根據英國航運相關網站表示，價值五點四兆美元的全球航運業面臨網路漏洞嚴重威脅，今（二○二五）年一月十七日，美國海岸防衛隊（USCG）發布題為「海上運輸系統網路安全」最終規則，主要在加強國家海上運輸系統（MTS）網路安全，這項規則對懸掛美國國旗船舶、外大陸架（OCS）設施及受二○○二年海上運輸安全法（MTSA）監管的某些設施導入強制性網路安全措施。

MTS內部數位技術與互聯系統整合提升網路威脅的脆弱性。鑑於這些風險，美國海岸防衛隊規定為網路安全標準設定基線，確保MTS內實體能有效偵測、因應與恢復網路事件。

這項規則將適用於：懸掛美國國旗的船舶，包括總噸位超過一百噸的貨船、載客量超過一百五十人的商用客船、近海補給船、移動式近海鑽井裝置、拖曳某些危險貨物駁船的長度超過廿六英呎的拖船，及載客量超過十二人的國際航行郵輪或客船。

受二○○二年海上運輸安全法約束的設施包括貨櫃碼頭、可通往海濱的化學設施、石油碼頭、郵輪碼頭、散裝液體轉運設施、LNG／LPG碼頭、處理危險貨物的駁船停泊設施、接收載客量超過一百五十人的船隻設施及海運貨物碼頭。外大陸架（OCS），包括海上石油與天然氣生產平台、鑽井平台、浮動生產儲卸裝置、深水港、海上風能設施與海上裝卸碼頭。

這項規則描述增強國家海上運輸系統（MTS）網路安全幾項關鍵要求：

一、網路安全計畫制定：業主與營運商須制定全面網路安全計畫解決問題。

二、帳戶安全：實施像是登入失敗後自動鎖定帳戶等措施，執行強密碼策略，利用多因素身分驗證，應用最小特權原則，為關鍵系統維護單獨使用者憑證，並在人員離開組織時及時撤銷存取權限。

三、設備安全：制定已批准的硬體與軟體清單；停用不必要的可執行代碼；維護網路連接系統準確記錄；並記錄網路圖與設備配置。

四、資料安全：確保安全日誌紀錄，保護日誌資料免遭未經授權訪問，並採用加密來保護敏感資訊與維護資料完整性。

五、網路事件回應計畫：制定網路事件回應程序計畫，明確定義人員角色、職責與決策權。

六、指定網路安全官（CySO）：任命一名CySO負責實施與維護網路安全與網路事件回應計畫、進行定期審計、安排網路安全培訓，並確保及時報告事件。

七、培訓與意識：在規則生效之日起六個月內，開展培訓課程以識別與偵測網路安全威脅，瞭解規避技術，並使人員熟悉報告程序，關鍵人員需接受更深入的訓練。

八、計畫批准與審計：在規則生效之日起廿四個月內向美國海岸防衛隊提交網路安全計畫以供審查與批准。美國海岸防衛隊保留進行檢查與審計以核實合規情況權力。九、報告要求：及時向美國回應中心報告「可報告的網路事件」，該規則也修改了「危險情況」的定義，明確包括網路事件。

十、豁免及等效性判定：如果可證明某些網路安全要求是不必要的，或替代措施提了同等級安全性，則提供有限豁免或等效性判定機制，將根據具體情況對請求進行評估。

最終規則將於今年七月十六日生效，美國海岸防衛隊正在徵求意見，以瞭解懸掛美國國旗船隻實施期限可能延遲兩到五年，相關方須在今年三月十八日以前提交意見。

美國海岸防衛隊最終規則代表朝向保護MTS免受不斷演變的網路威脅邁出重要一步。

隨著今年七月實施日期逼近，海事利益有關者須規劃合規路線，不僅要滿足法規要求，還要保護關鍵基礎設施，使美國海事經濟在日益危險的數位海域中維持靈活力。