Tiêu chuẩn IEC 62443- Nền tảng an toàn mạng truyền thông công nghiệp

Mạng công nghiệp là gì, lợi ích khi sử dụng mạng công nghiệp

Mạng công nghiệp chỉ các hệ thống mạng truyền thông số, truyền bit nối tiếp, được sử dụng để ghép nối các thiết bị công nghiệp. Các hệ thống truyền thông công nghiệp phổ biến hiện nay cho phép liên kết mạng ở nhiều mức khác nhau, từ các cảm biến, cơ cấu chấp hành dưới cấp trường cho đến các máy tính điều khiển, thiết bị quan sát, máy tính điều khiển giám sát và máy tính cấp điều hành xí nghiệp, quản lý công ty.

Lợi ích khi dùng mạng công nghiệp chính là giúp đơn giản hóa cấu trúc liên kết giữa các thiết bị công nghiệp. Một số lượng lớn các thiết bị thuộc các chủng loại khác nhau được ghép nối với nhau thông qua một đường truyền duy nhất.

Ngoài ra mạng công nghiệp còn giúp tiết kiệm dây nối và công thiết kế, lắp đặt hệ thống. Nhờ cấu trúc đơn giản, việc thiết kế hệ thống trở nên dễ dàng hơn nhiều. Một số lượng lớn cáp truyền được thay thế bằng một đường duy nhất, giảm chi phí đáng kể cho nguyên vật liệu và công lắp đặt.

Điều quan trọng hơn chính là nâng cao độ tin cậy và độ chính xác của thông tin. Khi dùng phương pháp truyền tín hiệu tương tự cổ điển, tác động của nhiễu dễ làm thay đổi nội dung thông tin mà các thiết bị không có cách nào nhận biết. Nhờ kỹ thuật truyền thông số, không những thông tin truyền đi khó bị sai lệch hơn, mà các thiết bị nối mạng còn có thêm khả năng tự phát hiện lỗi và chẩn đoán lỗi nếu có. Hơn thế nữa, việc bỏ qua nhiều lần chuyển đổi qua lại tương tự-số và số-tương tự nâng cao độ chính xác của thông tin.

Nâng cao độ linh hoạt, tính năng mở của hệ thống. Một hệ thống mạng chuẩn hóa quốc tế tạo điều kiện cho việc sử dụng các thiết bị của nhiều hãng khác nhau. Việc thay thế thiết bị, nâng cấp và mở rộng phạm vi chức năng của hệ thống cũng dễ dàng hơn nhiều. Khả năng tương tác giữa các thành phần (phần cứng và phần mềm) được nâng cao nhờ các giao diện chuẩn.

Đơn giản hóa/tiện lợi hóa việc tham số hóa, chẩn đoán, định vị lỗi, sự cố của các thiết bị. Với một đường truyền duy nhất, không những các thiết bị có thể trao đổi dữ liệu quá trình, mà còn có thể gửi cho nhau các dữ liệu tham số, dữ liệu trạng thái, dữ liệu cảnh báo và dữ liệu chẩn đoán. Các thiết bị có thể tích hợp khả năng tự chẩn đoán, các trạm trong mạng cũng có thể có khả năng cảnh giới lẫn nhau. Việc cấu hình hệ thống, lập trình, tham số hóa, chỉnh định thiết bị và đưa vào vận hành có thể thực hiện từ xa qua một trạm kỹ thuật trung tâm.

Mở ra nhiều chức năng và khả năng ứng dụng mới của hệ thống. Sử dụng mạng truyền thông công nghiệp cho phép áp dụng các kiến trúc điều khiển mới như điều khiển phân tán, điều khiển phân tán với các thiết bị trường, điều khiển giám sát hoặc chẩn đoán lỗi từ xa qua Internet, tích hợp thông tin của hệ thống điều khiển và giám sát với thông tin điều hành sản xuất và quản lý công ty.

Tuy nhiên, theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC - thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông), trong 6 tháng đầu năm nay, có 6.641 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam. Trong số 6.641 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam đã được cơ quan này hướng dẫn xử lý, có 1.696 sự cố tấn công lừa đảo (phishing), 859 sự cố tấn công thay đổi giao diện (deface) và 4.086 cuộc tấn công cài mã độc (malware). Tình trạng này không riêng gì hệ thống mạng truyền thông công nghiệp bị ảnh hưởng mà bất cứ loại mạng nào như mạng viễn thông hay mạng máy tính...cũng đều gặp rủi ro.

Nhận thức được mức độ rủi ro trên, các hệ thống mạng truyền thông công nghiệp phụ thuộc vào công nghệ vận hành luôn coi trọng vấn đề về an toàn an ninh mạng. Do đó, một trong những tiêu chuẩn phổ biến, được các tổ chức công nghiệp áp dụng thường xuyên là Tiêu chuẩn IEC 62443.

Tiêu chuẩn IEC 62443- nền móng để đảm bảo an toàn cho các mạng công nghiệp 

Bảo mật toàn diện các hệ thống điều khiển và tự động hóa công nghiệp

Tiêu chuẩn IEC 62443 được phát triển để bảo đảm an toàn cho các mạng truyền thông công nghiệp và các hệ thống điều khiển và tự động hóa công nghiệp (Industrial Automation and Control Systems - IACS) thông qua phương pháp tiếp cận có hệ thống.

Theo Viện Khoa học và Công nghệ mật mã, Tiêu chuẩn IEC 62443, do Ủy ban Kỹ thuật điện quốc tế IEC (TC) 65 Đo lường, điều khiển và tự động hóa quy trình công nghiệp phối hợp với các thành viên của Ủy ban 99 của Hiệp hội Tự động hóa Quốc tế (ISA99) soạn thảo. Một trong những yếu tố đầu tiên của tiêu chuẩn IEC 62443 là đảm bảo chỉ những người cần thiết mới được phép thay đổi cài đặt hệ thống mạng. Quản lý tài khoản thường bị bỏ qua vì việc chia sẻ cùng một thông tin đăng nhập cho tất cả các quản trị viên mạng sẽ dễ dàng hơn. Tuy nhiên, điều này sẽ trở thành một lỗ hổng lớn nếu những người có ý định xấu được tạo cơ hội để làm hỏng hệ thống mạng. Giải pháp cho vấn đề này là thực hiện xác thực để đảm bảo chỉ người có cấp quyền truy cập mới có thể thay đổi cài đặt mạng.

Tiêu chuẩn IEC 62443 được phát triển để bảo đảm an toàn cho các mạng truyền thông công nghiệp và các hệ thống điều khiển và tự động hóa công nghiệp (Industrial Automation and Control Systems - IACS) thông qua phương pháp tiếp cận có hệ thống. IACS hiện diện trong một loạt các lĩnh vực và ngành công nghiệp ngày càng mở rộng, chẳng hạn như cung cấp và phân phối điện, năng lượng, giao thông vận tải, sản xuất,... là trọng tâm của các cơ sở hạ tầng quan trọng. IACS cũng bao gồm các hệ thống kiểm soát giám sát và thu thập dữ liệu thường được sử dụng bởi các tổ chức hoạt động trong các ngành cơ sở hạ tầng quan trọng, chẳng hạn như mạng lưới phát điện, truyền tải và phân phối, khí đốt, nước. Vì vậy, đảm bảo giảm thiểu rủi ro và khả năng phục hồi là rất cần thiết.

Ngăn chặn truy cập bất hợp pháp hoặc không phù hợp

Cần có một cái nhìn tổng quan đối với Tiêu chuẩn IEC 62443, vì có liên quan đến tất cả các mạng truyền thông công nghiệp và người dùng IACS. Trong đó, bao gồm chủ sở hữu tài sản, nhà tích hợp hệ thống, nhà sản xuất thiết bị, nhà cung cấp, nhà điều hành cơ sở, người hành nghề bảo trì và tất cả các tổ chức tư nhân, chính phủ có liên quan, hoặc bị ảnh hưởng, kiểm soát an toàn mạng của hệ thống đã được nêu trong IEC/TS 62443-11.

Cách tiếp cận khác biệt và trên phạm vi rộng

Tiêu chuẩn IEC 62443 bao gồm bảo mật cho cả công nghệ thông tin và công nghệ vận hành, trong đó bao gồm nhiều khía cạnh và cung cấp một khuôn khổ linh hoạt để giải quyết và giảm thiểu các lỗ hổng bảo mật hiện tại và tương lai trong IACS. 

Ngoài ra, tiêu chuẩn này bao gồm các hướng dẫn cho người điều khiển tự động hóa và các trách nhiệm khác nhau trên mạng. Ngày nay, các nhà tích hợp hệ thống (SI) thường đưa ra yêu cầu các nhà cung cấp linh kiện phải tuân thủ tiêu chuẩn IEC 62443 cho các thiết bị mà họ sản xuất.

IEC 62443 được phát triển để bảo đảm an toàn cho các hệ thống điều khiển và tự động hóa công nghiệp (IACS) trong suốt vòng đời của chúng. Nó bao gồm chín tiêu chuẩn, báo cáo kỹ thuật (TR) và thông số kỹ thuật (TS). IEC 62443 không chỉ đề cập đến hệ thống kiểm soát mà còn đề cập đến các quy trình làm việc, biện pháp đối phó với các vấn đề phát sinh.

An Dương (T/h)