中國(guó)船級(jí)社CCS規(guī)范指南-《船舶網(wǎng)絡(luò)安全指南》（2023年）

指導(dǎo)性文件

GUIDANCENOTES

GDI7-2023

中國(guó)船級(jí)社

船舶網(wǎng)絡(luò)安全指南

2023

2023年5月1日生效

北京

船舶網(wǎng)絡(luò)安全指南

目錄

第1章通則.................................................................1

第1節(jié)一般規(guī)定.........................................................1

第2節(jié)術(shù)語(yǔ)及規(guī)范引用..................................................2

第3節(jié)船舶網(wǎng)絡(luò)安全分級(jí)及附加標(biāo)志.....................................7

第4節(jié)免除申請(qǐng).........................................................8

第2章產(chǎn)品網(wǎng)絡(luò)安全要求...................................................10

第1節(jié)一般規(guī)定........................................................10

第2節(jié)產(chǎn)品網(wǎng)絡(luò)安全分級(jí)...............................................11

第3節(jié)系統(tǒng)要求........................................................11

第4節(jié)程序要求.......................................................20

第3章產(chǎn)品檢驗(yàn)/評(píng)估.......................................................21

第1節(jié)一般規(guī)定.......................................................21

第2節(jié)測(cè)試驗(yàn)證.......................................................23

第4章船舶網(wǎng)絡(luò)安全要求...................................................27

第1節(jié)一般規(guī)定.......................................................27

第2節(jié)M標(biāo)志要求.....................................................27

第3節(jié)P標(biāo)志和S標(biāo)志要求.............................................29

第5章船舶網(wǎng)絡(luò)安全檢驗(yàn)...................................................43

第1節(jié)一般規(guī)定.......................................................43

第2節(jié)初次入級(jí)檢驗(yàn)...................................................45

第3節(jié)建造后檢驗(yàn).....................................................46

附錄1船舶CBS風(fēng)險(xiǎn)評(píng)估..................................................47

附錄2船舶網(wǎng)絡(luò)安全管理...................................................52

附錄3船舶網(wǎng)絡(luò)安全評(píng)估報(bào)告（產(chǎn)品）......................................62

附錄4船舶網(wǎng)絡(luò)安全評(píng)估報(bào)告（船舶）......................................64

附錄5船舶網(wǎng)絡(luò)安全預(yù)評(píng)估表...............................................66

附錄6船舶網(wǎng)絡(luò)系統(tǒng)/設(shè)備評(píng)定表............................................68

附錄7船舶工控系統(tǒng)防火墻設(shè)置附加建議....................................72

-1-

船舶網(wǎng)絡(luò)安全指南

第1章通則

第1節(jié)一般規(guī)定

1.1.1適用范圍

1.1,1.1本指南適用于申請(qǐng)中國(guó)船級(jí)社(ChinaClassificationSociety,CCS)船舶網(wǎng)絡(luò)安

全附加標(biāo)志的船舶及網(wǎng)絡(luò)安全評(píng)估的船載計(jì)算機(jī)系統(tǒng)(ComputerBasedSystem,CBS),海

匕設(shè)施可參照?qǐng)?zhí)行。

本指南給出了船舶及船載計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)安全要求。

本指南安全要求適用的船載計(jì)算機(jī)系統(tǒng)，系指利用數(shù)據(jù)對(duì)船舶及設(shè)備的物理過(guò)

程進(jìn)行監(jiān)測(cè)或控制，如受到網(wǎng)絡(luò)事件影響，可能會(huì)對(duì)人員安全、船舶安全和/或環(huán)境造成危

害的船載0T系統(tǒng)，包括但不限于：

(1)推進(jìn)系統(tǒng)；

(2)操舵系統(tǒng)：

(3)錨泊和系泊系統(tǒng)；

(4)發(fā)電和配電系統(tǒng)；

(5)火災(zāi)探測(cè)和滅火系統(tǒng)；

(6)貨物管理系統(tǒng)(限于安全相關(guān)部分)；

(7)艙底水和壓載水系統(tǒng)，壓/排載控制系統(tǒng)，裝載計(jì)算機(jī)系統(tǒng)：

(8)鍋爐控制系統(tǒng)；

(9)洗滌塔控制系統(tǒng)和其他需要符合船級(jí)社或國(guó)際防污染公約相關(guān)要求的系統(tǒng)；

(10)水密完整性和進(jìn)水探測(cè)系統(tǒng)；

(11)照明(如應(yīng)急照明，低位照明等)和航行信號(hào)系統(tǒng)；

(12)任何其他中斷或功能受損可能會(huì)對(duì)船舶運(yùn)行造成風(fēng)險(xiǎn)的操控系統(tǒng)(Operation

TechnologySystem,OT系統(tǒng))；

(13)與(1)-(12)采用網(wǎng)際互連協(xié)議(InternetProtocol,IP)連接的系統(tǒng)，其接口

在本指南網(wǎng)絡(luò)安全要求適用范圍內(nèi)，如：

①乘客或訪客服務(wù)和管理系統(tǒng)；

②面向乘客的網(wǎng)絡(luò)；

③辦公管理網(wǎng)絡(luò)；

④船員娛樂(lè)系統(tǒng)：

⑤任何永久或暫時(shí)連接到OT系統(tǒng)的其他系統(tǒng)(如維護(hù)期間)。

與(1)-(12)處于同一安全區(qū)域的其它系統(tǒng)應(yīng)滿足本指南網(wǎng)絡(luò)安全要

求。

對(duì)于航行和無(wú)線電系統(tǒng)，可采用IEC6I162-460或IEC63154標(biāo)準(zhǔn)可以作為本

指南的替代，其采用的安全標(biāo)準(zhǔn)應(yīng)不低于本指南要求。

不在-范圍內(nèi)的計(jì)算機(jī)系統(tǒng)可參考本指南網(wǎng)絡(luò)安全要求。

1」.1.7本指南網(wǎng)絡(luò)包含指南適用系統(tǒng)以及支撐其穩(wěn)定、安全、可靠運(yùn)行的網(wǎng)絡(luò)，包括

計(jì)算、安全、存儲(chǔ)、通信及網(wǎng)絡(luò)等設(shè)備。

第1頁(yè)

船舶網(wǎng)絡(luò)安全指南

1.1.2安全基本要求

本指南適用的CBS應(yīng)滿足本指南第2章適用要求。

申請(qǐng)本指南相關(guān)附加標(biāo)志的船舶應(yīng)滿足本指南第3章要求，所包含在范

圍內(nèi)的CBS,還應(yīng)滿足本指南第2章適用要求。

判定船舶網(wǎng)絡(luò)中CBS是否滿足本指南相關(guān)要求，可按圖1.123中流程進(jìn)行。

船裁計(jì)和機(jī)系統(tǒng)

矮杏屬于1.1.1是否屬于觥行與無(wú)線是否與1.1.1.3所述CBS采用不卜是否申請(qǐng)對(duì)該系統(tǒng)進(jìn)

的CBS電通信系統(tǒng),基于IP的W絡(luò)相連.行評(píng)估

接口按本指南相關(guān)要求進(jìn)行

是否申請(qǐng)免除是否申請(qǐng)免除

檢驗(yàn)

按照本指南，或CCS認(rèn)可的標(biāo)準(zhǔn)

進(jìn)行檢驗(yàn)

是否符合免除要求免除本指南相關(guān)要求

按照本指南相關(guān)要求進(jìn)行抬驗(yàn)

圖1.123CBS安全檢驗(yàn)/評(píng)估判定流程

第2節(jié)術(shù)語(yǔ)及規(guī)范引用

1.2.1術(shù)語(yǔ)及定義

訪問(wèn)控制(Acces3colitrol)：對(duì)系統(tǒng)交互能力和方式的選擇性限制，包括使用

系統(tǒng)資源處理信息、獲得系統(tǒng)信息和知識(shí)，或控制系統(tǒng)部件和功能。

121.2資產(chǎn)管理(AssetManagement)：對(duì)任意數(shù)據(jù)，計(jì)算機(jī)或設(shè)備的控制。

121.3攻擊面(AttackSurface)：未經(jīng)授權(quán)的用戶可以訪問(wèn)系統(tǒng)并提取數(shù)據(jù)的所有可

能點(diǎn)的集合。攻擊面包括兩類：數(shù)字和物理。數(shù)字攻擊面包括連接到組織網(wǎng)絡(luò)的所有硬件

和軟件。這些包括應(yīng)用程序、代碼、端口、服務(wù)器和網(wǎng)站。物理攻擊面包括攻擊者可以物

理訪問(wèn)的所有終端設(shè)備，如臺(tái)式機(jī)、硬盤設(shè)備、筆記本電腦、移動(dòng)電話、可移動(dòng)設(shè)備和隨

意丟棄的硬件。

1.2.1.4認(rèn)證(Authentication)：對(duì)實(shí)體特征的正確性提供保證。

121.5授權(quán)(Authorization)：防止未授權(quán)用戶訪問(wèn)或使用系統(tǒng)，即規(guī)定了用戶對(duì)數(shù)

據(jù)的訪問(wèn)權(quán)限。

121.6配置管理(ConfigurationManagement)：系統(tǒng)性地處理硬件、軟件變化的操

作和程序，以保持系統(tǒng)或設(shè)備的完整性。

補(bǔ)償措施(CompensatingCountermeasure)：替代或補(bǔ)充內(nèi)在安全功能以滿足

一個(gè)或多個(gè)安全需求的對(duì)策的解決方案。

第2頁(yè)

船舶網(wǎng)絡(luò)安全指南

121.8計(jì)算機(jī)系統(tǒng)(ComputerBasedSystem,CBS)：一種可編程的電子設(shè)備，或一組

可互操作的可編程電子設(shè)備，為達(dá)到一個(gè)或多個(gè)特定目的而組織起來(lái)，如信息的收集、處

理、維護(hù)、使用、共享、傳播或處置?船載CBS包括IT和0T系統(tǒng)。CBS可以是通過(guò)網(wǎng)

絡(luò)連接的子系統(tǒng)的組合。船載CBS可以直接或通過(guò)公共通信方式(如互聯(lián)網(wǎng))與岸上的

CBS、其他船舶的CBS和/或其他設(shè)施連接。

計(jì)算機(jī)網(wǎng)絡(luò)(ComputerNetwork)：兩臺(tái)或多臺(tái)計(jì)算機(jī)之間的一種連接，以通

過(guò)約定的通信協(xié)議進(jìn)行數(shù)據(jù)通信。

0網(wǎng)絡(luò)安全(CyberSecurity)：網(wǎng)絡(luò)環(huán)境下存儲(chǔ)、傳輸和處理的信息的保密性、

完整性和可用性的表征。

1網(wǎng)絡(luò)攻擊(CyberAttacks)：以訪問(wèn)、危及、損毀公司和/或船舶的系統(tǒng)和數(shù)據(jù)

為目的，針對(duì)IT和OT系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)、個(gè)人計(jì)算機(jī)設(shè)備的任何型式的攻擊性操作。

2網(wǎng)絡(luò)事件(CyberIncident)：由惡意威脅者違反安全策略導(dǎo)致的影響系統(tǒng)完整

性、可用性和/或保密性的行為或事件。

121.13網(wǎng)絡(luò)韌性(CyberResilience)：減少發(fā)生網(wǎng)絡(luò)事件并減輕其影響的能力，這些

網(wǎng)絡(luò)事件是由船舶安全操作的操控系統(tǒng)(OT)的中斷或損壞引起的，這類中斷或損壞可能

導(dǎo)致危及人身、船舶安全和/或?qū)Νh(huán)境構(gòu)成威脅。

4網(wǎng)絡(luò)系統(tǒng)(CyberSystem)：集設(shè)施，人員,流程和通訊一體化,并集成網(wǎng)絡(luò)

服務(wù)的系統(tǒng)，如信息管理系統(tǒng)、控制系統(tǒng)和訪問(wèn)控制系統(tǒng)。

121.15缺陷(Defect)：非預(yù)期的軟件功能。

6縱深防御(DefenseinDepth)：集成人員、技術(shù)和操作能力的信息安全策略，

在組織的多個(gè)層次和任務(wù)中建立可變防護(hù)。

7隔離區(qū)(DemilitarizedZone,DMZ)：含有并將組織的對(duì)外服務(wù)提供給外部網(wǎng)

絡(luò)的物理或邏輯子網(wǎng)。它的目的是加強(qiáng)內(nèi)部網(wǎng)絡(luò)對(duì)外部信息交換的安全策略，并在保護(hù)內(nèi)

部網(wǎng)絡(luò)免受外部攻擊的同時(shí)，為外部、不受信任的源提供對(duì)可發(fā)布信息的受限訪問(wèn)。

121.18拒絕服務(wù)攻擊(DenialofService,DoS)：網(wǎng)絡(luò)攻擊的一種類型，阻止合法和

授權(quán)用戶訪問(wèn)信息，通常通過(guò)服務(wù)器緩沖區(qū)滿溢的方式實(shí)現(xiàn)。分布式拒絕服務(wù)攻擊是由網(wǎng)

絡(luò)攻擊者掌控多臺(tái)計(jì)算機(jī)和/或服務(wù)器來(lái)實(shí)現(xiàn)拒絕服務(wù)攻擊的。

121.19重要系統(tǒng)(EssentialSystem)：為船舶的推進(jìn)、操縱和安全提供必要的服務(wù)的

計(jì)算機(jī)系統(tǒng)。重要服務(wù)包括“主重要服務(wù)”及“次重要服務(wù)”；主重要服務(wù)是指那些需要持

續(xù)運(yùn)行以保持推進(jìn)和轉(zhuǎn)向的服務(wù);次重要服務(wù)是指那些不一定需要持續(xù)運(yùn)行以維持推進(jìn)和轉(zhuǎn)

向，但對(duì)維持船舶安全是必要的服務(wù).

0防火墻(Firewall)：防止對(duì)網(wǎng)絡(luò)系統(tǒng)設(shè)施和信息未授權(quán)訪問(wèn)的邏輯或物理阻

斷。

1固件(Firmware):嵌入電子設(shè)備中的軟件，為工程產(chǎn)品和系統(tǒng)提供控制、

監(jiān)控和數(shù)據(jù)操作。這些通常是自帶的，用戶無(wú)法操作。

2加固(Hardening)：系指通過(guò)減少攻擊面來(lái)降低系統(tǒng)脆弱性的行為。

3信息安全(InformationSecurity)：針對(duì)信息的安保措施，防止對(duì)其未經(jīng)授權(quán)

第3頁(yè)

船舶網(wǎng)絡(luò)安全指南

的訪問(wèn)，關(guān)閉，修改或銷毀。

1.2.1.24信息技術(shù)(InformationTechnology,IT)：不同于操控技術(shù)(OT),側(cè)重于將

數(shù)據(jù)作為信息使用的設(shè)備、軟件和相關(guān)網(wǎng)絡(luò)。

1.2.1.25信息系統(tǒng)(InformationTechnologySystem,IT系統(tǒng))：主要指使用計(jì)算機(jī)技

術(shù)，微電子技術(shù)，電氣手段，管理船舶營(yíng)運(yùn)過(guò)程的數(shù)據(jù)及流程的系統(tǒng)。

1.2.1.26集成系統(tǒng)(IntegratedSystem)：為達(dá)到一個(gè)或多個(gè)特定目的而組織的由許多

相互作用的子系統(tǒng)和/或設(shè)備組成的系統(tǒng)。

1.2.1.27入侵檢測(cè)系統(tǒng)(IntrusionDetectionSystem,IDS)：用以監(jiān)測(cè)網(wǎng)絡(luò)或系統(tǒng)活

動(dòng)，探測(cè)惡意或違規(guī)操作，并進(jìn)行報(bào)告的設(shè)備或軟件應(yīng)用。

1.2.1.28邏輯網(wǎng)段(LogicalNetworkSegment)：與"網(wǎng)段"相同，兩個(gè)或多個(gè)邏輯網(wǎng)

段共享相同的物理組件

121.29網(wǎng)段(NetworkSegment)：本指南中，網(wǎng)段是指Layer-2以太網(wǎng)段(一個(gè)廣

播域)@o

121.30網(wǎng)絡(luò)交換機(jī)(NetworkSwitch/Switch)：通過(guò)使用分組交換來(lái)接收、處理數(shù)

據(jù)并將數(shù)據(jù)轉(zhuǎn)發(fā)到目的地，從而將計(jì)算機(jī)網(wǎng)絡(luò)上的設(shè)備連接在一起的設(shè)備。

121.31惡意軟件(Malware)：泛指能傳染計(jì)算機(jī)系統(tǒng)并影響其性能的軟件。

121.32網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)(NetworkTopology)：用傳輸介質(zhì)互連各種設(shè)備的物理布局。

121.33網(wǎng)絡(luò)傳輸介質(zhì)(NetworkTransmissionMedia)：是網(wǎng)絡(luò)中發(fā)送方與接收方之

間的物理通路，如同軸電纜、光纖、無(wú)線傳輸?shù)取?/p>

4攻擊性網(wǎng)絡(luò)行為(OffensiveCyberManoeuvre)：導(dǎo)致OT或IT系統(tǒng)被拒絕、

降級(jí)、中斷、破壞或操縱的行為。

121.35操控系統(tǒng)(OperationTechnologySystem)：即工業(yè)自動(dòng)化控制系統(tǒng)，主要指

使用計(jì)算機(jī)技術(shù)，微電子技術(shù)，電氣手段，使工業(yè)制造和運(yùn)行過(guò)程更加自動(dòng)化、效率化、

精確化，并具有可控性及可視性。

6操控技術(shù)(OperationalTechnology,OT)：用于監(jiān)測(cè)和控制船載系統(tǒng)的設(shè)備、

傳感器、軟件和相關(guān)網(wǎng)絡(luò)。操控技術(shù)系統(tǒng)可以被認(rèn)為是專注于使用數(shù)據(jù)來(lái)控制或監(jiān)測(cè)物理

過(guò)程。

121.37補(bǔ)丁(Patch)：旨在更新已安裝軟件或支持?jǐn)?shù)據(jù)的軟件，以解決安全漏洞和

其他錯(cuò)誤或改進(jìn)操作系統(tǒng)或應(yīng)用程序。

8物理網(wǎng)段(PhysicalNetworkSegment)：同"網(wǎng)段"。物理組件不能與其他網(wǎng)

段共享外

①邏輯網(wǎng)絡(luò)駐留在相同的物理網(wǎng)絡(luò)上，但在數(shù)據(jù)鏈路或網(wǎng)絡(luò)層(0S1Layer2和3)進(jìn)行分段和管理。

②網(wǎng)絡(luò)地址規(guī)劃由其1P地址和網(wǎng)絡(luò)掩碼作為前綴。網(wǎng)絡(luò)段之間的通信只能通過(guò)在網(wǎng)絡(luò)層(OSIlayer

3)使用路由服務(wù)來(lái)實(shí)現(xiàn)。

③分段將網(wǎng)絡(luò)劃分為多個(gè)物理段或子網(wǎng)，對(duì)進(jìn)出的數(shù)據(jù)包進(jìn)行控制。網(wǎng)絡(luò)層(OSIlayer3)和應(yīng)用層

(OSILayer7)都能允許或阻止連接和數(shù)據(jù)交換。流量管理和包過(guò)濾都可以由單個(gè)軟件或硬件設(shè)備來(lái)管

理。

第4頁(yè)

船舶網(wǎng)絡(luò)安全指南

121.39協(xié)議(Protocol)：網(wǎng)絡(luò)中計(jì)算機(jī)用來(lái)通信的一組通用規(guī)則和信號(hào)。協(xié)議可以

實(shí)現(xiàn)數(shù)據(jù)通信、網(wǎng)絡(luò)管理和安全。船載網(wǎng)絡(luò)通?；赥CP/IP?；蚋鞣N現(xiàn)場(chǎng)總線實(shí)現(xiàn)通信。

0恢復(fù)(Recovery)：制定并實(shí)施適當(dāng)?shù)幕顒?dòng)，以維持韌性計(jì)劃，并恢復(fù)因網(wǎng)絡(luò)

安全事件而受損的任何能力或服務(wù)?；謴?fù)功能支持用戶及時(shí)恢復(fù)正常操作，以減少網(wǎng)絡(luò)安

全事件的影響。

1風(fēng)險(xiǎn)評(píng)估(RiskAssessment)：為告知優(yōu)先事項(xiàng)，建立行動(dòng)方案，并告知決策

風(fēng)險(xiǎn)的數(shù)據(jù)收集和數(shù)值分配過(guò)程。

2風(fēng)險(xiǎn)管理(RiskManagement)：是一個(gè)識(shí)別、分析、評(píng)估和溝通風(fēng)險(xiǎn)并且接

受、避免、轉(zhuǎn)移或控制風(fēng)險(xiǎn)到一個(gè)可接受的水平，考慮有關(guān)成本和效益舉措的過(guò)程。

121.43路由器(Router)：一種用于建立通過(guò)一個(gè)或不止一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的路徑的功

能單元，例如從衛(wèi)星通信網(wǎng)絡(luò)將數(shù)據(jù)轉(zhuǎn)至船用計(jì)算機(jī)網(wǎng)絡(luò)。

4安全區(qū)域(SecurityZone)：在本指南的適用范圍內(nèi)需要相同訪問(wèn)控制策略

CBS的集合。每個(gè)安全區(qū)域由一個(gè)或一組接口組成，在這些接口上應(yīng)用訪問(wèn)控制策略。

5船舶設(shè)計(jì)方/船廠(ShipDcsigner/Shipyard)：實(shí)施將船東提供的船舶規(guī)格演變

為完整船舶的過(guò)程，包括概念、合同和詳細(xì)設(shè)計(jì)的管理。負(fù)責(zé)船舶建造，并負(fù)責(zé)在船舶建

造過(guò)程中滿足適用規(guī)章制度的要求和實(shí)施船舶設(shè)計(jì)規(guī)范。同時(shí)，負(fù)責(zé)將供應(yīng)商提供的系統(tǒng)

和產(chǎn)品集成為一個(gè)集成系統(tǒng)。

121.46船東/公司(Shipowner/Company)：船舶所有者或者其他組織或個(gè)人，如管理

者、代理或承租人，向船舶所有人承擔(dān)船舶經(jīng)營(yíng)責(zé)任，并在承擔(dān)責(zé)任后同意承擔(dān)其相應(yīng)的

義務(wù)和責(zé)任。在初始建造期間，船東可以是船廠或系統(tǒng)集成商(建造商或船廠)。交船后，

船東可以將部分責(zé)任委托給船舶經(jīng)營(yíng)公司。

121.47供應(yīng)商(Supplier)：硬件和/或軟件產(chǎn)品、系統(tǒng)組件或設(shè)備(硬件或軟件)的

制造廠或提供者，包括作為系統(tǒng)或子系統(tǒng)一起運(yùn)行的應(yīng)用程序、嵌入式設(shè)備、網(wǎng)絡(luò)設(shè)備、

主機(jī)設(shè)備等。供應(yīng)商負(fù)責(zé)向系統(tǒng)集成商提供可編程設(shè)備、子系統(tǒng)或系統(tǒng)。

121.48系統(tǒng)(System)：為實(shí)現(xiàn)一個(gè)或多個(gè)特定目的而組織的交互可編程設(shè)備和/或子

系統(tǒng)的組合。

9系統(tǒng)類別(SystemCategory)：在IACSURE22中定義的基于其對(duì)系統(tǒng)功能

的影響劃分的系統(tǒng)類別，分為I類、II類、III類系統(tǒng)，詳細(xì)定義見(jiàn)CCS《鋼質(zhì)海船入級(jí)規(guī)

范》第7篇第2章263。

0系統(tǒng)集成商(SystemIntegrator)：負(fù)責(zé)將供應(yīng)商提供的系統(tǒng)和產(chǎn)品集成到船

舶設(shè)計(jì)要求規(guī)定的系統(tǒng)中，并提供集成系統(tǒng)的特定人員或組織。系統(tǒng)集成商還可能負(fù)責(zé)船

上系統(tǒng)的集成。除非與其他組織簽訂合同/指定職責(zé)，否則該角色應(yīng)由船廠承擔(dān)。

1可信平臺(tái)模塊(TrustedPlatformModule,TPM)：一種植于計(jì)算機(jī)內(nèi)部為計(jì)

算機(jī)提供可信根的芯片。

2不可信網(wǎng)絡(luò)(Untrustednetwork)：在此指南的適用性范圍之外的任何網(wǎng)絡(luò)。

3虛擬局域網(wǎng)(VirtualLocalAreaNetwork,VLAN)：可使地理上分散的網(wǎng)絡(luò)

節(jié)點(diǎn)像在同一物理網(wǎng)絡(luò)里進(jìn)行通訊。

第5頁(yè)

船舶網(wǎng)絡(luò)安全指南

121.54虛擬專用網(wǎng)(VirtualPrivateNetwork,VPN)：建立在現(xiàn)有物理網(wǎng)絡(luò)之上的虛

擬網(wǎng)絡(luò)，為網(wǎng)絡(luò)或設(shè)備之間的數(shù)據(jù)傳輸提供安全的通信隧道，利用隧道、安全控制和端點(diǎn)

地址轉(zhuǎn)換，提供專用線的使用感受。

5病毒(Virus)：一種隱匿、可自我復(fù)制的計(jì)算機(jī)軟件，會(huì)惡意感染并操縱計(jì)算

機(jī)程序和系統(tǒng)的運(yùn)行。

1.2.2規(guī)范性引用文件

指南引用下列參考文件。凡是注日期的引用文件，僅引用版本適用。

《工控網(wǎng)絡(luò)與系統(tǒng)信息安全標(biāo)準(zhǔn)綜述3-3：系統(tǒng)安全要求與安全保障等級(jí)》

(IEC62443-3-3),

第6頁(yè)

船舶網(wǎng)絡(luò)安全指南

第3節(jié)船舶網(wǎng)絡(luò)安全分級(jí)及附加標(biāo)志

1.3.1船舶網(wǎng)絡(luò)安全分級(jí)

船舶網(wǎng)絡(luò)安全分為5個(gè)級(jí)別

船舶網(wǎng)絡(luò)安全分級(jí)表表

序號(hào)級(jí)別防御能力

1SLO最低網(wǎng)絡(luò)防御能力

2SL1抵御偶發(fā)的網(wǎng)絡(luò)事件

3SL2抵御利用少量資源發(fā)起的網(wǎng)絡(luò)事件

4SL3抵御利用豐富資源發(fā)起的網(wǎng)絡(luò)事件

5SL4抵御有組織有目的的網(wǎng)絡(luò)事件

1.3.2船舶網(wǎng)絡(luò)安全附加標(biāo)志

132.1對(duì)于船舶，經(jīng)申請(qǐng)，并經(jīng)CCS審圖和評(píng)估/檢驗(yàn)合格，可授予船舶網(wǎng)絡(luò)安全附

加標(biāo)志：

CyberSecurity(M,P/S[SLx])

其中，M表示滿足船舶網(wǎng)絡(luò)風(fēng)險(xiǎn)管理要求，P表示滿足船舶網(wǎng)絡(luò)安全最低要求，S表示

滿足船舶較高的網(wǎng)絡(luò)安全要求。

(1)M應(yīng)滿足本指南第4章第2節(jié)要求；

(2)P應(yīng)滿足本指南第4章第3節(jié)中SLO時(shí)應(yīng)的要求，CBS應(yīng)不低于SLO對(duì)應(yīng)的

要求，為船舶最低網(wǎng)絡(luò)韌性要求；

(3)S分為4個(gè)等級(jí)(SL1?SL4),應(yīng)分別滿足本指南第3章第3節(jié)中SL1?SL4對(duì)應(yīng)

的要求，CBS應(yīng)不低于SL1?SL4對(duì)應(yīng)的要求。

船舶網(wǎng)絡(luò)安全附加標(biāo)志與網(wǎng)絡(luò)韌性等級(jí)對(duì)應(yīng)關(guān)系表

要求

范圍

船舶級(jí)產(chǎn)品級(jí)

M滿足網(wǎng)絡(luò)風(fēng)險(xiǎn)管理-

PSLOSLO

本指南適用系統(tǒng)SL1SL1

SL2SL2

S

SL3SL3

SL4SL4

船舶在申請(qǐng)網(wǎng)絡(luò)安全相關(guān)附加標(biāo)志時(shí)，可根據(jù)船舶網(wǎng)絡(luò)安全預(yù)期與船級(jí)社協(xié)商

確定應(yīng)滿足的網(wǎng)絡(luò)安全等級(jí)。

132.3船舶網(wǎng)絡(luò)安全附加標(biāo)志的授予、保持、暫停、取消和恢復(fù)應(yīng)符合CCS相關(guān)要

求。

1.3.3申請(qǐng)

申請(qǐng)CCS進(jìn)行船舶網(wǎng)絡(luò)安全檢驗(yàn)/評(píng)估的系統(tǒng)和/或船舶，應(yīng)向CCS或CCS的

當(dāng)?shù)胤种C(jī)構(gòu)提出書(shū)面申請(qǐng)，必要時(shí)可簽訂評(píng)估服務(wù)合同和/或協(xié)議。

第7頁(yè)

船舶網(wǎng)絡(luò)安全指南

第4節(jié)免除申請(qǐng)

1.4.1申請(qǐng)免除

當(dāng)指南適用的CBS要免除相關(guān)安全要求時(shí)，應(yīng)向CCS提出申請(qǐng)。

(1)申請(qǐng)免除的CBS應(yīng)按142所列要求開(kāi)展，并滿足143網(wǎng)絡(luò)風(fēng)險(xiǎn)控制要求，提

供相關(guān)CBS的網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估報(bào)告，作為免除系統(tǒng)處于可接受風(fēng)險(xiǎn)水平的證據(jù)。

1.4.2CBS網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估應(yīng)考慮CBS的類別，分析其預(yù)期運(yùn)行環(huán)境(識(shí)別網(wǎng)絡(luò)事件發(fā)

生的可能性及其對(duì)人身安全、船舶安全或海洋環(huán)境的影響)，分析攻擊面(考慮CBS的連

接等級(jí)、可能的便攜式設(shè)備接口、邏輯訪問(wèn)限制等內(nèi)容)，從資產(chǎn)脆弱性、內(nèi)部和外部威

脅、網(wǎng)絡(luò)事件潛在影響等因素進(jìn)行評(píng)估。

1.4.3CBS網(wǎng)絡(luò)風(fēng)險(xiǎn)控制要求

當(dāng)CBS滿足以下全部條件時(shí)，可以免除網(wǎng)絡(luò)安全相關(guān)要求：

(1)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估已充分考慮CBS可能的漏洞、面臨的威脅及網(wǎng)絡(luò)事件潛在的

影響;

(2)考慮到CBS的復(fù)雜性、連接性、物理和邏輯接入點(diǎn)(包括無(wú)線接入點(diǎn))等因

素，CBS的攻擊面已最小化；

(3)CBS的功能和作用不應(yīng)受其他CBS或網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)事件的影響，也不能將網(wǎng)絡(luò)

事件的影響傳播給其他CBS或網(wǎng)絡(luò)設(shè)備；

(4)CBS不提供關(guān)鍵服務(wù)或多船服務(wù)；

(5)CBS位于受控訪問(wèn)區(qū)域；

(6)對(duì)CBS與其他CBS的連接進(jìn)行充分的分析、確定和記錄。尤其，CBS不得通

過(guò)基于IP網(wǎng)絡(luò)連接到其他CBS或設(shè)備；

(7)CBS的物理接口應(yīng)對(duì)不可信/不安全的可移動(dòng)設(shè)備不可用；

(8)應(yīng)對(duì)安裝在CBS上的軟件進(jìn)行識(shí)別，并提供每個(gè)應(yīng)用軟件、操作系統(tǒng)和固件

(如適用)的用途、名稱、版本、提供者和維護(hù)者的證據(jù)；

(9)CBS應(yīng)制定維護(hù)策略，其中CBS不應(yīng)與不可信網(wǎng)絡(luò)建立永久或臨時(shí)連接，或使

用不可信/不安全的可移動(dòng)設(shè)備；

(10)CBS提供隨時(shí)檢查其功能完整性和服務(wù)質(zhì)量的方法，包括檢查硬件和軟件完整

性；

(IDCBS應(yīng)提供合適的接口，允許本地手動(dòng)控制，此類接口不會(huì)擴(kuò)大其攻擊面(另

請(qǐng)參見(jiàn)(2)點(diǎn))：

(12)事件響應(yīng)計(jì)劃和恢復(fù)計(jì)劃應(yīng)包含船舶發(fā)生網(wǎng)絡(luò)事件時(shí)如何處理CBS的說(shuō)明。

144免除批準(zhǔn)

1.4.4.1提供按照142所列要求開(kāi)展，滿足1.4.3網(wǎng)絡(luò)風(fēng)險(xiǎn)控制要求的CBS網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)

估報(bào)告。

144.2當(dāng)不能滿足143.1全部條件，但可以向CCS提供合理解釋和證據(jù)，也可以申

請(qǐng)免除，CCS有權(quán)根據(jù)情況要求其提供附加文件。

144.3當(dāng)網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估能夠證明不會(huì)影響操作安全時(shí)，CCS可接受其免除，其CBS

第8頁(yè)

船舶網(wǎng)絡(luò)安全指南

網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估報(bào)告需經(jīng)CCS審圖驗(yàn)船師批準(zhǔn)。

第9頁(yè)

船舶網(wǎng)絡(luò)安全指南

第2章產(chǎn)品網(wǎng)絡(luò)安全要求

第1節(jié)一般規(guī)定

2.1.1一般要求

產(chǎn)品的網(wǎng)絡(luò)安全要求應(yīng)按本章要求執(zhí)行，包括但不限于：

（1）本指南1.LL3包含的CBS；

（2）CCS認(rèn)為必要的網(wǎng)絡(luò)設(shè)備；

（3）申請(qǐng)方要求的其他系統(tǒng)/設(shè)備。

CBS中的主機(jī)、軟件程序、嵌入式設(shè)備、網(wǎng)絡(luò)設(shè)備、云設(shè)備等，滿足的最低要

求應(yīng)根據(jù)所在系統(tǒng)級(jí)別而定，網(wǎng)絡(luò)設(shè)備還應(yīng)滿足本指南2.3.2的附加要求。

21.1.3網(wǎng)絡(luò)設(shè)備系指網(wǎng)絡(luò)中將各類服務(wù)器、終端設(shè)備、應(yīng)用終端等節(jié)點(diǎn)相互連接的專

用軟硬件系統(tǒng)/設(shè)備，包括網(wǎng)絡(luò)交換設(shè)備（交換機(jī)、集線器、網(wǎng)橋等）、網(wǎng)絡(luò)路由設(shè)備（路

由器等）、網(wǎng)絡(luò)安全設(shè)備（防火墻、網(wǎng)關(guān)、入侵檢測(cè)設(shè)備、安全審計(jì)設(shè)備、加解密設(shè)備

等）、網(wǎng)絡(luò)接入設(shè)備（網(wǎng)絡(luò)接口卡、無(wú)線接入點(diǎn)等）等。其中影響CBS基本功能或船舶航

行安全的網(wǎng)絡(luò)設(shè)備應(yīng)進(jìn)行認(rèn)可。這些網(wǎng)絡(luò)設(shè)備也可與CBS系統(tǒng)?起進(jìn)行認(rèn)可。

船用產(chǎn)品的網(wǎng)絡(luò)要求以安全要求為核心，其通信要求及可靠性要求以滿足其業(yè)

務(wù)預(yù)期為基準(zhǔn)。

產(chǎn)品網(wǎng)絡(luò)安全要求以表所列七個(gè)要素為核心，根據(jù)產(chǎn)品網(wǎng)絡(luò)安全分級(jí)，

提出了具體要求。

船舶產(chǎn)品網(wǎng)絡(luò)安全要求要素表

序號(hào)基本安全要素說(shuō)明

1標(biāo)識(shí)和鑒別在允許訪問(wèn)系統(tǒng)之前，識(shí)別并驗(yàn)證所有用戶（人員、軟件進(jìn)程和設(shè)備）

為通過(guò)身份鑒別的用戶（人員、軟件進(jìn)程或設(shè)備）分配權(quán)限，以便系統(tǒng)執(zhí)

2使用控制

行請(qǐng)求的授權(quán)操作，并監(jiān)控權(quán)限使用情況。

3系統(tǒng)完整性確保系統(tǒng)的完整性，防止未授權(quán)操作

4數(shù)據(jù)保密性確保通訊信道和存儲(chǔ)區(qū)域的數(shù)據(jù)的保密性，防止未授權(quán)的披露

5受限數(shù)據(jù)流通過(guò)區(qū)域和管道對(duì)系統(tǒng)進(jìn)行分段，限制不必要的數(shù)據(jù)流動(dòng)

對(duì)違背網(wǎng)絡(luò)安全要求的行為作出響應(yīng)，通知有關(guān)人員，報(bào)告必要的證據(jù)，

6事件及時(shí)響應(yīng)

并在發(fā)現(xiàn)事件時(shí)及時(shí)采取措施

7資源可用性確保系統(tǒng)的可用性，防止重要服務(wù)受到影響或拒絕服務(wù)

對(duì)于航行和無(wú)線電系統(tǒng)，IEC61162-460可以作為SLO的替代，但在應(yīng)用這些

標(biāo)準(zhǔn)時(shí)應(yīng)確保產(chǎn)品具備與SL0要求的同等或更高的網(wǎng)絡(luò)韌性。

2.1.2基本安全要求

安全措施不應(yīng)影響重要系統(tǒng)功能（影響健康、安全、環(huán)境和設(shè)備可用性的功

能），除非經(jīng)過(guò)了風(fēng)險(xiǎn)評(píng)估。

安全區(qū)域邊界處于故障關(guān)閉狀態(tài)或孤島模式時(shí)，不應(yīng)影響重要系統(tǒng)的基本功

能。

2.123系統(tǒng)在設(shè)計(jì)時(shí)，應(yīng)確保船舶、系統(tǒng)、人員和貨物安全所需數(shù)據(jù)的保密性、完整

性和可用性。

第10頁(yè)

船舶網(wǎng)絡(luò)安全指南

為滿足一個(gè)或多個(gè)安全要求，可以使用補(bǔ)償措施代替或補(bǔ)充固有的安全能力。

補(bǔ)償措施應(yīng)遵循以下原則：

（1）補(bǔ)償措施應(yīng)符合原規(guī)定要求的意圖和嚴(yán)格性，應(yīng)“高于和超出”其他要求（而

不僅僅是符合其他要求）；

（2）系統(tǒng)要求提供的安全能力，可以由其他設(shè)備或系統(tǒng)提供。對(duì)于系統(tǒng)的型式認(rèn)

可，補(bǔ)償措施應(yīng)在CBS中實(shí)施，即不依賴于船上安裝或操作程序相關(guān)的邊界防護(hù)。

第2節(jié)產(chǎn)品網(wǎng)絡(luò)安全分級(jí)

2.2.1產(chǎn)品網(wǎng)絡(luò)安全分級(jí)

221.1產(chǎn)品網(wǎng)絡(luò)安全分為5個(gè)等級(jí)（SL0-SL4）見(jiàn)表221.1。

船舶產(chǎn)品網(wǎng)絡(luò)安全分級(jí)表221.1

序號(hào)分級(jí)本指南對(duì)應(yīng)要求防御能力

1SLO滿足CBS最低韌性要求（URE27）

2SL1抵御偶發(fā)的網(wǎng)絡(luò)事件

3SL2見(jiàn)2.3-2.4節(jié)抵御利用少量資源發(fā)起的網(wǎng)絡(luò)事件

4SL3抵御利用豐富資源發(fā)起的網(wǎng)絡(luò)事件

5SL4抵御有組織有目的的網(wǎng)絡(luò)事件

第3節(jié)系統(tǒng)要求

2.3.1CBS安全要求

標(biāo)識(shí)和鑒別

（1）人員身份標(biāo)識(shí)和鑒別

編號(hào)要求SLOSL1SL2SL3SL4

SR1.1CBS應(yīng)能標(biāo)識(shí)并鑒別所有訪問(wèn)系統(tǒng)的人員。VVVV

SR1.1

CBS應(yīng)能唯一標(biāo)識(shí)和鑒別所有人員。

RE1VV

SR1.1CBS應(yīng)對(duì)通過(guò)不可信網(wǎng)絡(luò)訪問(wèn)的人員采用多因素身份

J?①j②±V

RE2認(rèn)證

SR1.1

CBS應(yīng)對(duì)所有人員采用多因素身份認(rèn)證V

RE3

（2）進(jìn)程和設(shè)備標(biāo)識(shí)和鑒別

編號(hào)要求SLOSL1SL2SL3SL4

SR1.2CBS應(yīng)能標(biāo)識(shí)和鑒別所有通過(guò)接口訪問(wèn)的進(jìn)程和設(shè)備VV

SR1.2

CBS應(yīng)能唯一標(biāo)識(shí)和鑒別所有軟件進(jìn)程和設(shè)備

RE1V

（3）帳戶管理

編號(hào)要求SLOSL1SL2SL3SL4

CBS應(yīng)提供支持授權(quán)用戶管理所有帳戶的能力，包括

SR1.3VVVV

添加、激活、修改、禁用和刪除

①J表示適用。

J*表示與不可信網(wǎng)絡(luò)連接時(shí)適用。

②工表示IEC62443-3-3對(duì)應(yīng)級(jí)別中不適用，但本指南中適用于與不可信網(wǎng)絡(luò)相連的情形。

第11頁(yè)

船舶網(wǎng)絡(luò)安全指南

編號(hào)要求SLOSL1SL2SL3SL4

SR1.3

CBS應(yīng)支持統(tǒng)一帳戶管理的能力V

RE1

(4)標(biāo)識(shí)管理

編號(hào)要求SLOSLISL2SL3SL4

CBS應(yīng)提供通過(guò)用戶、組、角色或控制系統(tǒng)接口支持

SR1.4VVVV

標(biāo)識(shí)管理的能力

（5）鑒別管理

編號(hào)要求SLOSL1SL2SL3SL4

CBS應(yīng)提供以下能力：

①初始化鑒別符（令牌、密碼、指紋等）內(nèi)容；

②CBS安裝時(shí)要求修改所有鑒別符的默認(rèn)值；

SRI.5VVVV

③修改/更新所有鑒別符；

④在存儲(chǔ)和傳輸時(shí)，保護(hù)所有鑒別符不受未經(jīng)授權(quán)

的披露和修改

SR1.5對(duì)于軟件和設(shè)備用戶，CBS應(yīng)能通過(guò)硬件機(jī)制（如

V

RE1TPM）保護(hù)相關(guān)鑒別符

（6）無(wú)線訪問(wèn)管理

編號(hào)要求SLOSL1SL2SL3SL4

CBS應(yīng)對(duì)無(wú)線通信的所有用戶（人員、軟件進(jìn)程或設(shè)

SR1.6J7VV

備）進(jìn)行標(biāo)識(shí)和鑒別

SR1.6CBS應(yīng)對(duì)所有使用無(wú)線通信的用戶（人員、軟件進(jìn)程或

V

RE1設(shè)備）提供唯一標(biāo)識(shí)和鑒別能力

（7）口令強(qiáng)度

編號(hào)要求SLOSL1SL2SL3SL4

對(duì)于口令認(rèn)證的CBS,應(yīng)能通過(guò)設(shè)置最小長(zhǎng)度和多種

SR1.7VVVVV

字符類型，配置口令強(qiáng)度

CBS應(yīng)防止任何人員在一定的口令更換周期內(nèi)重復(fù)使

SR1.7

用密碼。此外還應(yīng)能限制人員口令的最短和最長(zhǎng)使用VV

RE1

期限

SR1.7

應(yīng)能限制所有用戶口令的最短和最長(zhǎng)使用期限V

RE2

(8)PKI證書(shū)

編號(hào)要求SLOSL1SL2SL3SL4

當(dāng)采用PKI技術(shù)時(shí)，CBS應(yīng)能根據(jù)最佳實(shí)踐運(yùn)行

SRI.8VV

PKI,或從現(xiàn)有PKI中獲取公鑰證書(shū)

（9）公鑰認(rèn)證強(qiáng)度

編號(hào)要求SLOSL1SL2SL3SL4

當(dāng)采用公鑰認(rèn)證時(shí)，CBS應(yīng)能：

①通過(guò)檢查證書(shū)簽名的有效性驗(yàn)證證書(shū)；

②通過(guò)構(gòu)建到一個(gè)接受的可信CA的證書(shū)路徑來(lái)驗(yàn)

證證書(shū)，或者在自簽名證書(shū)的情況下，通過(guò)將子

證書(shū)部署到所有與頒發(fā)證書(shū)的主體通信的主機(jī)來(lái)

SR1.9驗(yàn)證證書(shū)；V

③通過(guò)檢查給定證書(shū)的撤銷狀態(tài)來(lái)驗(yàn)證證書(shū)；

④建立用戶（人員、軟件進(jìn)程或設(shè)備）對(duì)相應(yīng)私鑰的

控制；

⑤將已驗(yàn)證的身份映射到用戶（人員、軟件進(jìn)程或設(shè)

備）

SR1.9CBS應(yīng)根據(jù)普遍接受的安全行業(yè)實(shí)踐和建議，通過(guò)硬

V

RE1件機(jī)制保護(hù)相關(guān)的私鑰

第12頁(yè)

船舶網(wǎng)絡(luò)安全指南

(10)身份鑒別反饋

編號(hào)要求SL0SL1SL2SL3SL4

SR1.10CBS應(yīng)在認(rèn)證過(guò)程中對(duì)鑒別反饋信息模糊處理VVVVV

(II)失敗登錄嘗試

編號(hào)要求SL0SL1SL2SL3SL4

CBS應(yīng)能限制任何用戶(人員、軟件進(jìn)程或設(shè)備)連續(xù)

無(wú)效訪問(wèn)嘗試，嘗試次數(shù)可配置；應(yīng)能配置拒絕訪問(wèn)

SR1.11時(shí)間，或直至管理員解鎖為止。VV

對(duì)于代表其運(yùn)行重要服務(wù)或服務(wù)器的系統(tǒng)帳戶，應(yīng)能

禁止交互式登錄

(12)系統(tǒng)使用告知

編號(hào)要求SL0SL1SL2SL3SL4

CBS應(yīng)具有在身份驗(yàn)證前顯示系統(tǒng)使用告知信息的能

SR1.12V*VVV

力。信息應(yīng)能由授權(quán)人員設(shè)置

(13)不可信網(wǎng)絡(luò)的訪問(wèn)

編號(hào)要求SL0SL1SL2SL3SL4

SR1.13CBS應(yīng)能監(jiān)測(cè)和控制所有通過(guò)不可信網(wǎng)絡(luò)的訪問(wèn)方式V*VVV

SR1.13除指定角色的許可，CBS應(yīng)拒絕不可信網(wǎng)絡(luò)的訪問(wèn)請(qǐng)

VVVV

RE1求

231.2使用控制

(1)授權(quán)實(shí)施

編號(hào)要求SL0SL1SL2SL3SL4

CBS應(yīng)能在所有交互接口上為所有人員分配權(quán)限，以

SR2.1VVVVV

控制系統(tǒng)的使用，支撐實(shí)施職責(zé)分離和最小特權(quán)

CBS應(yīng)能在所有接口上為所有用戶(人員、軟件進(jìn)程

SR2.1

和設(shè)備)分配權(quán)限，以控制系統(tǒng)的使用，支撐實(shí)施職V

RE1

責(zé)分離和最小特權(quán)

SR2.1CBS應(yīng)能授權(quán)用戶或角色，定義和修改所有人員或角

V

RE2色到權(quán)限的映射

SR2.1CBS應(yīng)支持管理員在可配置時(shí)間或事件期間，手動(dòng)覆

VV

RE3蓋當(dāng)前人員的授權(quán)8

SR2.1當(dāng)某個(gè)操作可能嚴(yán)重影響船舶安全時(shí)，如操作模式切

V

RE4換，應(yīng)支持雙重許可/確認(rèn)

①在發(fā)生緊急情況或其他嚴(yán)重事件時(shí)，需對(duì)自動(dòng)機(jī)制實(shí)施受控、審計(jì)和手動(dòng)覆蓋。管理員利用當(dāng)前用戶

能夠快速對(duì)異常情況做出反應(yīng)，而無(wú)需關(guān)閉當(dāng)前會(huì)話，再以更高權(quán)限的用戶建立一個(gè)新會(huì)話。

(2)無(wú)線使用控制

編號(hào)要求SL0SL1SL2SL3SL4

CBS應(yīng)根據(jù)普遍接受的安全行業(yè)慣例，授權(quán)、監(jiān)測(cè)和

SR2.2VVV

限制無(wú)線連接的使用

SR2.2CBS應(yīng)能識(shí)別并報(bào)告在系統(tǒng)物理環(huán)境中傳輸?shù)奈唇?jīng)授

V

RE1權(quán)的無(wú)線設(shè)備

(3)便攜式和移動(dòng)設(shè)備的使用控制

編號(hào)要求SL0SL1SL2SL3SL4

CBS支持便攜式和移動(dòng)設(shè)備的使用時(shí)，應(yīng)能：

①將便攜式和移動(dòng)設(shè)備限制在設(shè)計(jì)允許或授權(quán)的范

SR2.3圍內(nèi)；VVVVV

②限制與便攜式和移動(dòng)設(shè)備之間的代碼和數(shù)據(jù)傳輸

0

第13頁(yè)

船舶網(wǎng)絡(luò)安全指南

編號(hào)要求SL0SL1SL2SL3SL4

SR2.3CBS應(yīng)能驗(yàn)證試圖連接到某個(gè)區(qū)域的便攜式或移動(dòng)設(shè)

V

RE1備是否符合該區(qū)域的安全要求

0特定系統(tǒng)可接受端口限制/阻塞。

（4）移動(dòng)代碼

編號(hào)要求SL0SL1SL2SL3SL4

CBS應(yīng)能控制移動(dòng)代碼技術(shù)的使用，如Java腳本、

SR2.4V7V

ActiveX和PDF

SR2.4CBS應(yīng)能在允許代碼執(zhí)行之前，驗(yàn)證移動(dòng)代碼的完整

V

RE1性

（5）會(huì)話鎖定

編號(hào)要求SL0SL1SL2SL3SL4

CBS應(yīng)具備會(huì)話鎖定能力，在可配置的不活躍時(shí)間后

SR2.5自動(dòng)或手動(dòng)啟動(dòng)。會(huì)話鎖定將通過(guò)人員或其他授權(quán)人VVVVV

員重新進(jìn)行身份驗(yàn)證建立訪問(wèn)

（6）遠(yuǎn)程會(huì)話終止

編號(hào)要求SL0SL1SL2SL3SL4

CBS應(yīng)能在一段閑置時(shí)間后自動(dòng)終止遠(yuǎn)程會(huì)話，或者

SR2.6rV

由發(fā)起會(huì)話的用戶手動(dòng)終止遠(yuǎn)程會(huì)話，該時(shí)間可配置

（7）并行會(huì)話控制

編號(hào)