acecook

Giải pháp cho những thách thức về kiểm soát truy cập SCADA

An ninh an toàn mạng
24/04/2025 04:07
Việc triển khai kiểm soát truy cập trong hệ thống kiểm soát giám sát và thu thập dữ liệu (SCADA) là một thách thức, thường được coi là không thực tế do bản chất độc đáo của môi trường công nghiệp cũng như hệ thống công nghệ hoạt động (OT).
aa
Mitsubishi Electric đổi mới dòng SCADA Giải pháp thúc đẩy chuyển đổi số bằng SCADA & HMI thế hệ mới
Giải pháp cho những thách thức về kiểm soát truy cập SCADA
Giải pháp về kiểm soát truy cập SCADA

Một số lý do chính về về kiểm soát truy cập SCADA

Hệ thống SCADA thường được xây dựng dựa trên các công nghệ cũ không được thiết kế với an ninh mạng hiện đại. Tích hợp các cơ chế kiểm soát truy cập hiện đại với các hệ thống SCADA cũ là khó khăn. Các vấn đề về khả năng tương thích có thể phát sinh, dẫn đến hệ thống không ổn định hoặc giảm hiệu suất

Hệ thống OT thường kiểm soát cơ sở hạ tầng quan trọng, như lưới điện, cơ sở xử lý nước, các cảng và bến cảng. Bất kỳ sự gián đoạn nào do việc triển khai kiểm soát truy cập có thể dẫn đến rủi ro hoạt động đáng kể và lo ngại về thời gian ngừng hoạt động đối với cấu hình và thử nghiệm.

Các tổ chức công nghiệp, đặc biệt là những tổ chức có lịch sử hoạt động lâu dài, có thể chống lại những thay đổi trong cách quản lý quyền truy cập, đặc biệt nếu nó ảnh hưởng đến năng suất. Các nhóm CNTT có thể quen với việc triển khai kiểm soát truy cập nhưng các nhóm OT sẽ ưu tiên cho hiệu quả và an toàn hoạt động, dẫn đến các ưu tiên gặp phải mâu thuẫn.

Các hệ thống SCADA thường liên quan đến nhiều loại thiết bị, như bộ điều khiển logic lập trình (PLC), giao diện người-máy (HMI), cảm biến và giao thức truyền thông. Các nhà cung cấp khác nhau có thể có cơ chế kiểm soát truy cập riêng cho các thiết bị này và việc triển khai chính sách kiểm soát truy cập thống nhất trên một môi trường đa dạng như vậy rất phức tạp.

Môi trường hệ thống điều khiển công nghiệp (ICS) thường được quản lý bởi các kỹ sư chuyên về kiểm soát quy trình và các hệ thống OT khác. Việc thiếu chuyên môn về an ninh mạng có thể gây khó khăn cho việc thiết kế và thực hiện các chiến lược kiểm soát truy cập hiệu quả.

Việc triển khai các biện pháp kiểm soát truy cập, đặc biệt là những biện pháp liên quan đến quy trình xác thực và ủy quyền, có thể gây ra độ trễ có khả năng ảnh hưởng đến hiệu suất hệ điều hành thời gian thực. Các cơ chế kiểm soát truy cập như kiểm soát truy cập dựa trên vai trò (RBAC) có thể liên quan đến logic ủy quyền phức tạp, làm chậm khả năng phản hồi của hệ thống, điều này rất quan trọng trong các quy trình công nghiệp nhạy cảm về thời gian.

Giải quyết các thách thức kiểm soát truy cập SCADA

Vượt qua những thách thức của việc triển khai kiểm soát truy cập trong hệ thống SCADA đòi hỏi một cách tiếp cận nhiều mặt để giải quyết các rào cản kỹ thuật, vận hành và tổ chức. Dưới đây là các chiến lược để giải quyết những thách thức này.

Hiện đại hóa dần các hệ thống kế thừa: Thay vì đại tu hoàn toàn, hãy dần dần nâng cấp các thành phần cũ với các hệ thống hiện đại hỗ trợ các tính năng kiểm soát truy cập nâng cao. Triển khai các lớp giao diện hoặc cổng bảo mật giữa các hệ thống cũ và các giải pháp kiểm soát truy cập hiện đại. Điều này giảm thiểu thời gian ngừng hoạt động và cho phép quá trình chuyển đổi suôn sẻ hơn.

Tiêu chuẩn hóa và tập trung: Phát triển khung kiểm soát truy cập tiêu chuẩn có thể được áp dụng trên tất cả các hệ thống và thiết bị, bất kể nhà cung cấp nào. Điều này làm giảm độ phức tạp và đảm bảo tính nhất quán. Sử dụng hệ thống quản lý kiểm soát truy cập tập trung để thực thi các chính sách trên toàn bộ môi trường SCADA, giúp đơn giản hóa việc quản trị và kiểm tra kiểm soát truy cập.

Triển khai gia tăng: Bắt đầu với các dự án thí điểm ở những phần ít quan trọng hơn của môi trường SCADA để thử nghiệm và tinh chỉnh việc triển khai kiểm soát truy cập trước khi triển khai rộng rãi hơn. Coi kiểm soát truy cập là một quá trình liên tục với sự giám sát, phản hồi và cải tiến không ngừng.

Hệ thống dự phòng và cơ chế an toàn: Thiết kế hệ thống kiểm soát truy cập có tính đến dự phòng, sử dụng cấu hình có tính khả dụng cao để đảm bảo rằng việc thực thi kiểm soát truy cập không làm gián đoạn tính liên tục của hoạt động. Thực hiện các cơ chế an toàn để duy trì chức năng hoạt động cơ bản trong trường hợp hệ thống kiểm soát truy cập bị lỗi, đảm bảo rằng các quy trình quan trọng không bị gián đoạn.

Xác thực theo ngữ cảnh và thích ứng: Mặc dù RBAC và xác thực đa yếu tố (MFA) rất tuyệt vời nhưng việc sử dụng thông tin theo ngữ cảnh như vị trí, thời gian hoặc thiết bị để tự động điều chỉnh các yêu cầu xác thực có thể giảm gánh nặng cho người dùng trong khi vẫn duy trì bảo mật.

Hợp tác với các nhà cung cấp: Hợp tác chặt chẽ với các nhà cung cấp SCADA để đảm bảo rằng sản phẩm của họ hỗ trợ các tính năng kiểm soát truy cập cần thiết. Khuyến khích các nhà cung cấp phát triển và duy trì các sản phẩm an toàn.

Theo automation.com

tudonghoangaynay.vn
Bài liên quan
mca
Tin bài khác
Robot và AI tiếp tục dẫn đầu dòng vốn đầu tư công nghệ ứng dụng tại Mỹ

Robot và AI tiếp tục dẫn đầu dòng vốn đầu tư công nghệ ứng dụng tại Mỹ

Trong bối cảnh kinh tế vĩ mô toàn cầu vẫn còn nhiều bất ổn, J.P. Morgan vừa công bố Báo cáo công nghệ ứng dụng mới nhất, hé lộ những xu hướng đầu tư nổi bật tại Mỹ trong các lĩnh vực như robot, chất bán dẫn, quốc phòng và hàng không vũ trụ.
Nhận định phiên giao dịch ngày 6/8: Xu hướng chung vẫn tích cực nhưng đừng để cảm xúc lấn át

Nhận định phiên giao dịch ngày 6/8: Xu hướng chung vẫn tích cực nhưng đừng để cảm xúc lấn át

Thị trường ngày 5/8 tiếp tục nối dài đà hồi phục ấn tượng, khi chỉ số VN Index tăng gần 19 điểm. Động lực đến từ dòng tiền mạnh vào nhóm ngân hàng và bất động sản. Tuy nhiên, biến động mạnh vào cuối phiên cho thấy thị trường đang ở giai đoạn cần xác lập lại trật tự dẫn dắt. Đây là thời điểm quan trọng để nhà đầu tư quản trị cảm xúc, theo sát diễn biến dòng tiền và bám sát các nguyên tắc giao dịch đã đặt ra.
Doanh nghiệp vừa và nhỏ Việt Nam đã “đọc vị” EVFTA đến đâu?

Doanh nghiệp vừa và nhỏ Việt Nam đã “đọc vị” EVFTA đến đâu?

Hiệp định Thương mại Tự do Việt Nam - EU (EVFTA) có hiệu lực tròn 5 năm (1/8/2020 – 1/8/2025). Trong suốt những năm qua bức tranh hợp tác kinh tế song phương giữa hai bên trở nên sôi động hơn bao giờ hết.
Triển lãm ảnh Humanoid mùa 8: Ghi dấu vẻ đẹp Hà Nội qua lăng kính “Tòa soạn báo mới”

Triển lãm ảnh Humanoid mùa 8: Ghi dấu vẻ đẹp Hà Nội qua lăng kính “Tòa soạn báo mới”

Trở lại với mùa thứ 8, Humanoid, dự án nhiếp ảnh thường niên của CLB Humans of Hanoi - Amsterdam High School mang đến triển lãm ảnh với chủ đề “Tòa soạn báo mới”, hứa hẹn là điểm hẹn văn hóa - nghệ thuật đầy cảm hứng dành cho giới trẻ yêu nhiếp ảnh và Hà Nội.
Lần đầu tiên cuộc thi về AI được tổ chức trên sóng truyền hình quốc gia

Lần đầu tiên cuộc thi về AI được tổ chức trên sóng truyền hình quốc gia

“AI thực chiến” là tên cuộc thi vừa được Đài Truyền hình Việt Nam (VTV), Trung tâm Dữ liệu quốc gia (NDC), Hiệp hội Dữ liệu quốc gia (NDA) và Ngân hàng Thương mại cổ phần Kỹ Thương Việt Nam (Techcombank) khởi động.
Hà Nội với chiến dịch 45 ngày đêm hỗ trợ chuyển đổi số

Hà Nội với chiến dịch 45 ngày đêm hỗ trợ chuyển đổi số

Ngày 5/8, tại Hà Nội, Báo Kinh tế & Đô thị, Trung tâm Truyền thông, Dữ liệu và Công nghệ thành phố Hà Nội đã tổ chức tọa đàm “Hà Nội với Chiến dịch 45 ngày đêm hỗ trợ chuyển đổi số”. Đây là yêu cầu cấp thiết để vận hành mô hình chính quyền địa phương 2 cấp minh bạch và gần dân hơn.
Tử vi vòng quay công nghệ ngày 6/8/2025: Tuổi Tuất tràn đầy sức sống, tuổi Mùi nhiều áp lực

Tử vi vòng quay công nghệ ngày 6/8/2025: Tuổi Tuất tràn đầy sức sống, tuổi Mùi nhiều áp lực

Những bí ẩn của khoa học đời sống là "món ăn" tinh thần không thể thiếu trong cuộc sống của con người. Tử vi vòng quay công nghệ xem tử vi 12 con giáp ngày 6/8/2025 cho tất cả các tuổi nhằm dự đoán vận hạn về công danh, tiền bạc, tình duyên, sức khỏe...
Thị trường chứng khoán ngày 05/8: Áp lực chốt lời lan rộng, chỉ số rung lắc mạnh

Thị trường chứng khoán ngày 05/8: Áp lực chốt lời lan rộng, chỉ số rung lắc mạnh

Thị trường khởi đầu đầy hứng khởi khi chỉ số bật tăng mạnh mẽ, có lúc vượt mốc 1.584 điểm. Tuy nhiên, áp lực chốt lời từ vùng giá cao nhanh chóng xuất hiện, khiến chỉ số rung lắc mạnh và nhiều cổ phiếu giảm sâu. Dù VN Index vẫn giữ được sắc xanh nhờ nhóm trụ, nhưng sự phân hóa rõ rệt và cây nến doji được hình thành khiến nhà đầu tư cần hành động thận trọng hơn trong các phiên sắp tới.
Công nghệ tự động hoá thông minh góp phần hiện thực hoá ISO 50001

Công nghệ tự động hoá thông minh góp phần hiện thực hoá ISO 50001

Quản lý năng lượng luôn là yêu cầu cấp thiết của mỗi quốc gia. Kể từ khi ISO 50001 ra đời, xác định tiêu chuẩn toàn cầu trong quản lý năng lượng thì không phải ngẫu nhiên được 120 quốc gia trên thế giới áp dụng. Để thực hành tốt ISO 50001, bên cạnh việc chủ động lựa chọn các nguồn năng lượng tiết kiệm và hiệu quả, chúng ta vẫn phải kết hợp sử dụng các quy trình, công nghệ mới. Trong đó, công nghệ Tự động hóa thông minh đóng vai trò then chốt.
Petrolimex: Tự hào nhiệm kỳ đổi mới – Vững bước tiên phong trong kỷ nguyên chuyển đổi xanh và số

Petrolimex: Tự hào nhiệm kỳ đổi mới – Vững bước tiên phong trong kỷ nguyên chuyển đổi xanh và số

Đại hội đại biểu Đảng bộ Tập đoàn Xăng dầu Việt Nam lần thứ V, nhiệm kỳ 2025–2030, không chỉ là sự kiện chính trị trọng đại, mà còn là dịp để nhìn lại hành trình bứt phá 5 năm qua và xác lập tầm nhìn chiến lược trong thời kỳ mới – nơi Petrolimex khẳng định vai trò nòng cốt trong bảo đảm an ninh năng lượng quốc gia và tiên phong trong chuyển đổi năng lượng sạch.
Quảng cáo
moxa