Protection de la connectivité ECDIS grâce à une segmentation conforme à la norme CEI 61162-460

Exemple d'application Robustel

Exemple d'application – Faits marquants

Industrie

Maritime (navires commerciaux)

Produit(s)

Passerelle MG460 avec MG Core ; RCMS (RobustLink, RobustVPN) ; gestion des données Edge en option, le cas échéant

Défis

Maintenir l'accès au système de visualisation des cartes électroniques et d'information (ECDIS) sans exposer le réseau du pont ; appliquer l'accès au fournisseur avec le moins de privilèges possible ; conserver les modifications signées et vérifiables ; préparer des preuves claires pour les évaluations UR E26 et UR E27 de l'Association internationale des sociétés de classification (IACS) et IEC 61162-460.

Résultats attendus

Segmentation conforme à la norme CEI 61162-460 sur le pont, chemins d'accès aux données ECDIS prévisibles, accès à distance contrôlé, inspections plus rapides et plus fluides

Gardez l'ECDIS en ligne sans ouvrir la passerelle

L'ECDIS est au cœur de la navigation, au même titre que le radar, le système d'identification automatique (AIS), les émetteurs GNSS/NMEA, le VDR et les ordinateurs portables de maintenance. De nombreux ponts ont évolué à partir de réseaux plats et de chemins d'accès ad hoc. Les opérateurs ont besoin d'un modèle de passerelle standard qui préserve les services ECDIS essentiels (mises à jour des cartes, synchronisation horaire, flux approuvés entre émetteurs et récepteurs) tout en appliquant la segmentation et en produisant les preuves attendues par les auditeurs pour les normes IACS UR E26/E27 et IEC 61162-460.

Défis commerciaux

Ségrégation sans perturbation : n'autoriser que les flux ECDIS requis (par exemple, NTP, mises à jour des cartes, émetteurs/récepteurs approuvés) et bloquer les mouvements latéraux.

Accès fournisseur avec responsabilité : autorisez l'accès OEM/service uniquement avec une liaison de rôle, des limites de temps et un historique complet des activités.

Contrôle des modifications : conservez les signatures, les journaux et la réversibilité des micrologiciels, des politiques et des configurations afin que les audits puissent s'appuyer sur des preuves et non sur des souvenirs.

Fournisseurs et supports mixtes : les passerelles Ethernet et série, les différentes versions ECDIS et les appareils hérités exigent l'application de politiques sans remplacement complet.

Préparation à l'inspection : fournir la topologie, les règles de segmentation, les comptes/rôles et l'historique des modifications conformément aux objectifs cybernétiques des normes IEC 61162-460 et IACS UR E26/E27.

Présentation de la solution

Voici comment nous intégrons l'ECDIS dans une conception contrôlée et vérifiable, sans ajouter de friction opérationnelle. Nous commençons par une passerelle conforme (MG460 avec MG Core), mettons en œuvre des zones et des politiques conformes à la norme CEI 61162-460, et ajoutons uniquement ce qui est nécessaire pour l'accès des fournisseurs et les opérations de la flotte. Le résultat est un modèle reproductible que vous pouvez déployer sur toutes les classes de navires et présenter en toute confiance à la classe.

  • Fondation de passerelle conforme : exécutez MG Core sur MG460 pour appliquer la segmentation, l'accès avec privilèges minimaux, les services désactivés par défaut, les mises à jour signées et la journalisation complète, en prenant en charge les conceptions conformes aux normes IACS UR E26/E27 et IEC 61162-460.
  • Segmentation pont/OT pour ECDIS : utilisez des VLAN et des règles de pare-feu pour séparer les zones Navigation/ECDIS, Maintenance/Fournisseurs et Équipage/Invités ; autorisez explicitement les flux requis et interdisez les mouvements latéraux.
  • Accès contrôlé des fournisseurs : fournissez des profils RobustVPN liés à des rôles et à des appareils, avec des identifiants à durée limitée et une exposition par service (par exemple, en n'activant que l'ECDIS HTTPS/SSH pendant une fenêtre de maintenance). Les activités sont consignées à des fins d'audit.
  • Opérations de flotte à grande échelle : avec RCMS, standardisez les modèles par classe de navire, mettez en service via Zero-Touch, exécutez des déploiements de micrologiciels/politiques par anneau et conservez l'historique des configurations et des événements sur tous les navires.

Remarque : les intégrations ECDIS suivent votre liste d'équipements et votre plan approuvé par la classe. La passerelle ne modifie pas les instruments certifiés ; elle protège, segmente et surveille le réseau qui l'entoure.

Résultats attendus pour les clients

Voici à quoi ressemble une mise en œuvre réussie : des résultats qui comptent pour les équipes de transition, le service informatique et les étudiants.

  • Preuves prêtes pour l'inspection : topologie, règles, comptes et historique des modifications disponibles sur demande — discussions IACS UR E26/E27 plus fluides et audits plus rapides.
  • Segmentation conforme à la norme CEI 61162-460 : zones dégagées autour de l'ECDIS où seuls les flux approuvés sont autorisés.
  • Disponibilité prévisible de l'ECDIS : les services requis (mises à jour des cartes, synchronisation horaire, trafic talker/listener) restent accessibles sans exposer le réseau plus large du pont.
  • Accès contrôlé et vérifiable : accès fournisseur limité dans le temps et avec le moins de privilèges possible, avec suivi complet des activités.
  • Contrôle des modifications signé et réversible : les modifications apportées au micrologiciel, à la politique et à la configuration sont versionnées et vérifiables.

Produits phares

Passerelle Robustel MG460
Page produit MG460 Gateway
Système d'exploitation MG Core
Page du logiciel MG Core
Gestion des appareils RCMS Cloud
Page du logiciel RCMS

Parlez à un expert

Chaque pile de pont est différente. Partagez votre modèle ECDIS, votre configuration de navigation et vos attentes en matière de classe : nous concevrons un modèle de passerelle qui protège l'ECDIS, est conforme à la norme CEI 61162-460 et s'adapte à tous vos navires.

Parlez à un expert Robustel