Bảo vệ các dây chuyền lắp ráp khỏi các cuộc tấn công mạng

Giới thiệu

• Một nhà sản xuất toàn cầu đã phải hứng chịu một cuộc tấn công mạng lớn và buộc phải dành nguồn lực đáng kể để đưa các nhà máy của mình trở lại bình thường. Nó không chỉ gây ra sự sụt giảm lợi nhuận mà còn gây thiệt hại cho danh tiếng của họ.

• Để đảm bảo các hoạt động công nghiệp liên tục, công ty cần có khả năng chống lại sự gián đoạn và tấn công mạng.

• Để có thể ngăn chặn các cuộc tấn công mạng, văn phòng chi nhánh của công ty tại Nam Á bắt đầu tìm kiếm các giải pháp có thể nâng cao khả năng phục hồi hoạt động của họ trước các cuộc tấn công mạng.

Thách thức

• Bất kỳ biện pháp mới nào được thực hiện không được làm gián đoạn các hoạt động hiện có.

• Làm thế nào để quản lý hiệu quả tất cả các thiết bị và giám sát tất cả các sự cố an ninh trên 20 dây chuyền sản xuất và lắp ráp.

Giải pháp và Kết quả

Chúng tôi khuyên bạn nên giải quyết những thách thức từ quan điểm của mạng và bảo vệ mạng.

• Để đảm bảo thời gian hoạt động mạng tối đa, Moxa’s Turbo Ring có tính năng khôi phục mạng

lần trong vòng 50 ms.

• Thiết bị Hệ thống ngăn chặn xâm nhập công nghiệp (IPS) của Moxa, EtherCatch, giúp giám sát

hành vi mạng độc hại.

• Với MXview và Bảng điều khiển Bảng điều khiển Bảo mật (SDC), khách hàng có thể từ xa và

quản lý tập trung tất cả các thiết bị mạng và theo dõi các sự cố bảo mật.

 

Xây dựng Bảo mật mạng sẵn sàng cho tương lai

Giới thiệu

• Một nhà sản xuất rơ le hàng đầu thế giới ở Trung Quốc đang xây dựng các nhà máy mới để nâng cấp dây chuyền sản xuất nhằm đảm bảo chúng sẵn sàng cho các ứng dụng Công nghiệp 4.0.

• Trong bối cảnh các cuộc tấn công ransomware ngày càng gia tang cùng với các quy định của chính phủ, công ty muốn xây dựng một nền tảng vững chắc cho các mạng lưới nhà máy của mình để sẵn sàng cho tương lai.

Thách thức

• Các nhà máy mới nằm trên bốn tòa nhà. Có 46 dây chuyền sản xuất và mỗi dây chuyền bao gồm 60 thiết bị. Do mạng lưới quy mô lớn, công ty cần một giải pháp mạng toàn diện và phù hợp với tương lai.

• Các thành phần do công ty sản xuất đóng vai trò thiết yếu trong chuỗi cung ứng sản xuất điện toàn cầu. Bất kỳ sự gián đoạn nào đối với quy trình sản xuất sẽ gây tổn hại đến danh tiếng và lợi nhuận. Do đó, công ty xem tính khả dụng của mạng lưới là ưu tiên hàng đầu cho dự án này.

Giải pháp và Kết quả

Nếu bạn đang xem xét khả năng mở rộng trong tương lai, chúng tôi khuyên bạn nên xây dựng mạng lưới nhà máy từ vùng biên đến vùng lõi.

• Để đảm bảo thời gian hoạt động của mạng tối đa, Moxa’s Turbo Ring hỗ trợ thời gian khôi phục mạng trong vòng 50 mili giây. Ngoài khả năng dự phòng mạng, thiết bị chuyển mạch của Moxa cung cấp các tính năng bảo mật mạnh mẽ để tăng cường bảo mật mạng.

• Tường lửa của Hệ thống ngăn chặn xâm nhập công nghiệp (IPS) của Moxa, EtherFire, cung cấp mức độ bảo vệ cao chống lại các mối đe dọa trực tuyến từ mạng cấp lõi đến các mạng biên.

• Với MXview và Bảng điều khiển Bảo mật (SDC), khách hàng có thể quản lý từ xa tất cả các thiết bị mạng và theo dõi các sự cố bảo mật.

 

Tăng cường bảo mật cho Trung tâm dữ liệu

Giới thiệu

• Một nhà cung cấp dịch vụ trung tâm dữ liệu đặt tại Hoa Kỳ muốn tăng cường an ninh mạng của họ vì các trung tâm dữ liệu thường xuyên bị tấn công, dẫn đến mất dữ liệu và bị phạt đáng kể trong năm năm qua.

• Đây là một vấn đề cấp công ty vì ngoài việc phòng máy chủ bị tấn công, các nguồn điện cung cấp cho các phòng máy chủ có giao diện truyền thông cũng được xác định là dễ bị tấn công mạng.

Thách thức

• Để quản lý rủi ro bảo mật hiệu quả hơn, công ty phải thực hiện quét hệ thống hàng tháng để ngăn chặn các cuộc tấn công có thể xảy ra và thúc giục các nhà sản xuất thiết bị hành động ngay lập tức khi một lỗ hổng bảo mật được xác định.

• Các mối đe dọa trên mạng không phải là vấn đề duy nhất mà các bộ phận CNTT phải đối mặt. Các thiết bị OT trong trung tâm dữ liệu như thiết bị đóng cắt, PDU, UPS, v.v., cũng phải được bảo vệ vì cầu dao, rơ le và công tơ đều có giao diện truyền thông. Có thể có hàng nghìn thiết bị và điều này làm cho việc giám sát, cập nhật trở nên rắc rối.

Giải pháp và Kết quả

Để giảm nguy cơ bị tấn công và thiệt hại về tài chính, bất kỳ nút mạng nào cũng phải có các chức năng bảo mật nhúng để tăng cường bảo mật cho thiết bị.

• Cổng giao thức Moxa’s MGate MB3170 và MB3660 được thiết kế dựa trên tiêu chuẩn IEC 62443, đảm bảo an ninh mạng cho thiết bị.

• Thường xuyên thực hiện quét lỗ hổng để đảm bảo người dùng có thể nhận được bản vá mới nhất cho các ứng dụng quan trọng có thể bị tấn công mạng.

• Moxa’s MXconfig có GUI và MCC của chúng tôi, là công cụ CLI giúp đơn giản hóa việc thực hiện các cấu hình, giúp cả người dùng OT và CNTT dễ dàng cập nhật hàng loạt chương trình cơ sở.

Tăng cường bảo mật kết nối từ xa cho Li-ion ESS

Giới thiệu

• Một nhà xây dựng hệ thống lưu trữ năng lượng dạng lưới (ESS) đã phát triển ESS của họ bằng cách sử dụng pin Li-ion. Pin có thể được sử dụng nhiều lần trước khi thay thế và có khả năng lưu trữ năng lượng tốt cho nhiều kích thước khác nhau.

• Có những lo ngại về an toàn đối với pin Li-ion. Khi pin sắp hết vòng đời, nó cần được theo dõi liên tục để tránh các tai nạn như bắt lửa hoặc phát nổ.

Thách thức

• VIệc theo dõi trạng thái của pin trong ESS theo thời gian thực và có hệ thống cảnh báo sớm để ngăn pin quá nóng và hỏng hóc hoặc thậm chí gây ra hỏa hoạn.

• Vì một ESS thường được sử dụng với lưới điện nên nó cũng là mục tiêu của tin tặc. Điều quan trọng là các nhà tích hợp hệ thống phải lựa chọn cẩn thận các thiết bị truyền thông có mức độ bảo vệ an ninh cao hơn, chẳng hạn như HTTPS với TLSv1.2 để giảm thiểu những rủi ro này.

• Một ESS thường được đặt ở những khu vực xa xôi, điều này làm tăng sự khó khan trong bảo trì, đặc biệt là trong trường hợp hỏng hóc ngoài ý muốn.

Giải pháp và Kết quả

Để phát triển thông tin liên lạc liền mạch và an toàn giữa ESS và trung tâm điều khiển, chúng tôi đề xuất một giải pháp kết nối biên đáng tin cậy :

• Cổng giao thức MGate MB3170 tạo điều kiện liên lạc giữa pin Modbus nối tiếp và RTU dựa trên Ethernet.

• Các tính năng bảo mật như HTTPS, quản lý SNMPv3, địa chỉ IP có thể truy cập nhằm đảm bảo giao tiếp thiết bị được bảo vệ an toàn, giảm rủi ro và làm cho việc liên lạc từ xa trở nên đáng tin cậy hơn.