Chúng tôi sử dụng trí tuệ nhân tạo để dịch trang web và mặc dù chúng tôi luôn cố gắng đảm bảo độ chính xác, nhưng đôi khi bản dịch có thể không đạt độ chính xác tuyệt đối. Mong quý vị thông cảm.
Trang chủ/
Blog
/
An ninh mạng trong lĩnh vực sản xuất trong thời đại trí tuệ nhân tạo: Tại sao…
Trong phần lớn thập kỷ vừa qua, kịch bản tồi tệ nhất về an ninh mạng trong lĩnh vực OT đã trở nên quen thuộc. Một cuộc tấn công bằng phần mềm tống tiền đã khóa hệ thống điều khiển, khiến hoạt động sản xuất ngừng trệ và chi phí do thời gian ngừng hoạt động tăng lên từng giờ. Đây vẫn là kịch bản chủ đạo trong hầu hết các cuộc thảo luận của ban giám đốc ngày nay.
Ngành sản xuất hiện là lĩnh vực bị nhắm mục tiêu nhiều nhất bởi ransomware, với số vụ tấn công tăng 56% so với cùng kỳ năm ngoái do các tác nhân đe dọa ngày càng tập trung vào việc gây gián đoạn hoạt động. Đồng thời, các hệ thống OT cũ kỹ và chuỗi cung ứng ngày càng mở rộng đang tạo ra một diện tích tấn công rộng lớn hơn, khiến việc bảo vệ trở nên khó khăn hơn. Đến năm 2026, tài sản có giá trị nhất có thể không còn là chính các máy móc, mà là dữ liệu vận hành được tạo ra từng giây trong quá trình sản xuất.
Sự chuyển dịch của bề mặt tấn công từ việc gây gián đoạn sang việc trích xuất dữ liệu
Báo cáo Điều tra Vi phạm Dữ liệu năm 2025 của Verizon ghi nhận 1.607 vụ vi phạm đã được xác nhận trong lĩnh vực sản xuất, tăng 89%. Khi môi trường CNTT và OT ngày càng hội tụ, các tệp tin như bản vẽ CAD, nhật ký bảo trì dự đoán, thông tin cập nhật từ nhà cung cấp và tài sản trí tuệ về quy trình liên tục được truyền tải qua các hệ thống kết nối. Mỗi lần truyền tải hiện nay đều tạo ra một lỗ hổng tiềm ẩn.
Điều đã thay đổi là những gì kẻ tấn công thực hiện sau khi xâm nhập thành công. Các chiến dịch tấn công hiện đại ngày càng ưu tiên việc đánh cắp dữ liệu và tống tiền hơn là chỉ đơn thuần mã hóa dữ liệu. Một dây chuyền sản xuất bị ngừng trệ chỉ tạo ra lợi thế tạm thời, nhưng các bản thiết kế, công thức và dữ liệu giám sát hoạt động bị đánh cắp có thể được bán lại, tái sử dụng và thậm chí được tận dụng để huấn luyện các mô hình tấn công trong tương lai.
Các báo cáo ngành gần đây ước tính rằng có tới 80% phần mềm tống tiền mới được tạo ra bởi trí tuệ nhân tạo (AI). Trí tuệ nhân tạo tự động (Agentic AI) có thể tự phát triển và triển khai các cuộc tấn công, từ đó giảm bớt công sức thủ công cần thiết để xâm nhập hệ thống. Đối với các chuyên gia bảo mật, điều này làm thu hẹp khoảng thời gian phản ứng do các cuộc tấn công ngày càng diễn ra nhanh hơn, linh hoạt hơn và đa dạng hơn. Những tiến bộ về năng suất do trí tuệ nhân tạo mang lại trong quá trình chuyển đổi ngành sản xuất cũng đang góp phần củng cố khả năng của các tác nhân tấn công.
Những thách thức trong kỷ nguyên nhà máy thông minh
Sản xuất hiện đại phụ thuộc vào việc truyền tải dữ liệu liên tục. Các công nghệ như UNS (Unified Namespace), MQTT, Industrial và trí tuệ nhân tạo dựa trên đại lý (agentic AI) đang trở thành những thành phần cốt lõi của mô hình nhà máy thông minh năm 2026 do IIoT World đề cập. Các hệ thống này dựa vào việc dữ liệu OT được truyền tải tự do vào các nền tảng phân tích và ứng dụng vận hành để hỗ trợ bảo trì dự đoán, quy trình làm việc tự động và tối ưu hóa theo thời gian thực.
Tuy nhiên, chính việc di chuyển dữ liệu giúp tạo ra thông tin tình báo vận hành cũng đồng thời tạo ra những điểm dễ bị tấn công mới. Mỗi tệp tin được chia sẻ với nhà cung cấp, mỗi bản cập nhật phần mềm hệ thống được truyền qua USB và mỗi máy tính xách tay của nhà thầu được kết nối với mạng điều khiển đều tiềm ẩn rủi ro. Ranh giới truyền thống giữa CNTT và OT nằm ở chỗ có một luồng dữ liệu được quản lý giữa các môi trường.
Với những thay đổi này trong mô hình bảo mật cho lĩnh vực sản xuất, các luồng dữ liệu được quản lý có thể bị theo dõi, chuyển hướng hoặc xâm nhập, khiến chính khả năng kết nối trở thành một phần của diện tích tấn công. Do đó, chính cơ sở hạ tầng đang hỗ trợ cho sản xuất dựa trên trí tuệ nhân tạo (AI) cũng đang biến các nhà máy thành những mục tiêu hấp dẫn hơn đối với các cuộc tấn công mạng.
Điểm mù vẫn là một hiện tượng vật lý
Người ta dễ có xu hướng coi việc bảo vệ mạng OT trong kỷ nguyên trí tuệ nhân tạo (AI) chủ yếu là một vấn đề về phần mềm. Tuy nhiên, thực tế phức tạp hơn thế. Khoảng một phần tư các sự cố mạng OT vẫn liên quan đến các phương tiện lưu trữ di động và thiết bị tạm thời như USB , máy tính xách tay của nhà cung cấp và thiết bị của nhà thầu.
Những rủi ro này thường xuất hiện trong các hoạt động hàng ngày. Ví dụ, một nhân viên vận hành nhà máy cắm điện thoại cá nhân vào thiết bị HMI để sạc có thể vô tình khiến cài đặt chia sẻ kết nối mặc định của điện thoại tạo ra một cầu nối mạng. Chỉ trong vài giây, rào cản vật lý đã bị vô hiệu hóa mà không ai hay biết. Những sự cố này càng dễ xảy ra hơn khi hành vi con người, áp lực công việc và các chính sách không được tuân thủ kết hợp với USB không được bảo vệ và các thiết bị được kết nối.
Các nghiên cứu về mối đe dọa trong ngành cho thấy xu hướng tương tự cũng diễn ra đối với chính phần mềm độc hại. Một phần lớn các tệp độc hại được phát hiện trên các phương tiện lưu trữ di động trong ngành công nghiệp hiện nay có thể gây gián đoạn trực tiếp cho các hệ thống OT. Trong kỷ nguyên trí tuệ nhân tạo, các tổ chức triển khai các công cụ phân tích tiên tiến để phát hiện các bất thường trong dữ liệu quy trình, trong khi các phương tiện lưu trữ di động vẫn được đưa vào cơ sở mà không qua kiểm tra hoặc kiểm soát đầy đủ.
Các hệ thống sản xuất và quy trình bảo mật truyền thống không được thiết kế hay triển khai với sự tính đến các mối đe dọa từ trí tuệ nhân tạo (AI) đang không ngừng phát triển. Việc thường xuyên đánh giá lại các quy trình và biện pháp kiểm soát bảo mật của quý vị trước các mối đe dọa AI mới nhất là vô cùng quan trọng.
Matt Wiseman
Senior Director of Product Marketing
“Khoảng cách đầu tư” chính là nửa còn lại của vấn đề
Mặc dù các mối đe dọa không ngừng biến đổi, số liệu cho thấy ngày càng ít nhà sản xuất có kế hoạch đầu tư vào an ninh mạng OT trong các dự án tự động hóa. Khoảng cách này cần được khắc phục, bởi các dự án tự động hóa chính là nơi hình thành các kết nối mới, các luồng dữ liệu mới được đưa vào và các thiết bị tạm thời mới được phép truy cập vào hệ thống.
Nếu an ninh mạng chỉ được coi là một phần bổ sung ở giai đoạn hai hoặc là vấn đề cần giải quyết sau khi các ứng dụng AI đã đi vào hoạt động, thì những mối đe dọa đang xuất hiện ngày nay sẽ vượt xa khả năng phòng thủ mà chúng ta dự kiến đầu tư cho tương lai. Thực tế là: việc áp dụng AI đang diễn ra với tốc độ ngày càng nhanh, trong khi khả năng tấn công dựa trên AI cũng đang gia tăng song song với nó.
Sự sẵn sàng sẽ như thế nào vào năm 2026
Các nhà sản xuất đã sẵn sàng cho kỷ nguyên trí tuệ nhân tạo (AI) đều có một số đặc điểm chung:
Coi an ninh mạng là điều kiện tiên quyết cho trí tuệ nhân tạo (AI) An ninh mạngphải được coi là điều kiện tiên quyết cho trí tuệ nhân tạo (AI), chứ không phải là bước tiếp theo. Cách tiếp cận mới này rất quan trọng vì nó sẽ thay đổi kế hoạch đầu tư, việc lựa chọn nhà cung cấp và thứ tự triển khai dự án. Các dự án AI Cloud được đưa vào vận hành mà không có cơ chế bảo vệ chặt chẽ cho luồng dữ liệu vào và ra đang phải đối mặt với rủi ro cao hơn so với những gì thường được tính toán trong phân tích lợi ích-chi phí.
Tăng cường an ninh khu vực ranh giới vật lý Các phương tiện lưu trữ di động và thiết bị tạm thời phải được kiểm tra thông qua một quy trình tiêu chuẩn và có thể lặp lại. Tốt nhất, quy trình này nên được tích hợp với hệ thống quản lý khách thăm để đảm bảo mọi thiết bị bên ngoài khi vào nhà máy đều phải trải qua cùng một quy trình quét, bất kể người mang thiết bị đó là ai.
Ưu tiên các kiến trúc dữ liệu chỉ cho phép dữ liệu đi ra Khi mô hình vận hành cho phép và khi AI có khả năng tự chủ có thể tự động lập trình và triển khai các cuộc tấn công, việc loại bỏ các đường dẫn dữ liệu đi vào trở nên ngày càng quan trọng. Đây là một trong những cách đáng tin cậy nhất để thu hẹp diện tích tấn công mà các đối thủ sử dụng AI có thể tiếp cận.
Tuân thủ các khung quy định và hướng dẫn về an ninh mạng( ) Các hướng dẫn như IEC 62443, NIST SP 800-82 và NIS2 không chỉ đơn thuần là các khung quy định. Chúng là những tiêu chuẩn cơ bản có thể kiểm toán, giúp các quyết định về an ninh mạng có cơ sở vững chắc trước hội đồng quản trị, cơ quan quản lý và các công ty bảo hiểm khi xảy ra sự cố.
Các giải pháp tích hợp sẵn sàng cho AI
OPSWAT cung cấp các giải pháp toàn diện và sáng tạo nhằm bảo vệ môi trường OT trong lĩnh vực sản xuất trong kỷ nguyên trí tuệ nhân tạo. Hãy tìm hiểu lý do tại sao các tổ chức, cơ quan và đơn vị trên toàn thế giới tin tưởng vào nền tảng MetaDefender™ OPSWATđể bảo vệ cơ sở hạ tầng trọng yếu.
Trí tuệ nhân tạo (AI) đang dần được triển khai từ các dự án thử nghiệm sang các hoạt động sản xuất, giúp các đội ngũ nâng cao năng suất, chất lượng và khả năng mở rộng quy mô. Tuy nhiên, khi ngày càng có nhiều tệp tin, thiết bị, nhà cung cấp và luồng dữ liệu OT được kết nối, rủi ro an ninh mạng ngày càng gia tăng trong một ngành vốn đã trở thành mục tiêu tấn công nhiều hơn bất kỳ ngành nào khác. Hãy tham gia cùng OPSWAT tìm hiểu cách bảo vệ các hoạt động quan trọng trong kỷ nguyên của trí tuệ nhân tạo.
