Công nghiệp 4.0 bảo mật, ở ngã tư của IT và OT

10/03/2022 Đăng bởi: Phan Doan

Các nhà chế tạo máy và người dùng sử dụng quyền truy cập từ xa trong công nghiệp để kết nối, giám sát và cập nhật máy của họ từ bất kỳ đâu vào bất kỳ lúc nào. Bước tiếp theo, phức tạp hơn một chút là thu thập dữ liệu từ máy để sử dụng trong các ứng dụng của bên thứ ba và tận dụng dữ liệu đó để cải thiện hiệu quả tổng thể của thiết bị (OEE), giảm thiểu thời gian chết và quản lý bảo trì dự đoán. Trên thực tế, Công nghiệp 4.0 đang nằm ở ngã tư giữa CNTT (Công nghệ thông tin) và OT (Công nghệ vận hành). Cả hai đều phụ thuộc lẫn nhau trong khi có các cách tiếp cận khác nhau.

Security

"Công nghiệp 4.0" chính xác là gì?

Công nghiệp 4.0 có thể được định nghĩa là “sự chuyển đổi kỹ thuật số của sản xuất / chế tạo và các ngành liên quan nó được sử dụng thay thế cho“ cuộc cách mạng công nghiệp lần thứ tư ”và thể hiện một giai đoạn mới trong tổ chức và kiểm soát chuỗi giá trị công nghiệp.” * Công nghiệp 4.0 thường được sử dụng như một thuật ngữ bao trùm cho nhiều lĩnh vực khác nhau như AI (Trí tuệ nhân tạo), Dữ liệu lớn, Học máy, IIoT và nhiều lĩnh vực khác trong thế giới công nghiệp.

CNTT và OT, mang hai thế giới lại gần nhau thông qua Công nghiệp 4.0

Với sự xuất hiện của Công nghiệp 4.0, sự hội tụ giữa CNTT (công nghệ thông tin) và OT (công nghệ vận hành; được sử dụng để điều khiển các thiết bị công nghiệp), vốn đã tách biệt trước đây, đang được nhân lên. Trong khi chúng từng bị cô lập trong các khu vực an toàn về mặt vật lý, các hệ thống thuộc thế giới Cựu ước ngày càng được kết nối với CNTT. Đây chính là mục tiêu của "Internet vạn vật công nghiệp" (IIoT): làm cho máy được kết nối và dữ liệu cơ bản của nó có sẵn cho toàn bộ chuỗi người chơi, từ người chế tạo máy đến người dùng cuối và nhà cung cấp. Bằng cách phân tích dữ liệu, người chế tạo máy và người sử dụng tạo điều kiện thuận lợi cho việc bảo trì, nâng cao kiến ​​thức, kết nối các quy trình và cuối cùng tạo ra giá trị gia tăng bằng cách cải thiện năng suất.

IT OT Convergences

Sự phát triển của những thách thức bảo mật mà CNTT và OT phải đối mặt

Mặc dù CNTT và OT đang ngày càng làm việc cùng nhau trong kỷ nguyên Công nghiệp 4.0 này, nhưng cần phải hiểu rõ các đặc điểm cụ thể của chúng về mặt bảo mật.

- CNTT ưu tiên bảo mật dữ liệu trong khi OT ưu tiên tính khả dụng của hệ thống.

- CNTT tập trung vào tính toàn vẹn của dữ liệu trong khi OT tập trung vào việc duy trì sản xuất.

Do đó, chúng tôi có thể nhấn mạnh rằng các mối quan tâm về bảo mật của hai lĩnh vực này khá khác nhau, nhưng cũng bổ sung cho nhau như được trình bày trong bảng dưới đây:

Các lỗi quy trình công nghiệp thường tác động đến thế giới vật chất. Ví dụ, nó có thể ảnh hưởng xấu đến sức khỏe con người cũng như môi trường (ví dụ: khi rò rỉ vật liệu nguy hiểm xảy ra). Một mặt, CNTT có thể được coi là Viễn Tây, nơi mà mũ đen, mũ trắng và mũ xám luôn đụng độ nhau. Mặt khác, OT từ lâu - do không có sự kết nối với thế giới bên ngoài - giống như một pháo đài cổ, chủ yếu được bảo vệ bằng các biện pháp vật lý ngăn cản việc tiếp cận các thiết bị công nghiệp. Thách thức do Công nghiệp 4.0 mang lại là các lỗ hổng CNTT hiện có thể ảnh hưởng đến thế giới Cựu ước. Do đó, điều quan trọng là phải duy trì mức độ bảo mật CNTT cao nhất, để tránh bất kỳ tác động nào đến thế giới công nghiệp.

Bảo mật nền công nghiệp 4.0: sự cần thiết của một cách tiếp cận bảo mật phổ rộng

Vì các lỗ hổng CNTT hiện có tác động đến thế giới công nghiệp, điều cần thiết là phải đảm bảo rằng chúng được giải quyết đúng cách trong bối cảnh công nghiệp. Đó chính là lý do tại sao các giải pháp của Ewon được chứng nhận ISO 27001. Tiêu chuẩn toàn diện, được thiết lập tốt này áp dụng cho cả CNTT và OT và trên nhiều lĩnh vực (ví dụ: văn phòng cũng như nhà máy, ngân hàng cũng như nhà máy điện) và do đó hoàn toàn phù hợp với Công nghiệp 4.0. Đây là tiêu chuẩn bảo mật được sử dụng rộng rãi nhất trên thế giới, được xuất bản bởi Tổ chức Tiêu chuẩn hóa Quốc tế (ISO), một tổ chức được quốc tế công nhận.

Ewon tuân thủ nghiêm ngặt các yêu cầu ISO 27001, tiêu chuẩn bảo mật toàn diện nhất thế giới

Với chứng nhận ISO 27001, Ewon, công ty hàng đầu trong Công nghiệp 4.0 và IIoT, đã triển khai các chương trình bảo mật toàn diện để bảo vệ thông tin. Ewon được đánh giá trên tất cả 114 biện pháp kiểm soát được liệt kê trong Phụ lục A của ISO 27001. Điều này cung cấp mức độ an toàn mà các công ty công nghiệp có quyền mong đợi. Ewon đặc biệt chú ý đến việc thực hiện và tuân thủ tất cả các biện pháp này từ các thiết bị đến đám mây cũng như trong cơ sở hạ tầng của riêng mình, đảm bảo rằng máy móc và dữ liệu được bảo vệ tốt. Chứng nhận như vậy không dễ đạt được, nhưng nó là đảm bảo cung cấp các giải pháp an toàn cho người chế tạo máy và người dùng, vì các biện pháp này giúp bảo vệ thông tin được sử dụng trong IACS (Hệ thống điều khiển và tự động hóa công nghiệp) và đảm bảo rằng các quy trình có hiệu quả trong việc thực hiện các biện pháp bảo mật .

Viết bình luận của bạn:
zalo