CR發布船舶網路安全準則
【記者周家仰/台北報導】 2020/09/25

驗船中心CR CLASSIFICATION SOCIETY(簡稱CR)於昨(廿四)日發布「船舶網路安全準則」(Guidelineson Cyber Security onboard Ships),該準則可作為航運界實施資訊安全措施的參考依據。

驗船中心指出,近年來,隨著船舶智慧化發展,船上控制系統、通訊航儀設備、訊息傳遞管道多仰賴網路進行聯繫,船舶與對外聯繫因而日益頻繁,隨著船舶越來越多「在線」,也暴露另一項隱憂︱資安風險。

驗船中心說明,無論船上或岸上管理部門,越多的網路通訊將面臨越高風險的資安威脅,如駭客入侵、殭屍病毒、勒索軟體等,輕則造成財物損失,嚴重可能導致船舶安全事故發生。

驗船中心表示,為因應航運界面臨的網路安全威脅,國際海事組織(IMO)於二○一七年發布決議案MSC.428(98),鼓勵各相關單位於二○二一年一月一日後的首次DOC年度驗證時,將網路風險納入安全管理系統中,並發布「海事網路風險管理準則」通函(MSC-FAL.1/Circ.3),船舶網路安全成為與船體、機器並列的第三大支柱性工作。

驗船中心強調,為積極協助航運界船舶網路安全危險及提升網路風險意識,特別制定「船舶網路安全準則」,內容包括網路威脅識別、漏洞偵測、風險評估、保護與偵測措施、網路事件應急計畫及回復措施等。前述準則已於驗船中心網頁(www.crclass.org)出版刊物頁面公布實施,歡迎業界採用、參考及回饋。