Monitorización de contenedores refrigerados en una red marítima de confianza: intercambio BAPLIE seguro con el MG460

Un ejemplo de aplicación de Robustel

Ejemplo de aplicación: datos clave

Industria

Marítimo (buques comerciales)

Producto(s)

Pasarela MG460 con MG Core; RCMS (RobustLink, RobustVPN); gestión de datos Edge opcional cuando sea apropiado.

Desafíos

El servidor de supervisión de contenedores refrigerados de un buque necesita el archivo BAPLIE (Bay Plan Logistical Information Exchange) del PC de carga del buque para asignar cada contenedor refrigerado por bahía, fila y nivel. Según los requisitos unificados E26/E27 de la IACS, el PC de carga se encuentra dentro de la red de confianza del buque, mientras que el servidor de supervisión está fuera de ella. El acceso directo incumple las normas de confianza y entra en conflicto con los principios de segmentación de la norma IEC 61162-460.

Resultados esperados

Habilite una transferencia de archivos controlada y auditable a través de zonas de confianza de red sin añadir nuevos ordenadores a bordo ni relajar la política. Mantenga el sistema de supervisión totalmente operativo al tiempo que cumple con las normas IACS UR E26/E27 e IEC 61162-460, y genere pruebas que superen las auditorías internas y las inspecciones de clasificación.

Mantenga los contenedores refrigerados bajo vigilancia sin infringir las normas.

Los buques portacontenedores dependen de la supervisión continua de los contenedores refrigerados. El servidor de monitorización se basa en BAPLIE desde el PC de carga, por lo que las alarmas y los flujos de trabajo utilizan la posición exacta en cubierta de cada contenedor. Las recientes normas cibernéticas han cambiado la forma en que esos sistemas pueden comunicarse entre sí: el PC de carga ahora se encuentra en la red de confianza, pero el servidor de monitorización no.

Con el IACS UR E26/E27 elevando el listón de la segmentación a bordo y la norma IEC 61162-460 definiendo cómo deben protegerse las redes marítimas, el antiguo enfoque de «compartir directamente» ya no es aceptable. El MG460 crea una ruta controlada entre los segmentos no confiables y los confiables para que la transferencia BAPLIE continúe, sin comprometer la seguridad del buque.

Retos empresariales

Los buques ahora aplican zonas de confianza estrictas en todos los sistemas comerciales, operativos y de seguridad. El servidor de supervisión de contenedores refrigerados no debe navegar libremente por la red de confianza, pero el intercambio BAPLIE sigue siendo fundamental para una correcta asignación y alerta.

  • Aplicación de límites de confianza: las nuevas normas exigen un patrón mediado para el tráfico entre zonas. Un simple recurso compartido SMB desde el PC de carga al servidor de supervisión ya no cumple con los requisitos.
  • Continuidad de BAPLIE: La supervisión de los buques frigoríficos requiere actualizaciones oportunas y automatizadas durante las escalas en puerto y las operaciones de carga, y no pasos de copia manuales que añaden retrasos y riesgos.
  • Auditabilidad y privilegios mínimos: los equipos de seguridad y de clase esperan un alcance estricto, registros y pruebas de que solo se permite la transferencia BAPLIE, nada más.

Descripción general de la solución

El MG460 se coloca entre el segmento del servidor de supervisión y el segmento de red de confianza que aloja el PC de carga. Utilizando la zona desmilitarizada (DMZ) interna del MG460 y la política de firewall, el diseño expone un servicio de alcance limitado para el intercambio BAPLIE. Dependiendo de la política del buque, el PC de carga puede enviar BAPLIE al recurso compartido de la DMZ, o el servidor de supervisión puede extraerlo de él; en cualquier caso, las reglas están vinculadas únicamente a hosts conocidos y puertos requeridos. Los equipos de operaciones gestionan las reglas de forma centralizada y conservan registros completos para respaldar las auditorías y las encuestas.

  • Transferencia mediada por DMZ: El MG460 termina el intercambio entre zonas en su DMZ, de modo que ninguna de las partes alcanza directamente los límites de confianza.
  • Listas de permisos de hosts y servicios: las políticas restringen la comunicación a direcciones IP específicas y solo a los servicios necesarios para la copia de archivos; se rechaza todo el resto del tráfico.
  • Segmentación alineada con la clase: Las reglas del cortafuegos y la separación de redes reflejan los requisitos de los límites de confianza IACS UR E26/E27.
  • Registro operativo: los intentos de conexión , las transferencias y los cambios de configuración se registran para proporcionar pruebas defendibles para las comprobaciones de cumplimiento.
  • Consistencia del núcleo MG: los valores predeterminados (servicios desactivados a menos que sean necesarios) reducen las desviaciones en la configuración y permiten configuraciones repetibles y fáciles de evaluar.

Nota: Las fuentes de datos y las interfaces específicas se definen según la lista de equipos y el plan de integración aprobado por la clase. La pasarela no altera los instrumentos certificados; transporta y protege los datos.

Resultados esperados para el cliente

Un puente práctico y compatible que mantiene la supervisión de los contenedores refrigerados sin debilitar las defensas cibernéticas del buque. BAPLIE permanece disponible; los límites de confianza permanecen intactos y demostrables.

  • Gerentes de operaciones: El mapeo preciso y las alarmas continúan durante las operaciones de carga, lo que reduce el riesgo de calidad de la carga y el tiempo de intervención.
  • Ingenieros de redes/OT: Las reglas de puertos mínimos y privilegios mínimos, junto con los registros completos, simplifican las revisiones, el control de cambios y la preparación de encuestas.
  • Instaladores/integradores de sistemas: una plantilla de implementación repetible que evita excepciones ad hoc y reduce el tiempo de puesta en marcha a bordo.
  • TI/Seguridad de embarcaciones: Cumplimiento de las normas IACS UR E26/E27 e IEC 61162-460 sin añadir nuevos servidores ni excepciones de acceso amplio.
  • Equipos de puente y cubierta: Menos manipulación manual; la supervisión de los contenedores refrigerados con reconocimiento de posición «simplemente funciona» durante las escalas en puerto y las rotaciones.

Productos destacados

Pasarela Robustel MG460
Página del producto MG460 Gateway
Sistema operativo MG Core
Página del software MG Core
Gestión de dispositivos en la nube RCMS
Página del software RCMS

Hable con un experto

Si su flujo de trabajo de supervisión de contenedores refrigerados necesita BAPLIE según IACS UR E26/E27 e IEC 61162-460, podemos ayudarle a diseñar un patrón de intercambio controlado y auditable para su flota.

Hable con un experto sobre conjuntos de reglas, plantillas de implementación y control de cambios que se ajusten a las políticas de su embarcación.

Hable con un experto de Robustel