T là gì?
OT (Operational Technology) là việc áp dụng phần cứng và ứng dụng để giám sát và kiểm soát điều hành các quy trình vật lý, sản phẩm công nghệ và đại lý hạ tầng. Các khối hệ thống công nghệ chuyển động được tìm kiếm thấy trong một loạt các nghành nghề dịch vụ sử dụng các thiết bị, tiến hành nhiều trọng trách khác nhau, từ tính toán cơ sở hạ tầng đặc biệt quan trọng (critical infrastructure - CI) đến điều khiển và tinh chỉnh rô bốt trên sàn sản xuất. OT được sử dụng trong vô số ngành công nghiệp bao gồm sản xuất, dầu khí, cung ứng và phân phối điện, sản phẩm không, hàng hải, đường sắt và nhân thể ích.
Bạn đang xem: Phần mềm bảo mật cho môi trường sản xuất công nghiệp
IIo
T (Industrial internet of Things) là toàn bộ về việc liên kết mọi người, quá trình và thiết bị. Theo truyền thống, các thiết bị trong môi trường xung quanh OT (Operational Technology): đồ vật móc, cảm biến, cỗ truyền động, bộ điều khiển logic thiết kế (PLC)... Sẽ được bí quyết ly hoặc liên kết trực tiếp với hệ thống điều khiển công nghiệp (ICS). IIo
T cung cấp cho những thiết bị này một links đến internet. Giờ đây, rất nhiều thiết bị này đã có được “đưa vào cuộc sống”, bạn dùng rất có thể tương tác với chúng trong thời gian thực, lấy dữ liệu từ bọn chúng và phân tích tài liệu đó thông qua phân tích thống kê lại hoặc dự đoán. Quý giá từ trí thông minh sẽ là vô giá chỉ và thời cơ là vô tận.
Các lợi ích bao gồm cải thiện hiệu quả vận động vì các thiết bị IIo
T hoàn toàn có thể giảm thời hạn xử lý sự cố từ vài ba ngày xuống còn vài phút; giảm bỏ ra phí bảo trì thông qua duy trì phòng ngừa, áp dụng các cảm biến có thể phân phát hiện bao giờ thiết bị đang sớm bị hỏng; lập chiến lược và định kỳ trình sắm sửa được về tối ưu hóa; nâng cấp an toàn; và cải thiện trải nghiệm khách hàng hàng.
Ngoài ra, những tiến bộ trong công nghệ IIo
T cùng với việc nổi lên của 5G sẽ chất nhận được các tổ chức, doanh nghiệp tăng tốc tận dụng về tối đa tất cả những ích lợi này. Vậy hầu như cách khác nhau mà những ngành công nghiệp quan trọng đặc biệt đang thực hiện thiết bị/công gắng “thông minh” là gì?
Gartner định nghĩa bảo mật thông tin OT là "Các cách thức và technology được thực hiện để bảo đảm con người, gia sản và thông tin, giám sát/kiểm soát các thiết bị đồ gia dụng lý, tiến trình và sự kiện, và bắt đầu thay thay đổi trạng thái so với hệ thống OT của doanh nghiệp". Các phương án bảo mật OT gồm 1 loạt các technology bảo mật tự tường lửa cố hệ tiếp theo sau (NGFW) đến hệ thống cai quản sự kiện và thông tin bảo mật (SIEM) đến truy cập và thống trị danh tính...
3. Bảo mật thông tin thiết bị sáng dạ trong môi trường OT quan trọng3.1 Dầu khí
Các lắp thêm IIo
T rất có thể được search thấy trên toàn cục dây chuyền có mức giá trị của ngành dầu khí, từ thăm dò và phân phối ở thượng nguồn đến lọc dầu và cung cấp ở hạ nguồn. Và trong các môi trường thiên nhiên khắt khe như các giàn khoan ngoại trừ khơi, các mạng IIo
T nhỏ tuổi có thể được sử dụng để đo lường giàn khoan hoặc tàu chở hàng, bớt hàng tỷ USD bị mất tưng năm vào thời hạn không công dụng (nonproductive time - NPT). Trong số giai đoạn trung gian, các cảm biến tiên tiến đang được triển khai để khảo sát những thông số khác biệt của đường ống nhằm phát hiện rò rỉ hoặc vi phạm tiềm ẩn.
3.2 Sản xuất
Sử dụng phương thức tiếp cận IIo
T của các cặp song sinh kỹ thuật số (chuyenbentre.edu.vn twins), những nhà phân phối hầu như có thể sao chép một thành phầm hoặc quy trình, cho phép họ phân tích tác dụng của hệ thống, chuyển ra những dự đoán với dự báo, mặt khác giúp họ tạo ra một phiên bản tốt rộng cho thành phầm của mình. Trong dây chuyền sản xuất sản xuất, cảm biến, camera cùng phân tích dữ liệu hoàn toàn có thể xác định, thông qua bảo trì dự đoán, lúc nào một bộ phận máy móc đã hỏng hóc, đồng thời hoàn toàn có thể giúp các nhà làm chủ lập kế hoạch gia hạn và lịch bảo dưỡng trước lúc sự nuốm xảy ra. Các thiết bị thông minh có thể tối ưu hóa ngân sách được share trong chuỗi giá trị bằng cách theo dõi và truy tìm sản phẩm & hàng hóa trong thời gian thực, cung cấp khả năng hiển thị với dự đoán cho những nhà cai quản chuỗi cung ứng về các vật liệu sẵn có, sự lộ diện của nguyên liệu mới và các công trình vẫn tiến hành
3.3 Điện và các tiện ích
Lĩnh vực điện với tiện ích áp dụng IIo
T để làm chủ nước và khí đốt thông minh cùng lưới điện thông minh. Trong thống trị nước thông minh, buổi tối ưu hóa việc thực hiện nước là khóa xe quan trọng. Cảm ứng có thể theo dõi và quan sát các thông số kỹ thuật như áp suất nước, nhiệt độ độ, chất lượng và mức tiêu thụ, có thể chấp nhận được các doanh nghiệp tiện ích so với dữ liệu tương tự như sử dụng cho mục đích thanh toán. Bạn tiêu dùng rất có thể theo dõi mức tiêu tốn nước của họ, sút thiểu tiêu tốn lãng phí nước. Cùng với lưới điện thông minh, công tơ thông minh rất có thể theo dõi nấc tiêu thụ và truyền tải điện trong thời hạn thực, được cho phép sản xuất và trưng bày điện theo nhu cầu, hiệu quả hơn. Họ cũng có thể cảnh báo các công ty năng lượng điện lực về triệu chứng mất điện, được cho phép Doanh nghiệp phản bội ứng cấp tốc và khôi phục dịch vụ nhanh chóng. Cuối cùng, đồng hồ đeo tay thông minh là một trong những yếu tố đặc trưng của mô hình điện phi tập trung bằng phương pháp tạo điều kiện thúc đẩy sự cải tiến và phát triển của các nguồn năng lượng, ví dụ điển hình như những tấm pin mặt trời cùng tuabin gió, nâng cao hiệu quả trong cung ứng và phân phối.
3.4 vận tải và Logistics
Lĩnh vực vận tải và Logistics đang trở bắt buộc thông minh hơn và an toàn hơn một phần nhờ vào IIo
T với các ứng dụng như quản lý giao thông công cộng, quản lý đội xe và theo dõi với theo dõi. Trong thống trị giao thông công cộng, các giải pháp IIo
T bao gồm hệ thống hiển thị và tin tức hành khách, khối hệ thống bán vé tích hợp, theo dõi phương tiện đi lại trực tiếp... Cùng với tính năng làm chủ đội xe, những thiết bị IIo
T được đã nhập vào xe nhằm theo dõi tình trạng và hành động của người lái xe xe, thông tin về thời gian không vận động và phong cách lái xe. Theo dõi và theo dõi sử dụng cảm biến IIo
T để theo dõi hàng hóa và làm chủ chúng đúng cách, bảo đảm an toàn rằng sản phẩm & hàng hóa ở đúng phương tiện và trên đường đến đúng điểm đến.
3.5 thành phố thông minh
Thành phố xuất sắc hiển thị một vài ứng dụng độc đáo nhất của IIo
T từ phát sáng thông minh đến giao thông thông minh đến rác thải tối ưu và bến bãi đậu xe pháo thông minh, toàn bộ đều đảm bảo rằng tp sạch hơn, bình yên hơn, có tổ chức triển khai hơn và tiết kiệm chi phí hơn mang lại cư dân. Bằng phương pháp quản lý, đo lường và auto hóa các đèn con đường được liên kết — những quy trình như mức khả năng chiếu sáng và mức tiêu hao — các thành phố hoàn toàn có thể giảm chi tiêu và nâng cấp tính bền vững. đo lường giao thông hỗ trợ IIo
T có thể giúp quản lý luồng giao thông công dụng để giảm tắc nghẽn và cải thiện bình yên đường bộ. Với chiến thuật xử lý rác rến thải thông minh, các cảm biến được thêm đặt trong những thùng chứa, cho phép người thu lượm rác thải theo dõi cường độ rác thải, buổi tối ưu hóa kế hoạch trình cùng lộ trình. Cuối cùng, kho bãi đậu xe cộ thông minh hoàn toàn có thể tương tác với những phương tiện tối ưu để cung cấp thông tin cập nhật về tình trạng sẵn gồm của không khí mở.
Với các ngành công nghiệp khác nhau ngày càng dựa vào công cố gắng thông minh IIo
T để giám sát, theo dõi và quan sát và cai quản các tài sản khác biệt và dự đoán, ngăn chặn và kiểm soát và điều hành một số sự cố, một thắc mắc quan trọng được đặt ra: những thiết bị thông minh gồm hoàn toàn an ninh để thực hiện và đáng tin cậy không?
Trên thực tế, trở yêu cầu thông minh chỉ khiến thiết bị trở nên lôi cuốn hơn đối với tin tặc. Cùng với mỗi trang bị thông minh bắt đầu được đưa vào mạng, rủi ro khủng hoảng sẽ tăng thêm vì từng thiết bị là một điểm xâm nhập new với tiềm tàng mới có thể dễ tiến công hơn. Thêm nữa, công nghệ 5G, mặc dù bình yên hơn so với những người tiền nhiệm của nó, tuy nhiên nó tạo nên một sân chơi hoàn toàn mới mang lại tin tặc. Bảo mật bổ sung cập nhật sẽ vẫn yêu cầu thiết. Vậy đúng chuẩn thì những rủi ro khủng hoảng và lúng túng về bảo mật thông tin liên quan mang đến IIo
T là gì?
Các vật dụng IIo
T có xu thế chạy bên trên phần cứng tinh giảm với ít hoặc không có giao diện quản lí lý. Các thiết bị hay không thể nâng cấp tại hiện nay trường và rất có thể có các phương tiện tiêu giảm để khẳng định xem chúng có đang hoạt động đúng chuẩn hay không. Bọn chúng thường có tác dụng xác thực và mã hóa hạn chế và khôn cùng yếu. Về mặt đồ dùng lý, thiết bị IIo
T hay được lắp đặt tại những nơi cực nhọc tiếp cận hoặc có thể tiếp cận chỗ đông người (dưới lòng đất, dưới nước, trên đỉnh của những tòa nhà, v.v.) với phải gồm thể vận động mà ko cần giám sát và đo lường trong thời gian dài và có khả năng chống giả mạo vật lý. Thực chất vật lý mạng của một số thiết bị IIo
T có nghĩa là kẻ tấn công rất có thể khiến thiết bị vận động theo cách rất có thể gây thiệt sợ hãi về tài sản, yêu mến tích hoặc thậm chí tử vong.
Còn về kĩ năng kết nối và tác động bảo mật nhưng mà 5G đưa về thì sao? những dịch vụ mới mang lại tốc độ nhanh hơn, băng thông lớn hơn và cung cấp một con số lớn các điểm cuối. Việc cập nhật thiết bị bị lỗi cho một vài lượng phệ thiết bị có thể dễ dàng dẫn mang lại một cơn lốc tín hiệu, có thể tác động đến nút độ dịch vụ thương mại trên toàn mạng di động còn nếu không được giải pháp xử lý đúng cách.
Cuối cùng, cùng với sự thành lập của các mạng riêng di động cầm tay và đa truy nhập (còn điện thoại tư vấn là điện toán biên), mạng di động cầm tay và cơ sở hạ tầng máy tính hoàn toàn có thể được đặt siêu gần với những thiết bị. Sự triệu tập của hạ tầng mạng và máy tính này trở thành một trong những phần quan trọng của môi trường thiên nhiên sản xuất với việc bảo vệ nó là vấn đề tối quan liêu trọng.
Kết trái của toàn bộ các yếu tố này chứng tỏ rằng các thiết bị IIo
T và cơ sở hạ tầng quan trọng hoàn toàn có thể sớm trở thành kim chỉ nam chính cho các cuộc tiến công mạng. Hiện tại tại, những cuộc tiến công vào các thiết bị IIo
T bị tiêu giảm vì ROI cao hơn đối với các loại tấn công truyền thống như ransomware. Tuy nhiên, vấn đề này sẽ nỗ lực đổi. Khi việc áp dụng IIo
T tăng lên, nó có công dụng trở thành một nguồn thu nhập dồi dào mang lại các hoạt động tội phạm mạng.
Thực tế là một cuộc tiến công vào IIo
T, nhất là trên một sản phẩm công nghệ hoặc khối hệ thống được thực hiện để giám sát và đo lường các vận động và tiến trình quan trọng rất có thể có tác động rất đáng kể tới không chỉ bạn dạng thân doanh nghiệp mà còn so với môi trường, thậm chí là đến sức khỏe và sự bình yên của nhân viên và những điểm công cộng. Và vì thị trường thiết bị IIo
T không được kiểm soát và điều hành và không nên phải thỏa mãn nhu cầu các tiêu chuẩn bảo mật duy nhất định, đề nghị một giải pháp tiếp cận toàn diện và trọn vẹn đối với bảo mật là hết sức quan trọng.
Khi bảo mật ngẫu nhiên hệ thống nào bao hàm các thứ thông minh, có tía yếu tố đặc trưng cần xem xét:
Visibility (Khả năng hiển thị): Có một chiếc nhìn toàn vẹn về khối hệ thống và những thành phần của nó để hiểu được đồ vật nào được liên kết với mạng cùng chúng tất cả đang hoạt động bình thường hay không. Biết phần đông gì được kết nối với mạng để thực hiện để duy trì hệ thống tâm trạng và cải thiện bảo mật cơ bản, vì bạn không thể đảm bảo những gì chúng ta không thể quan sát thấy.Prevention (Phòng ngừa): những thiết bị IIoT thường mong muốn kết nối hạn chế và nên thực hiện phân đoạn để hạn chế quyền tróc nã cập. Tường lửa nhận thấy ứng dụng tất cả thể bảo đảm rằng chỉ các giao thức và ứng dụng được ủy quyền new được phép. Phòng chống xâm nhập hoàn toàn có thể phát hiện cùng chặn những nỗ lực quét những lỗ hổng bảo mật hoặc lỗ hổng bảo mật, đồng thời ngăn chặn mọi nỗ lực khai thác các lỗ hổng đó. Đối với cơ sở hạ tầng và hệ sinh thái xanh IIo
T, vì phần nhiều giao tiếp đều thông qua các API REST, cho nên việc phát hiện và ngăn chặn bất kỳ khả năng nào để truy cập hoặc khai quật các API này bắt buộc được ưu tiên cao.Nhận biết bao giờ một sản phẩm thông minh đã biết thành xâm nhập: Sau khi xâm nhập thành công, bao gồm một khoảng tầm thời gian do thám trong kia kẻ tấn công sẽ cố gắng thu thập càng nhiều tin tức về môi trường xung quanh càng tốt, xác định các gia sản có quý giá cao và xác minh cách tốt nhất có thể để kiếm tiền. Điều này tức là có một cơ hội ngắn nhằm phát hiện tại vi phạm, xác định các sản phẩm bị xâm nhập cùng xóa chúng khỏi mạng để ngăn ngừa và ngăn ngừa cuộc tấn công. Các chiến thuật như chống botnet, phát hiện xâm phạm với phân tích hành vi của người tiêu dùng và tổ chức được thiết kế để phát hiện tại một cuộc tiến công mạng ngay khi nó xảy ra. Thêm công nghệ Điều phối bảo mật, tự động hóa và ý kiến (Security Orchestration, Automation, và Response - SOAR) có thể lấy thông tin này và thực hiện khảo sát và làm phản hồi tự động hóa để xác định, xa lánh hoặc xóa những thiết bị bị xâm phạm trước khi xảy ra bất kỳ thiệt hại nào.
Để bớt thiểu tối đa thiệt sợ hãi do những cuộc tấn công mạng công nghiệp tạo ra, những doanh nghiệp sản xuất phải ứng dụng nhanh chóng và đúng lúc các công nghệ mới để phòng ngừa khủng hoảng rủi ro này.
Để sút thiểu về tối đa thiệt hại do các cuộc tiến công mạng công nghiệp tạo ra, doanh nghiệp đề xuất chú trọng vấn đề an ninh thông tin cùng cần áp dụng nhanh chóng, kịp thời các technology mới.
Trong ngành sản xuất, Operational công nghệ (OT) – technology vận hành, được khái niệm như một hệ thống các phần mềm và hartware nhằm quản lý và thống kê giám sát các sản phẩm vật lý, thiết bị móc, cũng như quy trình và những phân đoạn cung ứng trong thừa trình quản lý và vận hành của doanh nghiệp.
Trong kế hoạch sử, hệ thống OT và hệ thống technology thông tin (Information giải pháp công nghệ – IT) của doanh nghiệp thường hoạt động riêng rẽ, hạn chế sự tác động với nhau bởi mỗi khối hệ thống tập trung vào quản lí lý, đo lường và thực hiện công dụng của những thiết bị và phần mềm riêng cùng được quản lý điều hành bởi đội ngũ chăm trách riêng.
Cuộc cách mạng công nghiệp 4.0 và chuyển đổi số đã thúc đẩy các doanh nghiệp xây dựng mô hình nhà đồ vật thông minh với các thiết bị, máy móc được kết nối trải qua Industrial Io
T (IIo
T), share và phân tích dữ liệu bằng những ứng dụng của hệ thống IT, góp doanh nghiệp rất có thể tối ưu hóa cấp dưỡng và vận hành thiết bị. Sự cải cách và phát triển này đã tạo ra các kết nối và sự quy tụ của hai khối hệ thống IT với OT.
Khi OT – IT hội tụ có nghĩa là nhiều trang thiết bị thiết bị của khối hệ thống OT được liên kết với mạng IT cùng internet hơn, làm ngày càng tăng nguy cơ bị tấn công mạng đối với các tổ chức chưa được chuẩn bị sẵn sàng. Các cuộc tiến công mạng xuất hiện ngày càng nhiều trong các nghành công nghiệp như bị đột nhập qua các lỗ hổng an ninh, khối hệ thống sản xuất bị chiếm quyền điều khiển hoặc kết thúc hoạt động, bị đánh tráo dữ liệu và mua trí tuệ,… những cách tấn công thông dụng mà tù túng mạng có thể sử dụng bao hàm các kỹ thuật tiến công social engineering lừa đảo người tiêu dùng như phishing, vishing, smishing, dẫn mang lại lây lây truyền phần mềm độc hại như ransomware và trojan horse. Tầy mạng có thể tấn công trực tiếp các máy móc, thiết bị và phần mềm của khối hệ thống OT hoặc gián tiếp thông qua 1 thiết bị đã bị lây lây nhiễm của hệ thống IT. Bởi vì vậy doanh nghiệp cần phải trang bị đầy đủ giải pháp bảo mật của cả hai khối hệ thống OT cùng IT để rất có thể ngăn ngăn các nguy cơ tấn công này.
Hơn cố gắng nữa, một trong những năm ngay gần đây, các nhà cung cấp chiến thuật bảo mật truyền thống cho khối hệ thống OT có xu thế kết hợp với các chiến thuật bảo mật cho hệ thống IT để hỗ trợ cho khách hàng một nền tảng bảo mật toàn vẹn và thống nhất cho các doanh nghiệp sản xuất. Xu thế này thể hiện thông qua các kí kết chiến lược và tích hợp sản phẩm giữa các nhà cung cấp giải pháp hàng đầu như Radiflow – Palo Alto Networks, SCADAfence – Rapid7, Claroty – Crowd
Strike, Nozomi – Honeywell với Dragos – Mc
Afee (1). Lấy ví dụ trong trường hợp bắt tay hợp tác giữa Dragos cùng Mc
Afee, nền tảng gốc rễ Dragos là 1 trong những giải pháp an ninh mạng cho hệ thống điều khiển công nghiệp (ICS) cùng Mc
Afee Enterprise Security Manager là khối hệ thống giám sát an ninh mạng (SIEM) cho khối hệ thống IT. Khi phối kết hợp hai chiến thuật này, tất cả các lưu ý của hệ thống Dragos về tình hình bình an của những thiết bị công nghiệp sẽ tiến hành hiển thị trên hệ thống Mc
Afee SIEM và hỗ trợ các thông tin quan trọng giúp các chuyên gia bình yên mạng hoàn toàn có thể điều tra nguồn gốc và bội nghịch ứng kịp lúc với các cuộc tấn công trên cả hai hệ thống OT với IT (2).
Afee bên trên hai khối hệ thống IT với OT
Bên cạnh các chiến thuật kỹ thuật, các nhóm quản lý và vận hành hệ thống IT cùng OT cũng buộc phải hợp tác, thao tác cùng nhau để bảo đảm an toàn hoạt rượu cồn sản xuất sale liên tục và gia hạn môi trường bảo mật cho cả hai hệ thống. Đối với những người lao động, doanh nghiệp lớn cũng cần phải có các chương trình huấn luyện nhận thức về an ninh bảo mật để giảm thiểu nguy cơ tiềm ẩn bị tấn vô tư các cách tiến hành social engineering.
Xem thêm: Laptop Có Lắp Được Card Màn Hình Rời Không ? Laptop Có Lắp Được Card Màn Hình Rời Không
Việc quy tụ của hai khối hệ thống OT với IT trong số doanh nghiệp cấp dưỡng đã trở cần tất yếu hèn trên bé đường biến hóa số áp dụng các công nghệ tiên tiến. Vày vậy đảm bảo an ninh bảo mật cho toàn bộ hệ thống, nhất là hệ thống OT sẽ là 1 trong điều kiện kiên quyết giúp doanh nghiệp tận dụng buổi tối đa được những lợi cố gắng của thay đổi số với tăng sức đối đầu trên thị trường.
Nguồn tham khảo(1) Mc
Afee. Improving Threat Detection & Response in Industrial Networks, Solution Brief, 2021(2) Gartner. Market Guide for Operational technology Security, 2021