挪威船級社DNV授予ABB網絡安全基礎級SP1（Cyber Secure Essential SP1）認證，認可其船舶自動化、推進和電力系統與遠程訪問系統的全面集成

這是業內首個面向集成化系統的網絡安全基礎級SP1認證

該認證表明，根據國際公認的控制系統網絡安全標準IEC62443，ABB網絡安全解決方案達到DNV“網絡安全SP1”級別。該認證符合甚至高于國際海事組織(IMO)第MSC.428(98)號決議關于保護船上的電力、推進和自動化系統以及遠程連接的機密性和完整性的要求。本次認證是繼2021年ABB在安全控制范圍和等級方面同時獲得SP0認證后的又一次重大進展。

ABB集成化船舶運營系統獲DNV關鍵網絡安全認證

從2021年1月起，IMO要求每艘船的安全管理體系都必須納入網絡安全風險評估。自生效以來，該決議得到了其它指導方針的進一步補充。然而，IMO風險評估對于合規性的要求并未明確提出保護海上系統和網絡的方式，而是允許船東自行采取網絡安全措施。DNV的網絡安全規則和IEC62443標準則通過明確具體要求，填補了這一重要空白。

“海事業的網絡安全意識日益濃厚，”DNV網絡安全和安防負責人Jarle Coll Blomhoff評價道，“然而，單憑船東無法扛起全部責任。只有廣泛聯合船廠、供應商和船級社等各界的力量，才能為他們應對船上和岸上網絡威脅創造有利的條件。ABB通過系統內置確保安全性，這也充分表明，整個海事業已經意識到將網絡安全防范植入到供應鏈各環節的重要性。”

新認證明確ABB的網絡安全解決方案不僅可以為船載系統提供必要的保護，而且還可將系統恢復到受攻擊前的狀態，通過自動排查故障找出破壞的根源。它將船員視為遠程訪問權限的唯一管理員，僅支持主動接受和加密兩種連接方式。此外，ABB還提供不間斷的技術支持，幫助客戶減輕網絡運營工作的負擔。

“SP1認證標志著船舶網絡安全水平的一次重大升級，”ABB船舶與港口事業部網絡安全負責人Ahmed Hassan表示，“盡管船舶與云端之間的安全通信至關重要，但是將網絡安全機制植入到基礎運營系統中，同時將這些系統與非核心系統隔離開來也同樣重要。如此一來，就能在船舶設計中構筑‘縱深防御’概念——一種多重安全控制機制，一旦其中一種措施失效，另一種措施就會激活來保護資產，由此將保護網絡安全強度提升到海事業前所未至的水平。”