Siemens: Chiến lược "Phòng thủ nhiều lớp" theo tiêu chuẩn IEC 62443 cho an ninh công nghiệp

An ninh an toàn mạng
18/12/2025 14:36
Mới đây, Siemens tổ chức hội thảo trực tuyến với chủ đề “Giải pháp an ninh mạng cho hệ thống vận hành và cơ sở hạ tầng trọng yếu”, tập trung phân tích các rủi ro an ninh mạng ngày càng gia tăng trong bối cảnh kết nối sâu rộng giữa Công nghệ Vận hành (OT) và Công nghệ Thông tin (IT).
aa
Siemens công bố nghiên cứu toàn cầu trước thềm COP30: An ninh năng lượng vượt lên trên mục tiêu khí hậu Siemens tổ chức hội thảo trực tuyến về an ninh mạng cho hệ thống vận hành và hạ tầng trọng yếu Siemens Việt Nam và AIT ra mắt tủ điện SIVACON S8: Thúc đẩy số hóa và định hình tương lai năng lượng Việt Nam

Theo Siemens, quá trình số hóa và tích hợp IT-OT đang mở ra nhiều cơ hội phát triển cho doanh nghiệp công nghiệp, song cũng khiến các hệ thống sản xuất và hạ tầng thiết yếu trở thành mục tiêu hấp dẫn của tội phạm mạng. Trước thực tế đó, Siemens giới thiệu chiến lược “Phòng thủ nhiều lớp” (Defense-in-Depth) - một cách tiếp cận bảo mật toàn diện, được thiết kế để bảo vệ từ mạng lưới, hệ thống cho tới thiết bị, qua đó nâng cao khả năng phòng ngừa, phát hiện và ứng phó với các cuộc tấn công mạng.

Cứ 11 giây xảy ra một vụ ransomware: Thách thức an ninh OT trong sản xuất

Tại hội thảo, ông Phan Thành Trung - Chuyên viên tư vấn Siemens Việt Nam cho biết các cuộc tấn công nhằm vào hệ thống OT trong lĩnh vực sản xuất đang gia tăng nhanh chóng. Thống kê cho thấy cứ mỗi 11 giây lại xảy ra một vụ tấn công ransomware; riêng năm 2021, loại hình tấn công này đã gây thiệt hại ước tính khoảng 20 tỷ euro trên toàn cầu. Đáng chú ý, 33% sự cố an ninh mạng diễn ra trong lĩnh vực sản xuất và 61% nhà máy thông minh từng ghi nhận ít nhất một vụ việc liên quan đến an ninh mạng.

Các chuyên gia của Siemens cũng chỉ ra nhiều thách thức mà doanh nghiệp đang đối mặt, bao gồm tình hình địa chính trị phức tạp, việc ngành công nghiệp - sản xuất ngày càng bị nhắm đến, sự ra đời của các quy định an ninh mạng dành riêng cho OT, cùng với tình trạng thiếu hụt nguồn lực và kỹ năng chuyên môn.

Trong khuôn khổ chương trình, Siemens giới thiệu Kiến trúc tham chiếu an toàn như một “bản thiết kế” cho khả năng phục hồi vận hành. Theo đó, Siemens chuyển hóa các yêu cầu từ những khung pháp lý và tiêu chuẩn quốc tế, như Chỉ thị NIS2 của EU, IEC 62443, Quy định Máy móc EU, Khung An ninh mạng NIST hay Đạo luật Cyber Resilience Act thành các giải pháp và thiết kế có thể triển khai trong thực tế, giúp doanh nghiệp vừa tuân thủ quy định, vừa bảo đảm an toàn, năng suất và tính bền vững trong vận hành công nghiệp.

Siemens: Chiến lược “Phòng thủ nhiều lớp” theo tiêu chuẩn IEC 62443 cho an ninh công nghiệp

Với gần bốn thập kỷ hoạt động trong lĩnh vực an ninh mạng, Siemens hiện sở hữu đội ngũ hơn 1.300 chuyên gia chuyên trách, mỗi tháng xử lý trên 1.000 sự cố và đối mặt với hơn 100.000 nỗ lực tấn công mạng mỗi năm. Những con số này cho thấy quy mô cũng như mức độ phức tạp của các thách thức an ninh mạng mà Siemens đang trực tiếp giải quyết.

Theo Siemens, trong bối cảnh không tồn tại một hệ thống nào có thể bảo đảm an ninh mạng tuyệt đối, quản lý lỗ hổng bảo mật được xem là yếu tố cốt lõi. Việc chủ động phát hiện, đánh giá và cung cấp bản vá kịp thời không chỉ giúp giảm thiểu rủi ro, mà còn thể hiện cam kết minh bạch và xây dựng niềm tin lâu dài với khách hàng. Cách tiếp cận này phản ánh quan điểm của Siemens rằng an ninh mạng không chỉ là bảo vệ hệ thống, mà còn là duy trì khả năng phục hồi trước các mối đe dọa ngày càng gia tăng.

Trong hoạt động quản lý lỗ hổng, Siemens triển khai các công cụ như ProductCERT và SINEC Security Guard, cho phép liên kết thông tin lỗ hổng với tài sản OT, xác định mức độ ưu tiên và triển khai các biện pháp giảm thiểu phù hợp. Bên cạnh đó, Siemens cũng thực hiện công bố công khai các vấn đề an ninh liên quan đến giải pháp, sản phẩm và dịch vụ của mình, góp phần nâng cao tính minh bạch trong quản trị rủi ro an ninh mạng.

Điểm khác biệt của Siemens, theo đại diện doanh nghiệp, nằm ở việc tập đoàn không chỉ cung cấp giải pháp mà còn trực tiếp ứng dụng các kinh nghiệm thực tiễn từ việc bảo vệ chính hoạt động nội bộ và hơn 120 nhà máy trên toàn cầu. Những kinh nghiệm này được chuyển hóa thành các giải pháp an ninh mạng nhằm hỗ trợ doanh nghiệp nâng cao khả năng phòng vệ và vận hành an toàn trong môi trường số.

Siemens: Chiến lược “Phòng thủ nhiều lớp” theo tiêu chuẩn IEC 62443 cho an ninh công nghiệp

An ninh theo tiêu chuẩn IEC 62443 là sự kết hợp của công nghệ, quy trình và con người

Theo Siemens, an ninh mạng trong môi trường công nghiệp theo tiêu chuẩn IEC 62443 không chỉ là câu chuyện của công nghệ, mà là sự kết hợp đồng bộ giữa công nghệ, quy trình và con người, đồng thời đòi hỏi quá trình triển khai và cải tiến liên tục.

Cách tiếp cận bảo mật toàn diện (holistic security protection) của Siemens được xây dựng trên ba trụ cột chính: Technology (Công nghệ), Processes (Quy trình) và People (Con người). Trong đó, các yếu tố như chính sách và quy trình, biện pháp an ninh chức năng và năng lực chuyên môn của con người được đặt trong một vòng khép kín, hỗ trợ và bổ sung lẫn nhau nhằm nâng cao hiệu quả bảo vệ hệ thống.

Siemens khẳng định vai trò là đối tác tin cậy trong việc triển khai chiến lược “Phòng thủ nhiều lớp” (Defense-in-Depth) cho an ninh công nghiệp. Theo mô hình này, các mối đe dọa an ninh luôn đòi hỏi hành động kịp thời và được xử lý thông qua các lớp bảo vệ hoạt động liên tục, gắn với dịch vụ an ninh công nghiệp (Industrial Security Service).

Siemens: Chiến lược “Phòng thủ nhiều lớp” theo tiêu chuẩn IEC 62443 cho an ninh công nghiệp
Theo Siemens, an ninh mạng trong môi trường công nghiệp theo tiêu chuẩn IEC 62443 là sự kết hợp đồng bộ giữa công nghệ, quy trình và con người, đồng thời đòi hỏi quá trình triển khai và cải tiến liên tục.

Cụ thể, giải pháp của Siemens bao phủ nhiều lớp bảo vệ khác nhau. Ở cấp độ an ninh nhà máy (Plant security), hệ thống tập trung vào kiểm soát truy cập vật lý, xây dựng quy trình và hướng dẫn vận hành, cùng với giám sát an ninh tổng thể. Ở lớp an ninh mạng (Network security), các biện pháp được triển khai bao gồm bảo vệ theo vùng (cell protection), bảo vệ chu vi, cùng với tường lửa và mạng riêng ảo (VPN).

Bên cạnh đó, tính toàn vẹn hệ thống (System integrity) cũng được Siemens chú trọng thông qua các giải pháp tăng cường bảo mật hệ thống (system hardening), quản lý bản vá, phát hiện tấn công, cũng như cơ chế xác thực và kiểm soát truy cập.

Thông qua cách tiếp cận này, Siemens nhấn mạnh rằng an ninh công nghiệp không phải là trạng thái tĩnh, mà là một quá trình luôn hoạt động, liên tục thích ứng và phát triển, nhằm bảo vệ hệ thống vận hành trước các mối đe dọa ngày càng phức tạp trong kỷ nguyên số.

Kiến trúc tham chiếu an ninh cho hệ thống tự động hóa và điều khiển công nghiệp

Trong khuôn khổ chương trình, ông Phan Thành Trung đã trình bày Kiến trúc tham chiếu an ninh (Security Architecture Reference) như một mô hình nền tảng nhằm bảo vệ các hệ thống tự động hóa và điều khiển công nghiệp (IACS - Industrial Automation and Control System).

Theo Siemens, trong bản thiết kế (blueprint) dành cho lĩnh vực thực phẩm và đồ uống (F&B), một nhà máy chế biến thực phẩm được lựa chọn làm ví dụ ứng dụng để minh họa cho cách tiếp cận kiến trúc an ninh tổng thể.

Trong Kiến trúc tham chiếu hệ thống, Siemens xác định rõ các vùng an ninh (security zones) dành cho IACS cùng các thành phần liên quan. Toàn bộ hệ thống được phân tách và tổ chức theo từng vùng bảo mật cụ thể, nhằm đáp ứng các yêu cầu an ninh mạng khác nhau trong môi trường vận hành công nghiệp. Theo đó, tất cả các thành phần trong hệ thống được phân bổ vào 8 vùng an ninh, dựa trên yêu cầu bảo mật và chức năng vận hành của từng nhóm tài sản. Cách phân vùng này cho phép kiểm soát truy cập, giám sát và bảo vệ hệ thống một cách có cấu trúc, đồng thời hạn chế tối đa khả năng lây lan rủi ro khi xảy ra sự cố an ninh mạng.

Siemens định nghĩa “vùng an ninh” (Security Zone) là nhóm các tài sản số (cyber assets) có chung yêu cầu về an ninh mạng. Việc nhóm các tài sản có mức độ bảo mật tương đồng vào cùng một vùng giúp đơn giản hóa công tác quản lý, triển khai biện pháp bảo vệ phù hợp và tăng cường khả năng phòng vệ cho toàn bộ hệ thống. Thông qua mô hình Kiến trúc tham chiếu an ninh này, Siemens nhấn mạnh tầm quan trọng của việc thiết kế hệ thống an ninh mạng công nghiệp dựa trên phân vùng, phân lớp rõ ràng, làm nền tảng cho chiến lược “Phòng thủ nhiều lớp” trong các môi trường sản xuất hiện đại.

Bên cạnh đó, Siemens cũng giới thiệu mô hình phân vùng DMZ (Demilitarized Zone) nhằm kiểm soát chặt chẽ việc trao đổi dữ liệu giữa hệ thống vận hành (OT) và các mạng bên ngoài.

Siemens: Chiến lược Phòng thủ nhiều lớp theo tiêu chuẩn IEC 62443 cho an ninh công nghiệp
Mô hình phân vùng DMZ

Theo Siemens, các vùng DMZ được chia thành bốn khu vực chính. Vùng 1 - Trung tâm dữ liệu công nghiệp (IDC) tập trung các thiết bị, hệ thống và dịch vụ phục vụ trực tiếp cho hoạt động sản xuất, như phần mềm kỹ thuật và tự động hóa. Vùng 2 - Dịch vụ bên ngoài bao gồm các thành phần vừa kết nối với mạng OT, vừa liên thông với các dịch vụ trong mạng không tin cậy. Vùng 3 - Kết nối từ xa được thiết kế để bảo đảm truy cập từ xa và trao đổi tệp dữ liệu an toàn, trong khi Vùng 4 - Dịch vụ nội bộ chỉ cho phép các hệ thống giao tiếp bên trong mạng OT, không trao đổi dữ liệu với các mạng không tin cậy.

Trong bản thiết kế an ninh dành cho lĩnh vực thực phẩm và đồ uống (F&B), Siemens áp dụng mô hình bốn DMZ thành phần để tách biệt các thiết bị và dịch vụ theo chức năng, mức độ quan trọng và mức độ tiếp xúc với rủi ro. Cách tiếp cận này giúp giảm thiểu nguy cơ lan truyền sự cố an ninh, đồng thời nâng cao khả năng kiểm soát và bảo vệ hệ thống vận hành.

Siemens cho biết, DMZ đóng vai trò là vùng đệm an ninh, cho phép nhà máy trao đổi dữ liệu với các mạng không tin cậy như mạng doanh nghiệp hoặc Internet, nhưng vẫn bảo đảm hệ thống sản xuất được bảo vệ trước các nguy cơ tấn công mạng.

SINEC Security Guard cho quản lý lỗ hổng bảo mật OT trong nhà máy

Trong danh mục các giải pháp an ninh công nghiệp, Siemens đưa ra ví dụ về giải pháp quản lý lỗ hổng bảo mật OT thông qua SINEC Security Guard (SSG) - một phần mềm dựa trên nền tảng đám mây với giao diện trực quan, hỗ trợ các doanh nghiệp công nghiệp nâng cao mức độ an toàn trong vận hành nhà máy.

Theo Siemens, SINEC Security Guard được thiết kế như một công cụ quản lý lỗ hổng bảo mật, giúp các doanh nghiệp bảo đảm hoạt động an toàn cho các tài sản OT trong môi trường sản xuất. Thông qua bảng điều khiển trung tâm, giải pháp này cung cấp cái nhìn tổng thể về tình trạng các mối đe dọa hiện tại đối với hệ thống OT, hỗ trợ đơn vị vận hành kịp thời nhận diện rủi ro.

Bên cạnh đó, SINEC Security Guard tích hợp sẵn quy trình quản lý lỗ hổng bảo mật, giúp nâng cao tính minh bạch trong việc đánh giá, theo dõi và xử lý rủi ro an ninh mạng, qua đó góp phần bảo đảm an toàn và ổn định cho hoạt động sản xuất công nghiệp.

Thông qua việc giới thiệu chiến lược “Phòng thủ nhiều lớp”, kiến trúc tham chiếu an ninh và các giải pháp quản lý lỗ hổng dành cho hệ thống OT, Siemens cho thấy cách tiếp cận toàn diện đối với an ninh mạng công nghiệp trong bối cảnh số hóa ngày càng sâu rộng. Việc kết hợp giữa tiêu chuẩn quốc tế, phân vùng an ninh rõ ràng và các công cụ hỗ trợ vận hành an toàn giúp doanh nghiệp vừa nâng cao khả năng phòng vệ trước các mối đe dọa mạng, vừa bảo đảm tính liên tục, ổn định và bền vững cho hoạt động sản xuất và hạ tầng trọng yếu.

Tudonghoangaynay.vn
vcca2026
Tin bài khác
Ra mắt Chi hội Tự động hóa Gia Lai

Ra mắt Chi hội Tự động hóa Gia Lai

Chiều 15/7, Đại hội lần thứ nhất Chi hội Tự động hóa Gia Lai đã diễn ra thành công tại Trường Đại học Quy Nhơn. Chi hội chính thức ra mắt hướng tới trở thành cầu nối giữa các nhà khoa học, doanh nghiệp, cơ sở đào tạo và cơ quan quản lý, góp phần thúc đẩy nghiên cứu, ứng dụng và chuyển giao công nghệ tự động hóa tại khu vực Nam Trung Bộ và Tây Nguyên.
Thị trường chứng khoán ngày 15/7: Sắc đỏ “nhấn chìm” bảng điện tử, VN Index thủng mốc 1.800 điểm

Thị trường chứng khoán ngày 15/7: Sắc đỏ “nhấn chìm” bảng điện tử, VN Index thủng mốc 1.800 điểm

Sau một phiên hồi phục kỹ thuật, thị trường nhanh chóng quay lại xu hướng điều chỉnh khi lực bán lan rộng trên hầu hết các nhóm cổ phiếu. VN Index mất hơn 24 điểm và đánh rơi mốc 1.800 điểm trong bối cảnh thanh khoản tiếp tục duy trì ở mức thấp, phản ánh tâm lý thận trọng của dòng tiền.
Trường Đại học Quy Nhơn công bố điểm sàn từ 15 đến 20

Trường Đại học Quy Nhơn công bố điểm sàn từ 15 đến 20

Trường Đại học Quy Nhơn vừa công bố ngưỡng bảo đảm chất lượng đầu vào (điểm sàn) năm 2026 đối với các phương thức tuyển sinh đại học chính quy. Theo đó, mức điểm nhận hồ sơ xét tuyển bằng kết quả thi tốt nghiệp THPT dao động từ 15 đến 20 điểm, tùy từng nhóm ngành.
Tử vi vòng quay công nghệ ngày 16/7/2026: Tuổi Ngọ công danh rộng mở, tuổi Mão đề phòng hiểu lầm trong giao tiếp

Tử vi vòng quay công nghệ ngày 16/7/2026: Tuổi Ngọ công danh rộng mở, tuổi Mão đề phòng hiểu lầm trong giao tiếp

Những bí ẩn của khoa học đời sống là "món ăn" tinh thần không thể thiếu trong cuộc sống của con người. Tử vi vòng quay công nghệ xem tử vi 12 con giáp ngày 16/7/2026 cho tất cả các tuổi nhằm dự đoán vận hạn về công danh, tiền bạc, tình duyên và sức khỏe.
Đăng cai VCCA 2026: Trường Đại học Quy Nhơn khẳng định vai trò trung tâm kết nối đổi mới sáng tạo

Đăng cai VCCA 2026: Trường Đại học Quy Nhơn khẳng định vai trò trung tâm kết nối đổi mới sáng tạo

Việc đăng cai Hội nghị khoa học và Triển lãm quốc tế lần thứ 8 về Điều khiển và Tự động hóa (VCCA 2026) không chỉ khẳng định vị thế của Trường Đại học Quy Nhơn trong hệ thống giáo dục đại học mà còn mở ra cơ hội thúc đẩy hợp tác giữa nhà trường, doanh nghiệp và các viện nghiên cứu. PGS.TS. Đoàn Đức Tùng - Hiệu trưởng Trường Đại học Quy Nhơn (QNU) đã có những chia sẻ về công tác chuẩn bị của nhà trường, kỳ vọng từ sự kiện cũng như định hướng phát triển các lĩnh vực khoa học, công nghệ chiến lược nhằm đáp ứng yêu cầu của kỷ nguyên số.
VCCA 2026 - trí tuệ kỹ nghệ tìm đến Quy Nhơn - Gia Lai

VCCA 2026 - trí tuệ kỹ nghệ tìm đến Quy Nhơn - Gia Lai

Quy Nhơn lâu nay vẫn được nhớ bằng màu biển xanh và nhịp sống miền Trung không ồn ào. Nhưng dưới vẻ bình thản ấy, một tọa độ khoa học & công nghệ đang dần hình thành. Hội nghị Khoa học và Triển lãm Quốc tế về Điều khiển và Tự động hóa lần thứ VIII (VCCA – 2026) đến Quy Nhơn - Gia Lai vì thế không chỉ là cuộc hội ngộ chuyên ngành, mà là cuộc gặp đúng lúc giữa trí tuệ kỹ nghệ và nhu cầu chuyển mình của một địa phương đang mở rộng không gian phát triển.
Dây cáp "mắt xích" quyết định độ ổn định của hệ thống tự động hóa

Dây cáp "mắt xích" quyết định độ ổn định của hệ thống tự động hóa

Trong các dự án tự động hóa, doanh nghiệp thường ưu tiên đầu tư vào PLC, robot, biến tần hay hệ thống điều khiển hiện đại. Tuy nhiên, theo các chuyên gia, một thành phần tưởng chừng đơn giản là dây cáp lại có thể ảnh hưởng trực tiếp đến hiệu suất, độ tin cậy và tuổi thọ của toàn bộ dây chuyền sản xuất.
Nhận diện bệnh trên cây lúa bằng Edge AI: Đánh giá và so sánh hiệu năng phần cứng

Nhận diện bệnh trên cây lúa bằng Edge AI: Đánh giá và so sánh hiệu năng phần cứng

Nghiên cứu đề xuất hệ thống Edge AI phát hiện bệnh hại lúa theo thời gian thực trên các thiết bị có tài nguyên tính toán hạn chế mà không cần kết nối đám mây.
Nhận định phiên giao dịch ngày 15/7: Tận dụng nhịp hồi phục, loại bỏ các cổ phiếu yếu kém về giá

Nhận định phiên giao dịch ngày 15/7: Tận dụng nhịp hồi phục, loại bỏ các cổ phiếu yếu kém về giá

Sau khi hồi phục và lấy lại mốc 1.800 điểm trong phiên 14/7, VN-Index phát đi tín hiệu tích cực về mặt kỹ thuật. Tuy nhiên, thanh khoản vẫn ở mức thấp cho thấy dòng tiền chưa thực sự quay trở lại, vì vậy nhà đầu tư được khuyến nghị tận dụng các nhịp hồi để cơ cấu danh mục, ưu tiên nắm giữ những cổ phiếu có triển vọng kết quả kinh doanh quý II tích cực.
Đưa trí tuệ nhân tạo trở thành năng lực bắt buộc trong giáo dục quốc dân

Đưa trí tuệ nhân tạo trở thành năng lực bắt buộc trong giáo dục quốc dân

Chiều 13/7, Bộ Giáo dục và Đào tạo (Bộ GDĐT) tổ chức cuộc họp lấy ý kiến hoàn thiện Chương trình quốc gia phát triển nhân lực trí tuệ nhân tạo đến năm 2030, định hướng đến năm 2035.
vn-web
song-gia-tri