Nhận báo giá miễn phí

Đại diện của chúng tôi sẽ liên hệ với bạn sớm.
Email
Tên
Tên công ty
Tin nhắn
0/1000

Tin tức

Trang Chủ >  Tin tức

Độ bền Kiến trúc: Triển khai Các Nguyên tắc Kết nối Bảo mật trong Công nghệ Vận hành (OT)

Jun 24, 2026

Mô hình phòng thủ truyền thống nhằm bảo vệ Công nghệ Vận hành (OT) thông qua cách ly vật lý—tức là "khoảng cách không khí"—không còn khả thi. Dưới tác động của Cách mạng Công nghiệp 4.0, sự hội tụ giữa Hệ thống Công nghệ Thông tin (IT) và Công nghệ Vận hành (OT) mang lại hiệu quả vượt trội, chẳng hạn như thu thập dữ liệu từ xa theo thời gian thực và bảo trì dự đoán. Tuy nhiên, tính kết nối này đã làm mở rộng đáng kể diện tích bề mặt tấn công trong lĩnh vực công nghiệp.

 

Để giảm thiểu những lỗ hổng hệ thống này, Trung tâm An ninh mạng Quốc gia Vương quốc Anh (NCSC), cùng với các cơ quan quốc tế như Cơ quan An ninh mạng và Hạ tầng Chính phủ Hoa Kỳ (CISA) và Cục Điều tra Liên bang (FBI), đã ban hành Các Nguyên tắc Kết nối Bảo mật cho Công nghệ Vận hành (OT). Việc tuân thủ các yêu cầu này không còn là một lựa chọn tùy ý; thay vào đó, đây là điều kiện tiên quyết nền tảng nhằm bảo vệ độ bền vững của cơ sở hạ tầng, ổn định kinh tế và sinh mạng con người.

 

1. Tầm quan trọng chiến lược của Kết nối OT an toàn Khung công tác

 

Trong khi các vi phạm CNTT chủ yếu đe dọa quyền riêng tư dữ liệu, thì các lỗ hổng trong môi trường OT lại đe dọa tài sản vật lý. Một cuộc xâm nhập thành công vào Hệ thống Điều khiển Công nghiệp (ICS) có thể gây ra thiệt hại vật lý ngay lập tức, dẫn đến sự cố máy móc, làm tổn hại đến an toàn người lao động, gây rò rỉ chất độc hại ra môi trường hoặc làm ngừng hoạt động Cơ sở Hạ tầng Quốc gia Trọng yếu (CNI), chẳng hạn như lưới điện.

 

Dữ liệu thực nghiệm gần đây làm nổi bật rủi ro ngày càng gia tăng này. Các báo cáo tình báo mạng toàn cầu cho thấy các cuộc tấn công ransomware nhắm vào các tổ chức công nghiệp đã tăng hơn 50% so với cùng kỳ năm trước. Một ví dụ điển hình trong thực tế là vụ tấn công do một nhóm tin tặc hoạt động vì mục đích chính trị thực hiện nhằm vào công ty Stryker. Bằng cách khai thác các cấu hình quản trị trong Microsoft Intune, chúng đã xóa dữ liệu trên hơn 200.000 thiết bị liên kết với nhau. Do nhiều cơ sở phụ thuộc vào phần cứng lỗi thời được thiết kế cách đây vài thập kỷ—trước khi các mối đe dọa mạng hiện đại xuất hiện—nên việc xây dựng một khuôn khổ kết nối nhận thức về rủi ro là điều thiết yếu nhằm ngăn chặn sự lan rộng ngang của các mối đe dọa và phòng ngừa tình trạng gián đoạn vận hành nghiêm trọng.

 

2. Ý nghĩa cốt lõi của Các Nguyên tắc Kết nối Bảo mật

 

Các Nguyên tắc Kết nối Bảo mật cung cấp một bản thiết kế kỹ thuật nhằm đạt được  chuyển đổi số mà không làm phát sinh rủi ro gây thất bại trong vận hành. Thay vì áp đặt sự cô lập tuyệt đối, khuôn khổ này định hướng cách thức thiết lập các kết nối sao cho giảm thiểu rủi ro đến mức thấp nhất:

 

Cân bằng dựa trên đánh giá rủi ro: Thực hiện mô hình hóa mối đe dọa dựa trên bằng chứng, lập bản đồ các phụ thuộc chéo giữa các thiết bị và triển khai các vùng đáng tin cậy được phân tách xung quanh phần cứng kế thừa dễ tổn thương.

 

Giảm thiểu mức độ phơi nhiễm: Thu nhỏ phạm vi bề mặt có thể nhìn thấy từ các công cụ quét internet bằng cách áp dụng chính sách chỉ cho phép giao tiếp ra ngoài và áp dụng mô hình truy cập theo yêu cầu (Just-In-Time – JIT).

 

Chuẩn hóa các kênh truy cập: Loại bỏ các thiết lập máy tính từ xa mang tính tạm thời và thay thế bằng các kênh truy cập đồng nhất, tập trung và đã được kiểm toán kỹ lưỡng.

 

Tăng cường bảo mật giao thức: Nâng cấp các giao thức truyền thông không mã hóa thành các giao thức được xác thực và mã hóa, đồng thời tận dụng kiểm tra gói tin sâu (deep packet inspection) để chặn các tải độc hại.

 

Các giải pháp triển khai thực tiễn  trong môi trường công nghiệp

 

Tình huống A: Bảo trì từ xa an toàn bởi nhà cung cấp

 

Các cơ sở thường yêu cầu các nhà sản xuất thiết bị gốc (OEM) bên thứ ba để khắc phục sự cố đối với các máy móc chuyên dụng. Các Mạng riêng ảo (VPN) truyền thống hoạt động liên tục ("luôn bật") tạo ra rủi ro bảo mật nghiêm trọng; chỉ cần một thông tin đăng nhập bị đánh cắp là kẻ tấn công có thể di chuyển ngang qua toàn bộ sàn sản xuất.

 

Bằng cách áp dụng giảm thiểu mức độ phơi nhiễm và chuẩn hóa quyền truy cập, cơ sở loại bỏ hoàn toàn việc định tuyến cổng đầu vào trực tiếp. Các kết nối từ bên ngoài được điều phối thông qua một cổng bảo mật nằm trong Vùng phi quân sự công nghiệp cách ly (iDMZ). Nhân sự chỉ được cấp quyền truy cập tạm thời theo đúng quy tắc cấp quyền khi cần (JIT), được xác thực bằng Cơ chế xác thực đa yếu tố (MFA) chống lại các cuộc tấn công lừa đảo. Khi đã kết nối, các Danh sách kiểm soát truy cập được định nghĩa bằng phần mềm (ACL) sẽ giới hạn khả năng hiển thị chỉ trên thiết bị mục tiêu, trong khi việc ghi nhật ký phiên liên tục sẽ phát hiện ngay lập tức các hành vi bất thường.

 

Tình huống B: Tăng cường bảo mật phần cứng điều khiển công nghiệp lỗi thời

 

Hãy xem xét một dây chuyền sản xuất quan trọng được điều khiển bởi Bộ Điều khiển Logic Lập trình được (PLC) đã 15 năm tuổi. Thiết bị hoạt động hoàn hảo nhưng chứa các lỗ hổng firmware không thể vá.

 

Để cách ly tài sản này mà không cần thay thế phần cứng tốn kém, nhà máy triển khai phân đoạn mạng vi mô. PLC lỗi thời được đặt trong vùng mạng cách ly được bảo vệ bởi tường lửa phần cứng. Áp dụng nguyên tắc đặc quyền tối thiểu, các ACL mạng hạn chế giao tiếp của PLC chỉ với Giao diện Người-Máy (HMI) được chỉ định. Phần mềm phát hiện bất thường liên tục giám sát khu vực này. Do đó, nếu máy trạm CNTT doanh nghiệp bị nhiễm mã độc, lây nhiễm sẽ bị giới hạn về mặt logic và không thể tiếp cận dây chuyền sản xuất chính.

 

Kết luận

Số hóa công nghiệp mang lại lợi thế cạnh tranh to lớn nhưng đặt ra các thỏa hiệp bảo mật nghiêm trọng. Các Nguyên tắc Kết nối Bảo mật cầu nối OT thu hẹp khoảng cách này, cung cấp chiến lược thực tế để tiếp thu đổi mới hiện đại mà không hy sinh an toàn vật lý.

 

Việc triển khai lớp phòng thủ đa tầng này đòi hỏi các công cụ chuyên biệt. Các bộ phần mềm nâng cao, chẳng hạn như danh mục kiến trúc SecureOT, hỗ trợ các tổ chức bằng cách cung cấp khả năng quan sát tài sản sâu sắc đến từng thiết bị, đơn giản hóa việc tăng cường bảo mật mạng và tự động hóa phân đoạn vi mô. Việc tích hợp những nguyên tắc này vào các quy trình tự động hóa cốt lõi giúp đảm bảo các quy trình vật lý trọng yếu luôn được cách ly khỏi bối cảnh đe dọa toàn cầu đầy biến động.

 

Câu hỏi thường gặp: Các nguyên tắc kết nối an toàn trong OT

 

1. Các nguyên tắc kết nối an toàn trong OT là gì?

Đây là những hướng dẫn được xây dựng nhằm bảo vệ các hệ thống công nghiệp thông qua việc cấu trúc kết nối, giảm thiểu mức độ phơi nhiễm và đảm bảo việc tích hợp an toàn giữa IT và OT mà không phụ thuộc hoàn toàn vào giải pháp cách ly vật lý (air-gapping).

 

2. Tại sao phương pháp cách ly vật lý (air gap) truyền thống giờ đây không còn đủ hiệu quả?

Vì các hệ thống Công nghiệp 4.0 hiện đại đòi hỏi phải tích hợp IT-OT để xử lý dữ liệu thời gian thực và truy cập từ xa, khiến việc cách ly hoàn toàn trở nên không khả thi và ngày càng dễ bị bỏ qua.

 

3. Rủi ro chính do kết nối OT thiếu an ninh là gì?

Các cuộc tấn công mạng có thể lan từ hệ thống CNTT sang hệ thống OT, tiềm ẩn nguy cơ làm gián đoạn các quy trình vật lý, gây hư hại thiết bị hoặc ảnh hưởng đến cơ sở hạ tầng quan trọng về mặt an toàn.

 

4. Cơ chế truy cập theo yêu cầu (Just-In-Time - JIT) cải thiện bảo mật OT như thế nào?

Cơ chế truy cập JIT cấp quyền tạm thời và hạn chế chỉ khi thực sự cần thiết, từ đó giảm thiểu rủi ro do việc khai thác các thông tin xác thực vĩnh viễn hoặc bị đánh cắp bởi tin tặc.

 

5. Làm thế nào để bảo vệ thiết bị OT cũ mà không cần thay thế?

Bằng cách sử dụng phân đoạn mạng, tường lửa và kiểm soát truy cập nghiêm ngặt nhằm cô lập các thiết bị cũ và giới hạn giao tiếp của chúng chỉ với những hệ thống thực sự cần thiết.

3500/15 106M1081-01

1746-IN16

3000510-180

3500/15 AC 127610-01

1746-INT4

3006

3500/15E

1746-IO12

3008

3500/20 125744-02

1746-IO12DC

3008N

3500/22M 138607-01

1746-IO8

3401

3500/23E

1746-ITB16

3501E

3500/25 149369-01

1746-ITV16

3502EN2

3500/32 125712-01

1746-IV16

3503E

3500/33

1746-IV32

3504E

3500/40M

1746-NI4

3510

3500/42E

1746-NI8

3511

3500/42M

1746-NIO4I

3533E

3500/42M 140734-02

1746-NIO4V

3604E

3500/42M 176449-02

1746-NO8V

3625N

3500/44M 176449-03

1746-NOI4I

3700A

3500/45

1746-NR4

3703E

3500/45 140072-04

1746-NT8

3704E

3500/45 176449-04

1746-OA16

3706A

3500/46M

1746-OAP12

3708E

3500/50

1746-OB16E

3721

3500/50 133388-02

1746-OB32

3805E

3500/50E

1746-OB8

3805EN

3500/50M 286566-02

1746-OBP16

3806E

3500/53 133388-01

1746-OG16

4000093-310

3500/53M 286566-01

1746-OV32

4000093-320

3500/60

1746-OW16

4000094-310

3500/61 136711-02

1746-OW4

4000098-510

3500/61E 285694-02

1746-OX8

4000103-510

3500/64M

1746-P5

4000103-520

3500/64M 176449-05

1746SC-CTR4

4000212-002

Nguồn:

https://www.rockwellautomation.com/en-us/company/news/blogs/secure-connectivity-principles-for-operational-technology.html

(Nếu có vi phạm bản quyền, vui lòng liên hệ với tôi để xóa bài viết này.)

Nhận báo giá miễn phí

Đại diện của chúng tôi sẽ liên hệ với bạn sớm.
Email
Tên
Tên công ty
Tin nhắn
0/1000
email lên đầu trang

Evolo Automation không phải là nhà phân phối được ủy quyền, đại diện hoặc chi nhánh của nhà sản xuất sản phẩm này trừ khi có quy định khác. Tất cả các nhãn hiệu thương mại và tài liệu đều thuộc sở hữu của các chủ thể tương ứng và được cung cấp nhằm mục đích nhận dạng và thông tin.