Surveillance des conteneurs réfrigérés sur un réseau maritime fiable : échange BAPLIE sécurisé avec le MG460

Exemple d'application Robustel

Exemple d'application – Faits marquants

Industrie

Maritime (navires commerciaux)

Produit(s)

Passerelle MG460 avec MG Core ; RCMS (RobustLink, RobustVPN) ; gestion des données Edge en option, le cas échéant

Défis

Le serveur de surveillance des conteneurs réfrigérés d'un navire a besoin du fichier BAPLIE (Bay Plan Logistical Information Exchange) provenant du PC de chargement du navire pour cartographier chaque conteneur réfrigéré par baie, rangée et niveau. Conformément aux exigences unifiées E26/E27 de l'IACS, le PC de chargement se trouve à l'intérieur du réseau sécurisé du navire, tandis que le serveur de surveillance se trouve à l'extérieur. L'accès direct enfreint les règles de confidentialité et entre en conflit avec les principes de segmentation de la norme IEC 61162-460.

Résultats attendus

Permettez un transfert de fichiers contrôlé et vérifiable entre les zones de confiance du réseau sans ajouter de nouveaux ordinateurs à bord ni assouplir la politique. Maintenez le système de surveillance pleinement opérationnel tout en garantissant la conformité aux normes IACS UR E26/E27 et IEC 61162-460, et produisez des preuves qui résistent aux audits internes et aux enquêtes de classe.

Surveillez les conteneurs réfrigérés tout en respectant les règles

Les navires porte-conteneurs dépendent d'une surveillance continue des conteneurs réfrigérés. Le serveur de surveillance s'appuie sur le BAPLIE du PC de chargement, de sorte que les alarmes et les flux de travail utilisent la position exacte de chaque conteneur sur le pont. Les récentes règles en matière de cybersécurité ont modifié la manière dont ces systèmes peuvent communiquer entre eux : le PC de chargement se trouve désormais dans le réseau sécurisé, mais ce n'est pas le cas du serveur de surveillance.

Avec la norme IACS UR E26/E27 qui relève le niveau d'exigence en matière de segmentation à bord et la norme CEI 61162-460 qui définit comment les réseaux maritimes doivent être sécurisés, l'ancienne approche de « partage direct » n'est plus acceptable. Le MG460 crée un chemin contrôlé entre les segments non fiables et fiables afin que le transfert BAPLIE se poursuive, sans compromettre la sécurité du navire.

Défis commerciaux

Les navires appliquent désormais des zones de confiance strictes dans tous les systèmes commerciaux, opérationnels et de sécurité. Le serveur de surveillance des conteneurs réfrigérés ne doit pas pouvoir naviguer librement sur le réseau de confiance, mais l'échange BAPLIE reste essentiel pour un mappage et une alerte corrects.

  • Application des limites de confiance : les nouvelles règles exigent un modèle de médiation pour le trafic inter-zones. Un simple partage SMB entre le PC de chargement et le serveur de surveillance n'est plus conforme.
  • Continuité BAPLIE : la surveillance des conteneurs réfrigérés nécessite des mises à jour automatisées et en temps réel pendant les escales et les opérations de chargement, et non des étapes de copie manuelles qui ajoutent des retards et des risques.
  • Auditabilité et privilège minimal : les équipes chargées de la sécurité et des classes s'attendent à un cadrage strict, à la consignation et à la preuve que seul le transfert BAPLIE est autorisé, rien de plus.

Présentation de la solution

Le MG460 est placé entre le segment du serveur de surveillance et le segment du réseau sécurisé qui héberge le PC de chargement. À l'aide de la zone démilitarisée (DMZ) interne du MG460 et de la politique de pare-feu, la conception expose un service à portée restreinte pour l'échange BAPLIE. En fonction de la politique du navire, le PC de chargement peut pousser BAPLIE dans le partage DMZ, ou le serveur de surveillance peut le récupérer à partir de celui-ci. Dans les deux cas, les règles sont liées uniquement aux hôtes connus et aux ports requis. Les équipes opérationnelles gèrent les règles de manière centralisée et conservent des journaux complets pour faciliter les audits et les enquêtes.

  • Transfert via la zone démilitarisée (DMZ) : le MG460 interrompt l'échange inter-zones dans sa DMZ afin qu'aucune des deux parties ne puisse franchir directement les limites de confiance.
  • Listes d'autorisation d'hôtes et de services : les politiques limitent les communications à des adresses IP spécifiques et aux seuls services nécessaires à la copie de fichiers ; tout autre trafic est rejeté.
  • Segmentation alignée sur la classe : les règles de pare-feu et la séparation des réseaux reflètent les exigences de la limite de confiance IACS UR E26/E27.
  • Journalisation opérationnelle : les tentatives de connexion , les transferts et les modifications de configuration sont enregistrés afin de fournir des preuves défendables pour les contrôles de conformité.
  • Cohérence du noyau MG : les paramètres par défaut imposés (services désactivés sauf si nécessaire) réduisent les écarts de configuration et favorisent des configurations reproductibles et faciles à évaluer.

Remarque : les sources de données et les interfaces spécifiques sont définies par liste d'équipements et plan d'intégration approuvé par classe. La passerelle ne modifie pas les instruments certifiés ; elle transporte et protège les données.

Résultats attendus pour les clients

Un pont pratique et conforme qui préserve la surveillance des conteneurs réfrigérés sans affaiblir les cyberdéfenses du navire. BAPLIE reste disponible ; les limites de confiance restent intactes et vérifiables.

  • Responsables des opérations : la cartographie précise et les alarmes continuent pendant les opérations de chargement, ce qui réduit les risques liés à la qualité du fret et le temps d'intervention.
  • Ingénieurs réseau/OT : les règles relatives au nombre minimal de ports et aux privilèges minimaux, ainsi que les journaux complets simplifient les révisions, le contrôle des modifications et la préparation des enquêtes.
  • Installateurs / Intégrateurs système : un modèle de déploiement reproductible qui évite les exemptions ad hoc et réduit le temps de mise en service à bord.
  • Sécurité informatique des navires : conformité aux normes IACS UR E26/E27 et IEC 61162-460 sans ajout de nouveaux serveurs ni exceptions d'accès étendues.
  • Équipes chargées des ponts et des ponts supérieurs : moins de manipulations manuelles ; la surveillance des conteneurs réfrigérés en fonction de leur position « fonctionne tout simplement » pendant les escales et les rotations.

Produits phares

Passerelle Robustel MG460
Page produit MG460 Gateway
Système d'exploitation MG Core
Page du logiciel MG Core
Gestion des appareils RCMS Cloud
Page du logiciel RCMS

Parlez à un expert

Si votre processus de surveillance des conteneurs réfrigérés nécessite le protocole BAPLIE conformément aux normes IACS UR E26/E27 et IEC 61162-460, nous pouvons vous aider à concevoir un modèle d'échange contrôlé et vérifiable pour votre flotte.

Discutez avec un expert des ensembles de règles, des modèles de déploiement et du contrôle des modifications qui correspondent aux politiques de votre navire.

Parlez à un expert Robustel