Tiêu chuẩn IEC 62443- Nền tảng an toàn mạng truyền thông công nghiệp

(VietQ.vn) - Các cuộc tấn công mạng gây ra nhiều sự cố vào các hệ thống thông tin tại Việt Nam hiện nay. Một trong số đó cũng phải kể tới mạng truyền thông công nghiệp. Do đó, việc áp dụng Tiêu chuẩn IEC 62443 chính là nền tảng an toàn tránh rủi ro.



Mạng công nghiệp là gì, lợi ích khi sử dụng mạng công nghiệp

Mạng công nghiệp chỉ các hệ thống mạng truyền thông số, truyền bit nối tiếp, được sử dụng để ghép nối các thiết bị công nghiệp. Các hệ thống truyền thông công nghiệp phổ biến hiện nay cho phép liên kết mạng ở nhiều mức khác nhau, từ các cảm biến, cơ cấu chấp hành dưới cấp trường cho đến các máy tính điều khiển, thiết bị quan sát, máy tính điều khiển giám sát và máy tính cấp điều hành xí nghiệp, quản lý công ty.

Lợi ích khi dùng mạng công nghiệp chính là giúp đơn giản hóa cấu trúc liên kết giữa các thiết bị công nghiệp. Một số lượng lớn các thiết bị thuộc các chủng loại khác nhau được ghép nối với nhau thông qua một đường truyền duy nhất.

Ngoài ra mạng công nghiệp còn giúp tiết kiệm dây nối và công thiết kế, lắp đặt hệ thống. Nhờ cấu trúc đơn giản, việc thiết kế hệ thống trở nên dễ dàng hơn nhiều. Một số lượng lớn cáp truyền được thay thế bằng một đường duy nhất, giảm chi phí đáng kể cho nguyên vật liệu và công lắp đặt.

 Áp dụng Tiêu chuẩn IEC 62443- nền móng để đảm bảo an toàn cho các mạng công nghiệp. Ảnh minh họa

Điều quan trọng hơn chính là nâng cao độ tin cậy và độ chính xác của thông tin. Khi dùng phương pháp truyền tín hiệu tương tự cổ điển, tác động của nhiễu dễ làm thay đổi nội dung thông tin mà các thiết bị không có cách nào nhận biết. Nhờ kỹ thuật truyền thông số, không những thông tin truyền đi khó bị sai lệch hơn, mà các thiết bị nối mạng còn có thêm khả năng tự phát hiện lỗi và chẩn đoán lỗi nếu có. Hơn thế nữa, việc bỏ qua nhiều lần chuyển đổi qua lại tương tự-số và số-tương tự nâng cao độ chính xác của thông tin.

Nâng cao độ linh hoạt, tính năng mở của hệ thống. Một hệ thống mạng chuẩn hóa quốc tế tạo điều kiện cho việc sử dụng các thiết bị của nhiều hãng khác nhau. Việc thay thế thiết bị, nâng cấp và mở rộng phạm vi chức năng của hệ thống cũng dễ dàng hơn nhiều. Khả năng tương tác giữa các thành phần (phần cứng và phần mềm) được nâng cao nhờ các giao diện chuẩn.

Đơn giản hóa/tiện lợi hóa việc tham số hóa, chẩn đoán, định vị lỗi, sự cố của các thiết bị. Với một đường truyền duy nhất, không những các thiết bị có thể trao đổi dữ liệu quá trình, mà còn có thể gửi cho nhau các dữ liệu tham số, dữ liệu trạng thái, dữ liệu cảnh báo và dữ liệu chẩn đoán. Các thiết bị có thể tích hợp khả năng tự chẩn đoán, các trạm trong mạng cũng có thể có khả năng cảnh giới lẫn nhau. Việc cấu hình hệ thống, lập trình, tham số hóa, chỉnh định thiết bị và đưa vào vận hành có thể thực hiện từ xa qua một trạm kỹ thuật trung tâm.

Mở ra nhiều chức năng và khả năng ứng dụng mới của hệ thống. Sử dụng mạng truyền thông công nghiệp cho phép áp dụng các kiến trúc điều khiển mới như điều khiển phân tán, điều khiển phân tán với các thiết bị trường, điều khiển giám sát hoặc chẩn đoán lỗi từ xa qua Internet, tích hợp thông tin của hệ thống điều khiển và giám sát với thông tin điều hành sản xuất và quản lý công ty.

Tuy nhiên, theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC - thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông), trong 6 tháng đầu năm nay, có 6.641 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam. Trong số 6.641 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam đã được cơ quan này hướng dẫn xử lý, có 1.696 sự cố tấn công lừa đảo (phishing), 859 sự cố tấn công thay đổi giao diện (deface) và 4.086 cuộc tấn công cài mã độc (malware). Tình trạng này không riêng gì hệ thống mạng truyền thông công nghiệp bị ảnh hưởng mà bất cứ loại mạng nào như mạng viễn thông hay mạng máy tính...cũng đều gặp rủi ro.

Nhận thức được mức độ rủi ro trên, các hệ thống mạng truyền thông công nghiệp phụ thuộc vào công nghệ vận hành luôn coi trọng vấn đề về an toàn an ninh mạng. Do đó, một trong những tiêu chuẩn phổ biến, được các tổ chức công nghiệp áp dụng thường xuyên là Tiêu chuẩn IEC 62443.

Tiêu chuẩn IEC 62443- nền móng để đảm bảo an toàn cho các mạng công nghiệp 

Bảo mật toàn diện các hệ thống điều khiển và tự động hóa công nghiệp

Tiêu chuẩn IEC 62443 được phát triển để bảo đảm an toàn cho các mạng truyền thông công nghiệp và các hệ thống điều khiển và tự động hóa công nghiệp (Industrial Automation and Control Systems - IACS) thông qua phương pháp tiếp cận có hệ thống.

Theo Viện Khoa học và Công nghệ mật mã, Tiêu chuẩn IEC 62443, do Ủy ban Kỹ thuật điện quốc tế IEC (TC) 65 Đo lường, điều khiển và tự động hóa quy trình công nghiệp phối hợp với các thành viên của Ủy ban 99 của Hiệp hội Tự động hóa Quốc tế (ISA99) soạn thảo. Một trong những yếu tố đầu tiên của tiêu chuẩn IEC 62443 là đảm bảo chỉ những người cần thiết mới được phép thay đổi cài đặt hệ thống mạng. Quản lý tài khoản thường bị bỏ qua vì việc chia sẻ cùng một thông tin đăng nhập cho tất cả các quản trị viên mạng sẽ dễ dàng hơn. Tuy nhiên, điều này sẽ trở thành một lỗ hổng lớn nếu những người có ý định xấu được tạo cơ hội để làm hỏng hệ thống mạng. Giải pháp cho vấn đề này là thực hiện xác thực để đảm bảo chỉ người có cấp quyền truy cập mới có thể thay đổi cài đặt mạng.

Tiêu chuẩn IEC 62443 được phát triển để bảo đảm an toàn cho các mạng truyền thông công nghiệp và các hệ thống điều khiển và tự động hóa công nghiệp (Industrial Automation and Control Systems - IACS) thông qua phương pháp tiếp cận có hệ thống. IACS hiện diện trong một loạt các lĩnh vực và ngành công nghiệp ngày càng mở rộng, chẳng hạn như cung cấp và phân phối điện, năng lượng, giao thông vận tải, sản xuất,... là trọng tâm của các cơ sở hạ tầng quan trọng. IACS cũng bao gồm các hệ thống kiểm soát giám sát và thu thập dữ liệu thường được sử dụng bởi các tổ chức hoạt động trong các ngành cơ sở hạ tầng quan trọng, chẳng hạn như mạng lưới phát điện, truyền tải và phân phối, khí đốt, nước. Vì vậy, đảm bảo giảm thiểu rủi ro và khả năng phục hồi là rất cần thiết.

Ngăn chặn truy cập bất hợp pháp hoặc không phù hợp

Cần có một cái nhìn tổng quan đối với Tiêu chuẩn IEC 62443, vì có liên quan đến tất cả các mạng truyền thông công nghiệp và người dùng IACS. Trong đó, bao gồm chủ sở hữu tài sản, nhà tích hợp hệ thống, nhà sản xuất thiết bị, nhà cung cấp, nhà điều hành cơ sở, người hành nghề bảo trì và tất cả các tổ chức tư nhân, chính phủ có liên quan, hoặc bị ảnh hưởng, kiểm soát an toàn mạng của hệ thống đã được nêu trong IEC/TS 62443-11.

Cách tiếp cận khác biệt và trên phạm vi rộng

Tiêu chuẩn IEC 62443 bao gồm bảo mật cho cả công nghệ thông tin và công nghệ vận hành, trong đó bao gồm nhiều khía cạnh và cung cấp một khuôn khổ linh hoạt để giải quyết và giảm thiểu các lỗ hổng bảo mật hiện tại và tương lai trong IACS. 

Ngoài ra, tiêu chuẩn này bao gồm các hướng dẫn cho người điều khiển tự động hóa và các trách nhiệm khác nhau trên mạng. Ngày nay, các nhà tích hợp hệ thống (SI) thường đưa ra yêu cầu các nhà cung cấp linh kiện phải tuân thủ tiêu chuẩn IEC 62443 cho các thiết bị mà họ sản xuất.

IEC 62443 được phát triển để bảo đảm an toàn cho các hệ thống điều khiển và tự động hóa công nghiệp (IACS) trong suốt vòng đời của chúng. Nó bao gồm chín tiêu chuẩn, báo cáo kỹ thuật (TR) và thông số kỹ thuật (TS). IEC 62443 không chỉ đề cập đến hệ thống kiểm soát mà còn đề cập đến các quy trình làm việc, biện pháp đối phó với các vấn đề phát sinh.

An Dương (T/h)


Các tin tiếp
Khảo sát chất lượng mũ bảo hiểm cho người đi mô tô –xe máy, đồ chơi trẻ em kinh doanh trên địa bàn tỉnh   (1/11/2019)
Kiểm tra hoạt động xây dựng HTQLCL tại UBND xã thuộc huyện Hàm Thuận Bắc   (31/10/2019)
Ngày Tiêu chuẩn Thế giới 14/10/2019: Tiêu chuẩn video tạo lập một sân khấu toàn cầu   (14/10/2019)
Kiểm tra chất lượng đồ chơi trẻ em trong dịp Tết Trung thu 2019   (25/9/2019)
Kiểm tra việc xây dựng, áp dụng, duy trì và cải tiến HTQLCL theo TCVN ISO 9001 năm 2019 tại Sở Tư pháp   (26/8/2019)
Kiểm tra ISO hành chính công tại Sở Giáo dục và Đào tạo   (26/8/2019)
Kiểm tra việc thực hiện Quy chế quản lý và sử dụng chỉ dẫn địa lý “Phan Thiết” dùng cho sản phẩm nước mắm   (28/6/2019)
Bình Thuận: Phê duyệt Đề án “Chương trình mỗi xã một sản phẩm tỉnh Bình Thuận năm 2019-2020, định hướng đến năm 2030”   (28/6/2019)
Bộ Khoa học và Công nghệ công bố thêm 02 Tiêu chuẩn quốc gia liên quan đến tro xỉ nhiệt điện   (14/6/2019)
Tiếp nhận 03 hồ sơ công bố hợp chuẩn   (13/6/2019)
Xử phạt hành chính khi không lưu giữ hồ sơ quy trình kiểm soát chất lượng sản phẩm thủy sản   (28/5/2019)
01 doanh nghiệp của tỉnh đạt Giải thưởng Chất lượng quốc gia năm 2018   (22/5/2019)
Tập huấn chuyển đổi HTQLCL TCVN ISO 9001: 2008 sang TCVN IS0 9001: 2015   (11/4/2019)
Chi cục TC-ĐL-CL: Tổ chức khóa đào tạo hướng dẫn chuyển đổi hệ thống quản lý phòng thử nghiệm theo tiêu chuẩn ISO/IEC 17025:2017   (11/4/2019)
Thông báo đăng ký tham gia GTCLQG năm 2019   (18/3/2019)
Quy chuẩn kỹ thuật quốc gia về an toàn lao động đối với hệ thống máng trượt dùng trong công trình vui chơi công cộng   (8/3/2019)
Các doanh nghiệp khoa học công nghệ được Nhà nước hỗ trợ, khuyến khích ứng dụng, đổi mới công nghệ   (4/3/2019)
Thông báo đăng ký tham gia Chương trình NSCL năm 2019   (15/1/2019)
Danh mục các Quy chuẩn Kỹ thuật Quốc gia được ban hành trong năm 2018   (15/1/2019)
Sửa đổi , bổ sung một số điều Thông tư số 06/2018/TT-BKHCN ban hành “Quy chuẩn kỹ thuật quốc gia về dầu nhờn động cơ đốt trong”   (15/1/2019)
Tổ chức đào tạo 5S tại Công ty Cổ phần Chế biến gỗ xuất khẩu Khải Hoàn   (23/11/2018)
Quy định biện pháp miễn giảm kiểm tra chất lượng hàng hóa nhóm 2 nhập khẩu   (23/11/2018)
Đào tạo kỹ năng đánh giá nội bộ theo tiêu chuẩn ISO 9001:2015 tại Trung tâm nước sạch và vệ sinh môi trường Bình Thuận   (19/11/2018)
Xét chọn hỗ trợ 02 tổ chức, doanh nghiệp nâng cao năng suất chất lượng sản phẩm, hàng hóa   (19/11/2018)
Đào tạo kiến thức về tiêu chuẩn ISO/IEC 17025:2017 tại Trung tâm Kiểm nghiệm thuốc, mỹ phẩm, thực phẩm   (12/11/2018)
Một số thay đổi về thành phần hồ sơ của Thủ tục cấp phép hàng nguy hiểm   (17/10/2018)
Triển khai thực hiện Kiến trúc chính quyền điện tử tỉnh Bình Thuận giai đoạn 2018-2020   (17/10/2018)
Kết quả thanh tra chuyên ngành về tiêu chuẩn, đo lường, chất lượng trong sản xuất, kinh doanh khí dầu mỏ hóa lỏng   (1/10/2018)
Hệ thống quản lý an toàn và sức khoẻ nghề nghiệp theo tiêu chuẩn ISO 45001 – Những thay đổi chính   (1/10/2018)
Ngày Tiêu chuẩn Thế giới 14/10/2018 - Tiêu chuẩn quốc tế và Cách mạng công nghiệp lần thứ tư   (1/10/2018)
Thực hiện công bố tiêu chuẩn áp dụng và ghi nhãn đối với sản phẩm hữu cơ   (29/9/2018)
Công bố các Tiêu chuẩn quốc gia về giao thông đường bộ và công nghệ thông tin   (29/9/2018)
Bình Thuận: Đề xuất trao Giải Vàng Chất lượng Quốc gia năm 2018 cho Công ty Cổ phần chế biến gỗ xuất khẩu Khải Hoàn   (22/8/2018)
Ban hành Thông tư sửa đổi, bổ sung quy định trình tự, thủ tục cấp giấy phép vận chuyển hàng nguy hiểm là các chất oxy hóa, các hợp chất ô xít hữu cơ (thuộc loại 5) và các chất ăn mòn (thuộc loại 8) bằng phương tiện giao thông cơ giới đường bộ, đường sắt và đường thủy nội địa   (20/8/2018)
Thông báo đăng ký tham dự khóa đào tạo trực tuyến về xây dựng và áp dụng tiêu chuẩn   (8/8/2018)
Tại sao phải ưu tiên việc nâng cao hệ thống quản lý chất lượng?   (31/7/2018)
Cải thiện sự hài lòng của khách hàng với các tiêu chuẩn ISO được cập nhật   (31/7/2018)
Thêm thiết bị điện và điện tử phải hợp quy về tương thích điện từ từ năm 2019   (31/7/2018)
ISO ban hành phiên bản mới của tiêu chuẩn ISO 22000:2018 - Hệ thống quản lý vệ sinh an toàn thực phẩm - Yêu cầu đối với các tổ chức trong chuỗi thực phẩm   (27/7/2018)
Tiêu chuẩn TCVN 5107:2018: Phân định nước mắm nguyên chất và nước mắm   (20/7/2018)
Thực hiện công bố hợp quy đối với dầu nhờn động cơ đốt trong   (12/7/2018)
Chi cục TĐC tham gia kiểm tra chất lượng sản phẩm, hàng hóa vật liệu xây dựng   (4/7/2018)
Bổ sung yêu cầu chung trong xây dựng tiêu chuẩn, quy chuẩn kỹ thuật   (3/7/2018)
Quy chuẩn kỹ thuật Quốc gia về dầu nhờn động cơ đốt trong   (2/7/2018)
Xây dựng quy chuẩn kỹ thuật phải bảo đảm tuân thủ các Điều ước quốc tế mà Việt Nam tham gia   (18/6/2018)
Bổ sung quy định, điều kiện bảo đảm chất lượng sản phẩm, hàng hóa trong nhập khẩu, sản xuất, lưu thông trên thị trường   (29/5/2018)
Thực hiện công bố hàm lượng formaldehyde và các amin thơm trong sản phẩm dệt may từ ngày 01/5/2018   (29/5/2018)
Quy định về an toàn chai khí dầu mỏ hóa lỏng mini   (16/4/2018)
Chính sách hỗ trợ doanh nghiệp vừa và nhỏ   (12/4/2018)
Phiên bản mới ISO 31000:2018 giúp quản lý rủi ro đơn giản   (22/3/2018)
Danh sách Doanh nghiệp đã tham gia công bố hợp chuẩn và hợp quy năm 2017   (26/2/2018)
Kế hoạch kiểm tra hoạt động xây dựng, áp dụng, duy trì và cải tiến HTQLCL năm 2018   (26/2/2018)
Tổ chức khảo sát thông tin lập Dự án triển khai ISO điện tử   (26/2/2018)
Ban hành tiêu chuẩn mới ISO/IEC 17025:2017 về quản lý phòng thí nghiệm   (18/1/2018)
Kết quả triển khai áp dụng HTQLCL trong các cơ quan hành chính của tỉnh Bình Thuận năm 2017   (15/1/2018)
Kết quả hoạt động quản lý chất lượng sản phẩm, hàng hóa trên địa bàn tỉnh Bình Thuận năm 2017   (15/1/2018)
Quyết định ban hành văn bản Kỹ Thuật đo lường lường Việt Nam mới   (8/12/2017)
Ban hành mới Quy chuẩn kỹ thuật quốc gia về sản phẩm, hàng hóa vật liệu xây dựng   (4/12/2017)
Chi cục TĐC tham gia kiểm tra chất lượng sản phẩm, hàng hóa vật liệu xây dựng   (7/11/2017)
Từ 01/5/2018, buộc công bố hợp quy hàm lượng hóa chất trong sản phẩm dệt may   (27/10/2017)
Ngày Tiêu chuẩn thế giới 14/10/2017   (13/10/2017)
Bãi bỏ một số điều của Thông tư liên tịch số 58/2015/TTLT-BCT-BKHCN quy định quản lý chất lượng thép sản xuất trong nước và thép nhập khẩu   (6/10/2017)
Quản lý chất lượng rượu theo quy chuẩn kỹ thuật   (6/10/2017)
Phải ghi rõ tên loại phân bón trên nhãn hàng hóa   (25/9/2017)
Tăng cường kiểm tra chất lượng đồ chơi trẻ em trong dịp Tết Trung thu 2017   (18/9/2017)
Bình Thuận kiến nghị sửa đổi Nghị định về điều kiện kinh doanh mũ bảo hiểm   (18/9/2017)
Bãi bỏ Quy chuẩn kỹ thuật quốc gia đối với các sản phẩm sữa dạng lỏng   (18/9/2017)
Công bố Tiêu chuẩn quốc gia mới thuộc lĩnh vực giao thông – vận tải và thông tin truyền thông   (5/9/2017)
Bãi bỏ danh mục sản phẩm, hàng hóa phải kiểm tra chất lượng   (23/8/2017)
Sửa đổi, bổ sung quy định việc kiểm tra nhà nước về chất lượng hàng hoá nhập khẩu   (3/8/2017)
Hội nghị “Hướng dẫn chuyên môn, nghiệp vụ về nhãn hàng hóa”   (27/7/2017)
Tình hình hoạt động quản lý chất lượng sản phẩm, hàng hóa trên địa bàn tỉnh Bình Thuận 6 tháng đầu năm 2017   (3/7/2017)
Sửa đổi quy định về công bố công bố hợp quy sản phẩm, hàng hóa   (30/6/2017)
Bình Thuận: Thành lập Hội đồng sơ tuyển Giải thưởng Chất lượng Quốc gia năm 2017   (28/6/2017)
Kế hoạch triển khai thực hiện Nghị định số 43/2017/NĐ-CP của Chính phủ về nhãn hàng hóa   (27/6/2017)
Tiêu chuẩn Quốc gia mới thuộc lĩnh vực giao thông vận tải và thông tin – truyền thông   (5/6/2017)
Chi cục TC-ĐL-CL: Tổ chức khóa đào tạo 5S cho doanh nghiệp thủy sản   (31/5/2017)
Sửa đổi, bổ sung chỉ tiêu vào quy chuẩn kỹ thuật quốc gia về xăng, nhiên liệu điêzen và nhiên liệu sinh học.   (29/5/2017)
Chi cục TC-ĐL-CL: Tổ chức khóa đào tạo “Hướng dẫn áp dụng phương pháp LEAN cho doanh nghiệp dệt may”.   (29/5/2017)
Thông tin về chuyển đổi phiên bản áp dụng sang TCVN ISO 9001:2015   (9/5/2017)
Thông báo tập huấn hướng xây dựng HTQLCL theo tiêu chuẩn TCVN ISO 9001 cho các cơ quan triển khai trong năm 2017   (9/5/2017)
Điều kiện lưu hành thức ăn chăn nuôi, thủy sản   (9/5/2017)
Tiêu chuẩn mới về hệ thống quản lý áp dụng cho các tổ chức giáo dục   (28/4/2017)
Chi cục TC-ĐL-CL Bình Thuận: Tổ chức khóa đào tạo “Thực hành tốt 5S tại khu du lịch”   (27/4/2017)
Quy định mới về ghi nhãn hàng hóa   (20/4/2017)
Quản lý sản xuất, chế biến, kinh doanh muối   (14/4/2017)
Kết quả tiếp nhận hồ sơ công bố hợp chuẩn sản phẩm, hàng hóa   (5/4/2017)
Công bố 04 tiêu chuẩn quốc gia (TCVN) mới trên lĩnh vực giao thông vận tải   (28/3/2017)
Quản lý chất lượng đối với dây và cáp điện   (7/2/2017)
Bộ Giao thông vận tải quy định danh mục sản phẩm, hàng hóa phải công bố hợp quy   (16/1/2017)
Công bố thủ tục hành chính mới thuộc trách nhiệm giải quyết của Chi cục Tiêu chuẩn Đo lường Chất lượng   (16/1/2017)
Tình hình hoạt động quản lý chất lượng sản phẩm, hàng hóa trên địa bàn tỉnh Bình Thuận năm 2016   (29/12/2016)
Kết quả thực hiện hỗ trợ doanh nghiệp trong lĩnh vực khoa học và công nghệ năm 2016   (30/11/2016)
Cảnh báo đồ chơi hạt nhựa không bảo đảm an toàn   (30/11/2016)
Chi cục TC-ĐL-CL tập huấn hướng dẫn duy trì và cải tiến HTQLCL theo Tiêu chuẩn TCVN ISO 9001:2008   (14/11/2016)
Quy định điều kiện kinh doanh dịch vụ đánh giá sự phù hợp   (2/11/2016)
Bình Thuận triển khai các hoạt động kỷ niệm Ngày Tiêu chuẩn thế giới 14/10 năm 2016   (20/10/2016)
Bình Thuận triển khai kiểm tra chất lượng và ghi nhãn đồ chơi trẻ em Tết Trung thu năm 2016   (29/9/2016)
Phan Thiết: Tập huấn, phổ biến các quy định pháp luật về tiêu chuẩn – đo lường - chất lượng vật liệu xây dựng   (28/9/2016)
Những điểm mới trong Thông tư số 09/2016/TT-BKHCN ngày 09/6/2016 của Bộ KHCN   (22/9/2016)