通信集團有限公司副總經理趙大春的見證下,中國船級社與貴州移動簽署了《容災服務項目合同》,項目中標金額近千萬元,是中國移動截至目前最大的異地災備云項目...
        2020-08-13 16:33:30

        DNV GL:船舶安全系泊的新視角

        DNV GL:船舶安全系泊的新視角

        系泊是所有海事任務中最常見的操作,但是系泊操作遠未標準化。為了確保新造船舶和營運船舶及設備的系泊安全,海事機構正重新審視傳統經驗并尋求更新相應的標準和指南。...
        2020-08-12 09:54:21

        中國船級社攜手業界共建船舶行業數據新生態

        中國船級社攜手業界共建船舶行業數據新生態

        8月7日上午,中國船級社(CCS)召開了“基于區塊鏈的船舶數據共享平臺CSBC1 0”視頻發布會。...
        2020-08-10 20:10:39

        招商工業與RINA、CCS簽署船用新能源項目技術合作協議

        招商工業與RINA、CCS簽署船用新能源項目技術合作協議

        8月7日下午,招商工業與意大利船級社(以下簡稱:RINA)、中國船級社(以下簡稱:CCS)在招商工業上海辦事處簽署船用新能源項目技術合作框架協議。...
        2020-08-10 15:13:40

        中國船級社與中國漁業互保協會簽署合作框架協議

        中國船級社與中國漁業互保協會簽署合作框架協議

        月4日,中國漁業互保協會副理事長兼秘書長楊斌帶隊訪問中國船級社(CCS)總部,并與CCS簽署合作框架協議。CCS總裁莫鑒輝在簽約儀式前會...
        2020-08-05 17:01:00

        中國船級社與法國船級社開展雙邊技術研討

        中國船級社與法國船級社開展雙邊技術研討

        近日,中國船級社(CCS)和法國船級社(BV)2020 年度第二次雙邊技術研討會成功舉行。會議以視頻方式召開,來自BV總部、上海分部,CCS 海洋工程技術中心,上海規范研究所的十余名專家參加了研討會。...
        2020-07-30 20:19:06

        法國船級社中國區新總裁葛思越一行拜訪外高橋造船

        法國船級社中國區新總裁葛思越一行拜訪外高橋造船

        7月24日上午,法國船級社中國區新總裁葛思越(Alex Gregg-Smith)和副總裁陳彪一行來外高橋造船訪問,受到外高橋造船董事長王琦的親切接待。雙方愉快地回顧...
        2020-07-26 09:30:00

        企業樣本更多 >>

        josun 船用空調產品系列
        上海弗雷西閥門有限公司企業樣本,蝶閥
        浙江邁宇環保英文版樣本 ME Production
        揚子江船業集團有限公司
        揚帆集團
        漢盛(上海)海洋裝備技術股份有限公司 脫硫系統 EGCS
        中船動力有限公司 柴油機 發動機 發電機組 脫硫
        匯舸集團-煙氣洗滌產品中文樣本
        康士廉電子產品(上海)有限公司,consilium,vdrF2
        康士廉電子產品(上海)有限公司,EMS
        漢盛(上海)海洋裝備技術股份有限公司,壓載水,hansun
        青島雙瑞 BalClor 船舶壓載水
        MAN B&W ME-Gl雙燃料低速發動機樣本
        肖特爾(蘇州)貿易服務有限公司 肖特爾全回轉推進器
        GEA Westfalis Separator Group Gmbh 分油機 企業樣本
        <!–左箭頭–>
        <!–右箭頭–>
        船配商城
        硫排放
        壓載水處理系統產品選型
        發電機及發電機組產品選型
          上下分棋牌