近日，美国海岸警卫队通过与警卫检查人员和地区保安委员会讨论相关问题的方式来解决船东和船舶营运人如何增强其网络安全这一问题。

基于网络的相关技术广泛应用于海运业，并在如推进系统、导航、货物控制、安全和保安监控等相关领域起着至关重要的作用。

海岸警卫队正在努力提升公众对这些系统的理解。提升理解，对于我们评估和比较网络和非网络相关风险是至关重要的。这一信息，进而使服务能够更好符合公众的要求，以确保这些风险能够得到妥善解决。

作为过程的一部分，海岸警卫队海上检查员和设施检查员可能会询问船舶营运人使用何种网络系统以及这些系统所执行的功能。他们也可能会问船舶营运人是否知道网络最佳实践操作，如NIST框架，以及DHS CERT和ICS-CERT提供的信息。

美国海岸警卫队的目的是提高认识，使公众加强对海上领域潜在网络风险的理解。他们不会要求掌握任何组织网路实践的技术性、细节性或专有信息。事实上，如果有的话，也只是很少数海上检查员具备深厚的技术知识，以评估这些问题。

尽管网络技术性尚存不足之处，但像业内同行一样，USCG设施和船舶检查员是海运业的专家，他们掌握网络系统在受到恶意软件侵入或误用后应该产生的潜在后果。

海岸警卫队和业界营运者间的讨论有助于建设一个更安全，更有弹性的海洋运输体系。

美国海岸警卫队鼓励船舶及设施营运者考虑如何将网络风险纳入安全管理系统，《海上运输安全法案》要求的保安计划，以及其它现有系统。需要注意的是这些都是基于性能的系统，业界在不泄露确定的漏洞细节的基础上，对这些系统进行了风险评估，并提出一般性的缓解措施。