信德海事网-专业海事信息咨询服务平台

如何管理海上网络风险?来看解读→

MARITIME CYBER RISK 

船舶网络安全

ISM规则

“ 随着现代船舶信息化程度越来越高,网络安全成为大家广泛关注的话题~”

2017年7月,IMO海安会通过了《安全管理体系下的海上网路风险管理》以提升网络风险意识,提高安全管理水平,保障船舶网络安全。它鼓励各国政府在不迟于2021年1月1日以后的首次DOC年度检签注时,确认安全管理体系中已体现网络风险管理相关内容。并批准了《海上网络风险管理指南》对船舶风险管理提出了高层建议。

——MSC.428(98)

Background

背景

CYBER RISK

船舶风险管理对于船舶安全输运至关重要,传统风险管理更加关注操作方面,但随着数字化,集约化,自动化进程的加速,对网络系统的依赖越来越大,网络风险管理需求也随之日益增长。因此,相关公司和人员应采取必要的措施,降低网络风险,保障船舶航行安全。

网络技术已应用于船舶的许多系统,这些系统又直接影响船舶的航行安全和对海洋环境的保护。即便确保船舶系统满足公约要求,也无法避免在访问、互联等过程中产生网络风险。船舶最易遭受网络攻击的系统如下(包括但不仅限于):

Elements

风险管理要素

网络风险管理是指识别、分析、评估和传达与网络有关的风险,并考虑采取措施的成本和收益,通过接受,避免,转移或降低风险,以求将风险降至可接受程度。

高级管理层应提升对网络风险的重视,以确保网络风险管理机制能够有效实施,并对机制进行不断评估和完善。

有效的网络风险管理机制应具备以下功能要素:

1、识别:应能明确人员职责,能识别出存在网络安全风险的系统、资产、数据、和功能,并对其进行风险评估,以采取相应控制措施。

2、保护:确保船舶具有防御网络风险的能力,保障船舶运营。

3、监测:确保能及时监测出网络安全事件。

4、响应:一旦发现网络安全事件,能及时启动响应计划开展应急处理。

5、恢复:应具备备份功能,能快速实现还原,使船舶在遭遇网络安全事件后能够恢复船舶航行所必要的网络系统。

Practice

如何实施

《网络风险管理指南》为更好的理解和管理网络风险提供了基础,除了参考本指南外,还应该结合船旗国政府和国际公约的相关要求。包括以下指南和标准(但不限于):

相关建议:

1、应连续检查网络安全措施的有效性。包括:评估实现网络安全目标的有效性、分析网络事件和事件报告、评估日志和入侵检测系统、网络安全事件响应演练、以及是否符合IMO要求。

2、组织各个级别的培训以提高各类船员网络安全的意识。

3、设立以网络安全为重点的职位,或建立相关工作组。

4、保持与相关海事组织、安全委员会的联系,信息共享对于抵制网络威胁至关重要。

信德海事网,专业海事信息、咨询、服务平台!

本文仅代表作者个人观点,与信德海事网无关。信德海事网仅转载,免费分享给大家,其原创性以及文中陈述文字内容和图片未经本站证实,对本文以及其中全部或者部分内容文字、图片的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。如果因此而产生的法律纠纷,与信德海事网无关。如涉及侵权等相关事宜,请联系本站,我们会在第一时间删除。

投稿或联系信德海事:

media@xindemarine.com

热门推荐
  • 关于妥善做好新冠肺炎疫情期间中国籍国

      为支持新冠肺炎疫情防控期间航运公司正常运营,妥善解决中国籍国际航行船舶的在船船员换班困难问题,保护船员劳动权益......

    03-13    来源:中华人民共和国海事局

    分享
  • 【最新】2019年已生效及将要生效的法规时

      按实施日期对2019年生效的法规进行的梳理。鼓励会员和客户确保所雇船员和岸上工作人员熟悉这些法规。除了国际海事组织......

    03-13    来源:信德海事网

    分享
  • 中国加入有效的国际海事公约一览

      图片来源网络仅供示意 从我国加入并生效的国际公约以及我国立法借鉴的公约看,时间上都是在改革开放以后,加入公约时......

    09-23    来源:国际航运法律研究

    分享
  • 解读《内河船舶法定检验技术规则(201

      图片来源网络仅供示意 近日,交通运输部海事局发布《内河船舶法定检验技术规则(2019)》(简称《规则》),将于明年6月1日起......

    12-13    来源:信德海事网

    分享
  • 美国环境保护局2018 VGP年度报告要求

      美国环境保护局在2008年首次发布了VGP,VGP为国家排污系统(NPDES,https://www.epa.gov/npdes)提供了许可证,保障长度大于79英尺的......

    01-21    来源:信德海事网 刘云婷

    分享
  • ​LSA规则对救助艇降落设备布置要求的特

      摘要:针对业界对《国际救生设备规则》(LSA规则)中关于救助艇降落设备布置要求的一些不同理解进行探讨,结合PSC特别案......

    08-22    来源:罗超 世界海运

    分享
  • 香港海事处发布基于海上人命安全公约的

      为符合SOLAS II-1、II-2下的船舶建造及检验、船舶消防安全的相关最新技术规定,香港海事处修订并提出新法规。 自2019年2月......

    02-13    来源:信德海事网 刘云婷

    分享
  • 挪威峡湾减排规则正式生效

      有关挪威峡湾Nryfjord、Aurlandsfjord、Geirangerfjord、Sunnylvsfjord和Tafjord减排的新环境要求已于2019年3月1日正式生效。据悉挪威希望......

    03-04    来源:信德海事网 刘云婷

    分享
  • 海事海商纠纷怎么打官司?《宁波海事法

      为方便国外当事人的诉讼,平等保护外国企业的营商环境,提升我国海事司法公信力,日前,宁波海事法院利用在义乌国际商......

    03-26    来源:信德海事网

    分享
  • 关于RIGHTSHIP的安全评级,你想知道的都在

      图片来源:Marine Mammal Commission 信德海事网5月18日消息,5月8日,RIGHTSHIP在新加坡金沙会展中心举办了一个论坛,主题是SAFER......

    05-18    来源:信德海事网

    分享
返回列表
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
用户名: 验证码: 点击我更换图片
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。