• 挪威船级社（DNV）船舶网络安全附加标志
• 时间：2022-9-6 来源：

认识到海上安全依赖于工业控制系统，这些系统越来越多地与网络集成，并采用市场上的通用IT系统进行设计，因此网络安全已成为一个需要特别解决的问题。仅仅关注此类系统的可靠性和可用性已不再能确保海事行业的安全。

DNV网络安全附加标志通过提供技术、流程和人员意识的要求和验证来解决网络安全问题，该要求和验证基于 DNV入级船舶上的网络风险管理。

网络安全附加标志分为四种。每一种都代表应用于定义的“被保护系统”（SuC）的网络风险降低水平。“被保护系统”表示要保护的工业控制系统。

国际海事组织在2017年颁布的MSC.428（98）号决议和MSC_FAL.1/Circ 3号指南为海上网络风险管理提供了高水平的建议。DNV网络安全附加标志符合这些建议，为解决基本船舶网络安全水平和额外附加系统的网络风险提供了框架。除了评估网络安全和环境风险外，还考虑其他风险，如财务风险、声誉风险等。

DNV网络安全附加标志旨在提升船舶的网络安全能力，防止网络安全事件的发生。它为不同型号和安全级别的船舶和海上设施以及新造船建立了公认的要求。

网络安全附加标志包含四个不同的符号：

网络安全入门级解决了最高危的漏洞。此外，该标志要求建立网络安全管理系统，以确保船舶安全运营并满足IMO 决议 MSC.428(98)。

网络安全（基本）包括上述所有入门级要求，此外更详细地检查控制系统满足IEC 62443 3-1的安全控制/功能要求。它主要用于运营中的船舶，将网络安全实施到现有程序和系统中，旨在建立足够的安全水平。根据IACS UR E26的要求，2024年1月1日之后签订建造合同的船舶，该级别将是强制性的。

网络安全（高级）包含了基本级所有的要求，并具有更高的安全级别（624333-3）。这主要用于更复杂的新建项目，旨在使用复杂的手段和特定的控制系统技能防止恶意攻击。

这些符号涵盖了10项基本工业控制系统，包括推进、转向、导航、发电、水密完整性等。

网络安全( +)加号允许船东包含其他工业控制系统，用于解决威胁以及评估和保护对运营特别重要的附加系统。