海岸警卫队发布海事运输网络安全法规

美国海岸警卫队宣布，《海事运输系统网络安全》（MTS）法规已对美国籍船舶、外大陆架（OCS）设施及受《2002年海事运输安全法》（MTSA）管辖的设施全面生效。该法规将网络安全漏洞列为美国港口安全的潜在威胁，旨在应对"海事运输系统互联性与数字化程度提升"带来的风险，帮助检测、响应网络安全攻击并实现恢复。

核心合规要求

最终法规包含多项要求：

• 制定并维护网络安全计划
• 指定网络安全官员
• 采取维护海事运输系统网络安全的措施

七项强制性账户安全措施

1. 在所有密码保护的IT系统启用重复登录失败后自动账户锁定
2. 使用任何IT或运营技术（OT）系统前修改默认密码
3. 在所有支持密码保护技术的IT/OT系统保持最低密码强度要求
4. 在密码保护的IT系统和可远程访问的OT系统实施多因素认证
5. 对IT/OT系统的管理员及特权账户实施最小权限原则
6. 在关键IT/OT系统维护独立用户凭证
7. 用户离职时立即移除或撤销其访问凭证

分阶段实施时间表

• 2025年7月16日起：所有应报告的网络事件需向国家响应中心上报
• 2026年1月12日起：所有人员每年需完成《联邦法规》33 CFR 101.650规定的培训
• 2027年7月16日前：所有者及运营者必须指定网络安全官员、完成网络安全评估并提交网络安全计划报批

美国海岸警卫队表示：“认识到敌对行为者针对美国海事运输系统的网络威胁升级，将加强港口国监督（PSC）对不良网络安全实践的审查，特别是影响外国籍船舶国际安全管理（ISM）规范合规性的行为。”

来源：Kristina Beek，Dark Reading副编辑
发布日期：2025年7月22日