随着航运业数字化、集成化、自动化和网络化的发展，极大促进了船舶各系统通过网络互联互通。网络给航运业带来便利和效率的同时，也带来了网络威胁。在过去三年里，针对船只的海上网络攻击增加了九倍，许多运营商对船上系统的安全性几乎没有控制权。而整个供应链将负担都放在船东和船管机构上。一个无海事经验的黑客，只需要短短14个小时，便能使一条船只沉没。近年来，排名前四的船运巨头皆曾公开声明受到了网络攻击。

针对日益严重的网络攻击事件，IMO在2017年分别给出了海上网络风险管理指南“MSC-FAL.1/Circ.3-Guidelines on Maritime Cyber Risk Management（5 July 2017）”及安全管理系统之海上网络风险管理决议“MSC.428（98）-Maritime Cyber Risk Management on Safety Management Systems（16 June 2017）”，强调经批准的安全管理系统应结合ISM规则的目标和功能要求考虑网络风险管理，鼓励各国政府确保不迟于2021年1月1日之后的首次DOC年度验证时，安全管理系统应反映网络风险管理相关内容，请相关公司考虑建立船舶网络风险管理程序文件，并纳入ISM体系。

IACS（国际船级社协会）在2022年4月推出了IACS UR E26船舶网络韧性Cyber resilience of ship 和IACS UR E27 船载系统和设备的网络韧性Cyber resilience of on-board systems and equipment，并计划于2024年1月1日之后签订建造合同的新造船舶上实施，在2023年9月又重新进行修订，并将强制执行日期推迟到了2024年7月1日。这些要求需要包括船东（运营公司）、船厂（设计单位）、系统集成商、供应商、船级社等在内的利益相关方在船舶设计、建造和营运期间履行相关的责任。

IACS UR E26规定了网络安全所需考虑的船型范围及系统范围：

强制性要求适用于：

—从事国际航行的客船（含客轮高速船）

—500总吨及以上从事国际航行的货船

—500总吨及以上从事国际航行的高速船舶

—500总吨及以上移动式海上钻井设施

—从事海上作业的自主推进式海上移动设施（即风机安装维修保养、起重装置、海上居住设施等）

同时基于意愿作为非强制性指南亦可适用于：

—军船和运兵船

—500总吨以下的货船

—非机械推进的船舶

—传统木质船

—载客游艇（乘客不超过12人）

—不从事贸易的休闲鱼艇/渔船/定点作业海上设施（即FPSO，FSU等）

IACS的UR E26适用于船载CBS（Computer Based System）系统中如果受到网络事件影响会对人身安全、船舶安全和/或环境造成危害的OT（Operational Technology）系统。特别是下列设备的CBS：

1.推进系统

2.舵机系统

3.锚泊和系泊系统

4.发电和配电系统

5.探火和灭火系统

6.舱底水和压载水系统、配载计算机

7.水密完整性和进水探测系统

8.照明（比如应急照明、低位照明、航行灯等）

9.其他可能对船舶操作带来风险的安全系统（如应急切断系统、货物安全、压力容器安全系统、气体探测系统等等）

10.法规要求的航行系统

11.船级社规范和法规要求的内部和外部通信系统

12.任何通过IP（Internet Protocol）协议与SuC进行信息交换的其他系统，包括但是不限于以下系统：

—乘客或访客服务和管理系统

—面向乘客的网络

—管理系统

—船员福利系统

—其他与OT相连接的系统（无论是固定的还是临时的）

对船舶来说，网络安全要求是一个对船舶全生命周期的要求，不仅对设备及系统在设计及建造阶段提出网络安全的要求，对船东在营运阶段的人员培训、政策体系也提出了全新的要求。

船厂作为设备的集成商及船舶的建造者，更是要积极应对网络安全要求及影响。在IACS UR E26/27 正式生效后，其对设备厂家、船厂、船东等各个船舶利益相关方都产生了一定的影响，根据当前的研究了解到，对于船厂方的影响主要体现在以下几个方面：

1.设备厂家表的选择：某些国产的小厂家，由于不能满足网络安全的要求，当前可能暂被踢出局。

2.设备价格的上涨：设备价格的上涨主要包含两个要素，一是由于品牌的选择范围受限，只能选择一些价格偏贵的大厂家；二是设备自身的价格由于软件的升级、硬件的增加（主要是防火墙，设备取证等原因），而产生的额外费用，致使设备产品价格的上调。

3.详细设计费用的增加：详细设计费用的增加主要包括以下几个方面：

—编制送审文件的费用

—审核送审文件的费用

—网络安全攻击测试的费用

—船厂方网络安全相关管理的工时及人工成本

—网络安全攻击测试所占用的建造周期的成本