acecook

Cuộc chiến giữa bảo mật và dữ liệu trong thời đại công nghiệp số

An ninh an toàn mạng
01/06/2025 14:12
Trong bối cảnh nhu cầu truy xuất dữ liệu quy trình ngày càng tăng và các mối đe dọa an ninh mạng trở nên nghiêm trọng hơn bao giờ hết, việc thiết lập kết nối an toàn giữa các hệ thống công nghệ vận hành (OT) và nền tảng điện toán đám mây đang trở thành ưu tiên hàng đầu trong các ngành công nghiệp. Tuy nhiên, đây cũng là một thách thức phức tạp đòi hỏi phải cân bằng giữa khả năng truy cập dữ liệu và bảo mật tối đa.
aa
Ngành sản xuất năm 2025: Thách thức nằm ở dữ liệuĐo lường hiệu quả OT Cyber bằng dữ liệu và tiêu chuẩnGiảm lãng phí và Nâng cao hiệu quả với kiểm tra chất lượng bằng AI
Cuộc chiến giữa bảo mật và dữ liệu trong thời đại công nghiệp số
Kết nối dữ liệu an toàn với đám mây

Theo các chuyên gia, hệ thống an toàn nhất là hệ thống không để lộ bề mặt tấn công ra bên ngoài, nghĩa là không có kết nối đến từ Internet hoặc các mạng không tin cậy. Để đạt được điều này, hai công nghệ phần mềm nổi bật được sử dụng hiện nay là MQTT và đường hầm/phản chiếu dữ liệu (tunneling/mirroring). Trong khi MQTT đã trở thành chuẩn giao tiếp phổ biến trong IoT, công nghệ đường hầm được đánh giá cao nhờ khả năng khắc phục những điểm yếu còn tồn tại của MQTT.

Đóng mọi kết nối đến - Nguyên tắc bảo mật cốt lõi

Cách hiệu quả nhất để bảo vệ hệ thống khỏi các cuộc tấn công mạng là đóng toàn bộ các cổng đến, thực hiện bằng cách sử dụng diode dữ liệu một chiều hoặc thiết lập tường lửa chặn tất cả kết nối ngoài vào. Tuy nhiên, nhiều giao thức công nghiệp hiện tại vẫn dựa trên mô hình máy chủ với máy khách, nơi máy khách phải chủ động kết nối với máy chủ, điều này mâu thuẫn với nguyên tắc bảo mật nói trên.

MQTT giải quyết vấn đề này bằng cách cho phép thiết bị OT khởi tạo kết nối ra ngoài tới một MQTT broker, thường được đặt trong môi trường đám mây. Trong khi đó, mô hình đường hầm phản chiếu sử dụng phần mềm ở phía sản xuất để tạo kết nối chủ động tới máy chủ đám mây, đảm bảo thông tin truyền đi một chiều, không để lộ điểm tiếp cận cho hacker.

Khắc phục điểm yếu của MQTT

Dù linh hoạt, MQTT vẫn có một số hạn chế đáng kể trong các ứng dụng công nghiệp lớn:

Không duy trì thứ tự thời gian giữa các dữ liệu từ nhiều chủ đề, có thể gây sai lệch khi phân tích sự kiện.

Chất lượng dịch vụ (QoS) không đủ cao cho các yêu cầu nghiêm ngặt.

Khả năng xử lý khi quá tải kém, có thể gây mất đồng bộ dữ liệu giữa nguồn phát và người tiêu dùng.

Công nghệ đường hầm/phản chiếu khắc phục được những điểm yếu này. Nó duy trì thứ tự dữ liệu theo thời gian, truyền thông tin về chất lượng dữ liệu đầy đủ, và đảm bảo tính nhất quán cuối cùng, kể cả khi xảy ra quá tải hệ thống.

Mạng phân đoạn và vùng DMZ

Thực tiễn tốt nhất trong bảo mật là phân tách mạng, sử dụng vùng DMZ (Demilitarized Zone) để cách ly hệ thống OT khỏi mạng doanh nghiệp. Với MQTT, việc triển khai qua DMZ đòi hỏi nhiều lớp broker và cấu hình riêng biệt tại từng điểm gây khó khăn trong việc duy trì nhất quán và bảo mật.

Ngược lại, công nghệ đường hầm có thể phản chiếu toàn bộ dữ liệu tại mỗi nút trung gian trên DMZ, cho phép truy cập dữ liệu đáng tin cậy ở mọi cấp độ và vẫn duy trì kết nối một chiều bảo mật cao. Kết hợp với diode dữ liệu được triển khai tại nhà máy hoặc cả trong DMZ, kiến trúc này tạo ra một tuyến đường dữ liệu kín đáo và an toàn.

Củng cố bảo mật kết nối

Bất kể sử dụng MQTT hay đường hầm, các giao thức bảo mật mạnh mẽ phải được áp dụng:

Mã hóa SSL/TLS (ưu tiên TLS 1.2 hoặc 1.3) để bảo vệ dữ liệu trong quá trình truyền.

Xác thực người dùng theo kết nối bằng mật khẩu, mã token hoặc chứng chỉ.

Tránh truyền dữ liệu dạng văn bản thuần túy ngăn chặn khả năng bị đánh cắp thông tin qua các công cụ phân tích gói mạng.

Sự kết hợp giữa nhu cầu dữ liệu ngày càng cao và các mối đe dọa mạng gia tăng đang đẩy các doanh nghiệp công nghiệp vào một giai đoạn chuyển đổi quan trọng. Những nhà tích hợp hệ thống am hiểu sự khác biệt giữa MQTT, đường hầm phản chiếu và diode dữ liệu sẽ có lợi thế trong việc xây dựng kiến trúc dữ liệu vừa linh hoạt, vừa bảo mật đáp ứng yêu cầu thời đại công nghiệp số.

Theo automation.com

tudonghoangaynay.vn
mca
Tin bài khác
Bộ KH và CN yêu cầu nhà mạng tăng cường BTS, mở rộng băng thông dịp 2/9

Bộ KH và CN yêu cầu nhà mạng tăng cường BTS, mở rộng băng thông dịp 2/9

Bộ KH và CN vừa có văn bản gửi các doanh nghiệp viễn thông, yêu cầu triển khai các phương án tăng cường bảo đảm thông tin liên lạc dịp nghỉ Lễ Quốc khánh 2/9/2025.
Từ gia tốc kế đến camera: Cuộc cách mạng mới trong giám sát rung động máy móc

Từ gia tốc kế đến camera: Cuộc cách mạng mới trong giám sát rung động máy móc

Một nhóm nghiên cứu tại Đại học Hiroshima (Nhật Bản) vừa giới thiệu một công nghệ giám sát rung động dựa trên thị giác, hứa hẹn khắc phục những hạn chế cố hữu của các cảm biến cơ học như gia tốc kế hay cảm biến áp điện vốn được sử dụng phổ biến trong công nghiệp.
Lời thì thầm của chiếc hạc cầm

Lời thì thầm của chiếc hạc cầm

Trong thế giới nhạc giao hưởng, những thanh âm thánh thót và trong trẻo của đàn harp thường được ví như “lời thì thầm của những thiên thần”. Chẳng kịch tính, hiếm cao trào, dòng chảy âm thanh bình yên và thư giãn ấy khiến hạc cầm thường chỉ được coi là nhạc cụ thêm thắt nhằm tăng thêm sắc màu cho dàn nhạc mà thôi.
Smart Factory: Xu hướng tất yếu của doanh nghiệp Việt trong kỷ nguyên 4.0

Smart Factory: Xu hướng tất yếu của doanh nghiệp Việt trong kỷ nguyên 4.0

Diễn ra trong khuôn khổ Secutech Vietnam 2025, Hội thảo “Công nghệ Tự động hóa và Nhà máy Thông minh” đã trở thành diễn đàn thảo luận thiết thực về hành trình để Việt Nam xây dựng Smart Factory. Trong bối cảnh “thập kỷ vàng” thu hút dòng dịch chuyển sản xuất toàn cầu, câu hỏi lớn không nằm ở việc công nghệ đã sẵn có đến đâu, mà ở cách Việt Nam triển khai thế nào để biến cơ hội này thành lợi thế cạnh tranh lâu dài.
Nhân dân nô nức cổ vũ buổi tổng hợp luyện đầu tiên diễu binh kỷ niệm 80 năm Quốc khánh

Nhân dân nô nức cổ vũ buổi tổng hợp luyện đầu tiên diễu binh kỷ niệm 80 năm Quốc khánh

Tối 21/8, không khí tại Quảng trường Ba Đình trở nên náo nức khi hàng nghìn người dân Thủ đô và các tỉnh thành đổ về theo dõi buổi hợp luyện diễu binh đầu tiên.
Thị trường chứng khoán ngày 22/8:  VN-Index mất hơn 42 điểm, khối ngoại nối dài chuỗi bán ròng

Thị trường chứng khoán ngày 22/8: VN-Index mất hơn 42 điểm, khối ngoại nối dài chuỗi bán ròng

Sau khi lập đỉnh mới, thị trường chứng khoán đảo chiều mạnh trong phiên 22/8. Lực bán lan rộng tại nhóm ngân hàng và chứng khoán kéo VN-Index giảm sâu nhất trong gần một tháng, trong khi khối ngoại tiếp tục bán ròng hơn 1.300 tỷ đồng, đánh dấu phiên thứ 12 liên tiếp.
Tử vi vòng quay công nghệ ngày 23/8/2025: Tuổi Tý tiến triển tốt, tuổi Mùi tránh thị phi

Tử vi vòng quay công nghệ ngày 23/8/2025: Tuổi Tý tiến triển tốt, tuổi Mùi tránh thị phi

Những bí ẩn của khoa học đời sống là "món ăn" tinh thần không thể thiếu trong cuộc sống của con người. Tử vi vòng quay công nghệ xem tử vi 12 con giáp ngày 23/8/2025 cho tất cả các tuổi nhằm dự đoán vận hạn về công danh, tiền bạc, tình duyên, sức khỏe...
BIDV được vinh danh “Top 50 công ty niêm yết tốt nhất Việt Nam”

BIDV được vinh danh “Top 50 công ty niêm yết tốt nhất Việt Nam”

Ngày 21/8/2025, tại TP. Hồ Chí Minh, Ngân hàng TMCP Đầu tư và Phát triển Việt Nam (BIDV) đã được vinh danh trong Top 50 công ty niêm yết tốt nhất Việt Nam theo bảng xếp hạng của Tạp chí Forbes Việt Nam.
Điểm chuẩn HUST cao nhất là 29,39 điểm, các ngành công nghệ lấy từ 27 điểm trở lên

Điểm chuẩn HUST cao nhất là 29,39 điểm, các ngành công nghệ lấy từ 27 điểm trở lên

Chiều nay (22/8), Đại học Bách khoa Hà Nội công bố điểm chuẩn xét tuyển đại học vào 65 chương trình đào tạo năm 2025, theo đó, mức điểm chuẩn dao động từ 19,00 đến 29,39 theo điểm thi tốt nghiệp THPT. Điểm các ngành công nghệ mũi nhọn như công nghệ bán dẫn, AI có điểm chuẩn từ 27 điểm.
Bọ cánh cứng “người máy” tí hon có thể cứu người trong tình huống khẩn cấp

Bọ cánh cứng “người máy” tí hon có thể cứu người trong tình huống khẩn cấp

Các nhà khoa học đang biến những con bọ thật thành công cụ cứu hộ điều khiển từ xa, có khả năng di chuyển tới những nơi nguy hiểm mà robot hay con người khó tiếp cận.
song-gia-tri