Protección de la conectividad ECDIS con segmentación alineada con la norma IEC 61162-460

Un ejemplo de aplicación de Robustel

Ejemplo de aplicación: datos clave

Industria

Marítimo (buques comerciales)

Producto(s)

Pasarela MG460 con MG Core; RCMS (RobustLink, RobustVPN); gestión de datos Edge opcional cuando sea apropiado.

Desafíos

Mantenga el sistema de visualización de cartas electrónicas y de información (ECDIS) accesible sin exponer la red del puente; aplique el acceso de proveedores con privilegios mínimos; mantenga cambios firmados y auditables; prepare pruebas claras para las evaluaciones de los requisitos unificados UR E26 y UR E27 de la Asociación Internacional de Sociedades de Clasificación (IACS) y la norma IEC 61162-460.

Resultados esperados

Segmentación alineada con la norma IEC 61162-460 en el puente, rutas de datos ECDIS predecibles, acceso remoto controlado, inspecciones más rápidas y fluidas.

Mantenga el ECDIS en línea sin abrir el puente.

El ECDIS ocupa un lugar central en la navegación, junto con el radar, el sistema de identificación automática (AIS), los transmisores GNSS/NMEA, el VDR y los ordenadores portátiles de mantenimiento. Muchos puentes han evolucionado a partir de redes planas y rutas de acceso ad hoc. Los operadores necesitan un modelo de puerta de enlace estándar que conserve los servicios esenciales del ECDIS (actualizaciones de cartas, sincronización horaria, flujos de transmisores/receptores aprobados) y, al mismo tiempo, aplique la segmentación y genere las pruebas que esperan los auditores para IACS UR E26/E27 e IEC 61162-460.

Retos empresariales

Segregación sin interrupciones: Permitir solo flujos ECDIS necesarios (por ejemplo, NTP, actualizaciones de cartas, emisores/receptores aprobados) y bloquear el movimiento lateral.

Acceso de proveedores con responsabilidad: permita el acceso de fabricantes de equipos originales (OEM) y servicios solo con vinculación de roles, límites de tiempo y un registro completo de actividades.

Control de cambios: mantenga el firmware, las políticas y la configuración firmados, registrados y reversibles para que las auditorías comiencen con pruebas, no con recuerdos.

Proveedores mixtos, medios mixtos: las pasarelas Ethernet y serie, las diferentes versiones de ECDIS y los dispositivos heredados exigen la aplicación de políticas sin necesidad de sustituirlos por completo.

Preparación para la inspección: Proporcione la topología, las reglas de segmentación, las cuentas/funciones y el historial de cambios alineados con los objetivos cibernéticos de IEC 61162-460 e IACS UR E26/E27.

Descripción general de la solución

Así es como incorporamos el ECDIS en un diseño controlado y auditable, sin añadir fricciones operativas. Comenzamos con una base de puerta de enlace compatible (MG460 con MG Core), implementamos zonas y políticas alineadas con la norma IEC 61162-460y añadimos solo lo necesario para el acceso de los proveedores y las operaciones de la flota. El resultado es un patrón repetible que se puede implementar en todas las clases de buques y presentar con confianza a la clase.

  • Fundación de puerta de enlace compatible: ejecute MG Core en MG460 para aplicar la segmentación, el acceso con privilegios mínimos, los servicios desactivados por defecto, las actualizaciones firmadas y el registro completo, lo que permite diseños alineados con IACS UR E26/E27 e IEC 61162-460.
  • Segmentación del puente/OT para ECDIS: utilice VLAN y reglas de firewall para separar las zonas de navegación/ECDIS, mantenimiento/proveedores y tripulación/invitados; permita explícitamente los flujos necesarios y deniegue los movimientos laterales.
  • Acceso controlado de proveedores: Proporcione perfiles RobustVPN vinculados a funciones y dispositivos, con credenciales de tiempo limitado y exposición por servicio (por ejemplo, habilitando solo ECDIS HTTPS/SSH durante una ventana de mantenimiento). La actividad se registra para su auditoría.
  • Operaciones de flota a gran escala: con RCMS, estandarice las plantillas por clase de embarcación, ponga en servicio mediante Zero-Touch, ejecute implementaciones de firmware/políticas basadas en anillos y mantenga la configuración y el historial de eventos en todos los barcos.

Nota: Las integraciones ECDIS siguen su lista de equipos y el plan aprobado por la clase. La pasarela no altera la instrumentación certificada; protege, segmenta y supervisa la red que la rodea.

Resultados esperados para el cliente

Así es como se ve una implementación exitosa: resultados que importan a los equipos puente, TI y clase.

  • Pruebas listas para la inspección: topología, reglas, cuentas e historial de cambios disponibles bajo petición: debates más fluidos sobre IACS UR E26/E27 y auditorías más rápidas.
  • Segmentación alineada con la norma IEC 61162-460: zonas despejadas alrededor del ECDIS en las que solo se permiten flujos autorizados.
  • Disponibilidad predecible del ECDIS: los servicios necesarios (actualizaciones de cartas náuticas, sincronización horaria, tráfico de emisor/receptor) siguen estando accesibles sin exponer la red más amplia del puente.
  • Acceso controlado y auditable: acceso de proveedores con privilegios mínimos y limitado en el tiempo, con registros completos de todas las actividades.
  • Control de cambios firmado y reversible: los cambios en el firmware, las políticas y la configuración están versionados y son verificables.

Productos destacados

Pasarela Robustel MG460
Página del producto MG460 Gateway
Sistema operativo MG Core
Página del software MG Core
Gestión de dispositivos en la nube RCMS
Página del software RCMS

Hable con un experto

Cada puente de mando es diferente. Comparta su modelo ECDIS, diseño de navegación y expectativas de clase: diseñaremos un patrón de puerta de enlace que proteja el ECDIS, se ajuste a la norma IEC 61162-460 y se adapte a todas sus embarcaciones.

Hable con un experto de Robustel