中国船级社CCS发布了2025版《船舶网络安全指南》

admin
admin
admin
0
文章
0
评论
2025-12-22 03:44:41 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 中国船级社CCS发布2025版《船舶网络安全指南》,主要更新包括术语定义细化如新增网络韧性和纵深防御概念,技术要求升级如公钥认证和访问控制强化,检验流程收紧,标志体系调整,管理要求增强如供应商责任扩展,以及新增船舶主干网络和CBS判定表等规范性附录,为船舶网络安全提供更全面的指导框架。 综合评分: 77 文章分类: 技术标准,政策法规,网络安全,IoT安全,安全建设

cover_image

中国船级社CCS发布了2025版《船舶网络安全指南》

原创

weyanxy

微言晓意

2025年12月21日 09:09 北京

中国船级社CCS发布了2025版《船舶网络安全指南》,对比2024版的《船舶网络安全指南》在内容上发生了以下六个方面的变化:

一、术语定义更新与细化

1、新增关键术语:

  • 网络韧性(Cyber Resilience):明确为降低网络事件发生及减轻其对操控系统(OT)影响的能力(1.2.1.10)。
  • 纵深防御(Defense in Depth):补充定义为集成人员、技术和操作能力的综合策略(1.2.1.11)。
  • 逻辑网段(Logical Network Segment):新增与“网段”的等同性说明及共享物理组件的特性(1.2.1.23)。
  • 时间戳要求(SR2.11):新增时间源保护及审计事件生成的强化要求(SL3/SL4适用)。

2、修订术语:

  • 安全区域(Security Zone):强调由接口应用访问控制策略(1.2.1.38),删除重复定义。

二、技术要求升级

1、产品安全能力(第2章)

1)新增技术条款:

  • 公钥认证(SR1.9):SL2起新增私钥硬件保护要求(RE1)。
  • 访问控制(SR2.1):SL2起要求为所有用户(含软件进程/设备)分配权限(RE1)。
  • 恶意代码防护(SR3.4):SL3起要求自动通知工具(RE1)。
  • 网络设备要求(NDR3.13):新增保护资产所有方密钥的要求(SL2起适用)。

2)细化层级要求:

  • 会话锁定(SR2.5):明确全安全等级(SL0-SL4)均需支持。
  • 安全审计(ADD2):SL1起要求日志存于非易失介质并保留6个月(RE2)。

2、船舶安全要求(第4章)

1)物理访问控制:

  • 高等级要求:SL3起强制电子门禁系统(4.3.5.7)及物理篡改检测(4.3.5.9)。

2)无线通信安全:

  • 设备识别(4.3.17.5):SL3起要求检测未授权无线设备并报警。

3)事件响应与恢复:

  • 恢复目标量化:明确恢复时间目标(RTO)与恢复点目标(RPO)(4.3.22.5)。
  • 自动化能力(4.3.22.13):新增受控关机、重置、回滚、重启等流程要求。

三、检验流程与文档强化

1、CBS免除申请条件收紧:

  • 孤立的CBS申请免除时需位于物理访问控制区域(1.4.3.2(3)),原“受控空间”描述更具体。

2、文档提交要求新增内容:

  • 安全开发周期文档:明确需包含私钥控制、安全更新、纵深防御策略等(3.1.3.1(6))。
  • 渗透测试范围:新增对系统及应用功能、数据库、网络设备的分组测试要求(3.2.2.3(4))。

四、标志体系调整

1、B标志补充规则:

  • Cyber Security (B[+]):明确需额外提交满足SL0要求的CBS产品证书(5.1.2.4)。

2、风险评估流程:

  • 船舶风险评估(附录1):新增威胁分类表(如社会工程、管理漏洞),细化赋值方法(附录1-2.3.2)。

五、管理要求增强

1、供应商责任扩展:

  • 需提供安全更新兼容性证明(如组件/操作系统更新兼容性)(2.4.2.1(3))。

2、船舶网络安全管理:

  • 事件响应计划:强制要求硬拷贝存储(4.3.21.4),避免电子设备失效风险。
  • 培训管理:新增网络安全培训需纳入安全管理体系(4.2.1.6)。

六、新增规范性附录

1、船舶主干网络(附录3):

  • 新增安全区域划分示例(如通导功能区须独立),边界防护需适应船舶环境(高温、振动等)。

2、CBS判定表(附录4):

  • 新增III类系统判定项(如钻井系统),细化免除风险评估流程(步骤6)。

除此之外,「微言晓意」知识星球&知识库还上传了以下技术资料与研究报告:

  1. 绿盟数据安全3.0专刊
  2. 大模型安全风险治理与防护
  3. 大模型态势管理对外分享
  4. 网络安全微分段市场指南-CN
  5. 网络安全微分段市场指南-EN
  6. 工业互联网安全能力构建技术指南
  7. 2025年Gartner安全服务边缘(SSE)领域的领导者魔力象限
  8. 城市制造业高质量发展研究报告
  9. 科技创新和产业创新融合的路径与评价体系研究
  10. 安全盘技术应用及标准研究报告
  11. 云网安融合新趋势(SASE)
  12. 破界-迭代-内生 阿里云网络稳定性进化之道
  13. 腾讯云:LLM-WAF大模型安全防护-对外

以上内容进一步了解详细信息,请扫描下方二维码加入知识星球查看:

「微言晓意」ima知识库包含各类网络安全资料4700+,扫描下方二维码免费加入:

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:微言晓意 weyanxy《中国船级社CCS发布了2025版《船舶网络安全指南》》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  2