查看: 1248|回复: 0
收起左侧

DNV GL:船舶海工装置成网络攻击目标

[复制链接]
发表于 2015-3-30 10:39 | 显示全部楼层 |阅读模式 来自: 中国上海
20150330103519.jpg -->


    船舶和海工装置越来越依赖程控系统。这些集成化、网络化的解决方案正日益成为网络威胁的目标。在今年的美国康州CMA航运论坛上,海事和海工行业的网络安全再次成为包括美国海岸警卫队、船东和船级社代表等与会者讨论的焦点。

    过去,船上主要的网络区域通常是互相独立的。最近情况发生了变化。“船舶和海工装置的互相联接程度越来越高”,在今年于美国康州斯坦福市举办的CMA论坛上,DNV GL海事首席执行官石万胜(Tor Svensen)表示,“理论上,所有程控组件都有可能遭到网络威胁,不管是轮机、导航还是通信系统。”



   “这是一个弱点”,石万胜介绍,“系统或者软件出错的原因有很多种,有可能是技术或人为错误造成,也可能源自网络犯罪。”据石万胜介绍,网络攻击将构成新的风险,有些不怀好意的人会利用那些已经存在的薄弱环节。业内已有发生网络故障的先例,比如AIS(船舶自动识别系统)、ECDIS(电子海图)和GPS(全球定位系统)的数据遭到篡改。就在去年,挪威能源和油气行业发现了50多起网络安全事件。



    目前,为了提高保护、避免网络攻击,业界有不少事情可做,“DNV GL倡导应用其基于风险的方法来降低网络风险”,石万胜说。他同时建议,资产所有者和运营商应该考虑开展网络风险自评、第三方评估、审计、测试和验证,并建议把这些要求列入未来的法规。



    网络安全审计或称为“网络体检”仅仅是一个开端。通过“回路硬件”(HIL)和网络安全测试,DNV GL的Marine Cybernetics 部门提供针对典型网络威胁的测试,如网络风暴、网络渗透、密码攻击、断网和通信故障。



    围绕软件依赖系统的整合,DNV GL于2009年推出了其名为“软件依赖性系统整合(ISDS)”的标准。该标准最初是为了海工行业制订的,之后不断改进,现在ISDS有助于确保船舶的集成和独立的控制系统运转的可靠性和安全性。ISDS的要求确保了整个开发过程的质量控制,这意味着合成系统的设计更牢靠。



   “如果您已经关注了软件的完整性,安装了数据保护,并通过如HIL测试或ISDS评估风险,您就为进一步提高网络安全做好了充分准备。”


    DNV GL在集成信息系统的风险方面经验丰富,并有专业服务,并为如美国海岸警卫队(USCG)等组织就构建一个监管框架提供了咨询。最近,DNV GL凭借自身的专业实力和在海事、油气及能源等跨行业的网络安全知识,为USCG就《海事网络安全标准指南》提供咨询服务。“如果监管当局如USCG确立了网络安全要求,DNV GL接下来将能很好地为规章做贡献,制订规范、船级符号、推荐操作规程和指导原则等”,石万胜表示。






来自国际船舶网
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|标签|免责声明|龙船社区

GMT+8, 2024-9-21 22:41

Powered by Imarine

Copyright © 2006, 龙船社区

快速回复 返回顶部 返回列表