An ninh mạng trong các nhà máy kỹ thuật số: Con đường tối ưu để hiện thực hóa sản xuất thông minh
17/10/2020
Khi việc triển khai Công nghiệp 4.0 tiếp tục phát triển và yêu cầu về bảo trì từ xa và hệ thống quản lý truy cập của bên thứ ba tăng lên, thì nhu cầu về các giải pháp an ninh mạng giải quyết cả yêu cầu về công nghệ vận hành (OT) và IT cũng tăng lên - và qua đó, giảm thiểu rủi ro về thời gian ngừng hoạt động ngoài kế hoạch với các vấn đề thương mại và danh tiếng liên quan của nó.
Các giải pháp bảo trì từ xa cho lĩnh vực tự động hóa công nghiệp trong thập kỷ qua đã cho thấy giá trị của chúng thông qua việc tiết kiệm chi phí đi lại và hỗ trợ tối ưu, nhanh nhạy hơn từ các kỹ sư dịch vụ của nhà cung cấp máy.
Trong những năm gần đây, năng suất và khả năng cạnh tranh tăng lên do việc sử dụng các dịch vụ từ xa này ngày càng trở nên rõ ràng hơn và bảo trì từ xa đã trở thành động lực chính cho các sáng kiến Công nghiệp 4.0 của nhiều công ty. Thuật ngữ Internet of Things (IoT) đã trở thành một chủ đề quan trọng khi lập kế hoạch và thực hiện chiến lược hệ thống điều khiển công nghiệp (ICS).
Ngày nay, nó không chỉ dành riêng cho các bộ phận OT, mà còn liên quan đến các bộ phận IT do tác động của an ninh mạng. Trên thực tế, bộ phận OT hiện nay thường có trách nhiệm rộng hơn nhiều về vấn đề an ninh, nơi mà trước đây là khá an toàn. Và trong lĩnh vực bảo mật, trọng tâm đã chuyển từ chủ yếu xử lý xác thực sang cung cấp các hệ thống mạnh mẽ để quản lý ủy quyền.
Khai thác khả năng thực sự của IoT công nghiệp dựa vào sự hợp tác của các chuyên gia trong từng lĩnh vực; và các nhà cung cấp hàng đầu như Advantech hợp tác chặt chẽ với các đối tác có kiến thức chuyên sâu trong lĩnh vực cụ thể để cùng tạo ra các giải pháp tối ưu hóa nhằm đáp ứng các yêu cầu luôn thay đổi của khách hàng.
Khi nói đến truy cập từ xa an toàn, một cụm từ chính cần xem xét là “Sức mạnh to lớn đi kèm với trách nhiệm lớn lao”. Khách hàng mong đợi công nghệ hiện đại đi đôi với độ tin cậy: không chỉ từ góc độ phần cứng mà còn cả khu vực chuyển đổi nhà máy. Kết nối từ xa là một trong nhiều lĩnh vực mà sự hợp tác với các đối tác sáng tạo đang mang lại giá trị đáng kể cho khách hàng.
Một ví dụ là Secomea, một công ty IoT công nghiệp trong hơn một thập kỷ qua đã phát triển và cải tiến một loạt các giải pháp bảo trì từ xa và hệ thống quản lý truy cập của bên thứ ba, kết hợp tối ưu tính bảo mật với tính dễ sử dụng. Triết lý đằng sau điều này là các giải pháp dễ sử dụng sẽ ít bị lỗi do con người gây ra và do đó, mức độ bảo mật mong muốn sẽ được duy trì.
Vì vậy, một công ty đang xem xét giải pháp truy cập từ xa hoặc hệ thống quản lý truy cập của bên thứ ba nên tìm kiếm điều gì để đảm bảo mức độ an ninh mạng cần thiết?
- Thứ nhất, các kết nối từ xa của cả máy khách và thiết bị IoT phải dựa trên thiết kế xác thực chắc chắn, an toàn và phải có khả năng ngăn chặn những gì được gọi là các cuộc tấn công “Man-in-the-middle”.
- Thứ hai, bất kỳ giải pháp nào được xem xét đều phải được chứng nhận cả về bảo mật và Công nghiệp 4.0 và được các chuyên gia bảo mật bên ngoài đánh giá thường xuyên.
Giải pháp cũng nên có cả tính năng “xác thực hai yếu tố” và hệ thống quản lý quyền truy cập của người dùng, nơi chủ sở hữu có thể kiểm soát tập trung và ủy quyền cho ai có quyền truy cập vào thiết bị nào khi nào và trong bao lâu, đồng thời ghi nhật ký tất cả hoạt động để kiểm tra quyền truy cập.
Điều khôn ngoan là nên cảnh giác với các giải pháp đường hầm VPN truyền thống, dựa trên OpenVPN hoặc IPSec. Các công nghệ VPN này được thiết kế để cung cấp toàn quyền truy cập mạng giữa hai mạng từ xa. Tuy nhiên, điều này không đáp ứng các yêu cầu bảo mật IT của nhà máy hiện đại. Các giải pháp ví dụ như Secomea Relay VPN hiện đã có sẵn, giải quyết các yêu cầu về bảo mật và khả năng sử dụng khi liên kết các kỹ sư dịch vụ với thiết bị công nghiệp. Loại giải pháp này cũng có khả năng chỉ cung cấp quyền truy cập vào các địa chỉ IP và dịch vụ cụ thể mà không cần phải định cấu hình các quy tắc tường lửa và có thể được sử dụng với máy chủ M2M dựa trên đám mây hoặc mạng riêng.
An ninh mạng là một yếu tố quan trọng được xem xét trong nhà máy hiện đại và tất cả các cá nhân phải nhận thức được nó và đảm bảo nó được thực hiện đúng cách. Bất kỳ sự lỏng lẻo nào trong lĩnh vực này đều có thể tạo ra điểm hỏng trong toàn bộ cấu trúc - điều mà không nhà máy nào mong muốn. Triển khai một giải pháp đơn giản để sử dụng cho những người không phải là chuyên gia IT là một bước tiến lớn nhằm giảm thiểu rủi ro an ninh mạng do lỗi của con người và do đó đảm bảo sản xuất không bị gián đoạn và duy trì lợi thế cạnh tranh của doanh nghiệp
