• 法国船级社网络安全指南NR659
• 时间：2022-7-12 来源：

随着智能船舶的快速发展，网络安全对船东来说越来越重要。在航船舶的船公司必须满足国际海事组织MSC.428(98)决议，在2021年1月1日的最后期限后将网络风险整合到船舶安全管理系统中。

2020年4月，国际船级社协会IACS发布了建议REC166，这是一套网络安全综合指南，定义了设计和建设的网络安全目标。

为帮助船公司及其管理人员实现合规，法国船级社更新其NR 659 网络安全规则,制定了一个综合指南，用于船舶设备的分类。该指南使船公司能够评估船舶和供应商的网络风险水平，并推荐组织、技术和程序措施，以将这种风险降低到可接受的水平。这个过程包括对连接在海上和陆地上的设备、系统和网络进行完整的识别；进行网络风险分析以识别易受攻击的系统和设备；制定和实施网络风险管理政策。

在更新的指南中，法国船级社提供模板，用于网络风险评估和制定必要的网络文档（例如网络设备清单、网络手册、网络政策）。

法国船级社帮助用户执行网络风险评估，包括设备系统重要性评估、船舶安全设计评估和船舶管理风险评估。将进一步提供进行设计审查和验证的规则，并提供必须在船上集成的网络安全技术和机制的具体示例。

最新版本的NR659包括满足IMO法规的明确方法和两个新的符号，特别关注造船厂的附加标志，以追溯或通过设计为船舶做好网络安全准备。

第五章CYBERSECURE船公司，在新造船阶段如要获得网络安全附加标志，规定了具体的网络安全要求。第六章TYPEAPPROVALEQUIPMENT针对设备供应商，规定了具体的网络安全要求，以获得形式认可。

NR 659规则说明适用于基于计算机的系统的设计、建造、调试和维护，符合IACS UR E26和URE27的统一要求。NR659侧重于软件的功能和支持软件的硬件，通过网络风险分析，以减少船舶或海上装置整个生命周期中网络事件的数量和影响。