日本海事協會宣布第二版「船上網路資安指導方針」

【記者梁翠華/台北報導】
·1 分鐘 (閱讀時間)

日本海事協會(ClassNK)日前發表第二版「船上網路資安指導方針」(Guidelines for Designing Cyber Security Onboard Ships),為造船廠與船廠業主提供新船相關設計。

該協會表示,最新版指導方針中,控管措施與施行所需的框架結構都已經更新,以符合工業自動化及控制系統IEC62443系列規定的國際資安標準,以及國際船級協會聯合會(IACS)於二○二○年五月發布、適用新船的最新網路防衛建議事項(Rec.No.166)。此外,該協會也公布了新增資安相關之船級符號的各項要求。

此指導方針是根據「日本海事協會網路資安方法」(ClassNK Cyber Security Ap-proach)中的確保船上網路資安之基本方法,先找出應受適當保護、避免網路攻擊的電腦系統,建立安全網路架構來保護這些網路系統的觀點為主要概念,為造船廠與船廠業主匯整了新船設計相關的目前最佳實務。

如船廠於新船建造期間有提出申請,該協會將根據此指導方針,於新船設計與建造階段,執行網路資安認證,並核發船級符號予符合規定的船舶。