瓦锡兰海事网络安全措施获劳氏船级社认证
2019/12/24 16:35:18 来源：中国船舶与海洋工程网信息中心

瓦锡兰因其集成式主机和辅助设备相关的网络架构而获得劳氏船级社（LR）系统级网络认证。

瓦锡兰数据收集单元（WDCU）附带的LR的ShipRightSAFE AL2认证为整个瓦锡兰集成系统网络（而不是任何单个组件）提供了原则认可（AiP）。

该认证是全球首个获得此类的认证之一。

在船上的信息和操作技术被联网在一起的时候，建立抵御未经授权的访问，软件故障或对船上系统进行攻击的弹性已成为当务之急。因此，LR认证与W?rtsil?的数据收集部门高度相关，该部门是W?rtsil?的数据桥解决方案的一部分，用于收集运营数据并将其传输到云中以进行远程监控。数据桥是W?rtsil?开发的数据平台，可进行高级分析，以深入了解船舶的性能。反过来，这释放了进一步提高船舶运行和技术效率的潜力。

ShipRight程序定义了对系统的自主或远程访问的可访问性级别（AL），在这种情况下，意味着为远程或自主监视提供网络访问。它特别考虑了具有数字功能的系统，这些系统可以远程访问机载数据。AiP内的一项强制措施是对整个机载集成运营系统进行网络安全风险评估。

“该证书验证了瓦锡兰在收集和共享运营数据时通过集成系统中的适当控件减轻网络安全风险的工作。这使瓦锡兰的生命周期产品更上一层楼，并且知道这些系统具有网络安全性，从而为客户提供了使用安全的保证。”海事业务网络安全总经理Jonas Blomqvist说。

海上网络风险管理–防御网络防御威胁的标准

劳氏船级社将“基于网络的”系统定义为安装在船上的系统，这些系统传统上是由船员控制的，但如今包括在船上有船员或无船员的情况下进行远程或自动监视，监视或控制的功能。网络风险的级别因系统而异，因此需要采取适当的缓解措施。

国际海事组织（IMO）在其MSC.428（98）号决议中宣布，到2021年1月1日，航运管理者必须已在其安全管理系统（SMS）中适当解决了网络安全风险。船级社目前定义了有关如何构建这些网络安全风险控制措施的指南和标准。对于今天为世界上大多数海洋工业提供高度集成解决方案的运营技术（OT）系统，瓦锡兰在大多数情况下均符合国际电工委员会针对工业自动化和控制系统制定的安全标准IEC 62443，该标准由来自各个行业的全球专家网络开发

瓦锡兰的“智能海洋生态系统”方法在数字化，连接性和数据交换领域利用智能技术，以创造更高水平的效率，安全性和环境绩效。了解并有效应对潜在的网络安全风险会引入一定程度的安全性，从而为这些新技术和工作方式的实施增加价值。LR授予瓦锡的认证清楚地表明，瓦锡兰已经在网络生态系统中集成了网络安全功能。