acecook

Giải pháp cho những thách thức về kiểm soát truy cập SCADA

An ninh an toàn mạng
24/04/2025 04:07
Việc triển khai kiểm soát truy cập trong hệ thống kiểm soát giám sát và thu thập dữ liệu (SCADA) là một thách thức, thường được coi là không thực tế do bản chất độc đáo của môi trường công nghiệp cũng như hệ thống công nghệ hoạt động (OT).
aa
Mitsubishi Electric đổi mới dòng SCADA Giải pháp thúc đẩy chuyển đổi số bằng SCADA & HMI thế hệ mới
Giải pháp cho những thách thức về kiểm soát truy cập SCADA
Giải pháp về kiểm soát truy cập SCADA

Một số lý do chính về về kiểm soát truy cập SCADA

Hệ thống SCADA thường được xây dựng dựa trên các công nghệ cũ không được thiết kế với an ninh mạng hiện đại. Tích hợp các cơ chế kiểm soát truy cập hiện đại với các hệ thống SCADA cũ là khó khăn. Các vấn đề về khả năng tương thích có thể phát sinh, dẫn đến hệ thống không ổn định hoặc giảm hiệu suất

Hệ thống OT thường kiểm soát cơ sở hạ tầng quan trọng, như lưới điện, cơ sở xử lý nước, các cảng và bến cảng. Bất kỳ sự gián đoạn nào do việc triển khai kiểm soát truy cập có thể dẫn đến rủi ro hoạt động đáng kể và lo ngại về thời gian ngừng hoạt động đối với cấu hình và thử nghiệm.

Các tổ chức công nghiệp, đặc biệt là những tổ chức có lịch sử hoạt động lâu dài, có thể chống lại những thay đổi trong cách quản lý quyền truy cập, đặc biệt nếu nó ảnh hưởng đến năng suất. Các nhóm CNTT có thể quen với việc triển khai kiểm soát truy cập nhưng các nhóm OT sẽ ưu tiên cho hiệu quả và an toàn hoạt động, dẫn đến các ưu tiên gặp phải mâu thuẫn.

Các hệ thống SCADA thường liên quan đến nhiều loại thiết bị, như bộ điều khiển logic lập trình (PLC), giao diện người-máy (HMI), cảm biến và giao thức truyền thông. Các nhà cung cấp khác nhau có thể có cơ chế kiểm soát truy cập riêng cho các thiết bị này và việc triển khai chính sách kiểm soát truy cập thống nhất trên một môi trường đa dạng như vậy rất phức tạp.

Môi trường hệ thống điều khiển công nghiệp (ICS) thường được quản lý bởi các kỹ sư chuyên về kiểm soát quy trình và các hệ thống OT khác. Việc thiếu chuyên môn về an ninh mạng có thể gây khó khăn cho việc thiết kế và thực hiện các chiến lược kiểm soát truy cập hiệu quả.

Việc triển khai các biện pháp kiểm soát truy cập, đặc biệt là những biện pháp liên quan đến quy trình xác thực và ủy quyền, có thể gây ra độ trễ có khả năng ảnh hưởng đến hiệu suất hệ điều hành thời gian thực. Các cơ chế kiểm soát truy cập như kiểm soát truy cập dựa trên vai trò (RBAC) có thể liên quan đến logic ủy quyền phức tạp, làm chậm khả năng phản hồi của hệ thống, điều này rất quan trọng trong các quy trình công nghiệp nhạy cảm về thời gian.

Giải quyết các thách thức kiểm soát truy cập SCADA

Vượt qua những thách thức của việc triển khai kiểm soát truy cập trong hệ thống SCADA đòi hỏi một cách tiếp cận nhiều mặt để giải quyết các rào cản kỹ thuật, vận hành và tổ chức. Dưới đây là các chiến lược để giải quyết những thách thức này.

Hiện đại hóa dần các hệ thống kế thừa: Thay vì đại tu hoàn toàn, hãy dần dần nâng cấp các thành phần cũ với các hệ thống hiện đại hỗ trợ các tính năng kiểm soát truy cập nâng cao. Triển khai các lớp giao diện hoặc cổng bảo mật giữa các hệ thống cũ và các giải pháp kiểm soát truy cập hiện đại. Điều này giảm thiểu thời gian ngừng hoạt động và cho phép quá trình chuyển đổi suôn sẻ hơn.

Tiêu chuẩn hóa và tập trung: Phát triển khung kiểm soát truy cập tiêu chuẩn có thể được áp dụng trên tất cả các hệ thống và thiết bị, bất kể nhà cung cấp nào. Điều này làm giảm độ phức tạp và đảm bảo tính nhất quán. Sử dụng hệ thống quản lý kiểm soát truy cập tập trung để thực thi các chính sách trên toàn bộ môi trường SCADA, giúp đơn giản hóa việc quản trị và kiểm tra kiểm soát truy cập.

Triển khai gia tăng: Bắt đầu với các dự án thí điểm ở những phần ít quan trọng hơn của môi trường SCADA để thử nghiệm và tinh chỉnh việc triển khai kiểm soát truy cập trước khi triển khai rộng rãi hơn. Coi kiểm soát truy cập là một quá trình liên tục với sự giám sát, phản hồi và cải tiến không ngừng.

Hệ thống dự phòng và cơ chế an toàn: Thiết kế hệ thống kiểm soát truy cập có tính đến dự phòng, sử dụng cấu hình có tính khả dụng cao để đảm bảo rằng việc thực thi kiểm soát truy cập không làm gián đoạn tính liên tục của hoạt động. Thực hiện các cơ chế an toàn để duy trì chức năng hoạt động cơ bản trong trường hợp hệ thống kiểm soát truy cập bị lỗi, đảm bảo rằng các quy trình quan trọng không bị gián đoạn.

Xác thực theo ngữ cảnh và thích ứng: Mặc dù RBAC và xác thực đa yếu tố (MFA) rất tuyệt vời nhưng việc sử dụng thông tin theo ngữ cảnh như vị trí, thời gian hoặc thiết bị để tự động điều chỉnh các yêu cầu xác thực có thể giảm gánh nặng cho người dùng trong khi vẫn duy trì bảo mật.

Hợp tác với các nhà cung cấp: Hợp tác chặt chẽ với các nhà cung cấp SCADA để đảm bảo rằng sản phẩm của họ hỗ trợ các tính năng kiểm soát truy cập cần thiết. Khuyến khích các nhà cung cấp phát triển và duy trì các sản phẩm an toàn.

Theo automation.com

tudonghoangaynay.vn
Tin bài khác
Balo thông minh giúp giảm gánh nặng khi di chuyển

Balo thông minh giúp giảm gánh nặng khi di chuyển

Nguyên mẫu balo mới giúp giảm chấn và hạn chế va đập bên trong, giúp người dùng tiết kiệm năng lượng khi di chuyển.
Nhận định phiên giao dịch ngày 4/6: Rủi ro điều chỉnh kỹ thuật đã hiện hữu

Nhận định phiên giao dịch ngày 4/6: Rủi ro điều chỉnh kỹ thuật đã hiện hữu

Thị trường đang bước vào vùng kiểm định quan trọng khi chỉ số VN Index trở lại đỉnh ngắn hạn. Dù xu hướng tăng vẫn được duy trì và dòng tiền vẫn hiện diện mạnh tại nhóm cổ phiếu dẫn dắt, rủi ro điều chỉnh kỹ thuật cũng bắt đầu gia tăng. Phiên 4/6 dự kiến sẽ là một phiên kiểm tra tâm lý nhà đầu tư và sự bền vững của đà tăng hiện tại.
Thị trường chứng khoán ngày 3/6: Thanh khoản tăng mạnh, VN Index trở lại vùng đỉnh cũ

Thị trường chứng khoán ngày 3/6: Thanh khoản tăng mạnh, VN Index trở lại vùng đỉnh cũ

Thị trường tiếp tục duy trì đà hưng phấn trong ngày 3/6 với lực cầu lan tỏa trên diện rộng. VN Index tăng gần 11 điểm nhờ sự bứt phá của nhóm midcaps và nhóm công ty chứng khoán. Thanh khoản tăng vọt, khối ngoại quay lại mua ròng cho thấy dòng tiền đang quay trở lại. Tuy nhiên, việc chỉ số trở lại vùng đỉnh cũ cũng đặt ra những rủi ro về khả năng điều chỉnh kỹ thuật trong các phiên tiếp theo.
Bước đột phá trong ứng dụng robot công nghiệp địa hình phức tạp

Bước đột phá trong ứng dụng robot công nghiệp địa hình phức tạp

Trong bối cảnh ngành robot bốn chân toàn cầu đang phát triển mạnh mẽ với dự báo đạt doanh số hơn 560.000 đơn vị và quy mô thị trường vượt 1,2 tỷ USD vào năm 2030, DEEP Robotics - Công ty dẫn đầu trong lĩnh vực robot di động thông minh - vừa giới thiệu LYNX M20, robot chân với bánh cỡ trung đầu tiên trên thế giới được thiết kế riêng cho các tình huống công nghiệp khắc nghiệt.
Petrolimex chuẩn bị chi hơn 1.500 tỷ đồng trả cổ tức năm 2024

Petrolimex chuẩn bị chi hơn 1.500 tỷ đồng trả cổ tức năm 2024

Petrolimex sắp chi hơn 1.500 tỷ đồng cổ tức, riêng Ủy ban Quản lý vốn Nhà nước tại doanh nghiệp nhận về khoảng 1.170 tỷ đồng.
Công nghệ pin tiên tiến: Nền tảng cho tự động hóa công nghiệp bền vững

Công nghệ pin tiên tiến: Nền tảng cho tự động hóa công nghiệp bền vững

Trong thời đại của Internet vạn vật công nghiệp (IIoT) và các hệ thống giám sát tự động, việc chọn đúng loại pin không còn là vấn đề phụ mà là yếu tố quyết định đến độ tin cậy, tuổi thọ và hiệu suất tổng thể của thiết bị. Trong các môi trường vận hành từ xa, môi trường khắc nghiệt hoặc khó tiếp cận, nơi mà việc thay thế pin là tốn kém hoặc thậm chí bất khả thi thì nhu cầu về các loại pin hiệu suất cao, bền bỉ và ổn định chưa bao giờ cấp thiết đến vậy.
Thủ tướng: Nếu không được chuyển giao, Việt Nam vẫn phải tự chủ phát triển công nghệ cao

Thủ tướng: Nếu không được chuyển giao, Việt Nam vẫn phải tự chủ phát triển công nghệ cao

Sáng 28/5, trong chương trình thăm chính thức Malaysia và tham dự Hội nghị Cấp cao ASEAN 46 cùng các hội nghị cấp cao liên quan, Thủ tướng Phạm Minh Chính đã tham dự phiên thảo luận "Lưới thông minh: Kết nối thông qua AI tự chủ".
Herbalife Việt Nam cổ vũ lối sống khỏe tại giải chạy VnExpress Marathon Hạ Long

Herbalife Việt Nam cổ vũ lối sống khỏe tại giải chạy VnExpress Marathon Hạ Long

Herbalife Việt Nam, một trong những công ty hàng đầu về sức khỏe và thể chất, lần thứ ba liên tiếp được đồng hành cùng VnExpress Marathon Hạ Long, để khuyến khích lối sống năng động lành mạnh trong cộng đồng.
Vinamilk xuất hiện ấn tượng tại THAIFEX – Hội chợ hàng đầu Châu Á, không chỉ để kinh doanh

Vinamilk xuất hiện ấn tượng tại THAIFEX – Hội chợ hàng đầu Châu Á, không chỉ để kinh doanh

Hội chợ thực phẩm và đồ uống hàng đầu Châu Á, Thaifex Anuga Asia 2025 có hơn 170 doanh nghiệp Việt tham dự. Góp mặt liên tục gần 20 năm qua, Vinamilk, đại diện tiêu biểu của Việt Nam và là thương hiệu thực phẩm giá trị nhất khu vực Đông Nam Á, đã hiện diện ấn tượng với nhiều sản phẩm sáng tạo, có hàm lượng cao về đầu tư cho công nghệ đột phá.
Thị trường chứng khoán ngày 2/6: VN Index rút chân ấn tượng, nhóm dầu khí và bất động sản giữ nhịp thị trường

Thị trường chứng khoán ngày 2/6: VN Index rút chân ấn tượng, nhóm dầu khí và bất động sản giữ nhịp thị trường

Phiên giao dịch đầu tuần ngày 2/6 khép lại với diễn biến bất ngờ khi thị trường bật tăng về cuối phiên, dù phần lớn thời gian chìm trong sắc đỏ. VN Index tăng nhẹ 3,7 điểm lên 1.336,3 điểm, cho thấy lực cầu vẫn hiện hữu và dòng tiền tiếp tục xoay vòng, đặc biệt tại nhóm cổ phiếu vốn hóa vừa. Dù thanh khoản giảm nhẹ và khối ngoại bán ròng, nhưng sức chống đỡ tốt từ nhóm ngân hàng, dầu khí và bất động sản dân cư giúp thị trường duy trì được xu hướng tích cực.
siement
Quảng cáo
moxa