Gửi nhật ký, cảnh báo và dữ liệu đo lường qua bộ Data Diode

Tìm hiểu cách thức
Chúng tôi sử dụng trí tuệ nhân tạo để dịch trang web và mặc dù chúng tôi luôn cố gắng đảm bảo độ chính xác, nhưng đôi khi bản dịch có thể không đạt độ chính xác tuyệt đối. Mong quý vị thông cảm.

Bộ chuyển mạch dữ liệu và tiêu chuẩn IEC 62443: Chìa khóa để duy trì sự tuân thủ

Chia sẻ bài viết này

Trong các môi trường công nghiệp và sản xuất, Hệ thốngIndustrial (ICS) được triển khai rộng rãi; tuy nhiên, các hệ thống này được thiết kế nhằm đảm bảo an toàn, đầu ra có tính xác định và thời gian hoạt động liên tục — chứ không phải để đối phó với các rủi ro an ninh mạng. Các bộ điều khiển logic lập trình (PLC), giao diện người dùng (HMI), hệ thống lưu trữ dữ liệu (historian) và hệ thống điều khiển phân tán thường hoạt động liên tục và không thể chấp nhận bất kỳ sự gián đoạn nào.

Đồng thời, các nhà sản xuất đang phải đối mặt với áp lực phải triển khai hệ thống giám sát tập trung trên toàn bộ các nhà máy, tích hợp dữ liệu OT với các nền tảng IT và SOC để đảm bảo khả năng theo dõi từ xa, chẩn đoán sự cố và thậm chí truy cập vào các mạng nhạy cảm. Sự hội tụ này tiềm ẩn rủi ro tại các ranh giới giữa các vùng.

Các tiêu chuẩn như IEC 62443 giả định rằng việc phân đoạn hệ thống bị thất bại sẽ dẫn trực tiếp đến rủi ro hoạt động, chứ không chỉ là việc lộ dữ liệu. Trong môi trường OT, các sự cố an ninh mạng có thể gây ra nhiều hậu quả thảm khốc. Ngừng sản xuất là một trong những hậu quả phổ biến nhất: vụ tấn công ransomware vào Colonial Pipeline năm 2021 đã buộc đường ống dẫn nhiên liệu tinh chế lớn nhất tại Hoa Kỳ phải ngừng hoạt động trong sáu ngày, gây ra tình trạng thiếu nhiên liệu tại 17 bang và khiến Tổng thống phải ban bố tình trạng khẩn cấp, trong khi vụ tấn công Norsk Hydro LockerGoga năm 2019 đã làm ngừng trệ sản xuất nhôm tự động tại 40 quốc gia, gây thiệt hại từ 70 đến 80 triệu đô la.

Thiệt hại về thiết bị cũng là điều hoàn toàn có thật: những kẻ tấn công đã xâm nhập vào một nhà máy thép của Đức vào năm 2014 đã chuyển hướng từ mạng nội bộ của công ty sang hệ thống điều khiển sản xuất và ngăn cản lò cao ngừng hoạt động một cách an toàn, gây ra thiệt hại vật chất nghiêm trọng — đây là vụ tấn công mạng thứ hai được xác nhận gây ra thiệt hại vật chất, sau vụ Stuxnet.

Các sự cố an toàn là loại sự cố đáng lo ngại nhất: phần mềm độc hại TRITON được triển khai nhằm vào Petro Rabigh vào năm 2017 — được coi là phần mềm độc hại đầu tiên được thiết kế để gây thương vong cho con người — đã lợi dụng một tường lửa được cấu hình sai để xâm nhập vào các hệ thống điều khiển an toàn và có thể đã gây ra sự rò rỉ khí hydro sunfua độc hại hoặc các vụ nổ nếu cuộc tấn công không thất bại do một lỗi lập trình.

Tác động đến môi trường và an toàn công cộng cũng được minh chứng qua các sự cố như vụ tấn công mạng vào ngành năng lượng Ba Lan năm 2025, trong đó các tác nhân đe dọa đã phá hủy dữ liệu HMI, làm hỏng phần mềm nhúng OT và gây ra sự mất kết nối giám sát và điều khiển giữa các cơ sở và nhà điều hành lưới điện. Quan trọng hơn, một số khu vực đã đưa tiêu chuẩn IEC 62443 vào luật pháp: Chỉ thị NIS2 của EU, trong đó ISA/IEC 62443 được coi là khung tuân thủ chính cho cơ sở hạ tầng công nghiệp, áp dụng mức phạt lên đến 10 triệu euro hoặc 2% doanh thu hàng năm toàn cầu đối với các thực thể thiết yếu, cùng với trách nhiệm cá nhân đối với ban lãnh đạo cấp cao — có nghĩa là bất kỳ điều kiện không tuân thủ nào cũng có thể gây ra những hậu quả tài chính và pháp lý đáng kể cho các thực thể thiết yếu, cùng với trách nhiệm cá nhân đối với ban lãnh đạo cấp cao — có nghĩa là bất kỳ điều kiện không tuân thủ nào cũng có thể gây ra những hậu quả tài chính và pháp lý đáng kể.

Mặc dù tường lửa công nghiệp và phân vùng dựa trên VLAN thường được sử dụng để giảm thiểu những rủi ro này, nhưng chúng cũng gây ra không ít thách thức cho các nhà khai thác. Các giải pháp này phụ thuộc hoàn toàn vào việc cấu hình chính xác trong suốt vòng đời dài của hệ thống, trong khi việc hỗ trợ các giao thức OT cũ không phải lúc nào cũng có sẵn và thường thiếu các cơ chế xác thực hoặc xác minh đầy đủ. Bản chất của tường lửa cũng cho phép giao tiếp hai chiều, và phần mềm độc hại có thể xâm nhập qua các đường dẫn quay trở lại được tin cậy.

Việc phân đoạn logic có thể hữu ích, nhưng không đảm bảo sự tách biệt hoàn toàn. Khi mạng CNTT hoặc các mạng bên ngoài có thể khởi tạo kết nối vào các vùng OT, điều này đồng thời gây ra những rủi ro đáng kể: Phần mềm độc hại có thể xâm nhập từ mạng CNTT sang các hệ thống sản xuất, nơi các kênh giám sát có thể bị lợi dụng để truyền tải dữ liệu điều khiển bằng thông tin đăng nhập bị đánh cắp, từ đó vượt qua các rào cản phân đoạn.

Tiêu chuẩn IEC 62443 quy định rõ ràng: các vùng phải được bảo vệ bằng các kênh truyền dẫn có khả năng kiểm soát. Bộ chuyển đổi dữ liệu một chiều (data diode) đảm bảo giao tiếp một chiều ở lớp vật lý, mang lại một giải pháp tối ưu như một “lối đi nhanh” để đáp ứng các yêu cầu này: dữ liệu có thể rời khỏi vùng OT cấp thấp hơn, nhưng không thể quay trở lại, bất kể trạng thái phần mềm hay tình trạng bị xâm nhập. Điều này trực tiếp hỗ trợ các nguyên tắc của IEC 62443 về ranh giới vùng rõ ràng, các kênh truyền dẫn có tính xác định và không có sự tin cậy ngầm giữa các cấp độ bảo mật.

Với bộ chuyển đổi dữ liệu, các nhà sản xuất có thể xuất các chỉ số sản xuất, sao chép cơ sở dữ liệu lịch sử, truyền dữ liệu cảnh báo và nhật ký, đồng thời hỗ trợ giám sát tập trung mà không cần cho phép lưu lượng truy cập vào các khu vực điều khiển. Điều này giúp đơn giản hóa quy trình đánh giá rủi ro an ninh theo quy định tại Phần 3-2.

Khi tìm hiểu sâu hơn về Phần 3-3 liên quan đến các cấp độ bảo mật, việc sử dụng diode trong kiến trúc thiết kế có sự tương ứng chặt chẽ với SR 5.2 — Bảo vệ ranh giới vùng và ống dẫn, SR 5.1 — Phân đoạn mạng, SR 3.1 — Tính toàn vẹn của truyền thông, và SR 7.6 — Phân đoạn mạng để đảm bảo tính sẵn sàng. Diode không chỉ giúp giảm bề mặt tấn công bằng cách hạn chế truy cập vật lý và logic vào hệ thống và mạng mà còn phân đoạn mạng và kiểm soát lưu lượng giữa chúng một cách xác định. Điều này cho phép các nhà sản xuất áp dụng phương pháp phòng thủ đa tầng bằng cách chèn các lớp bảo vệ mới vào một số vùng biên mạng quan trọng nhất nhưng không thể thay đổi mà không cần phải tái cấu trúc quy mô lớn.

Sự chuyển đổi này là từ phân đoạn logic sang thực thi vật lý. Khả năng quan sát vẫn được duy trì trong khi quyền kiểm soát không được chia sẻ.

Giải pháp này giám sát dữ liệu đi ra đồng thời duy trì sự cách ly của các hệ thống điều khiển và đảm bảo các ranh giới vùng không thể bị vượt qua. Từ góc độ an ninh mạng, giải pháp này loại bỏ các đường dẫn tấn công từ bên ngoài, giảm thiểu rủi ro di chuyển ngang và cung cấp khả năng bảo vệ vượt trội trước các lỗi cấu hình và lạm dụng giao thức.

Bằng cách áp dụng phương pháp này, các nhà sản xuất có thể đảm bảo tính liên tục trong hoạt động mà không ảnh hưởng đến khả năng điều khiển thời gian thực, không phụ thuộc vào tính bảo mật của các giao thức cũ, đồng thời duy trì hoạt động ổn định và có thể dự đoán được. Phương pháp này cũng tạo điều kiện thuận lợi để tuân thủ các yêu cầu về vùng và đường ống theo tiêu chuẩn IEC 62443, đơn giản hóa quy trình lập hồ sơ và xác nhận, đồng thời mang lại sự sẵn sàng cao với một kiến trúc có cơ sở vững chắc và có thể lặp lại.

Trong các môi trường công nghiệp nơi việc phân vùng phải được thực thi một cách bắt buộc—chứ không phải chỉ dựa trên giả định—các giải pháp truyền dữ liệu một chiều được thực thi bằng phần cứng đang ngày càng được áp dụng rộng rãi. MetaDefender Optical Diode ngăn chặn vật lý mọi đường dẫn quay trở lại mạng được bảo vệ — không phải thông qua các quy tắc hay chính sách, mà thông qua việc không có đường dẫn ánh sáng nào có khả năng truyền tải lưu lượng truy cập đến.

Các giải pháp như MetaDefender Optical Diode thiết kế để hỗ trợ khả năng cách ly đạt tiêu chuẩn công nghiệp mà không làm gián đoạn hoạt động.

Luôn cập nhật với OPSWAT!

Đăng ký ngay hôm nay để nhận thông tin cập nhật mới nhất về doanh nghiệp, câu chuyện, thông tin sự kiện và nhiều thông tin khác.