前不久，中國船級社（簡稱CCS）為舟山中遠海運重工有限公司（簡稱：舟山中遠海運重工）64000DWT散貨船頒發了船舶網絡安全原則認可證書，這是中國首份針對實船的船舶網絡安全原則認可證書，該次認可同時滿足國際船級社協會（簡稱IACS） UR E26以及CCS《船舶網絡安全指南》相關要求，為該型散貨船滿足IACS UR E26要求提供了合理可行的解決方案。

近年來，在船舶智能化趨勢之下，越來越多互聯網技術和計算機系統在船舶廣泛應用，船舶面臨網絡攻擊的風險日趨嚴峻，這直接影響到船舶和人員安全，并威脅海洋環境。IACS發布的UR E26和UR E27兩項統一要求，明確了自今年7月1日起，新簽訂建造合同的500總噸以上的國際航行海船、移動平臺及所有國際航行客船應完全符合船舶網絡安全新要求。

面對新形勢和新要求，如何滿足船舶網絡安全的相關要求，成為船東、船廠、設計院和產品企業極為關注的問題。CCS浙江分社（簡稱浙江分社）在CCS總部產品處和科創中心的支持下，積極主動擔當作為，在第一時間成立工作研究小組，深入研究船舶網絡安全認證要求及實現路徑，聯合船舶產業鏈上下游單位，多次展開關鍵技術攻關和交流，完成了一系列首批船舶網絡安全相關認證，有效筑牢了船舶網絡安全底座。

面對新風險 勇挑重擔克難題

2023年8月，美國船舶制造巨頭賓士域集團因一次網絡安全事件損失8500萬美元；2021年9月，南非碼頭Transnet受到勒索軟件攻擊；2020年4月，地中海航運（MSC）遭惡意軟件攻擊……近幾年，涉及船舶、港口、碼頭的網絡攻擊事件時有發生。

浙江分社產品處張周偉介紹，船舶、港口信息化與智能化技術革新以及船舶對操作技術（OT）和信息技術（IT）的依賴增加了網絡攻擊的可能性。有別于常見的公安部等保網絡安全，船舶網絡安全更側重OT類船舶計算機控制設備，網絡事件直接影響船舶安全、人命安全、海上環境保護以及業務數據安全，可能會造成極為嚴重后果。隨著IACS UR E26和UR E27兩項統一要求的生效，船舶產業鏈條上的設計院、船廠、船東、系統集成商、產品供應商、船級社等各相關利益方都需要按照新要求開展設計、建造、運營和驗證工作。“鑒于國際船級社協會（IACS）成員擁有全球90%以上入級船舶，新的要求代表著整個國際航運業將正式落實船舶網絡安全要求，以后不滿足新規要求的船舶將無法進軍國際航運市場。”張周偉說。

善弈者謀勢，善謀者致遠。在兩項新規生效前，浙江分社就積極開展相關研究工作。“新規只給出了原則性規定，相關要求非常“專業”，在執行層面缺少具體實施要求，執行路徑只能靠自己摸索，國內外也無成熟經驗和案例可以借鑒。”說起當時的困難，張周偉印象深刻。

越是艱難方顯擔當。2023年6月，在CCS總部支持下，浙江分社及時成立了船舶網絡安全專項研究小組，對兩項新規條款逐條研究，細化實施方案。“不是學習網絡專業的人看這些新規要求猶如看天書，而作為船舶檢驗隊伍主力軍，我們必須將這些規范要求先吃準摸透，才能帶動產業鏈上下游一起朝著目標前進，否則就會南轅北轍。”浙江分社產品處處長陳航告訴記者，幾個月里，新規條款被逐條拆分給小組成員，大伙查閱資料連軸轉，集體討論到深夜都是常態，周末也被安排得滿滿當當。“對于把握不準的內容，我們邀請CCS科創中心的鄧林義博士來授課，邀請總部和其他分社同事開展集中辦公，大家心往一處想，勁往一處使，研究推進得很順利。”陳航說。

搶抓新機遇 競逐一流立潮頭

網絡安全專項研究小組的研究成果，為一系列滿足船舶網絡安全要求的新產品的推廣應用奠定了扎實基礎。2023年9月20日，浙江分社為中控海洋裝備（浙江）有限公司頒發了國內首份船舶網絡安全防火墻型式認可證書；同年12月，在上海國際海事展上，中國船級社為中控海洋裝備（浙江）有限公司頒發國內首份滿足IACS UR E27要求的計算機監測報警系統的型式認可證書；2024年6月，舟山中遠海運重工64000DWT散貨船順利獲頒船舶網絡安全原則認可（AIP）證書，杭州雅格納科技有限公司獲頒船舶網絡安全防火墻型式認可證書。

“當前，CCS正在加快建設具有全球競爭力的國際一流船級社，而我們每個分社的一小步都將匯聚成CCS邁向國際一流的一大步。”浙江分社相關負責人認為，船舶智能化趨勢為航運高質量發展帶來了新機遇，在把握機遇引領助推中國船舶產業向高質量發展過程中，網絡安全是重要課題和支撐之一，中國船級社勇挑國際一流船級社擔當，主動作為，走在前列。

秉持這一理念，浙江分社積極對接轄區船舶產業鏈上下游單位，開展客戶專題培訓，提供技術支持，聯合攻關研發，推動浙江造船航運業轉型發展。2023年11月，浙江分社在寧波召開“2023年浙江船用產品數字化和船舶網絡安全專題研討會”，圍繞“數字化發展—船舶網絡安全”主題和“讓裝備更智能更安全、讓使用更便捷更可靠”目標，充分發揮CCS技術引領作用，加快推進浙江地區船用產品數字化發展。今年3月5日，浙江分社在寧波舉辦了船載計算機網絡安全認證的客戶培訓，浙江省內適用IACS UR E27船載計算機（CBS）系統的共26家船舶配套制造企業、50余名企業領導和技術負責人參加此次培訓，浙江分社還應船級社總部要求，開展線上客戶培訓，并多次赴全國各地協助網絡安全客戶培訓工作，參與培訓客戶累計超過800多人。

此外，浙江分社還助力《船舶網絡安全指南》的更新，在《船舶網絡安全指南》2023版基礎上，浙江分社根據認可工作中積累的經驗，積極參與新指南的修訂，提出了多項修訂建議被采納，目前《船舶網絡安全指南》2024版順利發布，新指南將為滿足船舶及其設備和系統的網絡安全要求提供更加切合實際的認證工作指導。

唱響協奏曲 繪就發展同心圓

當前，浙江海洋強省建設如火如荼，高端船舶與海工裝備產業集群發展態勢強勁。“我們要以優異的技術和服務，牽手各產業單位，凝聚向心力，形成優質生產力，助推產業鏈向高質量發展。”浙江分社相關負責人說。

發展的合力不斷集聚，市場的紅利不斷涌現。

“一是基于實船設計開展的原則性認證，為該系列船滿足船舶網絡安全新規打下了堅實的技術基礎。二是對于同類船型滿足網絡安全相關要求，具有很好的借鑒意義。三是通過認證，船廠對于設備廠商的要求以及設計自身的風險都有了明確了解和評估，有助于船廠成本的預估以及后期風險的提前預判，同時更好指導設備廠商應對新規，加速設備廠商產品升級和取證的進程。”7月12日，談及64000DWT散貨船獲頒船舶網絡安全原則認可證書帶來的效應，舟山中遠海運重工技術中心陳云主任如數家珍，“后續我們還將依托這一項目開展數字化檢驗合作，開展快速檢驗、遠程檢驗、CSBC-M替代傳統的紙質報檢模式等研究應用。”

杭州雅格納科技有限公司是一家深耕船舶信息化集成解決方案領域多年的科技創新公司，該公司技術總監趙開春告訴記者，浙江分社將新規要求主動告知該公司，并對公司的型式認可工作進行了悉心指導，讓公司少走很多彎路，為公司在船舶網絡安全系統市場發展中樹立領先優勢。“我們正在拓展國際市場，多次赴希臘、新加坡、迪拜等地參加推介和展覽，CCS的幫助將會助推我們更好地在行業領域實現領跑。”趙開春透露，目前該公司和CCS還正在合作推進船舶智能能效、機艙監測等系統 UR E27的型式認可。

中控海洋裝備（浙江）有限公司（簡稱“中控海洋”）總經理任原介紹，在浙江分社的支持下，該公司率先開展船舶網絡安全的技術研究和產品研發。雙方合作取得了豐碩的成果，在滿足E27要求的產品研制開發和取證方面，CCS浙江分社指導中控海洋產品研發并為中控海洋頒發了首張船舶網絡防火墻型式認可證書和首張綜合測量、監測報警和控制系統型式認可證書（滿足UR E27,等級SL2）。在E26網絡安全系統集成方面，中控海洋和浙江分社密切合作，多次集中辦公討論落實《船舶網絡安全指南》要求并為國內兩大知名造船廠分別取得了首張SL0和SL2船舶網絡安全AIP認證。“中控海洋和CCS浙江分社的全方位合作，為企業轉型發展提供了強有力的支持。中控海洋目前已成為國內船舶網絡安全的優勢領先企業，在船舶網絡安全系統設計、軟硬件供貨、風險評估、現場測試、CBS系統供貨都形成了成熟的解決方案。”任原說。

征程萬里風正勁，砥礪奮進再出發。浙江分社相關負責人表示，下一步，分社將繼續攜手船舶相關產業單位，加強合作研究交流與技術科研攻關，努力推出更加高效便捷的船舶網絡安全技術與產品，助推浙江高端船舶與海工裝備產業高質量發展，為交通強國、海洋強國貢獻更大力量。

（轉載自中國水運網）