cn2
12 Th12 2018

MẠNG CÔNG NGHIỆP VÀ VẤN ĐỀ BẢO MẬT TRONG CÔNG NGHIỆP

MẠNG CÔNG NGHIỆP VÀ VẤN ĐỀ BẢO MẬT TRONG CÔNG NGHIỆP

Một vấn đề thường được quan tâm là lúc nào cần dùng đến thiết bị mạng cho khối công nghiệp (industrial network), sự khác nhau giữa chúng ra sao với các thiết bị mạng cho khối doanh nghiệp? Chúng ta đã rất quen với các thiết bị mạng được lắp đặt triển khai cho khối văn phòng, doanh nghiệp. Các thương hiệu được biết đến như Cisco, HP, Avaya, Fortinet, Checkpoint, Dlink… Các thiết bị trong hệ thống mạng bao gồm các thiết bị Tường lửa/Firewall, Định tuyến/Router, Chuyển mạch/Switch thường được kết nối theo mô hình Star-topology. Mô hình này được áp dụng rất nhiều như trong các hộ gia đình, các cửa hàng, quán cafe, shop… cho đến các khối văn phòng, trường học, tòa nhà. Áp dụng cho các mô hình công nghiệp, thường có diện tích triển khai lớn, có thể lên đến hàng chục hecta, việc triển khai kết nối theo mô hình Star sẽ gặp nhiều trở ngại. Do đó, mô hình Ring được ưu tiên áp dụng khi giải quyết được bài toán: đơn giản hơn trong việc triển khai cáp, nhưng vẫn đảm bảo đường kết nối dự phòng.

cn1

Nhưng với các dự án có tính đặc thù chuyên sâu trong ứng dụng công nghiệp, các thiết bị trên sẽ không thể đáp ứng được yêu cầu cần thiết. Các ứng dụng công nghiệp như trong ngành năng lượng (ngành điện, năng lượng mặt trời, năng lượng gió, thủy điện), ngành khai thác dầu khí, khoáng sản, các hệ thống tự động hóa…, thiết bị luôn phải hoạt động trong môi trường khắc nghiệt, các giao thức công nghiệp đặc thù, thiết bị phải đáp ứng các phê chuẩn quốc tế cho từng lĩnh vực riêng…

Yêu cầu Thiết bị mạng trong khối

Văn phòng, Doanh nghiệp

Thiết bị mạng trong khối

Công nghiệp Industrial

Vị trí lắp đặt Lắp đặt Trong phòng điều hòa, có tủ rack, quạt làm cho thiết bị Cho phép lắp đặt trực tiếp ngoài trời, cần tủ rack, môi trường bụi bẩn.
Kiểu dáng Lắp rack, để bàn, quạt làm mát Lắp rack hoặc lắp DinRail, không cần quạt làm mát -> giảm tiếng ồn và hút bụi của thiết bị.
Nhiệt độ vận hành Thông thường được duy trì < 30°C Yêu cầu nhiệt độ của thiết bị lên đến 80°C
Độ rung lắc Không cần thiết Đáp ứng các tiêu chuẩn rung lắc, cho phép lắp đặt trên các tàu cao tốc, băng truyền, tay robot…
Tuổi thọ thiết bị Khoảng 3-5 năm cần bảo hành, sửa chữa, thay mới. Vận hành liên tục lên đến hàng chục năm. -> Đảm bảo hệ thống công nghiệp vận hành không gián đoạn.
Giao thức công nghiệp Không hỗ trợ Đáp ứng đầy đủ như: Mobus, OPC, IEC104, IEC61850, DNP3…
Các phê chuẩn cho các ngành công nghiệp Không hỗ trợ Đáp ứng đầy đủ như:

~ Trạm điện: IEC61850-3, IEEE1613

~ Giao thông: e1/E13

~ Vận tải: NEMA TS2

~ Ngành Biển: ABS, LR.

~ Khu vực cháy nổ: ISA, ATEX

Vấn đề bảo mật, an ninh trong ứng dụng công nghiệp là vô cùng quan trọng, chỉ một nguy cơ tấn công làm sai lệch hoạt động, kết quả của hệ thống có thể gây ra thiệt hại vô cùng lớn. Khác với mục đích bảo mật cho khối doanh nghiệp, các ưu tiên bảo mật cũng khác nhau.

  Mạng Văn phòng, Doanh nghiệp Mạng Công nghiệp Industrial
Tính chất Hệ thống vận hành với nhiều giao thức, tự do phát triển -> lỗ hổng, virus mới-> Cách bảo mật là Cập nhật Hệ thống được thiết kế và vận hành cho hoạt động cụ thể -> Cách bảo mật là Đảm bảo kiểm soát
Đối tượng Dữ liệu là số một Quy trình mới quan trọng
Gateway Có nhiều -> bề mặt tấn công nhiều hơn Ít hơn -> ít đường tấn công hơn
Băng thông Nhu cầu băng thông lớn, ngày càng cao, rất quan trọng Nhu cầu băng thông thấp, yêu cầu về thay đổi không nhanh

Với mô hình IT (Information Technology) áp dụng cho mạng doanh nghiệp thì việc bảo mật thông tin là yếu tố quan trọng nhất. Nhưng với mô hình OT (Operation Technology) áp dụng cho mạng công nghiệp thì việc đảm bảo tính sẵn sàng, độ ổn định mới là quan trọng nhất.

cn2

Có một số ít các công ty trên thế giới sản xuất cung cấp thiết bị mạng công nghiệp. trong đó HIRSCHMANN (Được thành lập từ năm 1924, tại Stuttgart, phía Nam nước Đức) là thương hiệu đứng đầu về công nghệ và thị phần trong lĩnh vực Mạng công nghiệp, chuyên sản xuất các thiết bị Switch, Router, Firewall chuyên dụng trong khối Công Nghiệp (Industrial), hệ thống tự động hóa. Hirschmann™ cung cấp một loạt sản phẩm, giải pháp hoàn chỉnh cho truyền thông dữ liệu trong lĩnh vực công nghiệp sử dụng hệ thống Ethernet và Fieldbus, với các sản phầm đều có xuất xứ tại Đức bao gồm thiết bị: chuyển mạch lớp 2, lớp 3 cũng như các hệ thống an ninh công nghiệp, hệ thống không dây WLAN, phần mềm quản lý mạng, bộ chuyển đổi… cung cấp cơ sở hạ tầng truyền thông đồng bộ.

cn3

Với công nghệ kết nối mạch vòng Fast HIPER-Ring, các switch Hirschmann tốc độ hội tụ, khôi phục lại mạng <60 ms với vòng Ring 200 node. Ngoài ra các công nghệ mạch vòng Ring như HRS, PRP cho phép tốc độ hội tụ ngay lập tức 0ms.

cn4

Hirschmann đề xuất mô hình bảo mật mạng công nghiệp với Thiết bị Firewall chuyên dụng TOFINO – XENON. Thiết bị này với tính năng kiểm tra gói sâu (DPI) vượt trội trong lĩnh vực công nghiệp như khả năng hỗ trợ lọc nội dung gói tin sâu các giao thức Modbus TCP, EtherNet/IP, OPC, IEC 104, DNP3, GOOSE đảm bảo các khía cạnh chi tiết nhất của các giao thức công nghiệp cho mức kiểm soát truy cập đọc / ghi cao nhất. Hệ thống được thiết kế bảo vệ bởi các thiết bị Tofino-Xenon, các khối thiết bị trong nhà máy được phân thành từng cụm, dựa trên tính chất hoạt động, giao thức vận hành hoặc yêu cầu về bảo vệ. Mỗi thiết bị Tofino sẽ bảo vệ riêng cho các cụm này.

  • Các thiết bị này có thể hoạt động trong một “chế độ trong suốt”, không làm thay đổi cấu trúc mạng và cấu hình địa chỉ IP của thiết bị hiện có của bạn. Thiết bị hỗ trợ duy nhất 2 cổng kết nối.
  • Các giải pháp này hoạt động ở tốc độ 10/100M và có tác động không đáng kể đến thông lượng mạng.
  • Bằng cách thêm thiết bị này, mạng IT và mạng điều khiển có thể dễ dàng tách biệt với việc thiết lập các chính sách tường lửa thích hợp.

cn5

Công ty Cổ phần Tập đoàn AIC là nhà phân phối chính thức sản phẩm HIRSCHMANN tại Việt Nam. Chúng tôi cam kết mang đến cho khách hàng các sản phẩm chính hãng, giấy tờ đầy đủ, chính sách bảo hành và chất lượng dịch vụ trước/sau bán hàng tốt nhất. 

Để có được giải pháp và sự hỗ trợ tốt nhất cho những gì bạn cần về mạng công nghiệp, hãy liên hệ với chúng tôi theo số 0243 7877523, email info@aicgroup.com.vn

Hòa Phạm

 

Goto Top