Sécurisation de la connectivité des enregistreurs de données de voyage (VDR) pour les réseaux de passerelles conformes à la norme CEI 61162-460

Exemple d'application Robustel

Exemple d'application – Faits marquants

Industrie

Maritime (navires commerciaux)

Produit(s)

Passerelle MG460 avec MG Core ; RCMS (RobustLink, RobustVPN) ; gestion des données Edge en option, le cas échéant

Défis

Protéger les interfaces VDR et les réseaux de ponts, maintenir une segmentation claire, permettre un accès contrôlé aux fournisseurs et se préparer aux audits.

Résultats attendus

Conception réseau conforme à la norme CEI 61162-460, chemins de données fiables vers les systèmes VDR et de navigation, contrôle des modifications vérifiable et inspections plus rapides.

De « simplement connecté » à « sécurisé de manière vérifiable » sur le pont

Un enregistreur de données de voyage (VDR) est obligatoire en vertu de la convention SOLAS de l'Organisation maritime internationale (OMI) et joue un rôle central dans les enquêtes sur les incidents et la conformité. Pourtant, les VDR sont souvent installés sur des réseaux de passerelle qui se sont développés de manière organique, mélangeant le système de visualisation des cartes électroniques et d'information (ECDIS), le radar, le système d'identification automatique (AIS), les sources GNSS/NMEA, les ordinateurs portables de maintenance et l'accès occasionnel des fournisseurs. Les opérateurs ont besoin d'un modèle de passerelle de navire qui maintienne le VDR accessible, le réseau du pont segmenté et contrôlé, et l'ensemble de la conception conforme à la norme CEI 61162-460 et aux objectifs cybernétiques des exigences unifiées UR E26 et UR E27 de l'Association internationale des sociétés de classification (IACS).

Défis commerciaux

Séparation des réseaux sur le pont : séparer le trafic de navigation/OT de l'accès à la maintenance et à l'équipage tout en maintenant le flux des données essentielles vers le VDR.

Contrôle d'accès et responsabilité : autorisez l'accès des fournisseurs/services pour la maintenance des systèmes ECDIS, radar ou VDR, mais uniquement avec un privilège minimal, des limites de temps et une piste d'audit complète.

Gestion des changements : veillez à ce que les modifications apportées à la configuration, au micrologiciel et aux politiques soient signées, consignées et réversibles, afin que les audits puissent s'appuyer sur des preuves et non sur des reconstitutions.

Équipements et interfaces mixtes : les différents fournisseurs, versions et supports (Ethernet, passerelles série, NMEA) nécessitent une passerelle qui applique la politique sans imposer le remplacement complet du matériel.

Préparation à l'inspection : fournir des artefacts clairs (topologie, règles de segmentation, comptes/rôles et historique des modifications) qui prennent en charge les conceptions conformes à la norme IEC 61162-460 et les exigences cybernétiques IACS UR E26/E27.

Présentation de la solution

Voici comment nous transformons le pont en un environnement contrôlé et vérifiable, sans perturber les opérations. Nous commençons par mettre en place une passerelle conforme (MG460 avec MG Core), établissons des règles de segmentation et d'accès conformes à la norme CEI 61162-460, puis ajoutons les services minimaux nécessaires à l'accès des fournisseurs et aux opérations de la flotte. Il en résulte un modèle standardisé que vous pouvez déployer sur tous les navires et présenter en toute confiance lors des audits.

  • Fondation de passerelle conforme : déployez MG Core sur la passerelle MG460 pour appliquer la segmentation, l'accès avec privilèges minimaux, les services désactivés par défaut, les mises à jour signées et la journalisation claire, conformément aux objectifs cybernétiques IACS UR E26/E27 et aux principes de conception réseau IEC 61162-460.
  • Segmentation pont/OT : utilisez des VLAN et une politique de pare-feu pour séparer les zones Navigation/VDR, Maintenance/Fournisseurs et Équipage/Invités ; définissez les flux autorisés (par exemple, NTP vers les sources de temps, ingestion VDR à partir de locuteurs approuvés, aucun mouvement latéral depuis la maintenance/les invités).
  • Accès contrôlé des fournisseurs : fournissez des profils RobustVPN liés à des rôles et à des appareils, avec des identifiants à durée limitée et une exposition par service (par exemple, uniquement ECDIS SSH/HTTPS pendant une fenêtre de maintenance). L'activité est enregistrée à des fins d'audit.
  • Opérations de flotte à grande échelle : avec RCMS, standardisez les modèles par classe de navire, embarquez via Zero-Touch, déployez les micrologiciels/politiques par anneaux et conservez un historique complet des configurations et des événements sur tous les navires.

Remarque : les intégrations VDR, ECDIS, radar et capteurs suivent la liste des équipements et le plan approuvé par la classe. La passerelle ne modifie pas les instruments certifiés ; elle protège, segmente et surveille le réseau qui l'entoure.

Résultats attendus pour les clients

Vous obtenez un réseau de ponts conforme à la norme CEI 61162-460 avec une segmentation claire autour du VDR ; l'accès des fournisseurs est limité au strict minimum et limité dans le temps, avec des pistes d'audit complètes ; et les modifications de configuration, de micrologiciel et de politique sont signées, versionnées et réversibles. Il en résulte des chemins de données VDR fiables, un effort de support réduit et des discussions plus fluides sur les IACS UR E26/E27 et les inspections dans l'ensemble de la flotte.

Produits phares

Passerelle Robustel MG460
Page produit MG460 Gateway
Système d'exploitation MG Core
Page du logiciel MG Core
Gestion des appareils RCMS Cloud
Page du logiciel RCMS

Parlez à un expert

Chaque pont est différent. Partagez votre VDR et votre pile de navigation, votre topologie actuelle et vos attentes en matière de classe. Nous concevrons un modèle de passerelle qui protège le VDR, est conforme à la norme CEI 61162-460 et s'adapte à tous vos navires.

Parlez à un expert Robustel