龍紅剛 ，葉文彬 ，范文婷， 胡登峰

（廣州文沖船廠有限責(zé)任公司,廣州 510727）

1 前言

近年來(lái)，隨著船舶數(shù)字化、智能化、網(wǎng)絡(luò)化發(fā)展水平的提升，越來(lái)越多的船舶控制系統(tǒng)、通訊導(dǎo)航系統(tǒng)、信息管理系統(tǒng)及設(shè)備不斷接入船舶網(wǎng)絡(luò)，使船舶遭受網(wǎng)絡(luò)威脅的隱患不斷加劇。在此背景下，2017 年國(guó)際海事組織通過(guò)了 “安全管理系統(tǒng)之海上網(wǎng)絡(luò)風(fēng)險(xiǎn)管理”的MSC.428(98)號(hào)決議，確認(rèn)應(yīng)將船舶網(wǎng)絡(luò)風(fēng)險(xiǎn)管理納入船舶安全管理體系之列，鼓勵(lì)各主管機(jī)關(guān)在2021 年1 月1 日后對(duì)各船舶管理公司符合聲明的第一次年度審核時(shí)，將網(wǎng)絡(luò)風(fēng)險(xiǎn)相關(guān)內(nèi)容納入船舶安全管理體系。為了積極應(yīng)對(duì)航運(yùn)業(yè)網(wǎng)絡(luò)風(fēng)險(xiǎn)，DNVGL 于2020 年6 月推出網(wǎng)絡(luò)安全規(guī)范，提出4 個(gè)網(wǎng)絡(luò)安全符號(hào)：Cyber security、Cyber security（Essential）、Cyber security（Advanced）、Cyber security（+），為入級(jí)該船級(jí)社的船舶提供網(wǎng)絡(luò)安全設(shè)計(jì)及檢驗(yàn)指南。

2 網(wǎng)絡(luò)安全等級(jí)及符號(hào)

2.1 網(wǎng)絡(luò)安全級(jí)別

DNVGL 根據(jù)IEC 62443 號(hào)標(biāo)準(zhǔn)，確定了5 種不同網(wǎng)絡(luò)安全級(jí)別：SP0、SP1、SP2、SP3、SP4。各級(jí)別的安全防護(hù)能力如下：

SP0—是安全防護(hù)能力的初始水平，它僅能保護(hù)來(lái)自岸上通信和惡意軟件的攻擊，符合MSC.428(98)文件的意圖，是取得Cyber security 的基本要求；

SP1—基于IEC62443 安全級(jí)別1，對(duì)偶然或巧合的網(wǎng)絡(luò)威脅防護(hù)，是取得Cyber security（Essential）符號(hào)必須達(dá)到的水平，也可以是Cyber security（+）應(yīng)該達(dá)到的水平；

SP2—基于IEC62443 安全級(jí)別2，是擁有低量資源和低動(dòng)機(jī)的威脅行為者故意入侵的防護(hù)，也可以是Cyber security（+）應(yīng)該達(dá)到的水平；

SP3—基于IEC62443 安全級(jí)別3，對(duì)擁有中等量資源和特定的OT 系統(tǒng)技能的威脅行為者故意入侵的防護(hù)，是取得Cyber security（Advanced）符號(hào)必須達(dá)到的水平，也可以是Cyber security（+）應(yīng)該達(dá)到的水平；

SP4—基于IEC62443安全級(jí)別4，對(duì)擁有豐富資源、高動(dòng)機(jī)和特定的OT 系統(tǒng)技能的威脅行為者入侵防護(hù)，也可以是Cyber security（+）應(yīng)該達(dá)到的水平。

2.2 網(wǎng)絡(luò)安全符號(hào)

對(duì)于船舶網(wǎng)絡(luò)安全來(lái)說(shuō)，不同的船型、不同的船舶管理公司，解決方案也可能不同，所以DNVGL 推出4 個(gè)網(wǎng)絡(luò)安全符號(hào)：Cyber security、Cyber security（Essential）、Cyber security（Advanced）、Cyber security（+）。這主要是考慮到不同的船型有不同的安全要求，同一艘船不同的系統(tǒng)也有不同的要求，便于船廠進(jìn)行網(wǎng)絡(luò)安全設(shè)計(jì)，也方便船東進(jìn)行船舶網(wǎng)絡(luò)安全方面的管理。

不同的網(wǎng)絡(luò)安全符號(hào)，應(yīng)具備的基本安全級(jí)別如表1 所示：

表1 安全符號(hào)和安全級(jí)別對(duì)應(yīng)表

廣州文沖船廠有限公司建造的2 038TEU 集裝箱系列船，申請(qǐng)的是DNVGL 最基本的網(wǎng)絡(luò)安全符號(hào)Cyber security，安全等級(jí)SP0 級(jí)。

3 網(wǎng)絡(luò)安全系統(tǒng)

船舶網(wǎng)絡(luò)風(fēng)險(xiǎn)是指船舶技術(shù)資產(chǎn)受到潛在的網(wǎng)絡(luò)環(huán)境或事件威脅，信息或網(wǎng)絡(luò)遭到破壞、損失、陷入危險(xiǎn)，可能導(dǎo)致航運(yùn)相關(guān)操作、安全或保安的失敗。

DNVGL 根據(jù)《海上網(wǎng)絡(luò)風(fēng)險(xiǎn)管理指南》（MSCFAL.1-Circ-3）提及的標(biāo)識(shí)、保護(hù)、發(fā)現(xiàn)、響應(yīng)和恢復(fù)五大功能要素，提出以下11 個(gè)船上的設(shè)備系統(tǒng)可能遭受網(wǎng)絡(luò)攻擊：

（1）推進(jìn)系統(tǒng)；

（2）舵機(jī)系統(tǒng)；

（3）水密完整性；

（4）火災(zāi)探測(cè)和消防；

（5）壓載；

（6）側(cè)推；

（7）船舶電站系統(tǒng)；

（8）重要的輔助系統(tǒng)；

（9）應(yīng)急切斷系統(tǒng)；

（10）橋樓系統(tǒng)；

（11）工業(yè)用途系統(tǒng)。

因第（11）項(xiàng)工業(yè)用途系統(tǒng)只適用某些工程船，故我司的2 038TEU 系列集裝船只考慮了前10 個(gè)系統(tǒng)。

4 網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估

船舶網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估應(yīng)貫穿于船舶整個(gè)生命周期的各個(gè)階段，這是為了保護(hù)系統(tǒng)的硬件、軟件及相關(guān)數(shù)據(jù)，使之不因?yàn)榕既换蛘邜阂馇址付馐芷茐?、更改及泄露，保證網(wǎng)絡(luò)控制系統(tǒng)能夠連續(xù)、正常、可靠運(yùn)行。

DNVGL 提出11 個(gè)可能遭受網(wǎng)絡(luò)攻擊的設(shè)備和相關(guān)系統(tǒng)，從以下三個(gè)方面（見(jiàn)圖1）對(duì)這些系統(tǒng)進(jìn)行評(píng)估：

圖1 網(wǎng)絡(luò)安全系統(tǒng)（Suc）選擇

（1）系統(tǒng)是否有基于IP 的網(wǎng)絡(luò)連接到其他系統(tǒng)；

（2）系統(tǒng)中的所有部件是否都位于限制區(qū)域內(nèi)；

（3）系統(tǒng)軟件或配置不能更新，或只能由制造商使用特殊工具或?qū)Ｓ薪涌诟摹?/p>

只要其中有一項(xiàng)不滿足，就有可能存在被攻擊的可能，就要將該系統(tǒng)列入考慮對(duì)象，對(duì)其進(jìn)行風(fēng)險(xiǎn)評(píng)估，從而明確管理的等級(jí)和防控的舉措，實(shí)現(xiàn)風(fēng)險(xiǎn)的可控。

經(jīng)與船檢溝通，把整船看成一個(gè)有限區(qū)域，從上面三個(gè)方面對(duì)我司2 038TEU 集裝箱船10 個(gè)需要考慮風(fēng)險(xiǎn)的系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估，除第9 項(xiàng)應(yīng)急切斷系統(tǒng)外（因全部采用硬連線，而其他系統(tǒng)因有IP 通訊、USB接口或軟件可更新），其他9 個(gè)系統(tǒng)都需要進(jìn)行網(wǎng)絡(luò)安全分析和風(fēng)險(xiǎn)評(píng)估及預(yù)防。

5 網(wǎng)絡(luò)安全要求

網(wǎng)絡(luò)安全船級(jí)符號(hào)是基于DNVGL 的網(wǎng)絡(luò)安全推薦操作規(guī)程（DNVGL-RP-0496），并延伸至控制系統(tǒng)組件，有7 個(gè)方面的要求。

5.1 網(wǎng)絡(luò)安全區(qū)域劃分

在確定網(wǎng)絡(luò)安全系統(tǒng)（Suc）后，應(yīng)對(duì)這些系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全區(qū)域劃分，在內(nèi)網(wǎng)不同區(qū)域之間使用防火墻對(duì)邊界進(jìn)行控制，使得高風(fēng)險(xiǎn)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)被局限在相應(yīng)的區(qū)域內(nèi)或?qū)哟紊隙恢劣谒奶幝樱辉趦?nèi)網(wǎng)與外網(wǎng)區(qū)域邊界處部署防火墻，通過(guò)輸入訪問(wèn)限制和隔絕等技術(shù)分割網(wǎng)絡(luò)，防護(hù)來(lái)自外部網(wǎng)絡(luò)的入侵行為，同時(shí)防止一個(gè)子網(wǎng)感染病毒后向其他子網(wǎng)或上層安全域傳播的可能。

網(wǎng)絡(luò)安全區(qū)域劃分，應(yīng)遵循以下幾個(gè)原則：

（1）OT 系統(tǒng)和IT 系統(tǒng)不劃在同一安全區(qū)；

（2）橋樓系統(tǒng)不和必要系統(tǒng)、重要系統(tǒng)及工業(yè)系統(tǒng)放在同一安全區(qū)；

（3）提供安全功能的系統(tǒng)，應(yīng)與提供控制、監(jiān)測(cè)或報(bào)警功能的系統(tǒng)隔離；如果這些系統(tǒng)之間需要通信，則隔離應(yīng)包括數(shù)據(jù)流限制和專用通信通道上從安全到控制的單向通信；

（4）無(wú)線設(shè)備應(yīng)與有線設(shè)備分開，任何形式的無(wú)線通訊（例如wi-fi 和藍(lán)牙）應(yīng)與永久或臨時(shí)連接的有線設(shè)備區(qū)分開，用于操作目的OT 應(yīng)用中的無(wú)線傳感器可以連接到包含有線設(shè)備的相關(guān)區(qū)域；無(wú)線網(wǎng)絡(luò)應(yīng)設(shè)置獨(dú)立的接入安全域，并通過(guò)防火墻來(lái)實(shí)現(xiàn)與其他安全域的訪問(wèn)控制，保障無(wú)線網(wǎng)絡(luò)區(qū)域內(nèi)設(shè)備安全運(yùn)行；

（5）OT 系統(tǒng)的遠(yuǎn)程接入網(wǎng)關(guān)應(yīng)劃分成一個(gè)公共的單獨(dú)區(qū)域，以提供對(duì)來(lái)自不可信網(wǎng)絡(luò)或船舶外網(wǎng)絡(luò)的任何通信的有效控制；

（6）搬運(yùn)和管理移動(dòng)設(shè)備的設(shè)施，應(yīng)劃分為一個(gè)單獨(dú)區(qū)域，與永久安裝的設(shè)備分開；

（7）不同區(qū)域之間的通信，應(yīng)由防火墻進(jìn)行控制和記錄；防火墻應(yīng)符合互聯(lián)區(qū)域最嚴(yán)格的安全配置文件。

5.2 遠(yuǎn)程訪問(wèn)

遠(yuǎn)程訪問(wèn)是保證網(wǎng)絡(luò)資源不被非法使用和非授權(quán)訪問(wèn)，網(wǎng)絡(luò)訪問(wèn)控制是建立在安全域劃分的基礎(chǔ)上實(shí)現(xiàn)的；通過(guò)部署防火墻，對(duì)流經(jīng)它的數(shù)據(jù)進(jìn)行掃描，過(guò)濾一些攻擊或關(guān)閉一些不使用的端口，保證訪問(wèn)控制規(guī)則最小化，防止外網(wǎng)對(duì)內(nèi)部資源的非法訪問(wèn)、信息竊取和數(shù)據(jù)篡改等來(lái)自外部和內(nèi)部安全探測(cè)或者威脅；對(duì)網(wǎng)絡(luò)系統(tǒng)中的用戶（人員、軟件、設(shè)備）及賬號(hào)進(jìn)行標(biāo)識(shí)，制定標(biāo)識(shí)管理辦法；對(duì)遠(yuǎn)程接入解決方案中的重要組件遠(yuǎn)程訪問(wèn)防火墻和服務(wù)器,要求如下：

（1）入級(jí)符號(hào)Cyber security，其遠(yuǎn)程訪問(wèn)防火墻和服務(wù)器要滿足安全級(jí)別SP1;

（2）入級(jí)符號(hào)Cyber security（Essential），其遠(yuǎn)程訪問(wèn)防火墻和服務(wù)器要滿足安全級(jí)別SP3;

（3）入級(jí)符號(hào)Cyber security（Advanced），其遠(yuǎn)程訪問(wèn)防火墻和服務(wù)器要滿足安全級(jí)別SP3,并要取得該級(jí)別的形式認(rèn)可證書;

（4）入級(jí)符號(hào)Cyber security（+），其遠(yuǎn)程訪問(wèn)防火墻和服務(wù)器要滿足安全級(jí)別SP3 及以上,并要取得相應(yīng)級(jí)別的形式認(rèn)可證書；如果選擇的系統(tǒng)需要滿足安全級(jí)別SP4，其遠(yuǎn)程訪問(wèn)服務(wù)器也要滿足SP4。

5.3 移動(dòng)設(shè)備

Suc 系統(tǒng)應(yīng)僅配備必要的操作、維護(hù)和支持所需的便攜式設(shè)備，非必要的便攜式設(shè)備的連接點(diǎn)（USB、網(wǎng)口、CD 等）應(yīng)進(jìn)行阻塞或禁用，但操作所必須的設(shè)備端口應(yīng)進(jìn)行物理保護(hù)，在連接移動(dòng)設(shè)備之前，需要對(duì)其惡意代碼掃描，設(shè)備位置僅授權(quán)人員到達(dá)，廠家也要對(duì)其操作軟件設(shè)置密碼；不接受從便攜式設(shè)備（包括自動(dòng)運(yùn)行）自動(dòng)執(zhí)行軟件代碼。手動(dòng)執(zhí)行軟件代碼需經(jīng)過(guò)認(rèn)證，僅限于預(yù)先驗(yàn)證過(guò)的文件。

5.4 殺毒軟件

不受惡意代碼感染，在每臺(tái)船載計(jì)算機(jī)或具有標(biāo)準(zhǔn)操作系統(tǒng)的任何可編程設(shè)備上部署防病毒系統(tǒng)，防止病毒及惡意代碼肆意傳輸，并定期執(zhí)行防病毒軟件程序的更新、安全審計(jì)；啟用垃圾郵件保護(hù)機(jī)制，根據(jù)策略和程序及時(shí)更新垃圾郵件保護(hù)機(jī)制。

5.5 事件處理和報(bào)告

建立和實(shí)施軟件安裝的用戶管理規(guī)則，遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序；通過(guò)部署主機(jī)監(jiān)控與審計(jì)系統(tǒng)，定期對(duì)主機(jī)系統(tǒng)進(jìn)行補(bǔ)丁更新，確保主機(jī)安全；系統(tǒng)更新前進(jìn)行惡意代碼掃描及測(cè)試，并形成相關(guān)記錄，更新后驗(yàn)證系統(tǒng)運(yùn)行正常，形成相關(guān)信息日志。

5.6 補(bǔ)償對(duì)策

不能滿足所有要求的系統(tǒng)應(yīng)采用其他補(bǔ)償措施加以保護(hù)，這種補(bǔ)償措施需經(jīng)批準(zhǔn)，根據(jù)不符合要求的程度，可能需要將系統(tǒng)劃分一個(gè)專用區(qū)域，與其他區(qū)域的通信非常有限且受控制。

5.7 網(wǎng)絡(luò)安全管理系統(tǒng)

對(duì)于DNVGL 的網(wǎng)絡(luò)安全符號(hào)，網(wǎng)絡(luò)安全管理系統(tǒng)（CSMS）是由船舶運(yùn)營(yíng)商實(shí)施的一個(gè)計(jì)劃，用于管理與正在考慮的系統(tǒng)的網(wǎng)絡(luò)安全的相關(guān)活動(dòng)，通常使用于OT 系統(tǒng)；而對(duì)應(yīng)的IT 系統(tǒng)的安全程序，通常被稱為信息安全管理系統(tǒng)，這里不做詳細(xì)的闡述。

CSMS 應(yīng)與其他船舶管理體系（如安全管理系統(tǒng)、質(zhì)量管理體系等）或其他船舶管理體系相協(xié)調(diào)，主要包括以下20 個(gè)方面：

（1）范圍：應(yīng)建立正式的CSMS 的書面范圍，以確定受技術(shù)和組織安全屏障的信息、系統(tǒng)和船舶服務(wù)，確保網(wǎng)絡(luò)安全處于可接受水平，滿足相關(guān)方（運(yùn)營(yíng)方、使用方、監(jiān)管方等）對(duì)網(wǎng)絡(luò)安全的期望；

（2）政策和程序：包括實(shí)現(xiàn)網(wǎng)絡(luò)安全的目標(biāo)的政策，以及如何實(shí)現(xiàn)這些目標(biāo)的程序，以規(guī)范安全管理活動(dòng)，約束人員的行為方式，符合政策安全行為活動(dòng)應(yīng)有記錄、日志或其他文件的證明；

（3）風(fēng)險(xiǎn)管理：包括管理網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理的框架。風(fēng)險(xiǎn)管理過(guò)程應(yīng)形成文件，所采取的措施應(yīng)具有可追溯性；風(fēng)險(xiǎn)管理過(guò)程應(yīng)包含四個(gè)步驟：風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)預(yù)防；

（4）管理支持：船長(zhǎng)和船上其他相關(guān)管理人員熟悉該船CSMS 的相關(guān)內(nèi)容及操作程序，對(duì)其他人員進(jìn)行指導(dǎo)；

（5）系統(tǒng)文檔：Suc 中的系統(tǒng)文檔應(yīng)保持最新，防止未經(jīng)授權(quán)訪問(wèn)，并在船上可用；

（6）角色與職責(zé)：與安全相關(guān)活動(dòng)的責(zé)任應(yīng)在策略中定義，包括分配給船上人員和外部各方（如承包商、供應(yīng)商、顧問(wèn)）的職責(zé)；

（7）人員安全：制定相關(guān)政策和程序，以確保船員和船上其他人員被告知有關(guān)維護(hù)安全目標(biāo)的適當(dāng)行為；

（8）培訓(xùn)：對(duì)所有被指派負(fù)責(zé)安全相關(guān)活動(dòng)的人員進(jìn)行具體培訓(xùn)。培訓(xùn)應(yīng)是相關(guān)的、更新的，并定期進(jìn)行；

（9）網(wǎng)絡(luò)分割：建立網(wǎng)絡(luò)分割或分區(qū)政策，區(qū)域、管道和網(wǎng)絡(luò)分割的原則應(yīng)在政策中描述；

（10）訪問(wèn)控制：建立訪問(wèn)控制政策與程序，這些政策應(yīng)該為所需的安全認(rèn)證和使用控制提供基礎(chǔ)，并且至少應(yīng)包括人工訪問(wèn)、遠(yuǎn)程訪問(wèn)等；

（11）可移動(dòng)或便攜式設(shè)備管理：制定安全使用可移動(dòng)或便攜式設(shè)備（如U 盤和筆記本電腦）政策和程序；

（12）惡意軟件保護(hù)：硬件保護(hù)系統(tǒng)免受惡意軟件侵害的政策和程序；

（13）安全補(bǔ)?。篠uc 系統(tǒng)需要按照政策更新安全補(bǔ)丁，確保安全補(bǔ)丁的真實(shí)性、完整性和兼容性，任何沒(méi)有更新安全補(bǔ)丁的系統(tǒng)都應(yīng)該通過(guò)記錄的補(bǔ)償對(duì)策進(jìn)行證明；

（14）物理安全：建立解決Suc 物理安全問(wèn)題的政策、程序和其他文件。如工作站應(yīng)位于控制室，限制人員進(jìn)入該區(qū)域等；

（15）信息保密：建立政策和程序來(lái)定義和管理信息保密；

（16）變更管理：Suc 的修改應(yīng)按照批準(zhǔn)的變更程序管理進(jìn)行；

（17）異常檢測(cè)：建立識(shí)別安全異常的政策和程序；

（18）事件反應(yīng)：組織和網(wǎng)絡(luò)物理系統(tǒng)，應(yīng)能夠響應(yīng)網(wǎng)絡(luò)事件并從網(wǎng)絡(luò)事件中恢復(fù)；

（19）業(yè)務(wù)連續(xù)性：制定、保持和實(shí)施業(yè)務(wù)連續(xù)性的計(jì)劃；

（20）定期檢查；定期審查、評(píng)估和改進(jìn)CSMS,以保持安全目標(biāo)和應(yīng)對(duì)風(fēng)險(xiǎn)變化。

如果經(jīng)批準(zhǔn)的技術(shù)安全屏障的設(shè)計(jì)，包括任何需要通過(guò)程序反措施予以補(bǔ)償?shù)囊?，則這些反措施應(yīng)在CSMS 中進(jìn)行說(shuō)明。2 038TEU 船的CSMS 文件，是由船東編制并提交船級(jí)社審查。

6 網(wǎng)絡(luò)安全設(shè)計(jì)送審文件

廣州文沖船廠有限公司建造的2 038TEU 集裝箱船，是DNVGL 全球首艘申請(qǐng)Cyber security 網(wǎng)絡(luò)安全符號(hào)船舶，沒(méi)有現(xiàn)成的送審文件的模板參考。我們根據(jù)對(duì)上述規(guī)范的研究，并和審圖師多次溝通，確定網(wǎng)絡(luò)安全送審文件的框架，從下面11 個(gè)方面對(duì)該船每一個(gè)Suc 系統(tǒng)設(shè)備進(jìn)行設(shè)計(jì)：

（1）網(wǎng)絡(luò)安全區(qū)域劃分圖；

（2）設(shè)備主控箱放置的位置；

（3）生產(chǎn)廠家；

（4）硬件和軟件清單；

（5）系統(tǒng)組成框圖；

（6）系統(tǒng)內(nèi)部接口和通訊協(xié)議；

（7）系統(tǒng)與相同網(wǎng)絡(luò)安全區(qū)域內(nèi)的其他系統(tǒng)之間的接口和通訊協(xié)議；

（8）系統(tǒng)和通導(dǎo)安全區(qū)域的系統(tǒng)的接口和通訊協(xié)議；

（9）系統(tǒng)與企業(yè)安全區(qū)域的接口和通訊協(xié)議；

（10）系統(tǒng)USB 接口描述；

（11）系統(tǒng)的軟件及更新方法描述。

網(wǎng)絡(luò)安全的實(shí)驗(yàn)程序也是DNVGL 要求送審的文件，DNVGL 建議網(wǎng)絡(luò)安全實(shí)驗(yàn)程序和實(shí)船測(cè)試由第三方執(zhí)行。

7 實(shí)船測(cè)試

DNVGL 的測(cè)試程序基于國(guó)際標(biāo)準(zhǔn)IEC62443-4-2和IEC61162-460 的海事標(biāo)準(zhǔn)，包括7 個(gè)章節(jié)，涵蓋越來(lái)越嚴(yán)格的安全要求。這些測(cè)試確保網(wǎng)絡(luò)安全設(shè)備足夠強(qiáng)大，能夠防止?jié)B透測(cè)試。測(cè)試內(nèi)容主要包括以下13 個(gè)方面：

（1）人類用戶識(shí)別和認(rèn)證；

（2）唯一標(biāo)識(shí)和認(rèn)證；

（3）所有接口的多因素身份驗(yàn)證；

（4）訪問(wèn)權(quán)限；

（5）軟件流程和設(shè)備識(shí)別和認(rèn)證；

（6）用戶控制和功能；

（7）系統(tǒng)完整性；

（8）數(shù)據(jù)保密性；

（9）對(duì)數(shù)據(jù)流的限制；

（10）網(wǎng)絡(luò)事件的響應(yīng)時(shí)間；

（11）事件監(jiān)控；

（12）資源可用性；

（13）程訪問(wèn)測(cè)試。

經(jīng)過(guò)第三方從上述13 個(gè)方面的測(cè)試，文船2038TEU 集裝箱船完全滿DNVGL 網(wǎng)絡(luò)安全符號(hào) Cyber security 的相關(guān)要求，順利取得該附加符號(hào)。其首制船于2020 年12 月31 日順利交船，是世界上第一艘按照DNVGL 網(wǎng)絡(luò)安全規(guī)范設(shè)計(jì)，并順利取得Cyber security符號(hào)的船舶。

8 結(jié)束語(yǔ)

解決船舶網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題，是確保建立足夠和正確的屏障，保證船岸信息交互的安全，以防止、減輕和應(yīng)對(duì)船舶受到外部網(wǎng)絡(luò)攻擊；采取的安全措施，必須考慮現(xiàn)實(shí)的條件和實(shí)現(xiàn)的成本，總的原則是：方案簡(jiǎn)潔、技術(shù)成熟；經(jīng)濟(jì)性好、實(shí)用性強(qiáng)、易于實(shí)施、便于維護(hù)；要盡量利用現(xiàn)有設(shè)備和設(shè)施、擴(kuò)充或提高計(jì)算機(jī)網(wǎng)絡(luò)配置，結(jié)合船上已實(shí)施的技術(shù)、組織和行為措施，可以增加必要的安全管理軟件和制度，來(lái)解決船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題。

基于以上設(shè)計(jì)原則，文船2 038TEU 集裝箱系列船，順利通過(guò)第三方網(wǎng)絡(luò)安全實(shí)船測(cè)試，并得到DNVGL 認(rèn)可。