隨著航運(yùn)業(yè)實(shí)施提高船舶和系統(tǒng)安全性的措施，DNV GL正在密切關(guān)注供應(yīng)商如何獲得型式認(rèn)可。

網(wǎng)絡(luò)安全是當(dāng)今海上船舶的關(guān)注重點(diǎn)。未經(jīng)授權(quán)甚至是授權(quán)的訪問船舶系統(tǒng)，可能帶來很大的災(zāi)難，導(dǎo)致聲譽(yù)、財(cái)務(wù)和環(huán)境損害，搶劫、盜版或僅僅是惡意干擾。對(duì)于一艘未受保護(hù)的船舶來說，這些都是不同的風(fēng)險(xiǎn)。

考慮潛在的網(wǎng)絡(luò)風(fēng)險(xiǎn)

當(dāng)然，并非所有的威脅都是顯而易見的。雖然對(duì)主推進(jìn)系統(tǒng)的攻擊會(huì)導(dǎo)致船舶失控漂移，但這種攻擊會(huì)立即被發(fā)現(xiàn)。導(dǎo)航和定位系統(tǒng)可能被操縱以顯示誤導(dǎo)性信息，無意中導(dǎo)致船舶陷入困境。

隨著行業(yè)逐漸完成現(xiàn)實(shí)可行的無人駕駛，對(duì)自動(dòng)化系統(tǒng)的日益依賴加劇了人們對(duì)安全性的擔(dān)憂。重要系統(tǒng)需要由授權(quán)人員訪問，但要防止任何干擾。因此，旨在保護(hù)潛在易受攻擊部件和系統(tǒng)的型式認(rèn)可需要考慮如何降低授權(quán)和未授權(quán)訪問的風(fēng)險(xiǎn)。

在網(wǎng)絡(luò)安全的型式認(rèn)證過程中，DNV GL根據(jù)IEC 62443號(hào)標(biāo)準(zhǔn)確定了四種不同的安全等級(jí)。安全級(jí)別(SL) 1是最基本的級(jí)別，提供針對(duì)偶然或巧合違規(guī)的保護(hù)。根據(jù)手段的復(fù)雜程度和潛在罪犯的資源、動(dòng)機(jī)和技能的可能水平，第2級(jí)至第4級(jí)涵蓋越來越嚴(yán)格的防范蓄意侵犯的保護(hù)級(jí)別。安全級(jí)別4可防范動(dòng)機(jī)強(qiáng)烈、高度復(fù)雜的攻擊。

海上網(wǎng)絡(luò)安全專家Naval Dome公司一直與DNV GL合作，以提高整個(gè)海事行業(yè)的安全要求，特別是Naval Dome自身的系統(tǒng)。該系統(tǒng)之前被發(fā)現(xiàn)有一個(gè)問題，技術(shù)人員和制造商能夠在沒有船員了解和批準(zhǔn)的情況下訪問船載系統(tǒng)，這意味著系統(tǒng)可能會(huì)無意中被感染。

因此，需要一個(gè)兩步的授權(quán)過程，為此必須開發(fā)新的算法，以防止未經(jīng)船舶高級(jí)領(lǐng)導(dǎo)團(tuán)隊(duì)授權(quán)的遠(yuǎn)程訪問。為了保護(hù)系統(tǒng)，必須驗(yàn)證試圖獲得訪問權(quán)限的人是否擁有必要的授權(quán)，以及此人采取的每一項(xiàng)措施是否記錄在安全日志中，以降低內(nèi)部攻擊的風(fēng)險(xiǎn)。

Naval Dome的首席技術(shù)官Ram Krishnan解釋說，“為了抵御海上網(wǎng)絡(luò)安全威脅，Naval Dome開發(fā)了一種獨(dú)一無二的解決方案，因?yàn)樗�旨在從�?nèi)到外進(jìn)行保護(hù)。我們使用自己的軟件來保護(hù)系統(tǒng)本身，從而阻止外部和內(nèi)部兩種主要的攻擊，因?yàn)楸Ｗo(hù)是在終端(個(gè)人電腦/人機(jī)界面)上完成的。”

連接到通信網(wǎng)絡(luò)的機(jī)器特別容易受到網(wǎng)絡(luò)安全威脅。

型式認(rèn)可流程

型式認(rèn)可程序始于對(duì)設(shè)備及其文件的評(píng)估，包括安裝和操作手冊(cè)，應(yīng)用DNV GL嚴(yán)格且具有挑戰(zhàn)性的評(píng)估原則。在下一階段產(chǎn)品評(píng)估和測試程序開始之前，這些文件通常需要做相應(yīng)的修改。

對(duì)于供應(yīng)商來說，第一階段可能是一個(gè)相當(dāng)大的挑戰(zhàn)。文檔通常需要修改，可能反復(fù)多次，直到雙方都對(duì)結(jié)果滿意。該階段還要求供應(yīng)商起草測試程序文件，然后將其發(fā)送給船級(jí)社進(jìn)行審核和批準(zhǔn)。

一旦對(duì)所有這些文件進(jìn)行了必要的評(píng)估和修改，程序就進(jìn)入了物理測試階段。如果供應(yīng)商選擇在DNV GL的實(shí)驗(yàn)室對(duì)系統(tǒng)進(jìn)行測試，供應(yīng)商將在進(jìn)行測試之前安裝設(shè)備和測試協(xié)議。比如Naval Dome是在DNV GL挪威特隆赫姆實(shí)驗(yàn)室的電子海圖系統(tǒng)上安裝了安全軟件進(jìn)行測試。但是，供應(yīng)商也可以選擇由DNV GL專家在他們自己指定的場所進(jìn)行獨(dú)立的第三方測試。

測試

DNV GL的測試程序基于國際標(biāo)準(zhǔn)ISA/IEC 62443-4-2 和IEC 61162-460的海事標(biāo)準(zhǔn)，包括7個(gè)章節(jié)，涵蓋越來越嚴(yán)格的安全要求。這些測試確保網(wǎng)絡(luò)安全設(shè)備足夠強(qiáng)大，能夠防止?jié)B透嘗試，同時(shí)還能評(píng)估加密強(qiáng)度等方面。該流程包括:

人類用戶識(shí)別和認(rèn)證

唯一標(biāo)識(shí)和認(rèn)證

所有接口的多因素身份驗(yàn)證

訪問權(quán)限

軟件流程和設(shè)備識(shí)別和認(rèn)證

用戶控制和功能

系統(tǒng)完整性

數(shù)據(jù)保密性

對(duì)數(shù)據(jù)流的限制

網(wǎng)絡(luò)事件的響應(yīng)時(shí)間

網(wǎng)絡(luò)/系統(tǒng)細(xì)分

事件監(jiān)控

資源可用性

網(wǎng)絡(luò)安全軟件必須允許受保護(hù)的應(yīng)用程序不受干擾地運(yùn)行

DNV GL數(shù)字化服務(wù)全球產(chǎn)品線負(fù)責(zé)人Mate J Csorba博士說:“這些測試非常重要，因?yàn)樗鼈兛梢越沂境龉��?yīng)商需要更新的過時(shí)加密算法。”

測試包括遠(yuǎn)程訪問，確保供應(yīng)商的技術(shù)人員和經(jīng)授權(quán)的船上工作人員可以訪問船舶系統(tǒng)，但協(xié)議必須到位，以防止惡意訪問。

“我們正在評(píng)估的是產(chǎn)品的安全能力。我們檢查防火墻和系統(tǒng)配置等功能的能力和完整性。” Csorba博士說。

根據(jù)系統(tǒng)類型認(rèn)證的安全級(jí)別，標(biāo)準(zhǔn)中7個(gè)章節(jié)中每一章要求數(shù)量會(huì)有所不同。級(jí)別越高，要求越嚴(yán)格，數(shù)量越多。

Naval Dome的系統(tǒng)在DNV GL為期一周的型式認(rèn)可測試中證明非常有效。測試涵蓋了Naval Dome解決方案所保護(hù)的運(yùn)營系統(tǒng)的安全性，以及對(duì)船舶系統(tǒng)的潛在干擾。“在測試期間，無法侵入或控制船舶系統(tǒng)，最終也不可能控制船舶。這兩個(gè)步驟的授權(quán)過程，以及網(wǎng)絡(luò)和無線網(wǎng)絡(luò)接入的安全性進(jìn)行了測試，沒有能夠損害受到保護(hù)的船舶系統(tǒng)。“Ram說。

安全問題

根據(jù)DNV GL的說法，很少有船舶航行時(shí)配備了足夠的安全系統(tǒng)。Csorba博士說:“如果所有的船舶都使用SL1，那也比完全沒有安全措施要好，但遺憾的是，它們沒有。”

如果沒有足夠的保護(hù)，現(xiàn)有船舶上的系統(tǒng)就會(huì)在每次數(shù)據(jù)從岸上傳輸?shù)酱�上時(shí)受到威脅，甚至當(dāng)船員或技術(shù)人員直接從光盤、u盤或技術(shù)人員的設(shè)備上更新軟件(包括圖表和航海通告)等簡單而常規(guī)的工作時(shí)也會(huì)受到威脅。

舊船上的系統(tǒng)可以升級(jí)，但如果不改造新系統(tǒng)，就很難完全更新。DNV GL認(rèn)為至少應(yīng)該為新造船指定SL3。根據(jù)定義，SL3提供了“保護(hù)，防止使用復(fù)雜手段、廣泛資源、IACS特定技能和適度動(dòng)機(jī)的蓄意侵犯。”

為了達(dá)到這一級(jí)別的網(wǎng)絡(luò)安全保護(hù)或最佳SL4，它提供了與SL3相似的保護(hù)措施，并增加了高攻擊動(dòng)機(jī)設(shè)備，供應(yīng)商需要充分了解國際標(biāo)準(zhǔn)，并與型式認(rèn)可機(jī)構(gòu)一起參加合適的研討會(huì)。這有助于供應(yīng)商全面了解型式認(rèn)可法規(guī)和要求，以及了解設(shè)備的認(rèn)證權(quán)限。然后，雙方可以共同確定供應(yīng)商應(yīng)達(dá)到的安全級(jí)別。

DNV GL 研究表明，在缺乏足夠的網(wǎng)絡(luò)保護(hù)的情況下，船舶很容易受到攻擊。比如報(bào)告的船舶位置可能會(huì)發(fā)生變化，雷達(dá)顯示可能會(huì)被誤導(dǎo)。同樣地，測試專家能夠輕易打開和關(guān)閉機(jī)器或使其失效，并控制燃油、轉(zhuǎn)向和壓載水系統(tǒng)。

這些滲透測試表明Naval Dome開發(fā)的網(wǎng)絡(luò)安全產(chǎn)品，能夠抵御各種攻擊，并符合SL4標(biāo)準(zhǔn)。在這一級(jí)別認(rèn)證網(wǎng)絡(luò)安全軟件的關(guān)鍵因素是使航運(yùn)和離岸設(shè)施能夠快速、方便地實(shí)施網(wǎng)絡(luò)安全，而不必重新認(rèn)證現(xiàn)有硬件。

DNV GL是最早認(rèn)識(shí)到航運(yùn)和其他行業(yè)日益數(shù)字化帶來的日益嚴(yán)重威脅的船級(jí)社之一。其網(wǎng)絡(luò)安全類型認(rèn)證于2017年推出，次年增加了網(wǎng)絡(luò)安全等級(jí)標(biāo)志“網(wǎng)絡(luò)安全”。

對(duì)導(dǎo)航系統(tǒng)的攻擊。黑客操縱導(dǎo)航系統(tǒng)來指示不正確的位置可能會(huì)導(dǎo)致嚴(yán)重的事故，如擱淺，并可能造成生命和貨物的損失。

Cyber Secure符號(hào)有三個(gè)級(jí)別: Cyber Secure (基本)，對(duì)應(yīng)于SL1，主要用于現(xiàn)有船舶；針對(duì)新造船的Cyber Secure (高級(jí))，對(duì)應(yīng)于SL3，具有針對(duì)海事系統(tǒng)的特殊適應(yīng)性；以及Cyber Secure (+)，它涵蓋了不在其他兩個(gè)級(jí)別范圍內(nèi)但可以與其中任何一個(gè)組合的附加系統(tǒng)。

Cyber Secure符號(hào)默認(rèn)涵蓋10個(gè)系統(tǒng): 推進(jìn)、轉(zhuǎn)向、水密完整性、消防安全、壓載、推進(jìn)器(主推進(jìn)除外)、輔助系統(tǒng)、通信、導(dǎo)航和發(fā)電。其他系統(tǒng)可以在“+”級(jí)別下進(jìn)行風(fēng)險(xiǎn)評(píng)估。在該符號(hào)的所有級(jí)別，每艘船都需要一個(gè)網(wǎng)絡(luò)安全管理系統(tǒng)。