DNV GL发布油船发电机网络安全新要求

随着船舶智能化程度提升，国际船级社挪威船级社（DNV）近期针对油船发电机系统推出更严格的网络安全技术要求，旨在应对日益复杂的网络攻击威胁。新规聚焦关键控制系统防护，推动行业向主动防御转型。

一、新要求的核心内容

层级化认证体系

新规延续DNV GL网络安全船级符号三级分类（基础级Basic、加强级Advanced、增强级+），明确发电机作为动力核心需满足最高级别”增强级+“认证。认证涵盖系统设计、硬件冗余、入侵检测及数据加密等维度

技术防护细化

设备层面：要求发电机控制单元具备实时入侵监控功能，并隔离外部通信接口（如卫星通信、岸电连接），防止未授权访问

软件层面：强制部署IEC 62443标准的安全协议，包括代码签名验证、安全日志审计和备份恢复机制，确保控制指令完整性

物理防护：关键区域需配置独立网络防火墙，限制物理端口接入权限

全生命周期管理

制造商需提供型式认可证书，证明发电机系统通过独立第三方机构（具备CNAS/CMA资质）的渗透测试；船东须每5年复测系统漏洞，更新防御策略

二、实施路径与行业影响

船厂改造优先级：新造船需集成网络安全设计至发电机底层架构，现有船舶可通过加装安全模块升级，但需经DNV GL审核改造方案

运营成本变化：初期投入预计增长10%-15%，但可降低因网络攻击导致的停机损失。例如，发电机遭恶意断电可能引发货泵失控，直接威胁油船安全

合规时间表：2026年起，未取得认证的油船将限制进入欧盟港口，并影响保赔保险条款

三、落地挑战与应对建议

技术适配瓶颈

老旧油船的发电机控制系统多为封闭网络，升级需替换核心硬件。建议分阶段改造：优先加固通信网关，逐步部署边缘计算节点实现威胁感知

船员培训缺口

60%的电网故障始于人为操作失误。新规要求船员每年完成网络安全实操培训，重点强化社会工程攻击（如钓鱼邮件）识别能力

供应链协同

设备商需公开源代码供DNV GL审查，但部分制造商担忧知识产权泄露。业界正推动”黑盒测试+行为监测”替代方案，平衡安全与商业机密

结语：重塑油船安全边界

DNV GL的新规将网络安全从信息管理延伸至设备级防护，迫使船舶工业跳出”合规驱动”逻辑，转向主动风险管控。随着IACS UR E27等国际标准加速落地，油船发电机系统或将成为航运业网络防御的标杆场景。

鸣途电力简介

鸣途电力专注于船舶电力系统安全保障，提供发电机网络安全评估、合规改造及运维支持服务。依托国际标准技术框架，助力船东构建从设备防护到人员培训的全链条防御体系，确保船舶动力核心在数字化浪潮中稳定运行。