Tiêu chuẩn IEC 62443 nền tảng an toàn mạng công nghiệp

Theo dõi tạp chí Điện tử và Ứng dụng trên
Các hệ thống công nghiệp phụ thuộc vào công nghệ vận hành luôn coi trọng vấn đề về an toàn mạng. Tiêu chuẩn IEC 62443 được phát triển để bảo đảm an toàn cho các mạng truyền thông công nghiệp và các hệ thống điều khiển và tự động hóa công nghiệp (Industrial Automation and Control Systems - IACS) thông qua phương pháp tiếp cận có hệ thống.

Các hệ thống công nghiệp phụ thuộc vào công nghệ vận hành (CNVH) luôn phải tính đến rủi ro không gian mạng. Đây là mục đích chính của loạt tiêu chuẩn IEC 62443, do Ủy ban Kỹ thuật điện quốc tế IEC (TC) 65: Đo lường, điều khiển và tự động hóa quy trình công nghiệp phối hợp với các thành viên của Ủy ban 99 của Hiệp hội Tự động hóa Quốc tế (ISA99) soạn thảo.

Bảo mật toàn diện các hệ thống điều khiển và tự động hóa công nghiệp

Tiêu chuẩn IEC 62443 được phát triển để bảo đảm an toàn cho các mạng truyền thông công nghiệp và các IACS thông qua phương pháp tiếp cận có hệ thống. IACS hiện diện trong một loạt các lĩnh vực và ngành công nghiệp ngày càng mở rộng, chẳng hạn như cung cấp và phân phối điện, năng lượng, giao thông vận tải, sản xuất,... là trọng tâm của các cơ sở hạ tầng quan trọng. IACS cũng bao gồm các hệ thống kiểm soát giám sát và thu thập dữ liệu thường được sử dụng bởi các tổ chức hoạt động trong các ngành cơ sở hạ tầng quan trọng, chẳng hạn như mạng lưới phát điện, truyền tải và phân phối, khí đốt, nước. Vì vậy, đảm bảo giảm thiểu rủi ro và khả năng phục hồi là rất cần thiết.

Ngăn chặn truy cập bất hợp pháp hoặc không phù hợp

Trong các bài viết về tiêu chuẩn IEC 62443, thuật ngữ “bảo mật” được coi có nghĩa là ngăn chặn sự xâm nhập bất hợp pháp hoặc không mong muốn, can thiệp có chủ đích hoặc không cố ý vào các hoạt động hoặc truy cập không thích hợp vào thông tin bí mật trong IACS. Bảo mật bao gồm bảo mật máy tính, mạng, hệ điều hành, ứng dụng và các thành phần cấu hình có thể lập trình khác của hệ thống.

Công nghệ 5G là nền tảng cho Công nghiệp 4.0 Công nghệ 5G là nền tảng cho Công nghiệp 4.0

Cần có một cái nhìn tổng quan đối với Tiêu chuẩn IEC 62443, vì có liên quan đến tất cả các mạng truyền thông công nghiệp và người dùng IACS. Trong đó, bao gồm chủ sở hữu tài sản, nhà tích hợp hệ thống, nhà sản xuất thiết bị, nhà cung cấp, nhà điều hành cơ sở, người hành nghề bảo trì và tất cả các tổ chức tư nhân, chính phủ có liên quan, hoặc bị ảnh hưởng, kiểm soát an toàn mạng của hệ thống đã được nêu trong IEC/TS 62443-11 (Mạng truyền thông công nghiệp - An ninh mạng và hệ thống - Phần 1-1: Thuật ngữ, khái niệm và mô hình).

Tiêu chuẩn IEC 62443 nền tảng an toàn mạng công nghiệp

Cách tiếp cận khác biệt và trên phạm vi rộng

Nhiều doanh nghiệp và ngành công nghiệp sử dụng CNTT đã có hệ thống quản lý an toàn mạng (Cyber Security Management System - CSMS) được thiết lập thích hợp như được định nghĩa trong các tiêu chuẩn ISO/IEC 27001 và ISO/IEC 27002 về bảo mật thông tin, được phát triển bởi Ủy ban Kỹ thuật chung về Công nghệ thông tin (ISO/IEC JTC 1). Tiêu chuẩn IEC 62443 bao gồm bảo mật cho cả CNTT và CNVH, trong đó bao gồm nhiều khía cạnh và cung cấp một khuôn khổ linh hoạt để giải quyết và giảm thiểu các lỗ hổng bảo mật hiện tại và tương lai trong IACS. Dòng tiêu chuẩn IEC 62443 được tổ chức thành bốn phần bao gồm:

Phần chung IEC

62443 IEC/TS 62443-1-1: 2009, xác định thuật ngữ, khái niệm và mô hình cho bảo mật IACS. Nó thiết lập cơ sở cho các tiêu chuẩn còn lại trong loạt IEC 62443. Trong đó có 07 yêu cầu cơ bản sau: Kiểm soát nhận dạng và xác thực (Identification and Authentication Control - IAC); Kiểm soát sử dụng; Tính toàn vẹn của hệ thống; Bảo mật dữ liệu; Luồng dữ liệu hạn chế; Phản ứng kịp thời với các sự kiện; Tính khả dụng của tài nguyên.

Các chính sách và thủ tục

+ IEC 62443-2-1: 2010, xác định các yếu tố cần thiết để thiết lập một CSMS cho IACS và cung cấp hướng dẫn về cách phát triển các yếu tố đó. Các yếu tố của CSMS được mô tả trong tiêu chuẩn này chủ yếu là chính sách, thủ tục, thực hành và nhân sự có liên quan, mô tả những gì sẽ hoặc nên được đưa vào CSMS cho tổ chức.

+ IEC TR 62443-2-3: 2015, đề cập đến quản lý bản vá trong môi trường IACS và mô tả các yêu cầu đối với chủ sở hữu tài sản và nhà cung cấp sản phẩm IACS đã thiết lập và hiện đang duy trì chương trình quản lý bản vá IACS. Báo cáo Kỹ thuật này đề xuất một định dạng xác định để phân phối thông tin về các bản vá bảo mật từ chủ sở hữu tài sản đến các nhà cung cấp sản phẩm IACS. Nó cũng cung cấp định nghĩa cho một số hoạt động liên quan đến việc phát triển thông tin bản vá của các nhà cung cấp sản phẩm IACS và việc triển khai, cài đặt các bản vá của chủ sở hữu nội dung. Định dạng trao đổi và các hoạt động được xác định để sử dụng trong các bản vá liên quan đến bảo mật. Tuy nhiên, nó cũng có thể áp dụng cho các bản vá hoặc cập nhật không liên quan đến bảo mật. Nó không phân biệt giữa các nhà cung cấp các thành phần cơ sở hạ tầng hoặc các ứng dụng IACS, nó cung cấp hướng dẫn cho tất cả các bản vá có thể áp dụng.

+ IEC 62443-2-4: 2017, chỉ rõ các yêu cầu về khả năng bảo mật đối với các nhà cung cấp dịch vụ IACS mà họ có thể cung cấp cho chủ sở hữu tài sản trong các hoạt động tích hợp và bảo trì của một giải pháp tự động hóa.

Phần hệ thống

+ IEC TR 62443-3-1: 2009, Mạng truyền thông công nghiệp - Bảo mật mạng và hệ thống - Công nghệ bảo mật cho IACS, cung cấp đánh giá hiện tại về các công cụ an toàn mạng khác nhau, các biện pháp giảm thiểu và công nghệ có thể áp dụng hiệu quả cho IACS dựa trên điện tử hiện đại điều chỉnh và giám sát nhiều ngành công nghiệp và cơ sở hạ tầng quan trọng. Nó mô tả một số danh mục công nghệ an toàn mạng tập trung vào hệ thống kiểm soát, các loại sản phẩm có sẵn trong các danh mục đó, ưu và nhược điểm của việc sử dụng các sản phẩm đó trong môi trường IACS tự động có liên quan đến các mối đe dọa dự kiến và lỗ hổng mạng đã biết. Quan trọng nhất là các khuyến nghị sơ bộ và hướng dẫn sử dụng các sản phẩm công nghệ an toàn mạng này và các biện pháp đối phó.

+ IEC 62443-3-2: 2020, bảo mật cho IACS tập trung vào đánh giá rủi ro bảo mật cho thiết kế hệ thống. Trong số những thứ khác nhau, nó thiết lập các yêu cầu đối với:

  • Xác định một hệ thống đang được xem xét cho IACS.
  • Phân chia hệ thống đang được xem xét thành các khu vực và đường dẫn.
  • Đánh giá rủi ro cho từng khu vực và đường dẫn.
  • Thiết lập mức bảo mật mục tiêu cho từng vùng và đường dẫn.
  • Ghi lại các yêu cầu bảo mật.

Các thành phần

+ IEC 62443-4-1: 2018, tập trung vào các yêu cầu về vòng đời phát triển sản phẩm an toàn. Nó chỉ định các yêu cầu quy trình để phát triển an toàn các sản phẩm được sử dụng trong các hệ thống điều khiển và tự động hóa công nghiệp. Xác định các yêu cầu vòng đời phát triển an toàn liên quan đến an toàn mạng đối với các sản phẩm được thiết kế để sử dụng trong môi trường IACS và cung cấp hướng dẫn về cách đáp ứng các yêu cầu được mô tả cho từng thành phần. Mô tả vòng đời bao gồm định nghĩa yêu cầu bảo mật, thiết kế an toàn, triển khai an toàn (bao gồm hướng dẫn mã hóa), xác minh và xác thực, quản lý lỗi, quản lý bản vá và cuối cùng là vòng đời của sản phẩm. Các yêu cầu này có thể được áp dụng cho các quy trình mới hoặc hiện có để phát triển, bảo trì và gỡ bỏ phần cứng, phần mềm hoặc phần sụn. Những yêu cầu này chỉ áp dụng cho nhà phát triển và người bảo trì sản phẩm, không áp dụng cho nhà tích hợp hoặc người sử dụng sản phẩm.

+ IEC 62443-4-2: 2019, yêu cầu an toàn kỹ thuật cho các thành phần IACS. Nó cung cấp các yêu cầu chi tiết về thành phần hệ thống điều khiển kỹ thuật liên quan đến 07 yêu cầu cơ bản được liệt kê ở trên trong IEC TS 62443-1-1, bao gồm việc xác định các yêu cầu đối với khả năng kiểm soát các mức độ bảo mật của hệ thống và các thành phần của chúng.

Tiêu chuẩn IEC 62443 nền tảng an toàn mạng công nghiệp

IEC 62443 được thiết lập để áp dụng trong nhiều hệ thống và lĩnh vực hơn

Đảm bảo an toàn mạng là mối quan tâm ngày càng gia tăng đối với các ngành công nghiệp nơi các cuộc tấn công mạng có thể nhắm vào cả hệ thống CNTT và CNVH. Vì lý do này, nhiều người ngày càng tin tưởng vào Tiêu chuẩn IEC 62443 để bảo vệ không gian mạng, giảm thiểu rủi ro và khả năng phục hồi, bên cạnh các tiêu chuẩn khác.

Ngày nay, trong nhiều lĩnh vực như năng lượng, lưới điện, hệ thống tiện ích, hệ thống giao thông vận tải,... đều dựa vào các Tiêu chuẩn IEC 62443 và một số tiêu chuẩn khác để giảm thiểu rủi ro an toàn mạng.

Các công ty kỹ thuật quốc tế và các hiệp hội phân loại đề cập đến việc tuân thủ Tiêu chuẩn IEC 62443 như một bằng chứng về chất lượng của các sản phẩm và dịch vụ mà họ cung cấp. Chính vì vậy việc áp dụng tiêu chuẩn IEC 62443 ngày càng phát triển rộng rãi.

Ngô Thế Minh (Viện Khoa học - Công nghệ mật mã)

Trace-Tec Trace-Tec 'bắt tay' Oriental Motor thúc đẩy ngành công nghiệp tự động hóa tại Việt Nam

Với vai trò là một mắt xích trong chuỗi cung ứng của ngành điện tử, Công ty TNHH Trace - Tec Việt Nam (Trace-Tec) đã ...

Doanh nghiệp chuyển đổi nhà máy thông minh được TP.HCM hỗ trợ vốn ưu đãi ra sao? Doanh nghiệp chuyển đổi nhà máy thông minh được TP.HCM hỗ trợ vốn ưu đãi ra sao?

Mới đây, Bà Nguyễn Thị Kim Ngọc, Phó Giám đốc Sở Công Thương TP.HCM, cho biết TP.HCM khuyến khích doanh nghiệp chuyển đổi từ nhà ...

Mô phỏng kỹ thuật số thúc đẩy hợp tác hiệu quả giữa người và robot trong công nghiệp Mô phỏng kỹ thuật số thúc đẩy hợp tác hiệu quả giữa người và robot trong công nghiệp

Schaeffler và Accenture triển khai mô hình kỹ thuật số song sinh trên nền tảng NVIDIA Omniverse để tối ưu hóa bố trí nhà máy, ...

Comments

Có thể bạn quan tâm

Fortinet ra mắt bộ công cụ bảo mật mới được hỗ trợ bởi AI

Fortinet ra mắt bộ công cụ bảo mật mới được hỗ trợ bởi AI

Công nghệ số
Ngoài việc giới thiệu bộ công cụ bảo mật được hỗ trợ bởi AI mang tên FortiMail Workspace Security, Fortinet còn đưa ra các bản nâng cấp FortiDLP mạnh mẽ, giúp nâng cao khả năng bảo vệ cho email, trình duyệt và các công cụ cộng tác trong khi vẫn bảo vệ hiệu quả các dữ liệu nhạy cảm khỏi mối đe dọa nội bộ
Quyền riêng tư bị đe dọa như thế nào bởi AI Agent?

Quyền riêng tư bị đe dọa như thế nào bởi AI Agent?

AI
Chúng ta đã quen thuộc với việc nghĩ về quyền riêng tư như một chiếc hòm có khóa, có mật khẩu cũng như chính sách bảo mật rõ ràng. Nhưng thế giới đang thay đổi nhanh chóng. Khi trí tuệ nhân tạo (AI) không chỉ còn là công cụ thụ động mà đã trở thành những yếu tố "đại diện hoặc ủy quyền" có khả năng tự quyết định và hành động thì khái niệm về quyền riêng tư truyền thống cần được định nghĩa lại.
Phần mềm gián điệp Trojan SparkKitty nhắm vào người dùng App Store và Google Play

Phần mềm gián điệp Trojan SparkKitty nhắm vào người dùng App Store và Google Play

Bảo mật
Các chuyên gia đến từ Kaspersky vừa phát hiện một phần mềm gián điệp mới mang tên SparkKitty, được thiết kế để tấn công điện thoại thông minh sử dụng hệ điều hành iOS và Android.
Phòng chống lừa đảo trực tuyến, an toàn hơn với Bộ Công An và Google

Phòng chống lừa đảo trực tuyến, an toàn hơn với Bộ Công An và Google

Công nghệ số
Nhằm khẳng định cam kết lâu dài đối với việc thúc đẩy chuyển đổi số an toàn tại Việt Nam, Google cùng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao trực thuộc Bộ Công an hợp tác nhằm triển khai chiến dịch ‘Phòng chống lừa đảo trực tuyến - An toàn hơn cùng Bộ Công an và Google’.
AI và hạ tầng mạng thông minh: Chìa khóa giúp doanh nghiệp trụ vững trong thế giới thời gian thực

AI và hạ tầng mạng thông minh: Chìa khóa giúp doanh nghiệp trụ vững trong thế giới thời gian thực

Bảo mật
Trước sức ép phải vận hành “mọi thứ, mọi nơi, mọi lúc”, các doanh nghiệp buộc phải tái cấu trúc nền tảng kỹ thuật số và đầu tư vào mạng lưới được tăng cường bởi trí tuệ nhân tạo (AI).
Xem thêm
Hà Nội
TP Hồ Chí Minh
Đà Nẵng
Hải Phòng
Khánh Hòa
Nghệ An
Phan Thiết
Quảng Bình
Thừa Thiên Huế
Hà Giang
Hà Nội

28°C

Cảm giác: 34°C
mưa cường độ nặng
T2, 00:00
27°C
T2, 03:00
26°C
T2, 06:00
25°C
T2, 09:00
25°C
T2, 12:00
26°C
T2, 15:00
27°C
T2, 18:00
27°C
T2, 21:00
26°C
T3, 00:00
27°C
T3, 03:00
27°C
T3, 06:00
29°C
T3, 09:00
29°C
T3, 12:00
26°C
T3, 15:00
26°C
T3, 18:00
26°C
T3, 21:00
26°C
T4, 00:00
26°C
T4, 03:00
26°C
T4, 06:00
29°C
T4, 09:00
31°C
T4, 12:00
28°C
T4, 15:00
26°C
T4, 18:00
25°C
T4, 21:00
25°C
T5, 00:00
25°C
T5, 03:00
26°C
T5, 06:00
25°C
T5, 09:00
25°C
T5, 12:00
25°C
T5, 15:00
25°C
T5, 18:00
25°C
T5, 21:00
25°C
T6, 00:00
25°C
T6, 03:00
28°C
T6, 06:00
27°C
T6, 09:00
27°C

Tỷ giáGiá vàng

Ngoại tệ Mua Bán
Tiền mặt Chuyển khoản
Ngân hàng TCB
AUD 16492 16760 17347
CAD 18520 18797 19423
CHF 31978 32360 33015
CNY 0 3570 3690
EUR 29769 30041 31080
GBP 34252 34643 35603
HKD 0 3202 3405
JPY 168 173 179
KRW 0 17 19
NZD 0 15282 15871
SGD 19799 20081 20619
THB 722 785 841
USD (1,2) 25887 0 0
USD (5,10,20) 25927 0 0
USD (50,100) 25956 25990 26340
Cập nhật: 20/07/2025 18:00
Ngoại tệ Mua Bán
Tiền mặt Chuyển khoản
Ngân hàng BIDV
USD 25,980 25,980 26,340
USD(1-2-5) 24,941 - -
USD(10-20) 24,941 - -
GBP 34,667 34,761 35,645
HKD 3,274 3,284 3,383
CHF 32,186 32,286 33,081
JPY 172.67 172.98 180.32
THB 768.92 778.42 833.29
AUD 16,736 16,797 17,268
CAD 18,727 18,787 19,325
SGD 19,976 20,038 20,707
SEK - 2,646 2,738
LAK - 0.93 1.29
DKK - 4,004 4,142
NOK - 2,505 2,592
CNY - 3,595 3,693
RUB - - -
NZD 15,239 15,381 15,824
KRW 17.35 18.09 19.53
EUR 29,961 29,985 31,192
TWD 803.24 - 972.4
MYR 5,759.86 - 6,495.46
SAR - 6,857.39 7,217.18
KWD - 83,311 88,574
XAU - - -
Cập nhật: 20/07/2025 18:00
Ngoại tệ Mua Bán
Tiền mặt Chuyển khoản
Ngân hàng Agribank
USD 25,970 25,980 26,320
EUR 29,802 29,922 31,046
GBP 34,501 34,640 35,628
HKD 3,266 3,279 3,385
CHF 31,986 32,114 33,032
JPY 172.16 172.85 180.15
AUD 16,682 16,749 17,290
SGD 20,010 20,090 20,637
THB 784 787 823
CAD 18,705 18,780 19,305
NZD 15,320 15,826
KRW 18.04 19.79
Cập nhật: 20/07/2025 18:00
Ngoại tệ Mua Bán
Tiền mặt Chuyển khoản
Ngân hàng Sacombank
USD 25975 25975 26335
AUD 16698 16798 17366
CAD 18704 18804 19355
CHF 32180 32210 33096
CNY 0 3608.5 0
CZK 0 1190 0
DKK 0 4120 0
EUR 30076 30176 30951
GBP 34650 34700 35810
HKD 0 3330 0
JPY 172.37 173.37 179.88
KHR 0 6.267 0
KRW 0 18.6 0
LAK 0 1.155 0
MYR 0 6400 0
NOK 0 2590 0
NZD 0 15400 0
PHP 0 438 0
SEK 0 2750 0
SGD 19985 20115 20845
THB 0 752.4 0
TWD 0 900 0
XAU 11600000 11600000 12080000
XBJ 10500000 10500000 12080000
Cập nhật: 20/07/2025 18:00
Ngoại tệ Mua Bán
Tiền mặt Chuyển khoản
Ngân hàng OCB
USD100 25,982 26,032 26,275
USD20 25,982 26,032 26,275
USD1 25,982 26,032 26,275
AUD 16,714 16,864 17,368
EUR 30,099 30,249 31,413
CAD 18,631 18,731 20,042
SGD 20,057 20,207 20,677
JPY 172.72 174.22 178.84
GBP 34,725 34,875 35,641
XAU 11,858,000 0 12,062,000
CNY 0 3,493 0
THB 0 787 0
CHF 0 0 0
KRW 0 0 0
Cập nhật: 20/07/2025 18:00