加强海事网络安全的呼吁

重点提取

• 网络安全专家建议CISA建立海事操作技术供应链测试计划。
• 提案类似于能源部的工业控制系统网络测试计划。
• 重点测试外国制造的起重机的网络安全漏洞。
• 要求国土安全部争取额外资金以支持海岸警卫队的风险管理。

根据，网络安全和基础设施安全局（CISA）近日受到来自“网络空间大会2.0”倡议的网络安全专家们的敦促，建议建立一个类似于能源部“韧性工业控制系统网络测试”的海事操作技术供应链测试计划，以更好地评估海洋设备的网络安全。这一建议是在美国港口及欧洲其他航运基础设施面临不断增长的背景下提出的。

研究人员吉万·马（Jiwon Ma）和威尔·鲁米斯（WillLoomis）指出：“该计划可以从对美国港口中外国制造的起重机的网络安全漏洞进行测试开始，这符合2023财政年度国防授权法案（NDAA）的要求，随后拓展至更广泛的、系统性重要的海事操作技术。”此外，还呼吁国土安全部争取更多资金，以支持海岸警卫队的行业风险管理职能，并鼓励海岸警卫队不仅要创建网络教育和人才培养项目，还应参与资助项目，以帮助解决海事行业面临的网络安全风险。

相关链接： – –

随着全球网络威胁的加剧，建立一个强大的海事网络安全框架势在必行。只有通过这些测试计划和资金支持，才能有效防范潜在的网络攻击，确保国家和国际航运的安全性与稳定性。