Năm lời khuyên từ các chuyên gia trong ngành để giúp bảo vệ mạng công nghiệp
Nhìn lại năm 2021 cho đến nay, không có gì ngạc nhiên khi các từ khóa liên quan đến an ninh mạng đã tăng mức độ phổ biến trên Google Tìm kiếm theo chỉ số Google Xu hướng toàn cầu. Trong số các từ khóa này, ‘chương trình đào tạo về an ninh mạng mà chúng tôi đã đề cập trong các bài viết gần đây’ và ‘lệnh điều hành về an ninh mạng’ đang được tìm kiếm với tần suất lớn hơn (Google Xu hướng tính đến tháng 9 năm 2021). Không còn có thể phủ nhận rằng an ninh mạng là một chủ đề phổ biến và quan trọng. Người ta lưu ý rằng an ninh mạng giống như một câu đố bao gồm các mảnh ghép khác nhau mà chúng ta cần hiểu và nó không phải là một chủ đề mà chúng ta nên trì hoãn chú ý đến.
Theo một báo cáo từ Deloitte, 4 trong số 10 nhà sản xuất được khảo sát đã gặp sự cố bảo mật, với 86% trong số này nói rằng hoạt động công nghiệp của họ đã bị gián đoạn. Khi xu hướng hội tụ OT / CNTT tiếp tục tăng tốc, có một số loại tấn công xuất hiện trong các hệ thống điều khiển công nghiệp. Mặc dù một trong số này là các lỗ hổng đã biết, nhưng cũng có một số chưa được biết đến. Do đó, tất cả mọi người từ cấp quản lý đến từng người dùng cá nhân cần hợp lực để tăng cường an ninh mạng công nghiệp từ biên cho đến đám mây. Trong bài viết này, chúng tôi sẽ xem xét một số mẹo thực tế được các chuyên gia trong ngành khác nhau khuyến nghị để giúp các tổ chức bắt đầu hành trình an ninh mạng của họ.
Mẹo 1: Triển khai Thiết bị Mạng An toàn theo thiết kế và Thiết lập Thiết bị An Toàn
Thông thường, các hoạt động công nghiệp bao gồm nhiều loại thiết bị cũ đang ngày càng trở nên dễ bị tổn thương, vì các mạng hiện trường không thể dò tìm được. Trong một thế giới lý tưởng, thiết bị cũ có thể được nâng cấp nhanh chóng bằng các giải pháp tiên tiến có các tính năng bảo mật được tích hợp vào chúng. Tuy nhiên, hạn chế về ngân sách và yêu cầu các hoạt động công nghiệp đặc biệt không trải qua thời gian ngừng hoạt động, thường dẫn đến sự kết hợp của các thiết bị cũ và mới cùng hoạt động. Khi trường hợp này xảy ra, điều quan trọng là phải có một thiết bị mạng được tăng cường bảo mật để cho phép kết nối cho các thiết bị cũ. Để đảm bảo rằng các thiết bị sử dụng một cách an toàn theo thiết kế, bạn nên kiểm tra xem các chức năng bảo mật nhúng của bất kỳ thiết bị mạng nào có tuân thủ các tiêu chuẩn bảo mật như được nêu chi tiết trong tiêu chuẩn IEC 62443 không. Sau khi xác nhận điều này, các thiết bị có thể được thiết lập một cách an toàn. Ví dụ: chúng tôi khuyên bạn nên tắt bất kỳ cổng và dịch vụ không sử dụng nào để giảm thiểu các điểm xâm nhập có sẵn cho những kẻ xâm nhập. Dưới đây là một số mẹo khác về cách bạn có thể tăng cường bảo mật thiết bị biên và các nghiên cứu điển hình của chúng tôi giới thiệu các giải pháp của Moxa, có thể giúp bảo mật kết nối biên.
Mẹo 2: Chia mạng thành nhiều phân đoạn
- Khi các nút mạng được định cấu hình an toàn, bước tiếp theo là phân đoạn mạng theo chính sách vùng và ống dẫn. Việc chia các mạng được kết nối thành các phân đoạn để tăng cường bảo mật mạng giúp tránh trường hợp toàn bộ mạng gặp phải thời gian chết do một nút mạng duy nhất bị xâm phạm. Gary Kong là cố vấn bảo mật OT làm việc tại YNY Technology, công ty cung cấp các giải pháp tự động hóa công nghiệp và tư vấn về chuyển đổi kỹ thuật số. Gary đã chia sẻ kinh nghiệm của mình để giúp khách hàng giảm bớt lo lắng về bảo mật khi mạng OT và mạng CNTT của họ hội tụ. "Nên có thiết kế kiến trúc mạng an toàn, chẳng hạn như phân đoạn mạng hoặc Khu phi quân sự (DMZ), để giảm nguy cơ xuất hiện các mối đe dọa từ mạng CNTT."
- Tuy nhiên, điều quan trọng là phải chọn các giải pháp phù hợp để phân chia mạng công nghiệp thành các phân đoạn. ‘Khách hàng của chúng tôi hiểu rằng không đủ để bảo vệ môi trường OT chỉ bằng cách đặt một bức tường lửa CNTT phía trước mạng OT. Tuy nhiên, lời khuyên này thường bị bỏ qua. Mặc dù khách hàng của chúng tôi biết rằng tường lửa CNTT không có khả năng nhận dạng các giao thức công nghiệp, điều này cho phép các cuộc tấn công mạng diễn ra ở cấp độ giám sát hoặc quy trình. Đây là một quyết định rất đáng lo ngại và có rủi ro cao vì nó khiến hệ thống mở ra các lỗ hổng và những kẻ xâm nhập. 'Tường lửa được sử dụng làm giải pháp trong các hệ thống điều khiển công nghiệp không chỉ phân chia mạng thành các vùng mạng riêng biệt để đạt được sự bảo vệ theo chiều dọc, mà còn phải bao gồm Chức năng của công cụ kiểm tra gói tin sâu để lọc các gói tin trái phép mà không ảnh hưởng đến hiệu suất của các hoạt động và cung cấp khả năng bảo vệ theo chiều ngang (Các thiết bị mạng).
Truy cập link để theo dõi chi tiết bài viết https://lammangcongnghiep.vn/.../nam-loi-khuyen-tu-cac.../
Truy cập trang web: http://moxa.stc-vietnam.com/ hoặc https://diencn247.com để biết thêm thông tin chi tiết.
Truy cập Fanpage, like và follow để cập nhật giải pháp hằng ngày nhé: https://www.facebook.com/lammangcongn...
Chúng tôi, Đại diện Thương Hiệu Moxa Tại Việt Nam và là nhà cung cấp thiết bị công nghiệp với các loại cảm biến tiêu chuẩn cao trong công nghiêp.
Sẵn sàng hỗ trợ giải đáp các thắc mắc và cung cấp giải pháp tối ưu nhất đến cho các bạn.
- Thiết bị chính hãng 100% với giá cạnh tranh nhất thị trường.
- Đội kỹ thuật hỗ trợ tư vấn 24/7.
- Thủ tục đặt hàng đơn giản.
- Giao hàng miễn phí.
Liên hệ ngay: 0918364352 (Duy)
Rất vui khi hỗ trợ cho ACE.