Tìm hiểu về Tiêu chuẩn Đảm bảo An ninh mạng cho doanh nghiệp (P1)

Vì sao tiêu chuẩn IEC 62443 lại được khuyến cáo áp dụng cho các mạng doanh nghiệp trong da dạng ngành nghề?

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC – thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông), trong 6 tháng đầu năm nay, có 6.641 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam.

Các cuộc tấn công mạng gây ra nhiều sự cố vào các hệ thống thông tin tại Việt Nam hiện nay. Một trong số đó cũng phải kể tới mạng truyền thông công nghiệp. Các hệ thống công nghiệp phụ thuộc vào công nghệ vận hành thì các vấn đề về an toàn mạng luôn được quan tam hàng đầu. Do đó, việc áp dụng Tiêu chuẩn IEC 62443 chính là nền tảng an toàn tránh rủi ro. Tiêu chuẩn IEC 62443 được phát triển để bảo đảm an toàn cho các mạng truyền thông công nghiệp và các hệ thống điều khiển và tự động hóa công nghiệp (Industrial Automation and Control Systems – IACS) thông qua phương pháp tiếp cận có hệ thống.

Tuy nhiên, theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC – thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông), trong 6 tháng đầu năm nay, có 6.641 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam. Trong số 6.641 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam đã được cơ quan này hướng dẫn xử lý, có 1.696 sự cố tấn công lừa đảo (phishing), 859 sự cố tấn công thay đổi giao diện (deface) và 4.086 cuộc tấn công cài mã độc (malware). Tình trạng này không riêng gì hệ thống mạng truyền thông công nghiệp bị ảnh hưởng mà bất cứ loại mạng nào như mạng viễn thông hay mạng máy tính…cũng đều gặp rủi ro.

Nhận thức được mức độ rủi ro trên, các hệ thống mạng truyền thông công nghiệp phụ thuộc vào công nghệ vận hành luôn coi trọng vấn đề về an toàn an ninh mạng. Do đó  các hệ thống công nghiệp phụ thuộc vào công nghệ vận hành (CNVH) luôn phải tính đến rủi ro không gian mạng. Đây là mục đích chính của loạt tiêu chuẩn IEC 62443, do Ủy ban Kỹ thuật điện quốc tế IEC (TC) 65: Đo lường, điều khiển và tự động hóa quy trình công nghiệp phối hợp với các thành viên của Ủy ban 99 của Hiệp hội Tự động hóa Quốc tế (ISA99) soạn thảo.

Tiêu chuẩn IEC 62443 được phát triển để bảo đảm an toàn cho các mạng truyền thông công nghiệp và các hệ thống điều khiển và tự động hóa công nghiệp (Industrial Automation and Control Systems – IACS) thông qua phương pháp tiếp cận có hệ thống. IACS hiện diện trong một loạt các lĩnh vực và ngành công nghiệp ngày càng mở rộng, chẳng hạn như cung cấp và phân phối điện, năng lượng, giao thông vận tải, sản xuất,… là trọng tâm của các cơ sở hạ tầng quan trọng. IACS cũng bao gồm các hệ thống kiểm soát giám sát và thu thập dữ liệu thường được sử dụng bởi các tổ chức hoạt động trong các ngành cơ sở hạ tầng quan trọng, chẳng hạn như mạng lưới phát điện, truyền tải và phân phối, khí đốt, nước. Vì vậy, đảm bảo giảm thiểu rủi ro và khả năng phục hồi là rất cần thiết.

Mạng công nghiệp là gì? Và lợi ích khi sử dụng mạng công nghiệp.

Mạng công nghiệp là các hệ thống mạng truyền thông số, truyền bit nối tiếp, được sử dụng để ghép nối các thiết bị công nghiệp. Các hệ thống truyền thông công nghiệp phổ biến hiện nay cho phép liên kết mạng ở nhiều mức khác nhau, từ các cảm biến, cơ cấu chấp hành dưới cấp trường cho đến các máy tính điều khiển, thiết bị quan sát, máy tính điều khiển giám sát và máy tính cấp điều hành xí nghiệp, quản lý công ty.

Lợi ích khi dùng mạng công nghiệp chính là giúp đơn giản hóa cấu trúc liên kết giữa các thiết bị công nghiệp. Một số lượng lớn các thiết bị thuộc các chủng loại khác nhau được ghép nối với nhau thông qua một đường truyền duy nhất.

Ngoài ra mạng công nghiệp còn giúp tiết kiệm dây nối và công thiết kế, lắp đặt hệ thống. Nhờ cấu trúc đơn giản, việc thiết kế hệ thống trở nên dễ dàng hơn nhiều. Một số lượng lớn cáp truyền được thay thế bằng một đường duy nhất, giảm chi phí đáng kể cho nguyên vật liệu và công lắp đặt.

Vina Aspire là Công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668


Vina Aspire – Vững bảo mật, trọn niềm tin


Bài viết liên quan

About Us

Learn More

Vina Aspire is a leading Cyber Security & IT solution and service provider in Vietnam. Vina Aspire is built up by our excellent experts, collaborators with high-qualification and experiences and our international investors and partners. We have intellectual, ambitious people who are putting great effort to provide high quality products and services as well as creating values for customers and society.

may ao thun Kem sữa chua May o thun May o thun đồng phục Định cư Canada Dịch vụ kế ton trọn gi sản xuất đồ bộ
Translate »