Page 26 - 202210105

P. 26

热点关注 Highlights·Concerns

他说，面对这些困难，行业平板电脑收集和传输数据，并当导致他们的安全态势出现缺口。

对安全的关注并没有减弱，工作场生成报告，而不需要交换 u 盘在缺乏监管的情况下，我们看到
人员继续工作，以确保钻机的安 / 闪存。很少进行网络培训演习或训练，

全运行。然而，在大流行期间， Bozenovici 先生还指出，这基本上使人们不熟悉如何识别
钻机工作人员面临的压力不断增 IACS 于 2021 年 1 月对船舶的和应对网络事件。这强调了我们
加，这使得识别和解决钻机上常网络恢复力采用了两项统一要求需要聚在一起，拿出一个统一的

见安全物品的重大缺陷变得更加 (URs)，并将其作为网络安全法方案。”
困难，这是检查过程的关键部分。规的潜在框架的一个例子。UR
尽管世界似乎正在从大流行 E26 侧重于将作战技术和信息技巴西正在审查监管框架

中复苏，但新型冠状病毒仍然存术设备安全集成到船舶网络中。
作为巴西石油和天然气监管
在，Bozenovici 先生表示，利 UR E27 为机载系统和设备的网
机构，国家石油天然气和生物燃
益相关方仍在应对其长期影响。络弹性，以及用户和基于计算机
料局 (ANP) 负责监督勘探和生产
“大流行要求我们作为一个船旗的系统之间的接口提供了要求。
活动，包括操作安全性能。巴西
国保持灵活性和适应性，并以新两份URs将对2024年1月1日
于 2007 年首次实施了资产完整
的方式支持我们的船东和运营商，开始建造的新船舶生效。
性监管框架，重点是维护海上设
特别是在船员和船舶安全操作方 Bozenovici 指出，尽管《海
施 ( 包括钻井平台 ) 的机械完整
面。” 事规则》为处理网络风险提供了
性。该框架建立了风险管理程序，
在大流行期间进行调整，要一个框架，但它们并未得到其他
识别危害和实施安全屏障，以减
24 求 RMI 登记处转变为远程检查模海事组织的认可。此外，它们没
少潜在事件的风险。
式，现场人员通过视频会议与视有为网络安全的其他领域提供指
除了 2015 年和 2016 年发布
察员会面。随后，随着世界各地南，如漏洞评估和事件响应计划。
的油井和海底完整性管理规则的
的港口开始允许专人检查，RMI 虽然 RMI 海事行政官积极参
更新外，该国没有对 2010 年和
又转向了专人年度检查。未来，与主要委员会和小组委员会会议，
该登记处将允许国际班级协会并在国际海事组织 (IMO) 保持常 2011 年发布的陆上安装规则进行

(IACS) 成员远程进行状况调查。驻代表，但关于网络安全的 UR 重大修订。然而，ANP 今年正在
Bozenovici 表示，尽管每尚未公布。对该框架进行全面审查，并预计
年的检查都有一份“全面”的清即便如此，Bozenovici 先在明年发布更新的框架，见表 1。

单，列出了需要亲自检查的项目，生说，URs 将加强和保护该行业。 ANP 运营安全与环境部门经
但一些较小的问题并不需要亲自 “许多运营商没有进行深入的漏理 Raphael Neves Moura 表
到场才能得到纠正。洞评估，也没有实施像针对无人示，更新后的法规可能会纳入更

在网络安全方面，IRI 率先机的外围保护这样的做法，”他多以人为因素为中心的程序，如
开发了一款移动检测应用程序。说。“那些进行此类评估的人可组织领导、风险感知、设施决策

它允许检查人员使用移动设备和能不会使用评估结果，这可能会过程和风险沟通。

21 22 23 24 25 26 27 28 29 30 31