Chiến lược bảo mật an toàn cho hệ thống điều khiển công nghiệp

Chiến iưựE bảo mật an toàn cho hệ thông dieu khiển Gông nghiệp

vũ VẦN DỤY, TRỊNH LƯƠNG MIÊN I»

, Trường Đai hoc Giơo thông vận tải

I

wwwồvnautomate.net

Ịi

Tóm tắt: Hệ thống điều khiển công nghiệp bao

gồm nhiều thành phẫn hỗn hợp và luôn được kết

nôi mạng. Việc bảo mật an toàn thông tin, dữ liệu

trong hệ thống điều khiển công nghiệp là rất quan

trọng. Trên cơ sở nghiên cứu tìm hiểu về cấu trúc,

đặc điểm các thành phân và truyên thông trong hệ

thống điều khiển công nghiệp, cũng như phân tích

các mối đe dọa tấn công mạng hệ thống điều khiển

công nghiệp, tác giả đưa ra một sô chiên lược &

khuyến nghị hành động nhằm đảm bảo an ninh an

toàn mạng cho hệ thống điều khiển công nghiệp.

Điều này giúp các doanh nghiệp chủ động phòng

thủ tôt trước các cuộc tân công mạng của các nhóm

tin tặc với chi phí thâp.

1. Hệ thống điều khiển công nghiệp

Hệ thống điều khiển công nghiệp (Industrial

control system - ICS) là một thuật ngữ tập thệ được

sử dụng để mô tả các loại hệ thống điều khiển khác

nhau và thiết bị liên quan, bao gồm các thiết bị,

hệ thống, mạng và điều khiển được sử dụng để

vận hành và/hoặc tự động hóa các quá trình công

nghiệp. Tùy thuộc vào ngành công nghiệp, mỗi ICS

hoạt động khác nhau và được xây dựng đê quản lý

điện tử hóa một cách hiệu quả. Ngày nay, các thiêt

bị và giao thức đừợc sử dụng trong ICS được sử

dụng trong hâu hêt mọi lĩnh vực công nghiệp và cơ

sở hạ tầng quan trọng như sản xuất, vận chuyển,

năng lượng và công nghiệp xử lý nước.

Hiện nay, có một số loại ICS, phổ biến nhất là

các hệ thống điều khiển giám sát và thu thập dữ

liệu (Supervisory Control and Data Acquisition

. - chúng nhận các lênh giám sát từ các trạm ở xa.

Hai kiểu hệ tnống điều khiển công nghiệp điển

hình đó là: SCAỈDA và DCS;

ỉ V-ŨW(

u

DIGITAL

PtC's, R iy«, A«tustort, :

Sensen Q 1

Díf*rt

amntctton

Of Mrtttbui 1

w»r* b

He

III

Î OperatorT«niw«( (HMQ W W W

Q

EmbKkM drÀefc

Fi*td OrÀn

Supwvttory i«y*r

1 ; PgỊei

h i E l « H N B mạm ạ " p Q

Ị *»T T Sfciil ]! I Ĩ 5 I t _ ___ „

! ; WTU

Ị i-iH—fvT

urn

Hình 1. Hệ thống điều khiên công nghiệp [1]

Hình 2. Cấu trúc một hệ thống SCADA [2]

SCADA khôrịg phải là một hệ thống có thể cung

cấp toàn quyền kiểm soát. Ịrhay vào đó, khả năng

của SCADA tập trung vào việc cung cấp điều khiển

ở câp độ giám sật. Các hệ thông SCADA bao gôm

các thiết bị (thương là bộ điều khiển logic có thể

lập trình, Programmable Logic Controller-PLC)

hoặc các mô-đun phân cứng thương mại khác)

được phân phôiịở nhiều vịìtrí khác nhau. Các hệ

thống SCADA GÓ thể thu ứịập và truyền dữ liệu và

được tích hợp Với giao diện máy người (Human

Machine Interface - HMI)|Jcung câp giám sát và

điều khiển tập trung cho nniều đầu vào và đầu ra

quá trình công nghệ. Mục 'đích chính của việc sử

dụng SCADA la để giám sát và điều khiển các thiết

bị ở vị trí hiện trường công nghệ ở khoảng cách xa

thông qua hệ tnong điều khiễn tập trung. Thay vì

các công nhân pnải di chuyên một quãng đường dài

đê thưc hiện cát nhiệm vụ1'hoặc thu thập dữ liệu,

một hê thống SCADA có the tư động hóa nhiệm vụ

này. Các thiêt DỊ hiên trường điêu khiên các hoạt

động cục bộ nhi!r mở hoặc đống van và njgăt nguôn,

thu thập dữ liệúịtừ các hệ thống cảm biên và giám

sát môi trường ¿ục bộ cho các điều kiện báo động.

Các hệ thống SCADA thương được sử dụng trong

các ngành công I nghiệp liên quan đên giám sát và

điêu khiển đưcmg ống, trung tâm xử lý và phân

phối nước, truyền tải và phan phối điện năng.

( S ố 2 6 5 + 2 6 6 - T f ia n g 3 +4 /2 0 2 3 ) Ị Tự ĐỘNGHỒA NGÀY N Ạ Ỵ f 3 1 1