根据英国航运相关网站表示，价值五点四兆美元的全球航运业面临网路漏洞严重威胁，今（二○二五）年一月十七日，美国海岸防卫队（USCG）发布题为「海上运输系统网路安全」最终规则，主要在加强国家海上运输系统（MTS）网路安全，这项规则对悬挂美国国旗船舶、外大陆架（OCS）设施及受二○○二年海上运输安全法（MTSA）监管的某些设施导入强制性网路安全措施。

MTS内部数位技术与互联系统整合提升网路威胁的脆弱性。鉴於这些风险，美国海岸防卫队规定为网路安全标准设定基线，确保MTS内实体能有效侦测、因应与恢复网路事件。

这项规则将适用於∶悬挂美国国旗的船舶，包括总吨位超过一百吨的货船、载客量超过一百五十人的商用客船、近海补给船、移动式近海钻井装置、拖曳某些危险货物驳船的长度超过廿六英尺的拖船，及载客量超过十二人的国际航行邮轮或客船。

受二○○二年海上运输安全法约束的设施包括货柜码头、可通往海滨的化学设施、石油码头、邮轮码头、散装液体转运设施、LNG／LPG码头、处理危险货物的驳船停泊设施、接收载客量超过一百五十人的船苹设施及海运货物码头。外大陆架（OCS），包括海上石油与天然气生产平台、钻井平台、浮动生产储卸装置、深水港、海上风能设施与海上装卸码头。

这项规则描述增强国家海上运输系统（MTS）网路安全几项关键要求∶

一、网路安全计画制定∶业主与营运商须制定全面网路安全计画解决问题。

二、帐户安全∶实施像是登入失败後自动锁定帐户等措施，执行强密码策略，利用多因素身分验证，应用最小特权原则，为关键系统维护单独使用者凭证，并在人员离开组织时及时撤销存取权限。

三、设备安全∶制定已批准的硬体与软体清单；停用不必要的可执行代码；维护网路连接系统准确记录；并记录网路图与设备配置。

四、资料安全∶确保安全日__纪录，保护日__资料免遭未经授权访问，并采用加密来保护敏感资讯与维护资料完整性。

五、网路事件回应计画∶制定网路事件回应程序计画，明确定义人员角色、职责与决策权。

六、指定网路安全官（CySO）∶任命一名CySO负责实施与维护网路安全与网路事件回应计画、进行定期审计、安排网路安全培训，并确保及时报告事件。

七、培训与意识∶在规则生效之日起六个月内，开展培训课程以识别与侦测网路安全威胁，了解规避技术，并使人员熟悉报告程序，关键人员需接受更深入的训练。

八、计画批准与审计∶在规则生效之日起廿四个月内向美国海岸防卫队提交网路安全计画以供审查与批准。美国海岸防卫队保留进行检查与审计以核实合规情况权力。九、报告要求∶及时向美国回应中心报告「可报告的网路事件」，该规则也修改了「危险情况」的定义，明确包括网路事件。

十、豁免及等效性判定∶如果可证明某些网路安全要求是不必要的，或替代措施提了同等级安全性，则提供有限豁免或等效性判定机制，将根据具体情况对请求进行评估。

最终规则将於今年七月十六日生效，美国海岸防卫队正在徵求意见，以了解悬挂美国国旗船苹实施期限可能延迟两到五年，相关方须在今年三月十八日以前提交意见。

美国海岸防卫队最终规则代表朝向保护MTS免受不断演变的网路威胁迈出重要一步。

随著今年七月实施日期逼近，海事利益有关者须规划合规路线，不仅要满足法规要求，还要保护关键基础设施，使美国海事经济在日益危险的数位海域中维持灵活力。