特别说明：本文基于笔者对CCS《船舶网络安全指南》(2024)的解读，非CCS授权发布。

一、概述

2022 年 4 月，国际船级社协会(IACS)通过 UR E26《船舶网络韧性》和 UR E27《船载系统和设备的网络韧性》两项强制标准，并在2023年9月和11月发布修订版UR E26(Rev.1)和UR E27(Rev.1)。IACS 规定，建造合同日期在 2024 年 7 月 1 日及之后的船舶，必须严格执行这两项标准。

UR E26 针对船舶整体，从识别、保护、检测、响应和恢复等五大要素提出安全要求;UR E27 针对船载动力控制、导航、通信等各类计算机系统以及各类设备(网络设备、安全设备、计算机、自动化设备、云托管虚拟机等)，提出安全技术要求。

中国船级社(CCS)《船舶网络安全指南》(2024)，对需要满足及自愿申请中国船级社(CCS)船舶网络安全附加标志及网络安全评估的船舶(含海上设施)和船载计算机系统 (CBS)的网络安全提出具体要求。

中国船级社CBS网络安全分为5个等级(SL0~SL4)。本文是关于CCS SL0级E27安全要求的解读，旨在帮助船舶设备厂商分析CBS系统如何符合《船舶网络安全指南》(2024)要求，并取得中国船级社的E27(CCS SL0)认证。

二、规范依据

1. 中国船级社(CCS)《船舶网络安全指南》(2024)

2. IACS UR E26(Rev.1)：Cyber resilience of ships

3. IACS UR E27(Rev.1)：Cyber resilience of on-board systems and equipment

三、适用的CBS范围

1、 船载CBS以及与CBS通过网际互连协议(IP)连接的系统的接口

CBS 中的主机、软件程序、嵌入式设备、网络设备、云虚拟设备等，满足的最低要求应根据所在系统级别而定。应用在CBS中的网络设备应至少满足CCS指南2.3.1和2.3.2相应安全等级的要求。

2、CCS认为必要的网络设备

如边界防火墙、核心交换机等。单独申请认证的网络设备应满足该类设备的指南要求，或CCS认可的等效要求。

3、申请方要求的其他系统/设备

为提高产品竞争力，其他CBS也可以自己评估系统风险，自愿申请CCS的E27认证。

四、E27取证流程

CBS申请中国船级社的E27型式认可的流程如下图所示：

五、E27豁免判定准则

CCS网络安全要求免除的接受准则：

六、中国船级社E27网络安全要求

1、船舶产品网络安全分级

2、CCS SL0级网络安全要求

申请CCS SL0级别E27认可证书的CBS以及作为组件应用在CBS中的网络设备应满足如下SL0级的网络安全要求：

七、中国船级社E27(CCS SL0)网络安全解决方案

1、典型CBS网络拓扑图-AMS

2、CBS网络安全方案设计(CCS SL0)

八、中国船级社CBS E27认证项目实施

CBS申请中国船级社E27认证时，应向中国船级社提出检验申请。按照要求提交图纸资料，并进行测试验证，经中国船级社审图和见证测试验证合格，获得中国船级社签发的E27认可证书。

1、图纸资料

应按下表提交图纸资料供CCS批准或备查：

2、测试验证

(1)一般要求

在测试验证环节，按照CCS批准的网络安全试验大纲，在CCS 或经CCS认可的试验机构完成相关测试验证。

试验项目应涵盖SL0安全级别所适用的要求。系统/设备的试验还应进行安全漏洞扫描或渗透测试、网络连接测试，以验证系统/设备的整体网络安全状态。网络设备试验还应进行安全漏洞扫描或渗透测试、网络风暴测试、性能测试，以验证网络设备的网络安全状态及性能。网络设备作为系统的组件时，可结合系统设备一起测试。

相关测试项目可采用测试工具执行，也可通过核查配置文件，确认相关设备具有相应防护能力，或通过核查试验结果及报告进行。如产品无法确定在船舶系统中的具体应用场景时，CCS可验证在有限使用情景下的网络安全要求。

(2)测试验证：

a) 在CCS验船师见证下，进行如下试验项目：

试验前检查产品资产清单、安全配置、网络拓扑、接口等的符合性;

核查系统/设备的安全配置，特别是船舶网络防火墙、路由器、交换机等网络设备的安全配置;

对设备按照SL0安全要求和一般要求进行适用测试;

根据系统/设备的SL0安全级别及是否存在远程连接或远程维护，确定测试方法及可验证衡准。

b) 安全漏洞扫描

通过技术手段，对产品进行全面的检测和漏洞扫描，定位漏洞分析原因，并将结果作为测试验证的结论之一;漏洞扫描完成后，申请方应提供测试报告供CCS验证。

c) 渗透测试

通过技术手段，对产品进行全面的渗透测试，并将结果作为测试验证的结论之一;渗透测试完成后，申请方应提供测试报告供CCS验证。

d) 网络风暴测试

通过技术手段，对网络设备进行网络风暴抑制能力测试，并将结果作为测试验证的结论之一;测试完成后，申请方应提供测试报告供CCS验证。

e) 网络连接测试

通过技术手段，对网络系统产品进行网络连接测试，验证网络设备连接的操作性和功能，并将结果作为测试验证的结论之一;测试完成后，申请方应提供测试报告供CCS验证。

(3)变更

供应商/系统集成商应定义变更的分类。

对产品安全能力产生影响的变更应提交至CCS批准，必要时进行相应的试验。

变更说明：变更描述信息。

九、船用网络安全产品介绍

十、总结

本文是笔者对CCS《船舶网络安全指南》的解读以及在具体项目中的实践，在产品申请E27认证时需根据产品特性及实际使用场景具体分析对应方案。北京诺亚星辰可以为您提供产品+方案+咨询全方位的中国船级社E27网络安全认证服务，助您顺利获取中国船级社E27网络安全证书。

责任编辑：kj015

文章投诉热线:157 3889 8464  投诉邮箱:7983347 16@qq.com