acecook

Giải pháp cho những thách thức về kiểm soát truy cập SCADA

An ninh an toàn mạng
24/04/2025 04:07
Việc triển khai kiểm soát truy cập trong hệ thống kiểm soát giám sát và thu thập dữ liệu (SCADA) là một thách thức, thường được coi là không thực tế do bản chất độc đáo của môi trường công nghiệp cũng như hệ thống công nghệ hoạt động (OT).
aa
Mitsubishi Electric đổi mới dòng SCADA Giải pháp thúc đẩy chuyển đổi số bằng SCADA & HMI thế hệ mới
Giải pháp cho những thách thức về kiểm soát truy cập SCADA
Giải pháp về kiểm soát truy cập SCADA

Một số lý do chính về về kiểm soát truy cập SCADA

Hệ thống SCADA thường được xây dựng dựa trên các công nghệ cũ không được thiết kế với an ninh mạng hiện đại. Tích hợp các cơ chế kiểm soát truy cập hiện đại với các hệ thống SCADA cũ là khó khăn. Các vấn đề về khả năng tương thích có thể phát sinh, dẫn đến hệ thống không ổn định hoặc giảm hiệu suất

Hệ thống OT thường kiểm soát cơ sở hạ tầng quan trọng, như lưới điện, cơ sở xử lý nước, các cảng và bến cảng. Bất kỳ sự gián đoạn nào do việc triển khai kiểm soát truy cập có thể dẫn đến rủi ro hoạt động đáng kể và lo ngại về thời gian ngừng hoạt động đối với cấu hình và thử nghiệm.

Các tổ chức công nghiệp, đặc biệt là những tổ chức có lịch sử hoạt động lâu dài, có thể chống lại những thay đổi trong cách quản lý quyền truy cập, đặc biệt nếu nó ảnh hưởng đến năng suất. Các nhóm CNTT có thể quen với việc triển khai kiểm soát truy cập nhưng các nhóm OT sẽ ưu tiên cho hiệu quả và an toàn hoạt động, dẫn đến các ưu tiên gặp phải mâu thuẫn.

Các hệ thống SCADA thường liên quan đến nhiều loại thiết bị, như bộ điều khiển logic lập trình (PLC), giao diện người-máy (HMI), cảm biến và giao thức truyền thông. Các nhà cung cấp khác nhau có thể có cơ chế kiểm soát truy cập riêng cho các thiết bị này và việc triển khai chính sách kiểm soát truy cập thống nhất trên một môi trường đa dạng như vậy rất phức tạp.

Môi trường hệ thống điều khiển công nghiệp (ICS) thường được quản lý bởi các kỹ sư chuyên về kiểm soát quy trình và các hệ thống OT khác. Việc thiếu chuyên môn về an ninh mạng có thể gây khó khăn cho việc thiết kế và thực hiện các chiến lược kiểm soát truy cập hiệu quả.

Việc triển khai các biện pháp kiểm soát truy cập, đặc biệt là những biện pháp liên quan đến quy trình xác thực và ủy quyền, có thể gây ra độ trễ có khả năng ảnh hưởng đến hiệu suất hệ điều hành thời gian thực. Các cơ chế kiểm soát truy cập như kiểm soát truy cập dựa trên vai trò (RBAC) có thể liên quan đến logic ủy quyền phức tạp, làm chậm khả năng phản hồi của hệ thống, điều này rất quan trọng trong các quy trình công nghiệp nhạy cảm về thời gian.

Giải quyết các thách thức kiểm soát truy cập SCADA

Vượt qua những thách thức của việc triển khai kiểm soát truy cập trong hệ thống SCADA đòi hỏi một cách tiếp cận nhiều mặt để giải quyết các rào cản kỹ thuật, vận hành và tổ chức. Dưới đây là các chiến lược để giải quyết những thách thức này.

Hiện đại hóa dần các hệ thống kế thừa: Thay vì đại tu hoàn toàn, hãy dần dần nâng cấp các thành phần cũ với các hệ thống hiện đại hỗ trợ các tính năng kiểm soát truy cập nâng cao. Triển khai các lớp giao diện hoặc cổng bảo mật giữa các hệ thống cũ và các giải pháp kiểm soát truy cập hiện đại. Điều này giảm thiểu thời gian ngừng hoạt động và cho phép quá trình chuyển đổi suôn sẻ hơn.

Tiêu chuẩn hóa và tập trung: Phát triển khung kiểm soát truy cập tiêu chuẩn có thể được áp dụng trên tất cả các hệ thống và thiết bị, bất kể nhà cung cấp nào. Điều này làm giảm độ phức tạp và đảm bảo tính nhất quán. Sử dụng hệ thống quản lý kiểm soát truy cập tập trung để thực thi các chính sách trên toàn bộ môi trường SCADA, giúp đơn giản hóa việc quản trị và kiểm tra kiểm soát truy cập.

Triển khai gia tăng: Bắt đầu với các dự án thí điểm ở những phần ít quan trọng hơn của môi trường SCADA để thử nghiệm và tinh chỉnh việc triển khai kiểm soát truy cập trước khi triển khai rộng rãi hơn. Coi kiểm soát truy cập là một quá trình liên tục với sự giám sát, phản hồi và cải tiến không ngừng.

Hệ thống dự phòng và cơ chế an toàn: Thiết kế hệ thống kiểm soát truy cập có tính đến dự phòng, sử dụng cấu hình có tính khả dụng cao để đảm bảo rằng việc thực thi kiểm soát truy cập không làm gián đoạn tính liên tục của hoạt động. Thực hiện các cơ chế an toàn để duy trì chức năng hoạt động cơ bản trong trường hợp hệ thống kiểm soát truy cập bị lỗi, đảm bảo rằng các quy trình quan trọng không bị gián đoạn.

Xác thực theo ngữ cảnh và thích ứng: Mặc dù RBAC và xác thực đa yếu tố (MFA) rất tuyệt vời nhưng việc sử dụng thông tin theo ngữ cảnh như vị trí, thời gian hoặc thiết bị để tự động điều chỉnh các yêu cầu xác thực có thể giảm gánh nặng cho người dùng trong khi vẫn duy trì bảo mật.

Hợp tác với các nhà cung cấp: Hợp tác chặt chẽ với các nhà cung cấp SCADA để đảm bảo rằng sản phẩm của họ hỗ trợ các tính năng kiểm soát truy cập cần thiết. Khuyến khích các nhà cung cấp phát triển và duy trì các sản phẩm an toàn.

Theo automation.com

tudonghoangaynay.vn
chao-mung-ngay-bao-chi
Tin bài khác
Đại học Duy Tân đứng đầu danh sách 10 trường Đại học Việt Nam uy tín thế giới

Đại học Duy Tân đứng đầu danh sách 10 trường Đại học Việt Nam uy tín thế giới

Việt Nam có 10 đại học lọt top đại học thế giới năm 2026 của QS, và 16 đại học uy tín của THE. Trong đó, Đại học Duy Tân 2 lần dẫn đầu danh sách.
Tương lai giàn khoan khí sạch: Rotork đưa công nghệ truyền động AI đến Biển Bắc

Tương lai giàn khoan khí sạch: Rotork đưa công nghệ truyền động AI đến Biển Bắc

Ngày 16/6/2025, Rotork - Công ty hàng đầu thế giới trong lĩnh vực điều khiển lưu chất - vừa công bố cung cấp hơn 200 thiết bị truyền động cho dự án giàn khoan khí tự nhiên điện khí hóa hoàn toàn thế hệ tiếp theo N05-A, do công ty ONE-Dyas triển khai tại Biển Bắc thuộc Hà Lan.
Nhận định phiên giao dịch ngày 24/6: Chờ đợi sự đồng thuận từ các nhóm ngành

Nhận định phiên giao dịch ngày 24/6: Chờ đợi sự đồng thuận từ các nhóm ngành

Sau phiên tăng mạnh ngày 23/6 với sự hỗ trợ áp đảo từ nhóm cổ phiếu trụ cột, đặc biệt là họ VIN và GAS, thị trường đang cho thấy tín hiệu xác nhận xu hướng vượt đỉnh năm 2025. Tuy nhiên, để duy trì đà tăng trong phiên 24/6, thị trường cần sự lan tỏa tích cực từ các nhóm ngành khác, nhất là ngân hàng và chứng khoán.
Một thế kỷ - Vẹn nguyên lý tưởng người làm báo

Một thế kỷ - Vẹn nguyên lý tưởng người làm báo

Tối 21/6, Chương trình nghệ thuật chào mừng Kỷ niệm 100 năm Ngày Báo chí Cách mạng Việt Nam (21/6/1925 - 21/6/2025) đã diễn ra trong khuôn khổ Lễ trao Giải Báo chí Quốc gia lần thứ XIX - Năm 2024 với chủ đề "Thép trong bút - Lửa trong tim" do Hội Nhà báo Việt Nam tổ chức.
VUSTA tổ chức hội thảo góp ý dự thảo Văn kiện Đại hội XIV của Đảng

VUSTA tổ chức hội thảo góp ý dự thảo Văn kiện Đại hội XIV của Đảng

Sáng 23/6/2025, Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam (VUSTA) tổ chức hội thảo góp ý dự thảo Báo cáo chính trị trình Đại hội XIV của Đảng, tập trung vào các nội dung về phát triển kinh tế - xã hội giai đoạn 2021-2025 và định hướng đến năm 2030.
Thị trường chứng khoán 23/6: Cổ phiếu họ Vin và dầu khí kéo chỉ số, VN Index chốt phiên cao nhất năm

Thị trường chứng khoán 23/6: Cổ phiếu họ Vin và dầu khí kéo chỉ số, VN Index chốt phiên cao nhất năm

Lực kéo mạnh từ nhóm cổ phiếu họ Vin và dầu khí, VN Index đảo chiều ngoạn mục trong phiên chiều, đóng cửa ở vùng cao nhất năm 2025. Dù chỉ số tăng mạnh, số lượng mã giảm vẫn áp đảo, phản ánh trạng thái phân hóa rõ nét trên thị trường.
Thúc đẩy đột phá chiến lược của BSR theo hướng phát triển xanh và bền vững

Thúc đẩy đột phá chiến lược của BSR theo hướng phát triển xanh và bền vững

Ngày 21/6, tại NMLD Dung Quất, đoàn công tác do ông Lê Mạnh Hùng - Bí thư Đảng ủy, Chủ tịch HĐTV Tập đoàn Công nghiệp - Năng lượng Quốc gia Việt Nam (Petrovietnam) cùng các Thành viên HĐTV, Ban Tổng Giám đốc Tập đoàn đã làm việc với Công ty cổ phần Lọc hoá dầu Bình Sơn (BSR) về các giải pháp thúc đẩy SXKD năm 2025, định hướng phát triển 5 năm tiếp theo (2026 - 2030) và chiến lược phát triển đến năm 2030, tầm nhìn đến năm 2050.
Xây dựng AI công nghiệp hiệu quả: Hành trình từ lý thuyết đến thực tiễn

Xây dựng AI công nghiệp hiệu quả: Hành trình từ lý thuyết đến thực tiễn

Ngành sản xuất công nghệ Mỹ và cả thế giới đang ở thời điểm bước ngoặt. Tình trạng thiếu lao động, gián đoạn chuỗi cung ứng, áp lực duy trì chi phí và khoảng cách công nghệ ngày càng lớn đang thách thức toàn bộ hệ sinh thái công nghiệp. Trong khi nhu cầu toàn cầu tăng mạnh, nhiều lĩnh vực chiến lược như quốc phòng và hàng không lại đứng trước yêu cầu cấp thiết phải tăng tốc độ, độ chính xác và tính linh hoạt trong sản xuất.
Vietsovpetro – 44 năm bứt phá công nghệ khai thác biển

Vietsovpetro – 44 năm bứt phá công nghệ khai thác biển

44 năm hiện diện trên thềm lục địa phía Nam, Liên doanh Việt – Nga Vietsovpetro không chỉ là “cánh chim đầu đàn” về sản lượng dầu khí mà còn định hình được nền văn hóa sáng tạo, nơi mỗi kỹ sư, công nhân, nhà quản trị đều trở thành tác nhân đổi mới.
Volvo phát triển công nghệ tay lái tự động giúp tăng cường an toàn khi lốp xe bị nổ

Volvo phát triển công nghệ tay lái tự động giúp tăng cường an toàn khi lốp xe bị nổ

Volvo đã hoàn thiện hệ thống “tay lái động lực học” với chức năng mới có thể phát hiện lốp xe bị nổ và “ngay lập tức thực hiện hành động để giữ cho chiếc xe tải an toàn trên đường”.
siement
Quảng cáo
moxa