4月15日DNV颁发国内首张船舶网络安全AIP证书

4月15日，挪威船级社（DNV）为中国船舶集团上海船舶研究设计院颁发了国内首张船舶网络安全原则性认可（AiP）证书。这也是DNV全球首张针对油船的网络安全AIP证书，标志着上船院在船舶网络安全设计领域取得了实质突破。本次认证同时满足国际船级社协会（IACS）船舶网络韧性统一要求（URE26）和DNVCyberSecure（Essential）船级符号要求。上船院副院长李路、DNV全球副总裁兼中国技术中心总经理ØyvindPettersen等出席颁证仪式。

上船院将继续秉持研发设计绿色、安全、高效、智能船舶的初心，加强与各方深入交流与合作，为客户提供从设计、集成、联调直至交付的网络安全解决方案，打造具有良好网络韧性的优秀船舶，为船舶行业高质量发展提供安全驱动力。  
上船院船舶设计二部、DNV审图中心相关负责人等出席仪式。  
据了解，IACSURE26是一项针对船舶网络安全的新规则要求，将在2024年7月1日后签订建造合同的新造船舶上强制实施，旨在将船舶视为一个整体来实现网络韧性，抵御来自外部和内部的网络威胁，保障船舶的安全运营。

船舶自动化中的网络安全

在船舶自动化中，网络安全是一个非常重要的问题。随着船舶系统的数字化和互联化程度不断提高，网络攻击和数据泄露的风险也相应增加。以下是船舶自动化中网络安全的一些关键考虑因素：  
1.防火墙和网络隔离：船舶应该配置防火墙来保护网络免受未经授权的访问。此外，不同网络之间应该进行适当的隔离，以防止攻击者通过入侵一个网络来访问其他网络。  
2.身份验证和访问控制：船舶应该实施严格的身份验证和访问控制机制，以确保只有授权人员能够访问敏感系统和数据。这可以包括使用强密码、双因素认证、访问权限管理等。  
3.更新和漏洞管理：船舶应该定期更新和修补操作系统、应用程序和设备的软件，以修复已知的漏洞和安全问题。此外，应该建立漏洞管理流程，及时评估和处理新发现的漏洞。  
4.数据加密：船舶应该使用加密技术来保护敏感数据的传输和存储。这可以包括使用SSL/TLS协议进行加密通信，以及对存储在设备或服务器上的数据进行加密。  
5.安全监控和日志记录：船舶应该建立安全监控系统，对网络和系统进行实时监测，以检测异常活动和潜在的攻击。此外，应该记录和审计所有的网络活动和事件，以便进行后续的调查和分析。