首页

认识到船舶上的网络事件可能对生命、财产和环境产生直接和有害的影响，IACS 稳步增加了对船上、安全关键、基于计算机系统的可靠性和功能有效性的关注。

IACS在早期阶段就确定，为了使船舶能够抵御网络事件，行业的所有部门都需要积极参与，因此召集了一个网络系统联合工作组 (JWG)，帮助确定现有标准在风险和网络安全方面的最佳实践，以及基于风险的实用方法。

在这种广泛合作的基础上，并利用从其现有建议书中获得的经验，以及 IMO 的发展，特别是 IMO MSC.428(98) 决议自 2021 年 1 月 1日起适用于在役船舶，IACS对船舶的网络安全能力采用了两项新的 IACS 统一要求 (UR)：

UR E26旨在确保在船舶的设计、建造、调试和运营寿命期间将运营技术 (OT) 和信息技术 (IT) 设备安全地集成到船舶网络中。该UR将船舶的网络安全要求整体考虑，涵盖五个关键方面：设备识别、保护、攻击检测、响应和恢复。

UR E27旨在确保系统完整性得到第三方设备供应商的保护和强化。本 UR 提供了对船上系统和设备的网络安全能力的要求，并提供了与用户和船上基于计算机的系统之间的接口有关的附加要求，以及在船上实施新设备之前的产品设计和开发要求。

2024年 1 月 1 日及之后签订建造合同的新船必须满足这两份UR，同时IACS建议在此之前作为非强制性指南应用。

IACS秘书长 Robert Ashdown 先生表示：“这两个关于网络安全的 UR 为新船的网络安全能力以及船上系统和设备的网络安全提供了基于目标的最低要求。在日益互联和数字化的海事世界中，这些 UR 代表了 IACS 工作中的一个重要里程碑，即面对不断发展的技术发展，提供更安全的航运。”