机构名称:
¥ 8.0
自动船的出现代表了海上技术的重大进步,有望提高效率,降低运营成本以及降低甚至完全从危险环境中撤离人员。但是,由于它们接触了连接的世界,因此进步伴随着对这些自动船的网络安全的新兴关注。The four key systems investigated in the guidelines are: 1) Shore Control Centre (SCC) 1 2) Communication System 3) Autonomous Ship Controller (ASC), comprising the Autonomous Engine Monitoring and Control System (AEMCS), Anchoring and Mooring System (AMS), Stability and Integrity System (SIS) and Cargo Handling System (CHS) and 4) Autonomous Navigation System (ANS), comprising the Navigation and Situation意识系统(NSAS),路线和速度优化计划系统(RSOPS),避免碰撞系统(CAS)以及天气监测和解释系统(WMIS)。SCC启用监视和控制,但也将远程黑客式途径引入船舶。ANS融合了传感器数据以独立指导船只,但也可能会被攻击者蒙蔽或喂养错误信息。通信链接将船连接到岸上,并且船之间很容易受到攻击,例如干扰,欺骗和拦截。集中式ASC函数类似于虚拟队长,并且在协助SCC方面起着关键作用,如果受到损害,可能会产生不利影响。自主船中系统的互连性形成了一个复杂的网络,其中各种组件无缝协作。为了完整性,这些准则包括与这些主要OT系统的子系统相关的网络风险和影响。然而,它们脆弱性的症结在于这种相互联系本身,而是他们接触更广泛的联系世界。当组件或系统受到损害时,通过复杂的网络级联反应,导致多方面的效果。另一方面,一个区域的中断可能会影响导航,通信和其他与之相互作用的系统。为了抵消这种脆弱性,必须将严格的网络安全措施整合到船舶系统的设计中,并实施(并重新审视)强大的应急计划以增强船的网络卫生和弹性。本文档中提出的指南旨在为利益相关者(船东,海事当局等)提供有效的保护指南通过强调与质量相关的特定操作技术(OT)风险(海上自主地表船)来增强其网络安全姿势。采用基于MITER框架的全面网络风险评估方法来评估风险的严重性。建议的缓解包括对所有系统的深入防御网络安全保护,逐个设计方法,人事培训和某些关键系统中的冗余。最后,还包括一个清单,以协助运营商进行常规的卫生评估。
自治船的网络风险管理指南
主要关键词
相关文件推荐
