• ABS为全球海洋和近海行业发布了一套网络安全指南
• 时间：2022-4-20 来源：

海洋和近海环境包括船舶运营中普遍存在的 IT 和大量的网络物理系统 (CPS)，包括导航、推进、操纵、系统管理、货物管理以及安全传感器和警报。

船舶和平台现在以前所未有的方式连接——这会带来漏洞和扩大的攻击面。结果是通用系统经常连接到专用控制系统，将控制系统暴露在可能产生严重操作后果的安全事件中。ABS 不仅希望保护船只免受恶意攻击，还希望保护船只免受人为错误的影响。

随着自动化已经渗透到船舶和陆上系统中，比以往任何时候都更重要的是提供最全面的指导，帮助资产所有者、供应商、运营商、船员和监管机构制定一种可持续和可测量的方法，以解决网络安全和网络相关安全问题。

《关于将网络安全原则应用于海上和近海行业的指导说明》是ABS CyberSafety系列的第一卷，该系列旨在促进采取措施，遏制和应对海上和近海行业的潜在网络安全威胁。网络安全指导说明提供了网络安全的最佳实践，将其作为海洋和近海行业内部和跨海行业整体安全和安保的基本要素。

ABS CyberSafety 系列是业界第二个基于风险的管理计划，资产所有者将最佳实践方法应用于四个关键网络领域：网络安全、自动化系统安全、数据管理和软件保障。

ABSCyberSafety 定义了一种可扩展的方法，该方法可应用于单个组件直至多系统资产套件。该计划还可以与海洋和近海行业内部或外部的行业监管机制一起使用，以实现可持续、可衡量和安全的资产状况。

ABS CyberSafety系列由指导说明、带有可选符号的指南、建议说明和相关出版物组成。网络安全指导说明的主要目的是通过提供网络安全所需实践的可读摘要来支持 ABS海事和近海行业网络安全实施指南- ABSCyberSafety 系列 第 2 卷。这些指导说明中的最佳实践为理解文档中列出的每个功能中的规范和后续要求提供了基础。这样，第 1 卷就可以作为更详细的第 2 卷的介绍性文件。

安全和保护是 ABS 的基础，网络安全指导说明是制定全面和可持续网络安全战略的第一步，ABS 网络安全计划提供了一种新颖的方法，可以在强调人员和系统安全的扩展工程流程中解决网络系统保护问题，资产所有者将能够根据其组织可以支持和维护的内容，而不是作为控制清单，优先考虑与网络相关的工作，从而组织安全要求、任务和活动。