acecook

Cuộc chiến giữa bảo mật và dữ liệu trong thời đại công nghiệp số

An ninh an toàn mạng
01/06/2025 14:12
Trong bối cảnh nhu cầu truy xuất dữ liệu quy trình ngày càng tăng và các mối đe dọa an ninh mạng trở nên nghiêm trọng hơn bao giờ hết, việc thiết lập kết nối an toàn giữa các hệ thống công nghệ vận hành (OT) và nền tảng điện toán đám mây đang trở thành ưu tiên hàng đầu trong các ngành công nghiệp. Tuy nhiên, đây cũng là một thách thức phức tạp đòi hỏi phải cân bằng giữa khả năng truy cập dữ liệu và bảo mật tối đa.
aa
Ngành sản xuất năm 2025: Thách thức nằm ở dữ liệuĐo lường hiệu quả OT Cyber bằng dữ liệu và tiêu chuẩnGiảm lãng phí và Nâng cao hiệu quả với kiểm tra chất lượng bằng AI
Cuộc chiến giữa bảo mật và dữ liệu trong thời đại công nghiệp số
Kết nối dữ liệu an toàn với đám mây

Theo các chuyên gia, hệ thống an toàn nhất là hệ thống không để lộ bề mặt tấn công ra bên ngoài, nghĩa là không có kết nối đến từ Internet hoặc các mạng không tin cậy. Để đạt được điều này, hai công nghệ phần mềm nổi bật được sử dụng hiện nay là MQTT và đường hầm/phản chiếu dữ liệu (tunneling/mirroring). Trong khi MQTT đã trở thành chuẩn giao tiếp phổ biến trong IoT, công nghệ đường hầm được đánh giá cao nhờ khả năng khắc phục những điểm yếu còn tồn tại của MQTT.

Đóng mọi kết nối đến - Nguyên tắc bảo mật cốt lõi

Cách hiệu quả nhất để bảo vệ hệ thống khỏi các cuộc tấn công mạng là đóng toàn bộ các cổng đến, thực hiện bằng cách sử dụng diode dữ liệu một chiều hoặc thiết lập tường lửa chặn tất cả kết nối ngoài vào. Tuy nhiên, nhiều giao thức công nghiệp hiện tại vẫn dựa trên mô hình máy chủ với máy khách, nơi máy khách phải chủ động kết nối với máy chủ, điều này mâu thuẫn với nguyên tắc bảo mật nói trên.

MQTT giải quyết vấn đề này bằng cách cho phép thiết bị OT khởi tạo kết nối ra ngoài tới một MQTT broker, thường được đặt trong môi trường đám mây. Trong khi đó, mô hình đường hầm phản chiếu sử dụng phần mềm ở phía sản xuất để tạo kết nối chủ động tới máy chủ đám mây, đảm bảo thông tin truyền đi một chiều, không để lộ điểm tiếp cận cho hacker.

Khắc phục điểm yếu của MQTT

Dù linh hoạt, MQTT vẫn có một số hạn chế đáng kể trong các ứng dụng công nghiệp lớn:

Không duy trì thứ tự thời gian giữa các dữ liệu từ nhiều chủ đề, có thể gây sai lệch khi phân tích sự kiện.

Chất lượng dịch vụ (QoS) không đủ cao cho các yêu cầu nghiêm ngặt.

Khả năng xử lý khi quá tải kém, có thể gây mất đồng bộ dữ liệu giữa nguồn phát và người tiêu dùng.

Công nghệ đường hầm/phản chiếu khắc phục được những điểm yếu này. Nó duy trì thứ tự dữ liệu theo thời gian, truyền thông tin về chất lượng dữ liệu đầy đủ, và đảm bảo tính nhất quán cuối cùng, kể cả khi xảy ra quá tải hệ thống.

Mạng phân đoạn và vùng DMZ

Thực tiễn tốt nhất trong bảo mật là phân tách mạng, sử dụng vùng DMZ (Demilitarized Zone) để cách ly hệ thống OT khỏi mạng doanh nghiệp. Với MQTT, việc triển khai qua DMZ đòi hỏi nhiều lớp broker và cấu hình riêng biệt tại từng điểm gây khó khăn trong việc duy trì nhất quán và bảo mật.

Ngược lại, công nghệ đường hầm có thể phản chiếu toàn bộ dữ liệu tại mỗi nút trung gian trên DMZ, cho phép truy cập dữ liệu đáng tin cậy ở mọi cấp độ và vẫn duy trì kết nối một chiều bảo mật cao. Kết hợp với diode dữ liệu được triển khai tại nhà máy hoặc cả trong DMZ, kiến trúc này tạo ra một tuyến đường dữ liệu kín đáo và an toàn.

Củng cố bảo mật kết nối

Bất kể sử dụng MQTT hay đường hầm, các giao thức bảo mật mạnh mẽ phải được áp dụng:

Mã hóa SSL/TLS (ưu tiên TLS 1.2 hoặc 1.3) để bảo vệ dữ liệu trong quá trình truyền.

Xác thực người dùng theo kết nối bằng mật khẩu, mã token hoặc chứng chỉ.

Tránh truyền dữ liệu dạng văn bản thuần túy ngăn chặn khả năng bị đánh cắp thông tin qua các công cụ phân tích gói mạng.

Sự kết hợp giữa nhu cầu dữ liệu ngày càng cao và các mối đe dọa mạng gia tăng đang đẩy các doanh nghiệp công nghiệp vào một giai đoạn chuyển đổi quan trọng. Những nhà tích hợp hệ thống am hiểu sự khác biệt giữa MQTT, đường hầm phản chiếu và diode dữ liệu sẽ có lợi thế trong việc xây dựng kiến trúc dữ liệu vừa linh hoạt, vừa bảo mật đáp ứng yêu cầu thời đại công nghiệp số.

Theo automation.com

tudonghoangaynay.vn
mca
Tin bài khác
Tương lai không khói thải khởi nguồn từ “rỉ sắt xanh”

Tương lai không khói thải khởi nguồn từ “rỉ sắt xanh”

Từ ô tô đến tàu thủy, từ những chuyến đi ngắn trong đô thị cho đến vận tải xuyên lục địa, ý tưởng về phương tiện vận hành bằng hydro đang dần trở thành hiện thực.
AEON khai trương Trung tâm Bách hóa tổng hợp và Siêu thị tại Văn Giang

AEON khai trương Trung tâm Bách hóa tổng hợp và Siêu thị tại Văn Giang

Ngày 2/10/2025, Tập đoàn AEON chính thức khai trương Trung tâm Bách hóa tổng hợp và Siêu thị AEON Văn Giang tại Hưng Yên. Đây là siêu thị đầu tiên của AEON tại tỉnh này và là trung tâm bách hóa - siêu thị thứ 11 của hãng tại Việt Nam.
MB triển khai gói vay bất động sản cho "nhà giàu"

MB triển khai gói vay bất động sản cho "nhà giàu"

Ngân hàng TMCP Quân Đội (MB) ra mắt gói vay MB PriLand có giá trị đến 200 tỷ đồng, dành riêng cho nhóm khách hàng vay mua bất động sản hạng sang và siêu sang.
Nhận định phiên giao dịch ngày 3/10: Ưu tiên cổ phiếu giữ đà tăng

Nhận định phiên giao dịch ngày 3/10: Ưu tiên cổ phiếu giữ đà tăng

Phiên giao dịch ngày 2/10 khép lại với sắc đỏ bao trùm, VN-Index mất hơn 12 điểm và lùi về 1.652,71 điểm trong bối cảnh khối ngoại bán ròng mạnh. Trước áp lực rung lắc ngắn hạn, giới phân tích khuyến nghị nhà đầu tư nên ưu tiên nắm giữ những cổ phiếu còn duy trì đà tăng và nền tảng vững chắc.
Robot hình người: Tham vọng đưa Vương quốc Anh trở thành trung tâm công nghệ robot toàn cầu

Robot hình người: Tham vọng đưa Vương quốc Anh trở thành trung tâm công nghệ robot toàn cầu

Công ty khởi nghiệp Humanoid (còn được biết đến với tên SKL Robotics) vừa công bố bước tiến quan trọng trong lĩnh vực robot công nghiệp, khi hoàn thành nguyên mẫu robot hình người HMD-01 chỉ trong vòng 7 tháng, được xem là một trong những tiến độ phát triển nhanh nhất thế giới.
VietinBank chi hơn 2.400 tỷ đồng trả cổ tức tiền mặt

VietinBank chi hơn 2.400 tỷ đồng trả cổ tức tiền mặt

Ngân hàng TMCP Công thương Việt Nam (VietinBank, mã: CTG) vừa công bố nghị quyết về việc chi trả cổ tức năm 2024 bằng tiền mặt.
Triển lãm GEIMS 2025: Sân chơi công nghệ linh kiện điện tử và sản xuất thông minh

Triển lãm GEIMS 2025: Sân chơi công nghệ linh kiện điện tử và sản xuất thông minh

Triển lãm Quốc tế Linh kiện Điện tử & Sản xuất Thông minh tại Việt Nam (GEIMS Việt Nam) lần thứ hai sẽ được tổ chức bởi Global Sources - đơn vị có hơn 20 năm kinh nghiệm trong lĩnh vực triển lãm thương mại quốc tế. Sự kiện hứa hẹn trở thành điểm hẹn chiến lược dành cho các nhà mua hàng trong ngành sản xuất điện tử và sản xuất thông minh.
Samsung công bố Top 16 cuộc thi Samsung Solve For Tomorrow 2025

Samsung công bố Top 16 cuộc thi Samsung Solve For Tomorrow 2025

Ngày 2/10/2025, tại Hà Nội, Samsung Việt Nam vừa công bố 16 đội thi xuất sắc bước vào vòng chung kết cuộc thi Samsung Solve for Tomorrow 2025, gồm 8 đội Bảng A (THCS) và 8 đội Bảng B (THPT). Các đội được tuyển chọn từ 2.625 ý tưởng sáng tạo của học sinh trên toàn quốc, thể hiện tiềm năng nổi bật và khát vọng biến ý tưởng thành giải pháp công nghệ thiết thực của thế hệ trẻ Việt Nam.
Siết chặt quản lý thị trường: Hơn 15.500 vụ vi phạm bị xử lý trong 9 tháng

Siết chặt quản lý thị trường: Hơn 15.500 vụ vi phạm bị xử lý trong 9 tháng

Báo cáo của Ban Chỉ đạo 389 Bộ Công Thương cho thấy, từ đầu năm đến nay, Quản lý thị trường cả nước đã xử lý hơn 15.500 vụ vi phạm, chuyển 133 vụ có dấu hiệu tội phạm sang cơ quan điều tra. Các mặt hàng nổi cộm gồm thực phẩm, mỹ phẩm, dược phẩm, thuốc lá và thương mại điện tử.
Logitech ra mắt bàn phím năng lượng mặt trời K980: 10 năm không cần sạc

Logitech ra mắt bàn phím năng lượng mặt trời K980: 10 năm không cần sạc

Với công nghệ Logi LightCharge, bàn phím không dây Signature Slim Solar+ K980 khai thác cả ánh sáng tự nhiên lẫn nhân tạo, đồng thời được chế tạo từ nhựa tái chế, hướng đến thiết kế thân thiện môi trường.
song-gia-tri