acecook

Giải pháp cho những thách thức về kiểm soát truy cập SCADA

An ninh an toàn mạng
24/04/2025 04:07
Việc triển khai kiểm soát truy cập trong hệ thống kiểm soát giám sát và thu thập dữ liệu (SCADA) là một thách thức, thường được coi là không thực tế do bản chất độc đáo của môi trường công nghiệp cũng như hệ thống công nghệ hoạt động (OT).
aa
Mitsubishi Electric đổi mới dòng SCADA Giải pháp thúc đẩy chuyển đổi số bằng SCADA & HMI thế hệ mới
Giải pháp cho những thách thức về kiểm soát truy cập SCADA
Giải pháp về kiểm soát truy cập SCADA

Một số lý do chính về về kiểm soát truy cập SCADA

Hệ thống SCADA thường được xây dựng dựa trên các công nghệ cũ không được thiết kế với an ninh mạng hiện đại. Tích hợp các cơ chế kiểm soát truy cập hiện đại với các hệ thống SCADA cũ là khó khăn. Các vấn đề về khả năng tương thích có thể phát sinh, dẫn đến hệ thống không ổn định hoặc giảm hiệu suất

Hệ thống OT thường kiểm soát cơ sở hạ tầng quan trọng, như lưới điện, cơ sở xử lý nước, các cảng và bến cảng. Bất kỳ sự gián đoạn nào do việc triển khai kiểm soát truy cập có thể dẫn đến rủi ro hoạt động đáng kể và lo ngại về thời gian ngừng hoạt động đối với cấu hình và thử nghiệm.

Các tổ chức công nghiệp, đặc biệt là những tổ chức có lịch sử hoạt động lâu dài, có thể chống lại những thay đổi trong cách quản lý quyền truy cập, đặc biệt nếu nó ảnh hưởng đến năng suất. Các nhóm CNTT có thể quen với việc triển khai kiểm soát truy cập nhưng các nhóm OT sẽ ưu tiên cho hiệu quả và an toàn hoạt động, dẫn đến các ưu tiên gặp phải mâu thuẫn.

Các hệ thống SCADA thường liên quan đến nhiều loại thiết bị, như bộ điều khiển logic lập trình (PLC), giao diện người-máy (HMI), cảm biến và giao thức truyền thông. Các nhà cung cấp khác nhau có thể có cơ chế kiểm soát truy cập riêng cho các thiết bị này và việc triển khai chính sách kiểm soát truy cập thống nhất trên một môi trường đa dạng như vậy rất phức tạp.

Môi trường hệ thống điều khiển công nghiệp (ICS) thường được quản lý bởi các kỹ sư chuyên về kiểm soát quy trình và các hệ thống OT khác. Việc thiếu chuyên môn về an ninh mạng có thể gây khó khăn cho việc thiết kế và thực hiện các chiến lược kiểm soát truy cập hiệu quả.

Việc triển khai các biện pháp kiểm soát truy cập, đặc biệt là những biện pháp liên quan đến quy trình xác thực và ủy quyền, có thể gây ra độ trễ có khả năng ảnh hưởng đến hiệu suất hệ điều hành thời gian thực. Các cơ chế kiểm soát truy cập như kiểm soát truy cập dựa trên vai trò (RBAC) có thể liên quan đến logic ủy quyền phức tạp, làm chậm khả năng phản hồi của hệ thống, điều này rất quan trọng trong các quy trình công nghiệp nhạy cảm về thời gian.

Giải quyết các thách thức kiểm soát truy cập SCADA

Vượt qua những thách thức của việc triển khai kiểm soát truy cập trong hệ thống SCADA đòi hỏi một cách tiếp cận nhiều mặt để giải quyết các rào cản kỹ thuật, vận hành và tổ chức. Dưới đây là các chiến lược để giải quyết những thách thức này.

Hiện đại hóa dần các hệ thống kế thừa: Thay vì đại tu hoàn toàn, hãy dần dần nâng cấp các thành phần cũ với các hệ thống hiện đại hỗ trợ các tính năng kiểm soát truy cập nâng cao. Triển khai các lớp giao diện hoặc cổng bảo mật giữa các hệ thống cũ và các giải pháp kiểm soát truy cập hiện đại. Điều này giảm thiểu thời gian ngừng hoạt động và cho phép quá trình chuyển đổi suôn sẻ hơn.

Tiêu chuẩn hóa và tập trung: Phát triển khung kiểm soát truy cập tiêu chuẩn có thể được áp dụng trên tất cả các hệ thống và thiết bị, bất kể nhà cung cấp nào. Điều này làm giảm độ phức tạp và đảm bảo tính nhất quán. Sử dụng hệ thống quản lý kiểm soát truy cập tập trung để thực thi các chính sách trên toàn bộ môi trường SCADA, giúp đơn giản hóa việc quản trị và kiểm tra kiểm soát truy cập.

Triển khai gia tăng: Bắt đầu với các dự án thí điểm ở những phần ít quan trọng hơn của môi trường SCADA để thử nghiệm và tinh chỉnh việc triển khai kiểm soát truy cập trước khi triển khai rộng rãi hơn. Coi kiểm soát truy cập là một quá trình liên tục với sự giám sát, phản hồi và cải tiến không ngừng.

Hệ thống dự phòng và cơ chế an toàn: Thiết kế hệ thống kiểm soát truy cập có tính đến dự phòng, sử dụng cấu hình có tính khả dụng cao để đảm bảo rằng việc thực thi kiểm soát truy cập không làm gián đoạn tính liên tục của hoạt động. Thực hiện các cơ chế an toàn để duy trì chức năng hoạt động cơ bản trong trường hợp hệ thống kiểm soát truy cập bị lỗi, đảm bảo rằng các quy trình quan trọng không bị gián đoạn.

Xác thực theo ngữ cảnh và thích ứng: Mặc dù RBAC và xác thực đa yếu tố (MFA) rất tuyệt vời nhưng việc sử dụng thông tin theo ngữ cảnh như vị trí, thời gian hoặc thiết bị để tự động điều chỉnh các yêu cầu xác thực có thể giảm gánh nặng cho người dùng trong khi vẫn duy trì bảo mật.

Hợp tác với các nhà cung cấp: Hợp tác chặt chẽ với các nhà cung cấp SCADA để đảm bảo rằng sản phẩm của họ hỗ trợ các tính năng kiểm soát truy cập cần thiết. Khuyến khích các nhà cung cấp phát triển và duy trì các sản phẩm an toàn.

Theo automation.com

tudonghoangaynay.vn
mca
Tin bài khác
Nhận định phiên giao dịch ngày 26/8: Thận trọng trước rủi ro ngắn hạn

Nhận định phiên giao dịch ngày 26/8: Thận trọng trước rủi ro ngắn hạn

Thị trường chứng khoán Việt Nam ngày 25/8 khép lại với đợt giảm sâu khi áp lực bán dồn dập tại nhóm ngân hàng và chứng khoán. VN-Index mất 31,44 điểm, lùi về 1.614 điểm, đánh dấu phiên điều chỉnh mạnh và khiến tâm lý nhà đầu tư trở nên dè dặt hơn trong phiên sắp tới.
Kính hỗ trợ AI mang lại cho người đeo khả năng nghe "siêu phàm"

Kính hỗ trợ AI mang lại cho người đeo khả năng nghe "siêu phàm"

Kính thông minh đọc khẩu hình có thể giúp ích cho những người gặp khó khăn về thính giác hoặc bất kỳ ai làm việc trong môi trường ồn ào.
Bản rập – dấu nối giữa di sản và sáng tạo đương đại

Bản rập – dấu nối giữa di sản và sáng tạo đương đại

Hơn một thế kỷ sau khi kỹ thuật làm bản rập được đưa vào Việt Nam, những tấm “bản sao” văn bia không chỉ dừng lại ở chức năng lưu giữ tư liệu cho giới nghiên cứu. Từ phòng học, giảng đường đến không gian sáng tạo, bản rập đã trở thành cầu nối giữa di sản và mỹ thuật đương đại – nơi những đường khắc cổ xưa tiếp tục truyền cảm hứng cho thế hệ nghệ sĩ hôm nay.
Thách thức mới cho ngành xe điện và năng lượng sạch khi bùng nổ hoạt động sản xuất pin

Thách thức mới cho ngành xe điện và năng lượng sạch khi bùng nổ hoạt động sản xuất pin

Cơn sốt pin toàn cầu đang nóng lên. Sản xuất pin cho xe điện và lưu trữ năng lượng đã tăng vọt đến mức nguồn cung hiện vượt xa nhu cầu gấp ba lần. Các nhà sản xuất Trung Quốc đang góp phần lớn vào tình trạng dư thừa công suất này và chưa có dấu hiệu “hãm phanh”, ngay cả khi nhu cầu đang chậm lại.
Năm học 2025-2026, thực hiện các nghị quyết lớn, đột phá trong đổi mới giáo dục

Năm học 2025-2026, thực hiện các nghị quyết lớn, đột phá trong đổi mới giáo dục

Bộ GDĐT vừa ban hành Quyết định số 2358/QĐ-BGDĐT về Kế hoạch nhiệm vụ, giải pháp trọng tâm năm học 2025-2026. Đây là năm học đầu tiên thực hiện Nghị quyết Đại hội đại biểu toàn quốc lần thứ XIV của Đảng; Nghị quyết của Quốc hội về Kế hoạch phát triển kinh tế - xã hội 5 năm 2026 - 2030.
Thị trường chứng khoán ngày 25/8: Nhóm ngân hàng dẫn đầu đà giảm, thị trường chìm trong sắc đỏ

Thị trường chứng khoán ngày 25/8: Nhóm ngân hàng dẫn đầu đà giảm, thị trường chìm trong sắc đỏ

Áp lực bán mạnh ngay từ phiên sáng và gia tăng trong buổi chiều đã kéo VN Index lao dốc hơn 31 điểm, chốt ở 1.614,03 điểm trong phiên 25/8. Ngân hàng là nhóm giảm mạnh nhất, trong khi khối ngoại tiếp tục bán ròng hơn 1,7 nghìn tỷ đồng, tạo thêm sức ép lên thị trường.
Đạm Phú Mỹ (DPM) phát hành hơn 288 triệu cổ phiếu, vốn điều lệ “nhảy vọt” gần 6.800 tỷ đồng

Đạm Phú Mỹ (DPM) phát hành hơn 288 triệu cổ phiếu, vốn điều lệ “nhảy vọt” gần 6.800 tỷ đồng

Tăng vốn điều lệ lên gần 6.800 tỷ đồng, doanh thu và lợi nhuận đều tăng mạnh, Đạm Phú Mỹ đang khẳng định vị thế dẫn đầu ngành phân bón.
Hơn 16.300 chiến sĩ tổng hợp luyện lần hai chuẩn bị cho Đại lễ 2/9

Hơn 16.300 chiến sĩ tổng hợp luyện lần hai chuẩn bị cho Đại lễ 2/9

Với sự tham gia của đầy đủ các lực lượng, buổi hợp luyện tối 24/8 tại Quảng trường Ba Đình đánh dấu bước hoàn thiện quan trọng, hướng tới lễ sơ duyệt, tổng duyệt và kỷ niệm 80 năm Quốc khánh.
Thí sinh toàn quốc xác nhận nhập học trên cổng thông tin của Bộ đến 17h ngày 30/8

Thí sinh toàn quốc xác nhận nhập học trên cổng thông tin của Bộ đến 17h ngày 30/8

Thông tin từ Vụ Giáo dục đại học, Bộ Giáo dục và Đào tạo cho biết, từ sáng nay, thí sinh trên toàn quốc đã có thể xác nhận nhập học trên cổng thông tin tuyển sinh của Bộ. Thời gian hoàn thành xác nhận đến 17h ngày 30/8.
Amazon và Nvidia cùng định hình tương lai sản xuất tự động

Amazon và Nvidia cùng định hình tương lai sản xuất tự động

Amazon được coi là doanh nghiệp ứng dụng công nghệ robot lớn nhất thế giới đang “tăng tốc mạnh mẽ” trên con đường sản xuất không chạm, nhờ giải pháp phần mềm AI vật lý và công nghệ “bản sao số” (digital twin) mới từ Nvidia.
song-gia-tri