Tối ưu hóa giải pháp cổng bảo mật một chiều – Data Diode

14:13 - 19/11/2020  |  301 lượt xem

Chia sẻ Chia sẻ
CPCIT đã tiến hành nghiên cứu, phát triển và nâng cấp giải pháp cổng bảo mật một chiều Data Diode trong quá trình xây dựng và trang bị các giải pháp đảm bảo an toàn, an ninh thông tin, nhằm tận dụng nguồn lực sẵn có và tiết kiệm chi phí.
Tối ưu hóa giải pháp cổng bảo mật một chiều – Data Diode

Sơ đồ nguyên lý hoạt động thiết bị Data Diode

Tổng công ty Điện lực miền Trung - EVNCPC đã thực hiện nhiều dự án tự động hóa lưới điện, xây dựng các TBA 110kV không người trực, các Trung tâm điều khiển (SCADA) để phục vụ công tác vận hành, công tác điều hành sản xuất kinh doanh.

Thông tin vận hành mà hệ thống SCADA thu thập, bao gồm: thông tin sự cố, loại sự cố, trạng thái vận hành của thiết bị, thông số đo lường, các cảnh báo trong quá trình vận hành hệ thống điện…

Hệ thống SCADA được đánh giá thuộc trong nhóm các công trình trọng điểm, do đó yêu cầu về tính bảo mật là rất cao. Trong khi đó quá trình khai thác, vận hành lại phát sinh một số nhu cầu cần chia sẻ dữ liệu hệ thống SCADA nhằm thực hiện một số công việc như: công tác báo cáo, thống kê; đội ngũ nhân viên vận hành tại các Tổ thao tác lưu động cần tiếp nhận thông tin cảnh báo kịp thời từ các TBA 110kV để phục vụ công tác; dữ liệu SCADA còn phục vụ trong tính toán độ tin cậy cung cấp điện…

Tìm hiểu được các nhu cầu trên, từ 2018 đội ngũ kỹ sư tại Công ty Công nghệ thông tin Điện lực miền Trung (CPCIT) bắt tay vào nghiên cứu giải pháp, chế tạo thiết bị Cổng bảo mật một chiều (Data diode) vừa đảm bảo tính bảo mật theo qui định vừa phục vụ kết nối hệ thống SCADA với hệ thống các khác. Thiết bị Data Diode đảm bảo về mặt vật lý luôn luôn chỉ cho phép dữ liệu truyền một chiều từ mạng SCADA (mạng OT) ra mạng LAN/Internet bên ngoài (mạng IT), mà không cho truyền dữ liệu hoặc điều khiển từ chiều ngược lại. Sản phẩm đã được đánh giá ưu điểm như: giải quyết một số nhu cầu phục vụ vận hành tại TTĐK, thực hiện bằng nguồn lực tại chỗ, giảm tối đa về chi phí đầu tư và được PC Quảng Trị áp dụng thực tế.

Tuy nhiên, ở giai đoạn này thiết bị Data Diode chỉ đáp ứng cho phép truyền dữ liệu dạng File (PDF, Excel…) việc này có một số hạn chế nhất định. Để tối ưu hơn nữa hiệu quả ứng dụng của thiết bị Data Diode, nhóm kỹ sư nghiên cứu của CPC IT cũng nhận thấy cần bổ sung thêm chức năng cho phép đồng bộ dữ liệu Database.

Đến tháng 10 năm 2020, sau khi tìm hiểu thêm giải pháp thiết bị Data Diode của một số hãng: FoxIT, Warterfall, Thales… nhóm kỹ sư nghiên cứu của CPC IT đã cập nhật giải pháp, nâng cấp thiết bị Data Diode đã thực hiện trước đây. Đồng thời thử nghiệm thành công chức năng cho phép đồng bộ dữ liệu Database (SQL Database) trên thiết bị Data Diode.

Một số hình ảnh về kết quả thử nghiệm:

Mô hình thử nghiệm thiết bị Data Diode cho chức năng đồng bộ dữ liệu Database (SQL Database)

Giao diện cài đặt cho phép chọn các bảng dữ liệu SQL Database (mạng OT) cần chia sẻ ra bên ngoài (mạng IT) qua Data Diode

Giả lập một số cảnh báo vận hành hệ thống điện trên hệ thống SCADA

Thông tin cảnh báo từ hệ thống SCADA được chia sẻ ra mạng IT qua thiết bị Data Diode một cách đầy đủ và chính xác

Sự thành công này một lần nữa khẳng định sự đam mê nghiên cứu khoa học không ngừng của đội ngũ kỹ sư Công ty Công nghệ thông tin Điện lực miền Trung nói riêng và Tổng công ty Điện lực miền Trung nói chung, qua đó, mở ra một hướng nghiên cứu ứng dụng mới thực hiện bằng nguồn lực hiện có của đơn vị, nhằm từng bước nâng cao ứng dụng CNTT trong công tác quản lý vận hành hệ thống điện, nâng cao chất lượng dịch vụ khách hàng trên địa bàn miền Trung và Tây Nguyên.

Phan Thanh Dũng – Bùi Thanh Phương

14:13 - 19/11/2020  |  301 lượt xem

Chia sẻ Chia sẻ

TIN BÀI ĐỌC NHIỀU