Démarrage sécurisé, contrôles d’intégrité, conformité aux recommandations les plus récentes en matière de cryptographie et de sécurité… Les routeurs S1 représentent un tout nouveau standard de sécurité et de résistance aux menaces de cybersécurité pour les routeurs cellulaires d’Advantech proposés par Distrimedia depuis de nombreuses années.
En combinaison avec des capacités matérielles (CPU, mémoire OTP) et un système d’exploitation Linux/ICR-OS renforcé, les routeurs S1 offrent la simplicité d’une configuration par une page web avec la flexibilité connue de nos routeurs avec un niveau de sécurité plus élevé appliqué aux appareils S1.
Les routeurs cellulaires S1 représente un nouveau standard de sécurité avancée pour la connectivité industrielle. Bénéficiant de secure boot, d’un système de fichiers en lecture seule avec vérification d’intégrité, et de crypto‑algorithmes forts, ils assurent une cybersécurité robuste, conforme aux standards de cyber sécurité industrielle IEC 62443‑4‑2 (niveau 1) et BSI IT Security Label.
Principales différences entre routeurs S1 et routeurs standards
| Fonctionnalité | S1 (sécurisé) | Standard |
|---|---|---|
| Conformité IEC 62443‑4‑2 SL1 / BSI IT | ✔ | ✖ |
| Secure boot | ✔ | ✖ |
| Système de fichiers en lecture seule + intégrité | ✔ | ✖ |
| Mots de passe (min. 12 car., 3 catégories) | ✔ | 6 car. |
| Verrouillage automatique des comptes | ✔ | ✖ |
| Algorithmes cryptographiques (≥128 bits) | ✔ | mélange |
| Interface Web en HTTPS uniquement | ✔ | HTTP/HTTPS |
| OpenVPN (niveau 2‑5) | ✔ | de 0 à 5 |
| FTP, Telnet | ✖ | ✔ |
| Image du firmware chiffrée | ✔ | ✖ |
| Détection d’intrusion (AIDE) | ✔ | ✖ |
| IPsec mode agressif | ✖ | ✔ |
| Accès root limité (sudo) | ✔ | ✖ |
| Wi-Fi AP/Station « Extra options » | ✖ | ✔ |
| HTTP Content-Security-Policy | stricte | Permissif |
| Syslog persistant | Obligatoire | optionnel |
| IPSec aggressive mode | ✖ | ✔ |
| Stockage des données persistent | combiné (/var) | router apps (/opt), user data (/var/data) |
Avantages
-
Sécurité renforcée : chiffrement, intégrité, accès limité.
-
Maintenance dédiée : firmware ICR‑OS S1, mises à jour régulières.
-
Interface connue : pas de changement pour les utilisateurs, interface web similaire à la version standard.
Utilisation et compatibilité
-
Réservés aux modèles dotés d’une mémoire OTP (ex. : ICR‑2734‑S1).
-
Les anciens routeurs ne peuvent pas être convertis en S1 (construction usine).
-
Compatible avec les Router Apps au format
.raw(S1 seuls). -
Pas possible d’y utiliser les scripts natifs, mais on peut développer ou télécharger des Router Apps S1 spécifiques.
Il est également possible d’utiliser les routeurs S1 en combinaison avec d’autres routeurs et divers systèmes de surveillance ou de gestion, à condition que le scénario de communication de l’application le permette.
