IMO推出2021海上網絡風險船舶管理指南

國際海事組織（IMO）推出《2021海上網絡風險管理指南》，為航運業帶來一套新的船舶保護指導方針。與此同時，與船舶同等重要的海港網絡安全也在引發越來越多的關注。

這是海事安全和保障的重要里程碑，是航運業領導者與IMO成員國之間協作努力的成果。航運業界認為，這一發展將逐漸改變游戲規則，實施這種新模式對于創建一個統一方法來對抗針對船舶的網絡威脅至關重要。

IMO在2017年7月通函中宣布其海事安全委員會（MSC）及其簡化手續委員會共同批準具體的網絡風險管理指南。IMO成員國與航運業領導者合作制定這些非強制性準則，以促進遵守先前存在的《國際安全管理規則》（ISM）要求，以減輕網絡風險。通函中IMO建議船舶及船旗國在合規性檢查期間利用這些準則，以評估網絡風險是否已獲得適當解決。

另外，通過在《國際安全管理規則》中確定一個預先存在的網絡要求，然后用不具約束力的行業準則來補充這一要求，IMO成員國避免了冗長的《1974年海上人命安全公約》和《國際安全管理規則》修訂程序。換而言之，利用《國際安全管理規則》的風險管理架構來緩解網絡威脅是一種有效的方式。船旗國今年將開始采用這種方法，并努力達成全球一致性要求。

《國際安全管理規則》是IMO成員國建立2021年網絡安全管理指南的基礎，要求企業建立防范措施，防止對船舶、人員及環境造成的所有風險。

不過，有分析人士認為，這份指南在航運業中遺漏了一個同樣重要、也可能同樣脆弱的部分——港口設施，卻沒有一套類似的原則。目前，隨著IMO船舶指南已經進入實施階段，IMO成員國和航運業領導者應再次將網絡安全放在第一位，彼此充分合作為港口設施制定同意的網絡安全標準。