标签: 船舶

国际船级社协会（IACS） 最新发布了两项关于实施网络控制措施的统一要求（UR E26和E27），重点确保船上安全关键计算机系统的 网络韧性和功能完整性 。虽然UR E26仅适用于2024年7月1日后建造的新船，但作为船东是否只需在新船上落实这些规则？如果没有新船计划，就能完全忽视这些规则吗？ 行业终于迎来了清晰标准！ 长期以来，海事网络安全监管始终处于混乱状态——这已是委婉的说法。现有框架包括缺乏具体要求的IMO第MSC.428(98)号决议、泛泛引用的BIMCO指南、各类指导文件、特定的船级社认证和型式认可流程，以及美国海岸警卫队等港口国的特别通告。更糟的是，执法尺度不一，各审计团队对核心问题的理解和检查重点各不相同。作为业务覆盖多船旗国、多船级社认证、多港口国的航运运营商，该如何应对？ IACS规则带来的标准化价值 建立最低要求的共同认知 面对持续演变的网络威胁，保持领先并不容易。IACS规则定义了最低安全控制要求，将帮助您抵御网络威胁，提升船舶关键系统和任务关键系统的整体网络韧性。 2. 提供统一的检验方法 这能确保您的网络安全计划达到公认的最低安全标准。它保证了审计和合规流程的可预测性，避免了意外检查结果带来的焦虑。 3. 为客户提供认可基准 UR E26合规向客户、合作伙伴和投资者传递了明确信息：您的航运公司认真对待网络安全，从而增强对其运营的信任和信心。它使您能够在船舶和船队运营的整个生命周期中应用公认的质量标识，成为区别于竞争对手的优势。 4. 为供应链设定最低安全标准 供应链漏洞的识别与控制耗时比普通攻击长12.8%（这是我们与HFW和Thetius联合发布的报告《变化的浪潮、上升的赎金与关键决策》中的发现）。UR E26和E27对设备制造商、系统集成商和船东等供应链各环节提出了最低安全要求，为船东提供了整个供应链更好实践的保证。 IACS网络安全规则仅适用于新造船，为什么要在全船队推行？ 深入分析UR E26可以发现，其要求涵盖了船舶的整个生命周期——从设计、需求与规范、建造、调试、运营到维护。近50%的要求需要制定全局性政策，而非仅针对单船。这意味着，即使只为一条船实现UR E26合规，您也需要定义、实施并持续维护影响整个船队运营的资源、安全流程和工具。 选择性合规的框架摩擦 仅对部分船舶应用E26，从长远来看比在全船队实施成本更高。这将导致： - 不同船舶需要不同的流程 - 需要确保岸基团队和船员了解这些差异 - 需要确保访客和供应商知晓这些差异 - 需要以不同于其他船舶的方式跟踪部分船舶的安全状态 将UR E26合规作为您的"北极星"还能简化规划。它成为指南针，通过它您可以设定明确的网络安全最低标准目标。合规成为建立统一、稳健、持续的全船队安全计划的"门户"，使新造船和现有船队都能管理。它为预算讨论提供了明确的商业案例。 如何为UR E26做准备？ 以下是一些可帮助您准备的实际步骤： 1. 对照现有网络安全管理系统(CSMS)：将您为符合IMO第MSC.428(98)号决议和BIMCO指南而制定实施的CSMS手册与UR E26新要求进行比对。 2. 识别安全控制缺口：如网络监控能力、物理/逻辑/远程访问控制、事件响应和恢复计划、船员培训等。 3. 为新造船创建模板：制定网络安全需求模板以简化流程。 4. 现有船队分阶段实施：不必一次性完成。为现有船队制定分阶段达标路线图，最终满足UR E26要求。如果有新造船计划，您无论如何都需要为这些新船实施一些全局政策。可以从这些全局政策入手，快速取得成效。 5. 制定商业案例和沟通计划：向管理层说明逐步实现全船队UR E26合规的规划。将UR E26合规作为风险登记册中的关键缓解措施可能会有所帮助。 6. 衡量和报告进展：持续跟踪合规进度，并反复展示这如何降低了全船队的网络风险。 如果您需要帮助，CyberOwl有专家可以支持您的UR E26合规之旅。初期支持可能包括UR E26专项简报或当前网络风险管理与UR E26合规的差距分析。 ​本文译自：https://www.linkedin.com/pulse/im-planning-newbuilds-why-should-i-care-iacs-ur-e26-cyberowl-tixwe?utm_source=shareutm_medium=member_iosutm_campaign=share_via 著作权归原作者所有。如有侵权请联系lilian.wu @artisan-event .com删除，译文如有错漏，欢迎批评指正！ 报名链接：https://my.31huiyi.com/m/ad530000-dfb1-b652-43d7-08dd7035dcd0?_t=1743581387184theme=light 市场合作：吴老师 电话:18217555248 邮箱:lilian.wu @artisan-event .com​​​​

国际船级社协会（IACS） 最新发布了两项关于实施网络控制措施的统一要求（UR E26和E27），重点确保船上安全关键计算机系统的 网络韧性和功能完整性 。虽然UR E26仅适用于2024年7月1日后建造的新船，但作为船东是否只需在新船上落实这些规则？如果没有新船计划，就能完全忽视这些规则吗？ 行业终于迎来了清晰标准！ 长期以来，海事网络安全监管始终处于混乱状态——这已是委婉的说法。现有框架包括缺乏具体要求的IMO第MSC.428(98)号决议、泛泛引用的BIMCO指南、各类指导文件、特定的船级社认证和型式认可流程，以及美国海岸警卫队等港口国的特别通告。更糟的是，执法尺度不一，各审计团队对核心问题的理解和检查重点各不相同。作为业务覆盖多船旗国、多船级社认证、多港口国的航运运营商，该如何应对？ IACS规则带来的标准化价值 建立最低要求的共同认知 面对持续演变的网络威胁，保持领先并不容易。IACS规则定义了最低安全控制要求，将帮助您抵御网络威胁，提升船舶关键系统和任务关键系统的整体网络韧性。 2. 提供统一的检验方法 这能确保您的网络安全计划达到公认的最低安全标准。它保证了审计和合规流程的可预测性，避免了意外检查结果带来的焦虑。 3. 为客户提供认可基准 UR E26合规向客户、合作伙伴和投资者传递了明确信息：您的航运公司认真对待网络安全，从而增强对其运营的信任和信心。它使您能够在船舶和船队运营的整个生命周期中应用公认的质量标识，成为区别于竞争对手的优势。 4. 为供应链设定最低安全标准 供应链漏洞的识别与控制耗时比普通攻击长12.8%（这是我们与HFW和Thetius联合发布的报告《变化的浪潮、上升的赎金与关键决策》中的发现）。UR E26和E27对设备制造商、系统集成商和船东等供应链各环节提出了最低安全要求，为船东提供了整个供应链更好实践的保证。 IACS网络安全规则仅适用于新造船，为什么要在全船队推行？ 深入分析UR E26可以发现，其要求涵盖了船舶的整个生命周期——从设计、需求与规范、建造、调试、运营到维护。近50%的要求需要制定全局性政策，而非仅针对单船。这意味着，即使只为一条船实现UR E26合规，您也需要定义、实施并持续维护影响整个船队运营的资源、安全流程和工具。 选择性合规的框架摩擦 仅对部分船舶应用E26，从长远来看比在全船队实施成本更高。这将导致： - 不同船舶需要不同的流程 - 需要确保岸基团队和船员了解这些差异 - 需要确保访客和供应商知晓这些差异 - 需要以不同于其他船舶的方式跟踪部分船舶的安全状态 将UR E26合规作为您的"北极星"还能简化规划。它成为指南针，通过它您可以设定明确的网络安全最低标准目标。合规成为建立统一、稳健、持续的全船队安全计划的"门户"，使新造船和现有船队都能管理。它为预算讨论提供了明确的商业案例。 如何为UR E26做准备？ 以下是一些可帮助您准备的实际步骤： 1. 对照现有网络安全管理系统(CSMS)：将您为符合IMO第MSC.428(98)号决议和BIMCO指南而制定实施的CSMS手册与UR E26新要求进行比对。 2. 识别安全控制缺口：如网络监控能力、物理/逻辑/远程访问控制、事件响应和恢复计划、船员培训等。 3. 为新造船创建模板：制定网络安全需求模板以简化流程。 4. 现有船队分阶段实施：不必一次性完成。为现有船队制定分阶段达标路线图，最终满足UR E26要求。如果有新造船计划，您无论如何都需要为这些新船实施一些全局政策。可以从这些全局政策入手，快速取得成效。 5. 制定商业案例和沟通计划：向管理层说明逐步实现全船队UR E26合规的规划。将UR E26合规作为风险登记册中的关键缓解措施可能会有所帮助。 6. 衡量和报告进展：持续跟踪合规进度，并反复展示这如何降低了全船队的网络风险。 如果您需要帮助，CyberOwl有专家可以支持您的UR E26合规之旅。初期支持可能包括UR E26专项简报或当前网络风险管理与UR E26合规的差距分析。 ​本文译自：https://www.linkedin.com/pulse/im-planning-newbuilds-why-should-i-care-iacs-ur-e26-cyberowl-tixwe?utm_source=shareutm_medium=member_iosutm_campaign=share_via 著作权归原作者所有。如有侵权请联系lilian.wu @artisan-event .com删除，译文如有错漏，欢迎批评指正！ 报名链接：https://my.31huiyi.com/m/ad530000-dfb1-b652-43d7-08dd7035dcd0?_t=1743581387184theme=light 市场合作：吴老师 电话:18217555248 邮箱:lilian.wu @artisan-event .com​​​​

文章来源：https://marine-digital.com/article_importance_of_cybersecurity 海事网络安全对船员、船舶、货物乃至港口安全都具有重大影响。航运领域的网络安全主要涉及三大方面：IT系统的数据防护、船舶硬件及传感器的安全保障，以及防止未经授权的访问、篡改和破坏导致的数据泄露。 在数字化时代，信息安全与数据安全的重要性不言而喻。即便是开发复杂软硬件解决方案、互联网平台及物联网（IoT）设备的大型IT企业，也往往难以提供足够的网络安全保障。2020年推特、佳明、英特尔等行业巨头接连遭遇信息泄露与系统入侵的重大安全事件，这些案例至今仍令人记忆犹新。此类事件的影响波及我们每个人——无论自身或亲友，都可能正在使用这些企业的产品。 网络安全在航运业的重要性及其风险管理 网络安全对船员、船舶、货物乃至港口安全都有着重大影响。它涉及保护IT系统、船载硬件和传感器，防止数据因未经授权的访问、篡改或破坏而泄露。网络安全政策和计划涵盖多种风险类型，如信息完整性、船舶及航运公司岸基系统的硬件可用性等。潜在风险可能源于以下情况： 船岸数据传输问题 ：例如，航运公司向船舶电子海图显示与信息系统（ECDIS）传输海图数据时出现错误，可能导致航程延误，甚至使已安装的海图数据全部重置。 船载设备故障 ：并非所有船员都清楚在设备故障或灾难发生时如何操作每台船载设备，这可能引发更严重的船舶运行事故。 关键传感器数据丢失或篡改 ：这些数据对船舶操作至关重要，更不用说黑客攻击船载系统或公司系统可能导致的连锁问题。 以上仅是船舶和航运公司系统可能遭遇的威胁示例。随着信息技术在航运物流中的普及，若不提前采取防范措施，此类问题将愈发频繁。 网络风险管理措施 有效的网络风险管理应包含以下步骤： 明确职责 ：界定岸基与船员的用户角色、关键人员及管理层的责任。 识别关键资产 ：确定一旦遭入侵可能威胁船舶运营与安全的系统、资产、数据及功能。 实施防护措施 ：通过技术与管理手段预防网络事件，保障业务连续性。 制定应急响应 ：开展网络事件准备与响应演练。 公司的网络风险管理计划应与《国际安全管理规则》（ISM Code）和《国际船舶和港口设施保安规则》（ISPS Code）的现有要求相衔接。网络安全须融入企业各层级——从岸基高管到船员，成为船舶安全高效运营所必需的安全文化组成部分。 航运业数字化与网络安全挑战 随着数字化通信广泛应用于商务、运营管理和岸船联络，船舶与岸基系统的整合日益紧密。同时，涉及航行安全、电力供应和货物管理的关键系统正加速数字化，并通过互联网实现多种功能，例如： 发动机运行监控 备件维护与管理 货物装卸、泵控及布局规划 船舶性能监测 为保护关键系统和数据，需建立多层防护机制，涵盖人员、流程和技术： 提升网络威胁检测能力 加强信息、数据及IT硬件可用性的防护资源投入 船载联网硬件应配备多重技术和流程保护。防火墙等外围防御虽能阻止外部入侵，但不足以应对内部威胁。 纵深防御策略 综合防护措施包括： 依据《船舶保安计划》（SSP）的物理安全 网络保护（含高效分段） 入侵检测 定期漏洞扫描与测试 软件白名单 访问与用户权限控制 可移动介质使用及密码政策规范 员工风险意识培训与流程熟悉度提升 案例：Marine Digital的网络安全实践 Marine Digital燃油优化系统 作为云平台，托管于符合网络安全要求的亚马逊AWS设施。其核心防护包括： AWS IoT Core ：设备首次连接时自动配置身份认证，全程端到端加密，确保数据仅在验证身份后传输。 AWS IoT Device Defender ：基于最小权限原则，持续监测设备证书、策略及异常行为（如TCP端口监听异常或授权失败计数），及时识别潜在威胁。 船载硬件（FOS Box） 由数据采集单元（DCU）、电源和GSM调制解调器集成于密闭箱体，通过只读NMEA接口获取数据，经本地存储加密后，在GSM可用时自主上传至云端数据湖。该设计完全独立于船舶系统，杜绝船上设备被入侵的可能。 报名：https://my.31huiyi.com/m/ad530000-dfb1-b652-43d7-08dd7035dcd0?_t=1743581387184theme=light 市场合作：吴老师 电话:18217555248 邮箱:lilian.wu@artisan-event.com

想象一下，在茫茫大海中，一艘巨型货轮正缓缓驶过。船上的工程师戴着一副先进的AR眼镜，他们不再需要反复翻阅厚重的手册，一切所需信息都实时显示在眼前。这不是科幻电影的场景，而是智慧船检技术带来的现实变革。那么问题来了：传统船检为何不再足够？智慧船检又是如何改变一切的？ 一、传统船检的局限性 在传统的船舶检查中，工程师们通常需要花费数小时，甚至数天来完成一次全面的检查。这不仅耗时费力，还经常由于人为疏漏导致安全隐患。例如，一个微小的裂纹或腐蚀点如果被忽视，可能会引发严重的安全事故。而在繁忙的航运季节，效率和安全之间的权衡尤为明显。 二、AR船检的崛起 随着AR等先进技术的应用， AR智慧船检 的概念应运而生。工程师现在可以利用AR眼镜实时查看检修的工作流程，甚至可以远程连接专家进行实时指导。这在规范工作流程的基础上提高工作质量，远程实时的第一视角指导极大的提高了问题处理效率，减少实地维修，真正实现降本增效。 01.AR远程协助 工程师在检修时遇到特定复杂问题无法解决的时候怎么办？拿起手机拨通专家电话！但是给专家展示问题现场的同时，工程师双手还需要按照专家建议进行相关操作，而专家纯语言的描述也很容易产生歧义，这就使得检修的效率大打折扣。 图片：远程协助模拟：工程师戴AR眼镜，专家后端实时指导 AR眼镜的介入改变了这一局面，工程师不需要再占用双手通讯，只需要佩戴上AR眼镜，解放双手操作的同时还为远端的专家提供了检修现场的实时第一视角画面，而专家只需在屏幕上标注、勾画，并辅助以语音描述，现场人员可根据远程专家的语音和画面标注指引进行操作， 提高远程协作的效率，降低专家亲临现场的成本。 02.AR数字化工作流 场景 ：在船舶的常规检修过程中，一项检查就多大几十步甚至上百步，工程师依靠纸质的工作手册来进行工作十分影响工作效率；或有一些熟练的工程师可以按照记忆来操作，但不免有些遗漏之处，这都对工作质量有着恶性的影响。 AR数字化工作流介入后： 虹科数字化工作流 1）定制化流程录入： a. 自定义工作流，根据不同职能分工制定特定的工作流程 b. 工作流程可视化，可添加文字、图片、视频等多媒体内容 2）任务发布与管理： c. 支持远程发送给部门或个人，现场佩戴AR眼镜接收后识别对应二维码看到工作流程 d. 对任务的执行时间、执行次数、审核制度进行管理。 3）交互式工作执行： e. 全程语音控制，解放双手查看工作流程。 f. 执行工单任务期间可拍照、录像、录音记录，或呼叫远程专家实时协助。 4）自动生成工作报告： g. 完成工作后，工作记录和媒体文件会自动上传生成工作报告 h. 报告完整记录所拍摄的照片、视频的时间地点人物，便于精确复盘和质量控制。 联系我们：13602720130（梅经理） 官网：https://hongarvr.com/