PC Phú Yên: Nhiều giải pháp đảm bảo an toàn thông tin cho hệ thống mạng SCADA

13:00 - 01/07/2022  |  289 lượt xem

Chia sẻ
Hệ thống SCADA tại PC Phú Yên đưa vào vận hành từ năm 2016 đã đem lại hiệu quả lớn trong việc vận hành lưới điện. Hiện nay, Trung tâm Điều khiển hệ thống điện Phú Yên (TTĐK) đang vận hành điều khiển xa 08 TBA 110kV, 130 Recloser, 134 LBS, 09 RMU, 22 tụ bù. Song song với việc phát triển quy mô kết nối điều khiển xa thì việc tìm các giải pháp để đảm bảo an toàn thông tin cho hệ thống SCADA được PC Phú Yên chú trọng thực hiện trong nhiều năm qua.
PC Phú Yên: Nhiều giải pháp đảm bảo an toàn thông tin cho hệ thống mạng SCADA

Sơ đồ hệ thống mạng SCADA được trang bị NGFW

Next Generation Firewall (NGFW) – Tường lửa thế hệ mới

Được EVNCPC trang bị năm 2021, tường lửa thế hệ mới tại Trung tâm Điều khiển hệ thống điện tỉnh Phú Yên như là một cánh cổng kiểm duyệt mọi gói tin truyền từ trung tâm tới các thiết bị bên ngoài và ngược lại, đảm bảo an toàn, tin cậy cho hệ thống mạng SCADA tại trung tâm.

Giống như tên gọi, NGFW là phiên bản hiện đại, tiên tiến hơn của Firewall truyền thống và chúng mang lại những tác dụng cơ bản tương tự như Firewall. Giống như Firewall  thông thường, NGFW hỗ trợ lọc gói tin cả tĩnh (Static Packet Filtering) lẫn động (Dynamic Packet Filtering) và hỗ trợ kết nối VPN nhằm đảm bảo tất cả các kết nối giữa mạng nội bộ và môi trường bên ngoài qua Firewall đều hợp lệ và an toàn. 

Sự khác biệt rõ ràng nhất của NGFW so với Firewall thông thường là nó còn có khả năng lọc các gói tin dựa trên ứng dụng. NGFW có quyền kiểm soát rộng hơn và có khả năng nhận diện ứng dụng bằng cách sử dụng các kỹ thuật phân tích và khớp ký số. NGFW có thể sử dụng sách trắng (Whitelist) hoặc IPS dựa trên ký số (Signature-based IPS) để phân biệt giữa các ứng dụng an toàn và ứng dụng không an toàn, sau đó chúng sẽ được định danh bằng kỹ thuật giải mã SSL. NGFW có thể chặn phần mềm độc hại xâm nhập vào hệ thống mạng, điều mà Firewall truyền thống sẽ không bao giờ có thể làm được. 

NGFW tại TTĐK Phú Yên có IPS throughput lên đến 10 Gbps, NGFW throughput lên đến 9.5 Gbps. Với sức mạnh vượt trội và những tính năng ưu việt trên việc sử dụng NGFW sẽ đảm bảo cho hệ thống SCADA tại TTĐK chống lại được các cuộc tấn công từ bên ngoài, đảm bảo hệ thống vận hành an toàn, tin cậy.

Truyền file từ OT sang IT bằng Datadiode

Hệ thống SCADA đã mang lại hiệu quả to lớn trong việc vận hành hệ thống điện. Tuy nhiên, do yêu cầu về tính bảo mật an toàn thông tin, hệ thống mạng OT bắt buộc phải hoạt động độc lập không được kết nối hai chiều với mạng IT và internet. Trước những nhu cầu truy xuất dữ liệu vận hành từ hệ hệ thống SCADA để phục vụ các mục đích phân tích, báo cáo, dự báo phụ tải… của người dùng, PC Phú Yên đã triển khai thành công việc truyền file từ mạng OT sang IT sử dụng Datadiode của EVNCPC.

Sơ đồ kết nối Datadiode

Datadiode là thiết bị bảo mật truyền dữ liệu một chiều vật lý, cung cấp phương án triển khai đảm bảo các yếu tố chất lượng dịch vụ, bảo mật, có khả năng triển khai rộng rãi và đã được chứng minh là đáng tin cậy và có thể mở rộng trong nhiều cơ quan chính phủ. Thiết bị bảo mật Data Diode chỉ cho phép luồng thông tin truyền mộtt chiều, là bất khả xâm phạm với tấn công mạng.

Data Diode đảm bảo sự phân tách bảo mật của các mạng. Sự phân tách mạng là một trong những cách hiệu quả nhất để bảo vệ mạng. Phương pháp này gây khó khăn lớn tin tặc để tiếp cận với các thành phần của mạng. Thông qua cách này, việc truy cập tới các thông tin nhạy cảm hoặc các hệ thống then chốt có thể bị giới hạn một cách hiệu quả.

Giải pháp Endpoint Protection & Antivirus

Hiện nay hệ thống SCADA được kết nối tới nhiều TBA 110kV, nhà máy điện được đặt tại nhiều vị trí địa lý khác nhau thông qua hệ thống truyền dẫn của EVNCPC. Tại mỗi trạm, nhà máy có các máy tính Gateway, máy tính Engineer, máy tính ghi hình camera... các máy tính này được định nghĩa là các điểm cuối (endpoint).

Các endpoint đóng vai trò là các điểm truy cập vào mạng và các điểm truy cập này có thể bị lợi dụng bởi những kẻ xấu. Bảo vệ điểm cuối (Endpoint Protection) là quá trình bảo vệ điểm cuối hoặc thiết bị của người dùng cuối được kết nối từ xa tới và phát tán các phần mềm độc hại nhằm tấn công hệ thống mạng SCADA tại TTĐK. 

Để bảo vệ hệ thống mạng SCADA tại TTĐK, PC Phú Yên đã nghiên cứu và xây dựng hệ thống Endpoint Protection & Antivirus của hãng Symantec. Symantec Endpoint Protection là phần mềm diệt virus cho doanh nghiệp hàng đầu trên thế giới. Sản phẩm Symantec Endpoint Protection của Symantec được thiết kế để bảo mật tại các điểm cuối. Nó vượt xa các sản phẩm antivirus truyền thống do trang bị các tính năng tường lửa, hệ thống phòng chống xâm nhập (IPS) và các công nghệ bảo vệ tiên tiến hỗ trợ bởi Tổ cảnh báo mối đe dọa dân sự lớn nhất thế giới (Civilian threat intelligence network).

Quản lý các endpoint trên Phần mềm Symantec Endpoint Protection

Ưu điểm của hệ thống là có thể quản lý các endpoint, thiết lập các policy, ngăn chặn các hành động trái phép như gắn USB, thiết bị ngoại vi…. vào các endpoint, mọi sự quản lý này đều có thể cài đặt, điều khiển từ máy chủ đặt tại TTĐK.

Minh Vũ

13:00 - 01/07/2022  |  289 lượt xem

Chia sẻ
Từ Khóa :

TIN BÀI ĐỌC NHIỀU

Hạnh phúc bình dị của một gia đình thợ điện

Hạnh phúc bình dị của một gia đình thợ điện

15:59 - 28/06/2022  |  7420 lượt xem