驗船中心CR CLASSIFICATION SOCIETY（簡稱CR）於昨（廿四）日發布「船舶網路安全準則」（Guidelineson Cyber Security onboard Ships），該準則可作為航運界實施資訊安全措施的參考依據。

驗船中心指出，近年來，隨著船舶智慧化發展，船上控制系統、通訊航儀設備、訊息傳遞管道多仰賴網路進行聯繫，船舶與對外聯繫因而日益頻繁，隨著船舶越來越多「在線」，也暴露另一項隱憂︱資安風險。

驗船中心說明，無論船上或岸上管理部門，越多的網路通訊將面臨越高風險的資安威脅，如駭客入侵、殭屍病毒、勒索軟體等，輕則造成財物損失，嚴重可能導致船舶安全事故發生。

驗船中心表示，為因應航運界面臨的網路安全威脅，國際海事組織（IMO）於二○一七年發布決議案MSC.428（98），鼓勵各相關單位於二○二一年一月一日後的首次DOC年度驗證時，將網路風險納入安全管理系統中，並發布「海事網路風險管理準則」通函（MSC-FAL.1/Circ.3），船舶網路安全成為與船體、機器並列的第三大支柱性工作。

驗船中心強調，為積極協助航運界船舶網路安全危險及提升網路風險意識，特別制定「船舶網路安全準則」，內容包括網路威脅識別、漏洞偵測、風險評估、保護與偵測措施、網路事件應急計畫及回復措施等。前述準則已於驗船中心網頁（www.crclass.org）出版刊物頁面公布實施，歡迎業界採用、參考及回饋。