Cuộc chiến giữa bảo mật và dữ liệu trong thời đại công nghiệp số

An ninh an toàn mạng
01/06/2025 14:12
Trong bối cảnh nhu cầu truy xuất dữ liệu quy trình ngày càng tăng và các mối đe dọa an ninh mạng trở nên nghiêm trọng hơn bao giờ hết, việc thiết lập kết nối an toàn giữa các hệ thống công nghệ vận hành (OT) và nền tảng điện toán đám mây đang trở thành ưu tiên hàng đầu trong các ngành công nghiệp. Tuy nhiên, đây cũng là một thách thức phức tạp đòi hỏi phải cân bằng giữa khả năng truy cập dữ liệu và bảo mật tối đa.
aa
Ngành sản xuất năm 2025: Thách thức nằm ở dữ liệuĐo lường hiệu quả OT Cyber bằng dữ liệu và tiêu chuẩnGiảm lãng phí và Nâng cao hiệu quả với kiểm tra chất lượng bằng AI
Cuộc chiến giữa bảo mật và dữ liệu trong thời đại công nghiệp số
Kết nối dữ liệu an toàn với đám mây

Theo các chuyên gia, hệ thống an toàn nhất là hệ thống không để lộ bề mặt tấn công ra bên ngoài, nghĩa là không có kết nối đến từ Internet hoặc các mạng không tin cậy. Để đạt được điều này, hai công nghệ phần mềm nổi bật được sử dụng hiện nay là MQTT và đường hầm/phản chiếu dữ liệu (tunneling/mirroring). Trong khi MQTT đã trở thành chuẩn giao tiếp phổ biến trong IoT, công nghệ đường hầm được đánh giá cao nhờ khả năng khắc phục những điểm yếu còn tồn tại của MQTT.

Đóng mọi kết nối đến - Nguyên tắc bảo mật cốt lõi

Cách hiệu quả nhất để bảo vệ hệ thống khỏi các cuộc tấn công mạng là đóng toàn bộ các cổng đến, thực hiện bằng cách sử dụng diode dữ liệu một chiều hoặc thiết lập tường lửa chặn tất cả kết nối ngoài vào. Tuy nhiên, nhiều giao thức công nghiệp hiện tại vẫn dựa trên mô hình máy chủ với máy khách, nơi máy khách phải chủ động kết nối với máy chủ, điều này mâu thuẫn với nguyên tắc bảo mật nói trên.

MQTT giải quyết vấn đề này bằng cách cho phép thiết bị OT khởi tạo kết nối ra ngoài tới một MQTT broker, thường được đặt trong môi trường đám mây. Trong khi đó, mô hình đường hầm phản chiếu sử dụng phần mềm ở phía sản xuất để tạo kết nối chủ động tới máy chủ đám mây, đảm bảo thông tin truyền đi một chiều, không để lộ điểm tiếp cận cho hacker.

Khắc phục điểm yếu của MQTT

Dù linh hoạt, MQTT vẫn có một số hạn chế đáng kể trong các ứng dụng công nghiệp lớn:

Không duy trì thứ tự thời gian giữa các dữ liệu từ nhiều chủ đề, có thể gây sai lệch khi phân tích sự kiện.

Chất lượng dịch vụ (QoS) không đủ cao cho các yêu cầu nghiêm ngặt.

Khả năng xử lý khi quá tải kém, có thể gây mất đồng bộ dữ liệu giữa nguồn phát và người tiêu dùng.

Công nghệ đường hầm/phản chiếu khắc phục được những điểm yếu này. Nó duy trì thứ tự dữ liệu theo thời gian, truyền thông tin về chất lượng dữ liệu đầy đủ, và đảm bảo tính nhất quán cuối cùng, kể cả khi xảy ra quá tải hệ thống.

Mạng phân đoạn và vùng DMZ

Thực tiễn tốt nhất trong bảo mật là phân tách mạng, sử dụng vùng DMZ (Demilitarized Zone) để cách ly hệ thống OT khỏi mạng doanh nghiệp. Với MQTT, việc triển khai qua DMZ đòi hỏi nhiều lớp broker và cấu hình riêng biệt tại từng điểm gây khó khăn trong việc duy trì nhất quán và bảo mật.

Ngược lại, công nghệ đường hầm có thể phản chiếu toàn bộ dữ liệu tại mỗi nút trung gian trên DMZ, cho phép truy cập dữ liệu đáng tin cậy ở mọi cấp độ và vẫn duy trì kết nối một chiều bảo mật cao. Kết hợp với diode dữ liệu được triển khai tại nhà máy hoặc cả trong DMZ, kiến trúc này tạo ra một tuyến đường dữ liệu kín đáo và an toàn.

Củng cố bảo mật kết nối

Bất kể sử dụng MQTT hay đường hầm, các giao thức bảo mật mạnh mẽ phải được áp dụng:

Mã hóa SSL/TLS (ưu tiên TLS 1.2 hoặc 1.3) để bảo vệ dữ liệu trong quá trình truyền.

Xác thực người dùng theo kết nối bằng mật khẩu, mã token hoặc chứng chỉ.

Tránh truyền dữ liệu dạng văn bản thuần túy ngăn chặn khả năng bị đánh cắp thông tin qua các công cụ phân tích gói mạng.

Sự kết hợp giữa nhu cầu dữ liệu ngày càng cao và các mối đe dọa mạng gia tăng đang đẩy các doanh nghiệp công nghiệp vào một giai đoạn chuyển đổi quan trọng. Những nhà tích hợp hệ thống am hiểu sự khác biệt giữa MQTT, đường hầm phản chiếu và diode dữ liệu sẽ có lợi thế trong việc xây dựng kiến trúc dữ liệu vừa linh hoạt, vừa bảo mật đáp ứng yêu cầu thời đại công nghiệp số.

Theo automation.com

tudonghoangaynay.vn
vcca2026
Tin bài khác
Khi PLC trở thành mục tiêu của hacker

Khi PLC trở thành mục tiêu của hacker

Trong một nhà máy hiện đại, PLC (Programmable Logic Controller) giống như "bộ não". PLC nhận tín hiệu từ hàng nghìn cảm biến, xử lý theo chương trình điều khiển rồi phát lệnh tới động cơ, van, robot, băng tải, lò nung hay dây chuyền đóng gói. Nếu PLC dừng hoạt động, cả dây chuyền có thể ngừng vận hành chỉ trong vài giây.
Trường Đại học Giao thông Vận tải tuyển sinh mã ngành mới - Kỹ thuật robot

Trường Đại học Giao thông Vận tải tuyển sinh mã ngành mới - Kỹ thuật robot

Trường Đại học Giao thông Vận tải công bố ngưỡng đảm bảo chất lượng đầu vào (điểm sàn) tuyển sinh đại học chính quy năm 2026 đối với các phương thức xét tuyển, đồng thời công bố tuyển sinh mã ngành mới - Kỹ thuật robot.
Cuộc "sàng lọc" lớn của ngành robot công nghiệp đã bắt đầu

Cuộc "sàng lọc" lớn của ngành robot công nghiệp đã bắt đầu

Tiêu chuẩn an toàn robot công nghiệp ISO 10218:2025 không chỉ là một bản cập nhật kỹ thuật mà còn được xem là "tấm vé" để các nhà sản xuất tiếp cận thị trường châu Âu trong những năm tới. Khi các quy định mới chuẩn bị có hiệu lực, khoảng cách giữa những doanh nghiệp đã sẵn sàng và các nhà sản xuất chậm thích ứng ngày càng trở nên rõ rệt.
Thắp sáng niềm đam mê khoa học tại trại hè khoa học lớn nhất trường chuyên Amsterdam

Thắp sáng niềm đam mê khoa học tại trại hè khoa học lớn nhất trường chuyên Amsterdam

Science Camp là trại hè khoa học thường niên dành cho các em nhỏ 6-13 tuổi được tổ chức bởi CLB Society of Open Science - CLB Khoa học lớn nhất trực thuộc trường THPT Chuyên Hà Nội - Amsterdam.
Đại học Công nghiệp Hà Nội giảm 1 điểm sàn ngành Điều khiển và Tự động hóa, mở rộng cơ hội xét tuyển

Đại học Công nghiệp Hà Nội giảm 1 điểm sàn ngành Điều khiển và Tự động hóa, mở rộng cơ hội xét tuyển

Hội đồng tuyển sinh đại học, Đại học Công nghiệp Hà Nội thông báo ngưỡng đảm bảo chất lượng đầu vào (điểm sàn) và quy tắc quy đổi điểm xét tuyển, điểm trúng tuyển của các phương thức xét tuyển đại học chính quy năm 2026.
Thị trường chứng khoán ngày 7/7: VN Index bất ngờ “lội ngược dòng” nhờ cổ phiếu chứng khoán

Thị trường chứng khoán ngày 7/7: VN Index bất ngờ “lội ngược dòng” nhờ cổ phiếu chứng khoán

Áp lực bán có lúc đã khiến VN Index mất 18 điểm, nhưng lực cầu bắt đáy cùng kỳ vọng vào kết quả kinh doanh quý II đã giúp nhóm chứng khoán dẫn dắt thị trường đảo chiều thành công. Tuy nhiên, thanh khoản thấp cho thấy nhà đầu tư vẫn chưa sẵn sàng xuống tiền mạnh.
Tử vi vòng quay công nghệ ngày 8/7/2026: Tuổi Mão đón cơ hội tài lộc, tuổi Tuất cần tránh nóng vội

Tử vi vòng quay công nghệ ngày 8/7/2026: Tuổi Mão đón cơ hội tài lộc, tuổi Tuất cần tránh nóng vội

Những bí ẩn của khoa học đời sống là "món ăn" tinh thần không thể thiếu trong cuộc sống của con người. Tử vi vòng quay công nghệ xem tử vi 12 con giáp ngày 8/7/2026 cho tất cả các tuổi nhằm dự đoán vận hạn về công danh, tài lộc, tình duyên và sức khỏe.
Gia Lai sẵn sàng cho Hội nghị VCCA 2026

Gia Lai sẵn sàng cho Hội nghị VCCA 2026

Sáng 7/7, cuộc họp trực tuyến giữa các đầu cầu gồm Sở Khoa học và Công nghệ Gia Lai, Trường Đại học Quy Nhơn, Hội Tự động hóa Việt Nam cùng các đơn vị liên quan đã diễn ra nhằm rà soát, kiểm tra các nội dung chuẩn bị cho Hội nghị và Triển lãm quốc tế về điều khiển, Tự động hóa lần thứ 8- VCCA 2026.
Du lịch Việt Nam đón 12,2 triệu khách quốc tế sau nửa đầu năm 2026, đạt gần 49% kế hoạch

Du lịch Việt Nam đón 12,2 triệu khách quốc tế sau nửa đầu năm 2026, đạt gần 49% kế hoạch

Trong 6 tháng đầu năm 2026, Việt Nam đón khoảng 12,2 triệu lượt khách quốc tế, tăng 14,8% so với cùng kỳ năm trước và hoàn thành gần 49% kế hoạch cả năm.
5 tiêu chí phân biệt nền tảng MOM hiện đại với hệ thống "bình mới rượu cũ"

5 tiêu chí phân biệt nền tảng MOM hiện đại với hệ thống "bình mới rượu cũ"

Trong bối cảnh các nhà sản xuất trên toàn cầu đẩy mạnh đầu tư vào nhà máy thông minh, câu hỏi về một nền tảng Quản lý vận hành sản xuất (MOM) hiện đại đang trở nên quan trọng hơn bao giờ hết. Tuy nhiên, nếu hỏi 10 lãnh đạo sản xuất, rất có thể sẽ nhận được 10 câu trả lời khác nhau. Người cho rằng điện toán đám mây là yếu tố quyết định, người nhấn mạnh trí tuệ nhân tạo (AI), trong khi người khác lại xem trải nghiệm di động là tiêu chuẩn của sự hiện đại.
vn-web
song-gia-tri