Thiết bị chuyển đổi giao thức là nhân tố kích hoạt chuyển đổi số cho lưới điện thông minh

Trong những năm gần đây, được thúc đẩy bởi cuộc đua về lượng khí thải carbon bằng không, phát triển từ các mạng tiện ích truyền thống thành lưới điện thông minh, truyền tải điện đã tham gia mạnh mẽ vào làn sóng chuyển đổi kỹ thuật số. Mô hình mạng năng lượng mới này nhằm mục đích cải thiện việc quản lý năng lượng bằng cách thu thập và phân tích dữ liệu theo thời gian thực. Tuy nhiên, đảm bảo lưới điện thông minh vận hành trơn tru không phải là nhiệm vụ đơn giản. Để đảm bảo lưới điện thông minh hoạt động trơn tru, làm cách nào bạn có thể cho phép thu thập, phân tích và thông báo dữ liệu kịp thời giữa các hệ thống con phức tạp?

Sự phức tạp của lưới điện thông minh

Lưới điện thông minh là một hệ thống rộng lớn bao gồm nhiều hệ thống thành phần, từ nguồn điện truyền thống và nguồn năng lượng tái tạo đến các trạm biến áp kỹ thuật số, lưới điện siêu nhỏ, hệ thống lưu trữ năng lượng và người dùng cuối. Mỗi hệ thống con có những đặc điểm và yêu cầu riêng; các hệ thống con này bao gồm kiểm soát phân phối điện, giám sát năng lượng, quản lý lưu trữ năng lượng, v.v. Thách thức nảy sinh từ các giao thức truyền thông đa dạng được sử dụng giữa các hệ thống con này. Ví dụ: các đường dây cấp nguồn thường sử dụng IEC 61850, DNP3 hoặc IEC 101/104; đồng hồ đo dựa trên Modbus, hệ thống năng lượng tái tạo sử dụng CANbus và nguồn điện dự phòng sử dụng J1939. Việc thống nhất tất cả dữ liệu này đặt ra một vấn đề phức tạp.

Những thách thức và giải pháp

Trong kịch bản phức tạp này, việc chuyển đổi giao thức hiệu quả và tích hợp dữ liệu trở nên quan trọng. Thông thường, bộ điều khiển logic khả trình (PLC) được sử dụng cho việc này, nhưng chúng yêu cầu lập trình nhiều, khiến nó đắt hơn và phức tạp hơn. Một lựa chọn khác là sử dụng máy tính công nghiệp, nhưng giải pháp như vậy đòi hỏi phải có chuyên môn trong việc xử lý các giao thức truyền thông khác nhau. Việc cài đặt các công cụ chẩn đoán và khắc phục sự cố tại chỗ là cần thiết để giải quyết mọi vấn đề tiềm ẩn có thể phát sinh, ngay cả khi hệ thống đã chạy được một thời gian. Hơn nữa, sự phức tạp của cấu trúc liên kết mạng thúc giục người dùng xem xét vấn đề bảo mật mạng trong môi trường khắc nghiệt.

Tuy nhiên, các cổng giao thức chứng tỏ là giải pháp hiệu quả nhất. Chúng tạo điều kiện thuận lợi cho việc chuyển đổi giao thức thông qua cấu hình đơn giản, loại bỏ nhu cầu lập trình phức tạp. Điều này có nghĩa là ngay cả khi không có kỹ năng lập trình sâu rộng, người ta vẫn có thể dễ dàng tích hợp dữ liệu và liên lạc giữa các hệ thống khác nhau

Khắc phục sự cố từ xa

Trong lưới điện thông minh, nhiều thiết bị được đặt ở những vị trí xa. Để giảm thời gian cử nhân viên đi giải quyết vấn đề tại chỗ, việc truy cập và khắc phục sự cố từ xa là rất cần thiết. Cổng giao thức cung cấp nhiều công cụ tích hợp khác nhau để khắc phục sự cố, giảm đáng kể thời gian cần thiết để chẩn đoán lỗi đồng thời cắt giảm chi phí cho các công cụ gỡ lỗi bên ngoài.

Tầm quan trọng của an toàn thông tin

Vì có thể kết nối từ xa tới các cổng giao thức nên tính bảo mật trở nên tối quan trọng. Cổng giao thức cần cung cấp các tính năng kết nối an toàn, bao gồm kết nối HTTPS, quản lý mật khẩu và tài khoản nghiêm ngặt cũng như ghi nhật ký sự kiện. Những tính năng này có thể giảm thiểu rủi ro tiềm ẩn trước các cuộc tấn công của hacker và đảm bảo an ninh hệ thống.

Vận hành tin cậy trong môi trường khắc nghiệt

Thiết bị trong lưới điện thông minh thường hoạt động trong môi trường khắc nghiệt. Do đó, các bộ chuyển đổi giao thức cần được thiết kế chắc chắn. Điều này bao gồm khả năng chịu được phạm vi nhiệt độ rộng và nhiễu điện từ để đảm bảo độ tin cậy tổng thể của hệ thống.

Kết luận

Trong kỷ nguyên lưới điện thông minh, các cổng giao thức đóng vai trò then chốt trong việc tạo điều kiện cho luồng dữ liệu trôi chảy giữa các hệ thống khác nhau. Do vô số giao thức truyền thông được sử dụng trong số tất cả các hệ thống con khác nhau tạo nên lưới điện, nên việc chuyển đổi giao thức hiệu quả và truyền dữ liệu liền mạch là điều cần thiết để hiện thực hóa hoàn toàn lưới điện thông minh. Bộ chuyển đổi giao thức cho phép chuyển đổi giao thức dễ dàng thông qua cấu hình đơn giản, xử lý sự cố từ xa và bảo mật hệ thống. Việc ứng dụng công nghệ này sẽ góp phần đạt được mục tiêu quản lý năng lượng thông minh hơn và hiệu quả hơn, thúc đẩy sự phát triển của lưới điện thông minh và thay đổi cách thức phân phối điện trên toàn thế giới.

Vui lòng truy cập Website của Moxa để tìm hiểu thêm về các cổng Modbus TCP/EtherNet/IP/PROFINET-to-CANopen mới nhất của chúng tôi

• Bài viết được đăng tải trên wedsite của Moxa: https://www.moxa.com/en/articles
• Tham khảo thêm các sản phẩm khác của Moxa tại địa chỉ: https://www.moxa.com/en/product 
• Link bài viết gốc: https://www.moxa.com/en/articles/how-protocol-gateways-enable-digital-transformation-for-smart-grids 

Ba thách thức lớn khi bảo trì BESS từ xa

Trước cuộc cách mạng năng lượng toàn cầu, các công nghệ lưu trữ như BESS (Hệ thống lưu trữ năng lượng pin) đang định hình lại nhận thức của chúng ta về nguồn điện. Mặc dù phần lớn sự chú ý của công chúng tập trung vào chi phí xây dựng ban đầu cao của BESS, nhưng chi phí hoạt động của nó lại là một khía cạnh thường xuyên bị bỏ qua nhưng lại rất quan trọng. Khi chúng tôi đầu tư xây dựng các cơ sở BESS lớn hơn, không thể đánh giá thấp chi phí vận hành dài hạn liên quan đến việc sử dụng BESS trong nhiều thập kỷ.

1. Địa điểm ở xa: Khó triển khai, truy cập và bảo trì

Các địa điểm lưu trữ năng lượng quy mô lớn thường có vị trí chiến lược bên cạnh các cơ sở năng lượng tái tạo (ví dụ: gió và mặt trời) hoặc gần các trung tâm truyền tải điện lớn. Nhiều địa điểm trong số này nằm ở những khu vực xa xôi, khó tiếp cận. Sự cố nghiêm trọng có thể làm tăng đáng kể chi phí đi lại và thời gian cho các đội bảo trì. Đôi khi, thời gian để đến địa điểm bảo trì vượt quá thời gian sửa chữa thực tế. Nhiều chuyên gia khuyên nên cân nhắc việc giám sát tích hợp và bảo mật mạng kết nối từ xa trong giai đoạn thiết lập ban đầu. Điều này đảm bảo thời gian sửa chữa nhanh hơn và giảm chi phí bảo trì, cho dù các đội là người nội bộ hay từ nhà sản xuất thiết bị.

2. Thời tiết khắc nghiệt: Những vấn đề nhỏ có thể dẫn đến tổn thất lớn

PIN là thành phần đắt tiền nhất trong toàn bộ hệ thống lưu trữ năng lượng, hoạt động trong môi trường được kiểm soát nhiệt độ nghiêm ngặt để tránh quá nhiệt. Tuy nhiên, không phải tất cả các thiết bị quan trọng đều được hưởng những đặc quyền như vậy. Các thiết bị liên lạc quan trọng thu thập và truyền dữ liệu đo lường pin, hệ thống phòng cháy chữa cháy và máy tính chạy EMS phần lớn hoạt động mà không cần điều hòa. Theo dữ liệu từ Ủy ban liên chính phủ về biến đổi khí hậu (IPCC), các hiện tượng thời tiết cực đoan ngày nay đã vượt qua tần suất trung bình trong 10 năm qua. Ví dụ, các đợt nắng nóng có khả năng xảy ra cao gấp 2,8 lần so với thập kỷ trước, gây nguy hiểm cho độ tin cậy lâu dài của các sản phẩm điện tử. Các chuyên gia khuyên bạn nên chọn các linh kiện máy tính hoặc truyền thông cấp công nghiệp. Chúng được thiết kế để chịu được nhiệt độ khắc nghiệt, hoạt động không cần quạt, có nguồn điện đầu vào kép và thậm chí cả tính năng chống nước. Điều này không chỉ đảm bảo hoạt động của cơ sở đáng tin cậy hơn mà còn hạn chế đáng kể chi phí bảo trì trong tương lai.

3. Cập nhật lỗ hổng phần mềm: Yêu cầu bảo trì BESS mới

Với sự phụ thuộc ngày càng tăng vào hoạt động của máy tính và bộ điều khiển công nghiệp so với hoạt động thủ công, các lỗ hổng phần mềm đã trở thành thách thức mới trong O&M (Vận hành và Bảo trì). Nhiều máy tính công nghiệp, bộ điều khiển, thiết bị liên lạc và cảm biến thông minh trong hệ thống BESS hoạt động trên các hệ điều hành hoặc ứng dụng nhúng. Khi công nghệ phát triển, các lỗ hổng và phương pháp tấn công chưa được phát hiện trước đây sẽ xuất hiện. Ví dụ, Linux thường được sử dụng cho các thiết bị công nghiệp. Tuy nhiên, mỗi bản phân phối Linux chỉ có chu kỳ bảo trì từ 3 đến 5 năm. Sau khi thời gian bảo trì kết thúc, nếu nền tảng không được cập nhật lên bản phân phối mới, các lỗ hổng phần mềm có thể vẫn chưa được vá. Trong trường hợp xấu nhất, điều này thậm chí có thể cần phải viết lại chương trình, do đó phát sinh chi phí vận hành cao hơn. Vì thời gian hoạt động của một dự án lưu trữ năng lượng thường kéo dài từ 10 năm trở lên nên việc kết hợp các cập nhật về an ninh mạng trong kế hoạch bảo trì BESS là điều tối quan trọng. Điều này không chỉ bảo vệ hệ thống khỏi các mối đe dọa trực tuyến tiềm ẩn mà còn đảm bảo hoạt động liên tục và an toàn của BESS.

BESS đóng một vai trò quan trọng trong lĩnh vực năng lượng ngày nay. Tuy nhiên, để đảm bảo tính hiệu quả và tuổi thọ của nó, chúng ta phải ưu tiên chi phí vận hành lâu dài. Mọi quyết định, từ việc lựa chọn địa điểm xây dựng, đảm bảo thiết bị cơ điện chất lượng cao đến cập nhật an ninh mạng phần mềm, đều ảnh hưởng đến chi phí hoạt động trong tương lai. Thông qua việc lập kế hoạch và đầu tư chủ động, như thiết kế các hệ thống có thể bảo trì từ xa, áp dụng các thành phần cấp công nghiệp và cung cấp các bản cập nhật bảo mật phần mềm liên tục, chúng tôi không chỉ có thể đảm bảo BESS hoạt động không bị gián đoạn mà còn giảm chi phí bảo trì dài hạn một cách hiệu quả, tạo nền tảng vững chắc hơn cho quá trình chuyển đổi năng lượng trong tương lai.

• Tham khảo các sản phẩm sản xuất dành cho BESS của Moxa tại: https://www.moxa.com/en
• Hoặc trang web của SAFEnergy: https://safenergy.com.vn
• Link bài viết gốc: https://www.moxa.com/en/articles/three-major-challenges-faced-by-remote-bess-maintenance

Cùng MOXA chứng kiến công nghệ dự phòng mạng tin cậy

MOXA giới thiệu dòng thiết bị IIoT Gateway dễ sử dụng giúp đơn giản hóa việc truyền dữ liệu từ xa

Chuyển đổi số và phát triển bền vững là hai mục tiêu thiết yếu của các doanh nghiệp ngày nay. Ví dụ, các công ty năng lượng cần một hệ thống đáng tin cậy và hiệu quả để truyền liền mạch dữ liệu thời gian thực từ các thiết bị biên từ xa sang các ứng dụng đám mây. Dòng AIG-100 mới ra mắt của Moxa bao gồm các cổng IIoT tốt nhất trong phân khúc giúp đạt được các mục tiêu IIoT của bạn với tổng chi phí sở hữu thấp nhất bằng cách tập trung vào các ứng dụng tài nguyên năng lượng phân tán, đặc biệt là trong các hệ thống lưu trữ năng lượng và năng lượng mặt trời.

Cầu nối giữa hệ thống OT và IT

Chuyển từ cấu hình phức tạp sang dữ liệu OT chỉ bằng vài cú nhấp chuột

Điểm nổi bật

• Hỗ trợ chuyển đổi/truyền dữ liệu từ Modbus TCP/RTU sang đám mây Azure, AWS và MQTT
• Công cụ chẩn đoán và giám sát lưu lượng mạng tích hợp để khắc phục sự cố dễ dàng
• Hỗ trợ các chức năng lưu trữ và chuyển tiếp và ghi dữ liệu để tránh mất dữ liệu
• Tích hợp liền mạch với các thiết bị Moxa ioLogik và UPort để dễ dàng mở rộng giao diện I/O và nối tiếp
• Chức năng xử lý dữ liệu tích hợp để loại bỏ nỗ lực lập trình

MOXA ra mắt thiết bị truyền và phát tín hiệu wifi thế hệ mới thúc đẩy tự động hóa di động trong tương lai

Moxa Inc., công ty hàng đầu về mạng và truyền thông công nghiệp, đã giới thiệu dòng giải pháp mạng không dây công nghiệp thế hệ mới, bao gồm AWK-3252A, AWK-4252A và AWK-1151C Series. Các thiết bị AWK mới cung cấp hiệu suất 802.11ac, tính năng bảo mật được chứng nhận IEC 62443-4-2 SL2* và Turbo Roaming băng tần kép cho độ tin cậy và tính khả dụng của mạng không dây. Kết hợp lại, các tính năng này đáp ứng nhu cầu hiện tại và tương lai về tự động hóa di động và giám sát IP trong khai thác mỏ, sản xuất, chăm sóc sức khỏe, giao thông vận tải và nhiều ngành công nghiệp khác, trong đó xe tự hành (AGV) và Rô bốt di động (AMR) là trung tâm thúc đẩy năng suất và an toàn trong vận hành.

Theo nghiên cứu nghiên cứu thị trường mới nhất của LogisticsIQ, Thị trường AGV và AMR, thị trường AGV và AMR dự kiến sẽ vượt quá 18 tỷ đô la Mỹ vào năm 2027 với tốc độ tăng trưởng ước tính lần lượt là khoảng 24% và 43% cho phân khúc AGV và AMR. Tổng số lượng cài đặt AGV và AMR sẽ vượt mốc 2,4 triệu vào năm 2027, mở đường cho robot di động trở thành phương tiện bình thường mới cho các hoạt động hàng ngày trong tương lai gần.

Bước khởi đầu cho tự động hóa không dây

“Không thể phủ nhận AGV và AMR mang lại những lợi ích đáng kể cho nhiều ngành công nghiệp, khiến chúng trở thành một phần vững chắc trong hoạt động hàng ngày, ở mọi nơi từ các địa điểm sản xuất, kho vận, khai thác mỏ, bệnh viện và các phương tiện vận chuyển, giao hàng .

Tony Chen, Giám đốc Sản phẩm trong nhóm Kinh doanh thiết bị không dây Công nghiệp của Moxa cho biết. “Ví dụ, chúng tôi đang thấy các ứng dụng phức tạp đang nổi lên trong khai thác mỏ. Các thiết bị xử lý đang được cải tiến với khả năng truyền phát video HD và công nghệ cảm biến 3D để nâng cao hiệu quả vận hành và độ an toàn. Đổi lại, những phát triển này làm phát sinh các giải pháp điều khiển từ xa sáng tạo đòi hỏi cơ sở hạ tầng không dây băng thông cao có khả năng tích hợp liền mạch các hệ thống và hoạt động di động.”

Dòng AWK thế hệ mới của Moxa được thiết kế để đơn giản hóa các hoạt động không dây và tích hợp các hệ thống di động được trang bị cảm biến và camera phức tạp, đồng thời đảm bảo hiệu suất cao để giải quyết các yêu cầu đối với các hệ thống đáng tin cậy và bền vững trong tương lai. Với tốc độ lên tới 400 Mb/giây trên băng tần 2,4 GHz và 867 Mb/giây trên băng tần 5GHz, dòng AWK mới cho phép hoạt động tỏng môi trường đa dạng các thiết bị không dây, băng thông cao để chứa một số lượng lớn thiết bị và hỗ trợ truyền dữ liệu khối lượng lớn. Ngoài ra, hỗ trợ công nghệ thay đổi địa chỉ (1-to-n NAT) tối ưu hóa quy trình tích hợp máy bằng cách đơn giản hóa việc gán địa chỉ IP đồng thời tránh xung đột IP giữa các thiết bị hiện có kết nối không dây với mạng OT.

Tính năng bảo mật

Moxa coi bảo mật là một phần không thể thiếu trong độ tin cậy của mạng. Dựa trên nguyên tắc bảo mật  các thiết bị Wi-Fi công nghiệp dòng AWK-3252A, AWK-4252A và AWK-1151C được IECEE* chứng nhận cho tiêu chuẩn IEC 62443-4-2. Việc tuân thủ tiêu chuẩn này không chỉ đảm bảo bảo mật cấp thiết bị cho các hệ thống điều khiển và tự động hóa công nghiệp (IACS) mà còn xác minh rằng các thiết bị AWK này phù hợp để xây dựng môi trường bảo mật tuân thủ IEC 62443-3-3, giảm thiểu rủi ro , thời gian và chi phí. Dòng sản phẩm AWK mới cũng hỗ trợ mã hóa WPA3 mới nhất để có thêm một lớp bảo mật mạng WLAN.

Đồng bộ và ổn định

Độ tin cậy truyền thông không dây là một thách thức chính đối với các ứng dụng tự động hóa di động. Một số thử nghiệm độ ổn định dài hạn cho thấy thế hệ sản phẩm AWK mới đạt được thời gian chuyển vùng trung bình dưới 150 mili giây và tỷ lệ khả dụng của mạng trung bình là 99,95%. Các giải pháp AWK hỗ trợ 802.11ac hỗ trợ Turbo Roaming cấp độ mili giây và tự động chuyển đổi băng tần 2,4 GHz và 5 GHz để đảm bảo quá trình chuyển đổi liền mạch giữa các điểm truy cập khi đang di chuyển.

Tuân thủ các tiêu chuẩn RF

Các giải pháp AWK thế hệ tiếp theo đã nhận được chứng nhận tuân thủ RF từ FCC, Bộ Công nghiệp Canada, Châu Âu và nhiều quốc gia khác. Kết hợp với một công cụ cấu hình RF trực quan, Dòng AWK mới cho phép người dùng xây dựng một kho lưu trữ mô hình đơn hiệu quả về chi phí để phát triển thị trường toàn cầu mà không cần phải dự trữ các thiết bị không dây đa dạng do các quy định RF của khu vực.

Khả năng sử dụng hợp lý

Giao diện người dùng hiện đại giúp việc cấu hình thiết bị và quản lý mạng trở nên dễ dàng. Trong khi đó, một bộ công cụ đầy đủ tính năng giúp đơn giản hóa việc thu thập dữ liệu cụ thể như hiệu suất Wi-Fi và dịch vụ mạng để xem xét và khắc phục sự cố. Từ bảng điều khiển trực quan, người dùng có thể có được cái nhìn tổng quan rõ ràng về trạng thái hệ thống. Các chỉ báo LED vật lý ở cả hai bên của thiết bị ngay lập tức hiển thị trạng thái của AWK.

Tiêu chuẩn công nghiệp

Dòng AWK thế hệ tiếp theo cung cấp một loạt các mẫu được chứng nhận cho IECEx, C1D2, ATEX Zone 2 và E1 Mark để hỗ trợ nhiều ứng dụng công nghiệp đòi hỏi khắt khe.

Tổng kết

• Moxa introduces its next-generation AWK Series industrial wireless solutions, designed to help build reliable wireless infrastructure for AGV and AMR applications / Moxa giới thiệu các giải pháp không dây công nghiệp Dòng AWK thế hệ mới, được thiết kế để giúp xây dựng cơ sở hạ tầng không dây đáng tin cậy cho các ứng dụng AGV và AMR
• The 802.11ac-powered AWK Series industrial wireless devices are certified for IEC 62443-4-2 by the IECEE* / Các thiết bị không dây công nghiệp dòng AWK 802.11ac được chứng nhận theo tiêu chuẩn IEC 62443-4-2 bởi IECEE*
• The new AWK solutions support 2.4 GHz and 5 GHz dual-band Turbo Roaming with an average handover time under 150 ms / Các giải pháp AWK mới hỗ trợ Chuyển vùng Turbo băng tần kép 2,4 GHz và 5 GHz với thời gian chuyển giao trung bình dưới 150 mili giây

Chi tiết các tài liệu về dòng AWK, vui lòng truy cập: https://www.moxa.com/en/products/industrial-network-infrastructure/wireless-ap-bridge-client/wlan-ap-bridge-client

Nguồn: https://www.moxa.com/en/about-us/news-events/news/2023/moxa-unveils-next-gen-industrial-wi-fi-solutions-to-futureproof-mobile-automation

MOXA ra mắt Máy tính công nghiệp đầu tiên trên thế giới với chứng nhận máy chủ IEC 62443-4-2

Với việc ra mắt nền tảng mới nhất Moxa Industrial Linux 3 (MIL3), Moxa phát hành thiết bị máy chủ đầu tiên trên thế giới đạt chứng nhận IEC 62443-4-2, dòng máy tính UC-8200. Chứng chỉ IEC 62443-4-2 đảm bảo rằng các máy tính siêu mỏng 4cm cung cấp một nền tảng Linux kết hợp bảo mật phần cứng và phần mềm để bảo vệ dữ liệu và cơ sở hạ tầng IIoT.

“Dòng UC-8200 của Moxa, chạy trên nền tảng MIL3, là thiết bị chủ đầu tiên trên thế giới đạt được chứng nhận ISA/IEC 62443-4-2” - Pascal LeRay, Trưởng bộ phận An ninh mạng tại Bureau Veritas (BV), tổ chức chứng nhận toàn cầu đã cấp chứng nhận ISASecure CSA Security Level 2 cho các máy tính công nghiệp UC-8200 Series cho biết.

"Thật vinh dự khi được hỗ trợ Moxa đạt được chứng nhận IEC 62443-4-2 thành công, để trao quyền cho công ty nắm bắt tốt hơn các vấn đề bảo mật tổng thể và chất lượng phát triển sản phẩm thông qua IEC 62443 để nâng cao khả năng cạnh tranh của mình. Các tiêu chuẩn IEC 62443 về kiểm soát công nghiệp và bảo mật thông tin đã trở thành yêu cầu kỹ thuật bắt buộc ở nhiều quốc gia. Hơn nữa, khi nhu cầu về bảo mật sản phẩm tăng lên, tầm quan trọng của IEC 62443-4-2 đã tăng lên đáng kể, dẫn đến ngày càng nhiều khách hàng yêu cầu tài liệu chứng minh mức độ bảo mật từ các nhà sản xuất cho thiết bị IoT công nghiệp của họ" - Pascal LeRay bổ sung.

Nền tảng được chứng nhận bảo mật để phát triển ứng dụng hiệu quả

"Máy tính dòng UC-8200 được chứng nhận IEC 62443-4-2 giúp chủ đầu tư và nhà tích hợp hệ thống dễ dàng tích hợp các ứng dụng IIoT hơn bằng cách cung cấp một nền tảng an toàn đã được thử nghiệm và xác thực," George Y Hsiao, Giám đốc Sản phẩm của Moxa IPC Business cho biết. “Nếu không có một nền tảng được chứng nhận như vậy, chủ đầu tư và nhà tích hợp hệ thống sẽ cần phải dành một lượng thời gian đáng kể để kiểm tra và xác nhận tính bảo mật của nền tảng điện toán và các thành phần của nó trước khi tích hợp các ứng dụng của họ. Quá trình này là cần thiết để đảm bảo tính bảo mật tổng thể của hệ thống IIoT, nhưng nó có thể tốn thời gian.”

Máy tính dòng UC-8200 đi kèm với hướng dẫn tăng cường bảo mật để giúp duy trì tính bảo mật của máy tính trong toàn bộ vòng đời của nó, từ tích hợp và cài đặt đến vận hành, bảo trì và ngừng hoạt động. Nó cũng bao gồm một tiện ích chẩn đoán bảo mật, cho phép khách hàng xác nhận rằng máy tính dòng UC-8200 vẫn tuân thủ IEC 62443-4-2 trong giai đoạn tích hợp.

Tăng khả năng phục hồi hoạt động

Khi sự kết hợp giữa mạng OT/IT tiếp tục phát triển, nhu cầu tăng cường bảo mật mạng, bảo vệ điểm cuối, độ tin cậy mạnh mẽ và vòng đời dài trở nên quan trọng đối với sự phát triển của các hệ thống IoT công nghiệp thế hệ tiếp theo có thể bảo vệ hiệu quả chống lại các mối đe dọa trên mạng.

• Sự tin cậy từ phần cứng thiết bị

Máy tính UC-8200 Series kết hợp cầu chì lập trình một lần (OTP) và công nghệ module nền tảng đáng tin cậy (TPM) 2.0 để thiết lập chuỗi tin cậy dựa trên phần cứng nhằm bảo vệ quy trình Khởi động an toàn và cập nhật phần mềm. Điều này chặn tin tặc kiểm soát thiết bị trong thời gian khởi động và ngăn chặn các bản cập nhật độc hại được sử dụng để khai thác phần mềm độc hại.

• Kết nối mạnh mẽ và quản lý mạng

MCM (Moxa Connect Manager) dễ dàng tối ưu hóa tính khả dụng của mạng LAN và WAN bằng cách tự động chuyển đổi giữa các kết nối Ethernet, Wi-Fi và LTE, có thể giảm thiểu thời gian chết do không có mạng hoặc các cuộc tấn công DOS.

• Hỗ trợ lâu dài

Moxa cung cấp hỗ trợ sau bán hàng dài hạn và phân phối dựa trên Debian với vòng đời 10 năm để hỗ trợ các hệ thống được trang bị UC-8200, bao gồm các bản vá bảo mật, sửa lỗi và quyền truy cập vào Nhóm ứng phó sự cố bảo mật sản phẩm Moxa (PSIRT) có cách tiếp cận chủ động để bảo vệ các sản phẩm Moxa khỏi các lỗ hổng an ninh mạng và giảm thiểu và quản lý hiệu quả các rủi ro bảo mật.

Những điểm nổi bật của dòng sản phẩm UC-8200 

• Được phát triển theo tiêu chuẩn IEC 62443-4-1 và tuân thủ tiêu chuẩn IEC 62443-4-2 an ninh mạng công nghiệp Cấp độ 2
• Công cụ chẩn đoán tuân thủ IEC 62443-4-2 và hướng dẫn làm cứng bảo mật
• Tự động chuyển đổi dự phòng giữa các kết nối Wi-Fi, di động và Ethernet để có độ tin cậy và tính khả dụng cao
• Tự động chuyển đổi dự phòng hệ thống để khôi phục hệ thống và sao lưu tệp
• TPM 2.0 cho xác thực gốc phần cứng của niềm tin để ngăn chặn phần mềm độc hại chiếm đoạt hoặc giả mạo
• Hệ thống phát hiện xâm nhập dựa trên máy chủ (HIDS) và giám sát an ninh mạng
• Tính năng di động tích hợp tùy chọn và khe cắm Mini PCI Express (mPCIe) bổ sung cho các mô-đun Wi-Fi
• MOXA Linux 3 với hỗ trợ dài hạn 10 năm
• Xem chi tiết thiết bị tại: https://www.moxa.com/en/products/industrial-computing/arm-based-computers/uc-8200-series

Nguồn: https://www.moxa.com/en/about-us/news-events/news/2023/moxa-launches-worlds-first-industrial-computer-with-iec-62443-4-2-host-device-certification

Khai thác các tính năng Pair Mode và TCP Mode_NPort

Sản phẩm Nport (serial device server) của Moxa cung cấp tính năng chuyển đổi Serial (nối tiếp) sang Ethernet, giúp các thiết bị IEDs không hỗ trợ giao tiếp TCP, có thể kết nối và trao đổi dữ liệu trên mạng LAN, Internet… Trong các chế độ có thể cấu hình cài đặt cho sản phẩm Nport: Real COM, Pair mode, TCP/Client Mode, Modem mode… Chủ đề của bài viết này sẽ đề cập chi tiết đối với việc khai tác tính năng Pair Connection Mode, TCP Mode (Client/Server) cho các ứng dụng không đòi hỏi phải cài đặt trình điều khiển (Driver) cho Nport. Ứng dụng này thường được áp dụng khi các PLC/ IED với các OS (hệ điều hành/ firmware) không thể cài đặt driver.

Tình huống trong thực tiễn

Giải pháp thiết bị máy chủ nối tiếp Nport (Serial Device Servers) của Moxa

• Pair Connection Mode: Kịch bản kết nối 1 Master – 1 Slave

a. Kết nối có dây

Sơ đồ truyền thông nối tiếp Pair Connection Mode trên nền tảng mạng Ethernet

b. Kết nối không dây wifi

Sơ đồ truyền thông nối tiếp Pair Connection Mode trên nền tảng mạng không dây wifi

• TCP Client/Server Mode: Kịch bản kết nối 1 Master – N Slave ( N = 2, 3, …)

a. Kết nối có dây

Sơ đồ truyền thông nối tiếp TCP Client/Server Mode trên nền tảng mạng mạng Ethernet

b. Kết nối không dây wifi

Sơ đồ truyền thông nối tiếp TCP Client/Server Mode trên nền tảng kết nối không dây wifi

Ưu nhược điểm của 2 giải pháp

Thử nghiệm thực tế

• Sơ đồ thử nghiệm

Hình ảnh các bộ Nport TCP Client được kết nối RS485 với đồng hồ đo nhiệt độ, độ ẩm và đo điện năng

Hình ảnh Nport TCP Server được kết nối RS485 với cổng COM của PC để đọc dữ liệu từ các đồng hồ

• Cấu hình bên thông số cho Nport không dây wifi

Cấu hình WLAN của các Nport ở chế độ Ad-hoc

Sử dụng tính năng Site Survey để tìm kiếm tất cả các mạng wifi khả dụng xung quanh

Cài đặt chế độ bảo mật cho mạng wifi

Cấu hình chế độ hoạt động là TCP Server cho Nport kết nối với PC

Cài đặt số lượng kênh Nport TCP Client tối đa có thể kết nối đến Nport TCP Server

Cấu hình chế độ hoạt động là TCP Client cho các Nport kết nối với các đồng hồ đo

Cài đặt địa chỉ IP của TCP Server trên các Nport TCP Client

• Kết quả thử nghiệm thực tế

Kết luận

• Link tham khảo thêm về các sản phẩm Nport của Moxa:

• Để có thêm hỗ trợ chi tiết, vui lòng liên hệ:

Năm câu hỏi quan trọng cần cân nhắc khi cấp nguồn PoE cho các hệ thống công nghiệp

Bạn có đang gặp phải những khó khăn khi kết nối thiết bị với hệ thống công nghiệp của bạn hoặc truyền dữ liệu trong khi đồng thời cung cấp một lượng lớn nguồn điện cho các thiết bị cần cấp nguồn (PD) không, ví dụ như IP Camera hoặc các thiết bị phát sóng không dây ? Power Over Ethernet (PoE) là một giải pháp cung cấp năng lượng khi tận dụng cáp để truyền tải điện năng từ thiết bị cấp nguồn (PSE). Lợi ích của PoE bao gồm tiết kiệm chi phí và thời gian cũng như tính linh hoạt cao hơn. Ví dụ như bạn có thể giảm thời gian và chi phí lắp đặt các thiết bị điện, vì bạn không cần phải lắp đặt ổ cắm điện bên cạnh từng thiết bị cần cấp nguồn. Hơn nữa, việc sử dụng PSE giúp loại bỏ việc phải đi dây nguồn vào các ổ cắm điện cố định. Bạn có thể lắp đặt các PD tại các vị trí mong muốn và kết nối chúng dễ dàng với các thiết bị PSEs ví dụ một thiết bị chuyển mạch PoE. Nếu cần thay đổi và hiệu chỉnh trong tương lai, việc thay đổi lại vị trí lắp đặt các PSE dễ dàng hơn việc bạn thay đổi và lắp đặt lại các ổ cắm cố định.

Câu hỏi 1: Tiêu chuẩn nào của PoE phù hợp với thiết bị tiêu tốn nhiều điện năng  như IP Camera ?

Câu hỏi 2: Cách tốt nhất để xác định xem có đủ băng thông hay không?

Câu hỏi 3: Làm cách nào tôi có thể thiết lập các thiết bị PoE của mình trên mạng một cách hợp lý mà không cần biết yêu cầu về mức tiêu thụ điện năng cho mỗi PD?

Câu hỏi 4: Phương pháp tốt nhất để xác định sự cố với PD từ xa?

Câu hỏi 5: Các bước nào có thể thực hiện để tăng cường bảo mật cho các thiết bị?

Cách một doanh nghiệp quản lý giám sát mạng IP nâng cao sản phẩm của mình

Kết luận

Tuyến bảo vệ mạng đầu tiên của bạn

Trong kỷ nguyên IIoT, các hệ thống không được kết nối trước đây giờ được kết nối qua mạng riêng hoặc mạng công cộng để cung cấp thêm thông tin chi tiết và cải thiện năng suất. Mặt trái của khả năng kết nối lớn hơn là các mạng công nghiệp không còn miễn nhiễm với các cuộc tấn công mạng. Mặt thuận lợi là ngày càng có nhiều chuyên gia chia sẻ kiến ​​thức chuyên môn của họ để giúp bạn củng cố an ninh mạng trong mạng truyền thông công nghiệp của mình. Nói chung, có hai phương pháp để thực hiện an ninh mạng công nghiệp. Một phương pháp là đảm bảo nền tảng của cơ sở hạ tầng mạng của bạn và chỉ cho phép lưu lượng được phép chuyển đến các khu vực được chỉ định. Phương pháp khác liên quan đến việc xác định các tài sản quan trọng và áp dụng biện pháp bảo vệ nhiều lớp. Các bộ định tuyến và tường lửa an toàn công nghiệp  là thiết yếu đối với cả hai phương pháp này vì chúng được triển khai ở tuyến đầu để ngăn chặn truy cập trái phép vào mạng truyền thông công nghiệp của bạn.

Tiêu chí chính để chọn bộ định tuyến và tường lửa an toàn công nghiệp

Thêm tường lửa mà không thay đổi cấu trúc mạng

Phát hiện các mối đe dọa và bảo vệ dữ liệu quan trọng

Kiểm soát tường lửa và mạng của bạn

Hai biện pháp cho An ninh mạng để xây dựng hạ tầng mạng an toàn

Ngày nay, ngày càng nhiều doanh nghiệp hiểu rằng sự số hóa là cần thiết để tồn tại và phát triển. Một nghiên cứu về nhà máy thông minh Deloitte năm 2019 cho thấy 86% các nhà sản xuất cảm thấy các sáng kiến ​​nhà máy thông minh của họ sẽ là động lực chính thúc đẩy khả năng cạnh tranh trong 5 năm tới. Vào năm 2020, các sáng kiến ​​này đã được đẩy mạnh do đại dịch toàn cầu. Trong một báo cáo gần đây của diễn đàn kinh tế thế giới, Xây dựng khả năng phục hồi trong các hệ thống cung ứng và sản xuất trong bối cảnh COVID-19 và hơn thế nữa, gợi ý rằng các nhà sản xuất áp dụng các mô hình làm việc mới và quản lý để tăng khả năng phục hồi sản xuất. Tuy nhiên, khi chúng ta đối mặt với cuộc khủng hoảng hiện nay, việc tăng tốc số hóa một mình là không còn đủ. Trong bài viết này, chúng ta sẽ tìm hiểu cách xây dựng các mạng công nghiệp có khả năng phục hồi và triển khai các biện pháp bảo vệ an ninh mạng, để duy trì các hoạt động công nghiệp liên tục.

Hành trình an ninh mạng công nghiệp

An ninh mạng cần phải trở nên toàn diện

Bảo vệ theo chiều dọc - Xây dựng cơ sở hạ tầng mạng an toàn để thực hiện chính sách bảo mật

Quản lý mạng

Bảo vệ mạng

Bảo mật thiết bị

Bảo vệ theo chiều ngang - Triển khai bảo mật mạng công nghiệp để chủ động theo dõi và phản hồi

Các biện pháp bảo vệ thiết bị quan trọng của IPS công nghiệp

Các bản vá lỗi ảo cho các thiết bị

Quản lý bảo mật cung cấp khả năng hiển thị rõ ràng

Doanh nghiệp công và tư nhân tham gia bảo vệ môi trường mạng công nghiệp khỏi các cuộc tấn công

Các hệ thống điều khiển trong công nghiệp dưới sự tấn công mạng

Chiến trường

Giải quyết vấn đề trên tất cả các mặt trận

Khu vực công đẩy mạnh hoạt động xây dựng tiêu chuẩn

• Vào năm 2018, chính phủ Hoa Kỳ đã thành lập Cơ quan An ninh mạng và Cơ sở hạ tầng để điều phối các nỗ lực bảo vệ cơ sở hạ tầng quan trọng và các nguồn lực thiết yếu của quốc gia.
• Vào năm 2018, cơ quan lập pháp bang California đã thông qua luật mới, SB-327, luật này yêu cầu các nhà sản xuất thiết bị IoT cung cấp các tính năng bảo mật phù hợp để bảo vệ quyền riêng tư của người dùng và dữ liệu của người dùng được lưu trữ và thu thập trên thiết bị của họ.
• Năm 2018, Ủy ban Châu Âu đã thông qua Đạo luật An ninh mạng nhằm tăng cường khả năng của Cơ quan An ninh Mạng và Thông tin Liên minh Châu Âu (ENISA).
• Vào năm 2019, chính phủ Trung Quốc đã phát hành phiên bản mới của Đề án Bảo vệ Đa cấp, được gọi là MLPS 2.0, mở rộng phạm vi điều chỉnh của luật an ninh mạng từ hệ thống thông tin truyền thống đến hệ thống thông tin quan trọng, hệ thống kiểm soát công nghiệp và Internet vạn vật.

Khu vực tư nhân thực thi

• Năm 2019, Hiệp hội Tự động hóa Quốc tế (ISA- International Society of Automation) đã khởi xướng Liên minh An ninh mạng Toàn cầu (GCA- Global Cybersecurity Alliance) để thảo luận về cách giải quyết các mối đe dọa mạng trong bối cảnh xu hướng hội tụ IT/OT đang diễn ra.
• Cũng trong năm 2019, Liên minh An ninh mạng Công nghệ Hoạt động (OTCSA- Operational Technology Cyber Security Alliance) được thành lập để cung cấp các hướng dẫn toàn diện về an ninh mạng cho hoạt động công nghệ. Các thành viên bao gồm các nhà khai thác OT, chẳng hạn như ABB và Wärtsilä, cùng với các nhà cung cấp giải pháp IT/OT, chẳng hạn như Check Point, Microsoft và Qualys.

Các tiêu chuẩn và hướng dẫn mở

• IEC 62443

• Báo cáo IISF

An ninh mạng là tương lai của OT/ICS

Bảo vệ chủ động cho mạng truyền thông công nghiệp

Trong những năm gần đây, các sự cố an ninh mạng gia tăng đã làm tê liệt cơ sở hạ tầng quan trọng và gây hại cho các doanh nghiệp. Một số là các cuộc tấn công có chủ đích, chẳng hạn như các cuộc tấn công ransomware (phần mềm chứa mã độc); tuy nhiên, một số sự cố không nhắm rõ mục tiêu, chẳng hạn như nhiễm thông qua phần mềm độc hại có quyền truy cập vào một máy tính trái phép và lây lan ra toàn bộ mạng kiểm soát công nghiệp. Để tiếp cận và tạo ra kiến trúc khu vực nền cho mạng công nghiệp sẽ làm giảm thiệt hại. Trong khi đó, các chuyên gia an ninh mạng cũng đang đề xuất các hành động chủ động hơn để bảo vệ các mạng công nghiệp. Những hành động này có thể được thực hiện bởi một hệ thống ngăn chặn xâm nhập công nghiệp (IPS), có thể chống lại sự xâm nhập một cách hiệu quả và giảm tác động của chúng đối với các hệ thống công nghiệp.

IPS là gì?

IPS công nghiệp được thiết kế riêng cho các mạng công nghiệp

Kiểm soát danh sách trắng xác định kiểm soát truy cập chi tiết

Kiểm soát danh sách trắng được thực hiện bằng cách chỉ cho phép truy cập các thiết bị, dịch vụ, định dạng giao thức và lệnh điều khiển được ủy quyền trên danh sách trắng

Các tình huống bảo vệ của một IPS công nghiệp

1. Chặn và chứa lưu lượng truy cập độc hại

IPS công nghiệp có thể chặn lưu lượng độc hại từ mạng đến các thiết bị biên

2. Vá lỗi ảo để giảm tiếp xúc của hệ thống với các mối đe dọa trên mạng

Bản vá ảo có thể giúp các kỹ sư OT nhanh chóng khắc phục các lỗ hổng của các thiết bị cũ

Bảo mật mạng OT của bạn với bảo mật tích hợp OT-IT

An ninh mạng: mạng S.M.A.R.T từ nhà tới nơi làm việc

Cuộc đại dịch gần đây đã thay đổi các cách thức tương tác thường ngày một cách mãnh liệt, biến các hoạt động trực tiếp trở nên xa vời, thế nhưng các cuộc gặp dựa trên nền tảng số đã trở thành trung tâm giải quyết vấn đề này. Từ việc phải làm việc từ xa đến giãn cách xã hội, các ngành công nghiệp đang thích nghi nhanh chóng với trạng thái bình thường mới. Các nhà máy cũng không ngoại lệ và hiện đang thích ứng với những nhu cầu thiết yếu mới sau sự bùng nổ của COVID-19. Dưới đây là hai ví dụ về thay đổi trong các nhà máy hoạt động riêng lẻ.

• Tăng tốc chuyển dịch sang tự động hóa: Các nhà máy dựa vào nhân công để hoạt động đang tăng tốc để chuyển dịch sang dây chuyền lắp ráp tự động với muc tiêu để giảm bớt tác động của đại dịch, do người lao động không thể đến nhà máy. Tuy nhiên, hệ thống tự động hóa yêu cầu nhiều hơn nữa các thiết bị được kết nối với Internet, và vì thế rủi ro bởi các cuộc tấn công vào hệ thống an ninh mạng tăng lên rất nhiều.
• Mở rộng quy mô bảo mật thông tin: Trước đây, tất cả các thiết bị phục vụ sản xuất và nhân viên đều làm việc gói gọn trong khuôn khổ nhà máy, nhưng ngày nay các nhà máy được vận hành từ xa. Khi mọi người bắt đầu làm việc từ xa, hệ thống bảo mật cho nhà máy cần phải được mở rộng để bảo vệ các thiết bị, vì những thiết bị này rất dễ bị tấn công mạng khi kết nối vào Internet.

• Kiểm tra tất cả những thứ bạn muốn bảo vệ (Scan what you want to secure): Trong lĩnh vực bảo mật, phương thức thông dụng nhất để năng cao bảo mật là năng cao hiệu quả bảo vệ. Bằng cách thưởng xuyên quét máy tính và thiết bị sản xuất trong nhà máy với phần mềm diệt virus để loại mã độc, phần mềm độc hại, nguy cơ về dừng hoạt động không mong muốn có thể giảm đáng kể. Làm việc từ xa ngày càng phổ biến trong lĩnh vực sản xuất, tuyến phòng thủ đầu tiên này phải được mở rộng để bao phủ bất kỳ thiết bị nào được sử dụng từ xa.
• Quản lý kiến trúc bảo mật (Manage security architecture): Điều cần thiết là các mạng trong nhà máy phải ổn định và dễ quản lý. Khái niệm bảo vệ theo chiều sâu được yêu thích bởi các chuyên gia an toàn thông tin, nó hỗ trợ nhiều giao thức bảo vệ đa lớp, thường bị bỏ qua do tính phức tạp của nó. Tuy nhiên, các nhà máy bắt đầu đầu tư mạnh vào tự động hóa, quản lý bảo mật, ví dụ như các mạng phân đoạn thường liên quan đến việc thiết lập giữa Firewall và thiết bị tự động hóa, trung tâm quản lý, trở nên cần thiết. Trong yêu cầu gia tăng bảo mật của bất kỳ thiết bị thông tin nào, các giao thức của chúng nên được thực hiện nhanh chóng.
• Tăng tốc việc vá lỗi (Accelerate patching): Trước đây, có hai nguyên tắc chỉ đạo chính để vận hành nhà máy: đảm bảo an toàn cho con người và duy trì sản xuất ổn định. Và không may, các bản cập nhật phần mềm do các nhà sản xuất thiết bị cung cấp thường bị bỏ qua nếu thiết bị sản xuất vẫn hoạt động. Sự giám sát này trong việc vá lỗi bảo mật có thể gây ra hậu quả thảm khốc vì phần mềm vẫn dễ bị tấn công và cho phép vi phạm an ninh mạng. Theo một báo cáo của Trend Micro [1], kể từ năm 2014, các vi phạm an ninh mạng liên quan đến cách thức lưu trữ thông tin trong thiết bị điều khiển công nghiệp đã gia tăng đáng kể. Điều quan trọng là phải luôn ghi nhớ rằng các lỗ hổng phần mềm có thể gây ra hậu quả nghiêm trọng nếu chúng không được xử lý ngay lập tức.
• Bảo mật kiểm soát từ xa (Remote control security): Khi làm việc tại nhà trở nên bình thường, việc kết nối từ xa máy tính gia đình với máy chủ của công ty diễn ra thường xuyên. Tuy nhiên, điều này gây ra những lo ngại đáng kể về an ninh mạng. Do đó, các cơ chế xác thực và bảo mật kết nối, chẳng hạn như ủy quyền đa yếu tố (MFA- multi-factor authorization) và xác thực người dùng, nên được triển khai để giảm đáng kể nguy cơ tấn công mạng
• Hướng dẫn mọi người (Teach everyone): Mạng an toàn nhất đòi hỏi sự tham gia của mỗi cá nhân truy cập mạng. Bằng cách đào tạo mọi người về tầm quan trọng của an ninh mạng thông qua các khóa đào tạo thích hợp, lý do đằng sau các quyết định và những thay đổi liên quan đối với các giao thức, sẽ làm tăng cơ hội thành công của chính sách bảo mật. Hơn nữa, được trang bị với sự hiểu biết đầy đủ về những thay đổi sắp tới, nhân viên có thể thích ứng một cách trơn tru với khuôn khổ và quy định bảo mật mới.

Các phương pháp tối ưu giúp Tăng cường an ninh mạng công nghiệp – Hệ thống lưu trữ năng lượng

Ngày càng có nhiều sự cố an ninh mạng tương tự nhau xảy ra trong các hệ thống OT (Operation Technology), chủ doanh nghiệp và các cơ quan quản lý muốn tìm kiếm các giải pháp tăng cường an ninh mạng công nghiệp đảm bảo các hoạt động của doanh nghiệp diễn ra ổn định. Trong các bài viết trước, chúng tôi đã giới thiệu về khái niệm bảo vệ chuyên sâu cho phép bạn tận dụng cơ sở hạ tầng mạng hiện có và đầu tư để xây dựng các bước đầu tiên trong hệ thống an ninh mạng của bạn. Trong bài viết này, chúng tôi sẽ chia sẻ các phương pháp tốt nhất, mà trong đó chúng tôi đã phối hợp tích cực với các khách hàng toàn cầu của mình, để đảm an toàn cho cơ sở hạ tầng quan trọng của họ – hệ thống lưu trữ năng lượng cho lĩnh vực năng lượng tái tạo.

Những thách thức bảo mật của hệ thống lưu trữ năng lượng

Hệ thống lưu trữ năng lượng (ESS) là gì?

Sơ đồ: Kịch bản điển hình của một hệ thống lưu trữ năng lượng

Những thách thức bảo mật

Các phương pháp tốt nhất bảo vệ hệ thống lưu trữ năng lượng

Xây dựng ranh giới bảo mật theo chiều dọc và chiều ngang

• Bảo vệ dọc: tường lửa đóng một vai trò quan trọng như một người gác cổng để bảo vệ giao tiếp giữa các hệ thống.
• Bảo vệ ngang: công cụ kiểm tra gói Modbus có thể kiểm tra các lệnh đi qua và loại các gói không được ủy quyền hoặc không được liệt kê.

Sơ đồ: Tường lửa và công cụ kiểm tra gói Modbus xây dựng cả bảo vệ dọc và ngang. Cổng giao thức tạo điều kiện giao tiếp ở biên

Tăng cường bảo mật kết nối từ xa cho hệ thống lưu trữ Li-ion

• Tạo điều kiện giao tiếp ở biên: triển khai các cổng giao thức giữa pin dựa trên  Modbus Serial và RPU dựa trên Ethernet để đảm bảo giao tiếp liền mạch.
• Bảo mật thông tin liên lạc: tận dụng các tính năng bảo mật như HTTPS, quản lý SNMPv3 và Địa chỉ IP có thể truy cập để đảm bảo giao tiếp và truy cập của thiết bị được bảo vệ an toàn, giảm rủi ro và nâng cao độ tin cậy của thông tin liên lạc từ xa.

Sơ đồ: Tăng cường bảo mật kết nối từ xa ở biên

Kết luận

Hai nguyên tắc cơ bản giúp đưa ra các quyết định tối ưu cho an ninh mạng truyền thông công nghiệp

Quản lý an ninh mạng hiệu quả là điều bắt buộc đối với tất cả các tổ chức. Có nhiều tiêu chuẩn và hướng dẫn có sẵn cho các tổ chức tham khảo để xây dựng hệ thống theo sự phát triển công nghệ. Trong bài viết này, chúng tôi sẽ giới thiệu các hạng mục hành động cụ thể dựa trên các khuôn khổ và tiêu chuẩn được xác định rõ khi xây dựng hệ thống quản lý an ninh mạng cho ICS (hệ thống điều khiển công nghiệp) của doanh nghiệp. Thực hiện phương pháp tiếp cận chuyên sâu về an ninh bảo mật để xây dựng mạng truyền thông và lựa chọn các giải pháp bảo mật theo thiết kế từ các nhà cung cấp đáng tin cậy có thể giúp đơn giản hóa quy trình ra quyết định về an ninh mạng của ICS.

Các yếu tố chính của Hệ thống quản lý an ninh mạng

Bảng 1: Các yếu tố quan trọng được đưa ra theo tiêu chuẩn IEC 62443

Hình 1: Ví dụ về phạm vi về vòng đời sản phẩm

• Thực hiện cách tiếp cận theo chiều sâu hệ thống để xây dựng mạng.
• Chọn nhà cung cấp cung cấp các giải pháp bảo mật theo thiết kế, bao gồm dịch vụ sau bán hàng và các quy trình phản hồi bảo mật đã thiết lập.

Xây dựng mạng chuyên sâu về phòng vệ

Đánh giá mức độ bảo mật

• Mức độ bảo mật 1 (SL1): mức độ thông thường.
• Mức độ bảo mật 2 (SL2): một cuộc tấn công có chủ đích với tài nguyên thấp.
• Mức độ bảo mật 3 (SL3): một cuộc tấn công có chủ đích với tài nguyên vừa phải.
• Mức độ bảo mật 4 (SL4): một cuộc tấn công có chủ đích với các nguồn tài nguyên mở rộng.

Cân bằng rủi ro và chi phí

Chọn lựa các thành phần phần cứng

1. Phần mềm ứng dụng
2. Thiết bị nhúng
3. Các thiết bị thành phần trong mạng.
4. Thiết bị mạng

1. Kiểm soát nhận diện và xác thực
2. Giám sát ứng dụng hoạt động
3. Tính toàn vẹn của hệ thống
4. Bảo mật dữ liệu
5. Luồng dữ liệu bị hạn chế
6. Phản ứng kịp thời với các sự kiện
7. Nguồn lực sẵn sàng

Chọn các nhà cung cấp thiết kế bảo mật với các hỗ trợ sau bán hàng

Kết luận

Bảo mật dịch vụ đám mây cho các máy truy cập từ xa

Các dịch vụ bảo trì và khắc phục sự cố từ xa đang cho phép các nhà sản xuất thiết bị gốc (OEM) và các nhà chế tạo máy hỗ trợ khách hàng của họ với hiệu quả cao hơn, cũng như giúp họ nâng cao năng suất. Các dịch vụ từ xa này không chỉ tạo điều kiện cho các quyết định nhanh hơn và thông minh hơn, mà còn giảm thời gian và chi phí hỗ trợ sau bán hàng và bảo trì cho máy móc và thiết bị đã cung cấp.

Tình huống 1: Thu thập dữ liệu từ xa

Tại sao nên kết nối từ xa dựa trên đám mây

Tình huống 2: Bảo trì từ xa

Tại sao nên kết nối từ xa dựa trên đám mây

Thách thức hiện nay

Dịch vụ đám mây bảo mật thuận tiện

Tối ưu truyền thông Serial-to-Ethernet cho ứng dụng giao thông thông minh

Dựa vào các công nghệ nâng cao, việc giám sát từ xa theo thời gian thực đối với các hệ thống giao thông băng qua một số lượng lớn các khu vực là thực tế, báo hiệu thời đại của giao thông thông minh. Tuy nhiên, nhiều thiết bị truyền thông tại các tuyến đường, nhà ga vẫn đang sử dụng truyền thông nối tiếp. Bên cạnh việc tìm kiếm giải pháp truyền thông S2E (Serial-to-Ethernet) cho phép các ứng dụng giám sát từ xa trên tất cả các tuyến đường đến trung tâm điều khiển, thì cũng cần một công nghệ truyền thông S2E tốt hơn để vượt qua thách thức như khoảng cách truyền và mức độ phức tạp của truyền thông yêu cầu trong các ứng dụng quy mô lớn. Dành cho một giải pháp S2E dễ dàng sử dụng, thiết bị NPort hỗ trợ đa dạng các chế độ vận hành giúp dễ dàng gửi và nhận dữ liệu trên mạng TCP/IP. Trong bài viết này, sẽ minh họa các thách thức truyền thông bằng các kịch bản khác nhau và cách để sử dụng chế độ vận hành TCP/UDP trên thiết bị NPort, từ đó tối ưu truyền thông S2E dành cho các ứng dụng giao thông thông minh.

Tình huống 1: Giám sát giao thông đường bộ

Nâng cao độ chính xác truyền nhận với chức năng “từng lệnh một” (Command-by-command)

Giảm thời gian khôi phục mạng với chức năng “TCP alive check timeout”

Tình huống 2: Hệ thống điều khiển truy cập

Truyền tải dữ liệu nối tiếp với chức năng đóng gói dữ liệu trên thiết bị NPort

Nâng cao hiệu quả kết nối với chức năng điều khiển kết nối

Tình huống 3: Hệ thống thông tin khách hàng

Tăng tốc độ truyền tin với chế độ UDP

Tăng cường an ninh mạng cho Hệ thống tự động hóa trạm với IEC 61850 Gateways

Với sự gia tăng đáng kể của các nguồn năng lượng phân tán (DERs - Distributed Energy Resources) và hệ thống lưu trữ năng lượng, cùng với xu hướng gia tăng của các trạm biến áp không người trực, lưới điện đã trở nên phức tạp hơn rất nhiều. Cho đến nay, DERs đang có tác động lớn nhất đến lưới điện vì năng lượng được tạo ra không liên tục. Đôi khi, DERs tạo ra quá nhiều điện năng; những lần khác, sản lượng lại quá thấp. Những biến động này làm cho lưới điện không đáng tin cậy.

Tầm quan trọng của an ninh mạng đối với các hệ thống tự động hóa trạm

Mã hóa dữ liệu quan trọng để giảm các cuộc tấn công mạng

Giám sát trạng thái bảo mật của mạng và hành vi độc hại

Gateways trạm IEC 61850 an toàn

Cấu hình thiết bị an toàn với các chức năng nhúng bảo mật

• Bảo vệ bẻ khóa mật khẩu: Sử dụng mật khẩu mặc định để thuận tiện không còn là một lựa chọn an toàn nữa. IEC 61850 gateway có chính sách mật khẩu khuyến khích sử dụng mật khẩu mạnh hơn để tránh truy cập không mong muốn.
• Sniffer và bảo vệ rò rỉ dữ liệu: Sử dụng văn bản thuần túy để cấu hình thiết bị của bạn có thể nguy hiểm. IEC 61850 gateway cung cấp SSL / TLS để mã hóa dữ liệu quan trọng trong quá trình cấu hình.
• File cấu hình và khả năng chống giả mạo chương trình: Khi xuất file cấu hình để sao lưu, IEC 61850 gateway sẽ mã hóa file để tăng cường tính toàn vẹn của file cấu hình.
• Bảo vệ DDoS với khả năng phát hiện tích hợp các hoạt động đáng ngờ: Các cuộc tấn công DDoS thường được thực hiện bằng cách chiếm băng thông mạng hoặc tấn công tài nguyên của các thiết bị mạng. IEC 61850 gateway giúp phát hiện các gói tin bất thường và đưa ra cảnh báo để có phản ứng với hành vi bất thường.

Tăng cường bảo mật thông tin liên lạc với mã hóa giao thức

Quản lý trạng thái bảo mật của thiết bị một cách dễ dàng

TSN – Tương lai của công nghệ Ethernet tiêu chuẩn

Mạng nhạy cảm với thời gian (TSN/Time-sensitive networking) được thiết lập để trở thành nền tảng tiếp theo trong sự phát triển của công nghệ Ethernet tiêu chuẩn bằng cách giới thiệu các tính năng như xác định đường truyền dữ liệu, tính thực tế cao, và năng cao khả năng bảo mật. Trong khi TSN ở giữa trung tâm tương lai của công nghiệp Vạn vật kết nối (Industrial Internet of Thing), câu hỏi đặt ra ở đây là, Khi nào công nghệ này sẽ được ứng dụng trong một dự án hay một ứng dụng thực tế. Chuyển từ lý thuyết sang thực tiễn là một phần cuối của câu hỏi “thực tế hóa việc hội tụ giữa OT (Operation technology/Công nghệ vận hành) và IT (Information technology/Công nghệ thông tin). Bước đầu tiên để tiến đến hiện thực hóa nền tảng hội tụ đã được đưa ra trong SPS Expo 2019 tại Nuremberg, nước Đức. MOXA đã hợp tác chặt chẽ với các đối tác trong mảng công nghiệp đến từ CC-Link Partner Association (CLPA) và OPC Foundation để chứng minh ứng dụng thực tế trên nền TSN.

Hợp tác chặt chẽ với các công ty trong ngành công nghiệp

Linh hoạt hơn trong quản lý mạng công nghiệp

Tham gia vào các thử nghiệm khả năng tương tác TSN

Đơn giản hóa cấu hình và quản lý IP với dòng sản phẩm NAT-102

Quản lý an toàn nhiều địa chỉ IP hơn và đơn giản hơn!

Tại sao có dòng NAT-102

Bộ tích hợp hệ thống

• Đơn giản hóa quản lý địa chỉ IP mà không cần kiến thức cntt chuyên sâu
• Thay đổi linh hoạt cấu trúc liên kết mạng hiện có để mở rộng dây chuyền sản xuất
• Đảm bảo kiểm soát truy cập mạng để ngăn chặn các mối đe dọa an ninh mạng tiềm ẩn

Nhà chế tạo máy

• Đơn giản hóa cấu hình IP cho các thiết bị được cài đặt bên trong máy
• Cho phép khách hàng tích hợp máy móc vào cơ sở hạ tầng hiện trường hiệu quả hơn
• Cung cấp cho khách hàng kiểm soát truy cập mạng hợp lý

Bốn điểm cần biết để nâng cao an ninh mạng truyền thông

Khóa nhà của chúng ta trước khi chúng ta rời khỏi nhà là thói quen thường ngày đối với chúng ta. Hầu hết chúng ta thậm chí không suy nghĩ nhiều về nhiệm vụ bình thường này mặc dù có nhiều lý do chính đáng để làm điều đó. Ngoài việc bảo vệ ngôi nhà của chúng ta chống lại các yếu tố của tự nhiên, chúng ta chủ yếu muốn ngăn chặn những kẻ xâm nhập không mong muốn ra khỏi không gian an toàn của chúng ta. Không ai muốn về nhà và thấy nó bị hư hỏng hoặc mất những vật có giá trị.

Đánh cắp dữ liệu là mối đe dọa lớn đối với các công ty

Dù lớn hay nhỏ, mọi người đều là mục tiêu

Phòng bệnh hơn chữa bệnh

• Thứ nhất: Đảm bảo thiết bị được bảo vệ bằng mật khẩu và chỉ cho phép người dùng đã xác thực truy cập vào hệ thống. Bạn sẽ ngạc nhiên khi có bao nhiêu thiết bị vẫn giữ mật khẩu mặc định để truy cập nhanh, mặc dù tên tài khoản và mật khẩu mặc định có thể dễ dàng lấy được từ Internet chỉ bằng một vài cú nhấp chuột. Lời khuyên tốt là thay đổi mật khẩu thiết bị của bạn định kỳ.
• Thứ hai: Giảm diện tích bề mặt cho các cuộc tấn công. Một dịch vụ hoặc một cổng trong một thiết bị giống như một cánh cửa hoặc cửa sổ mở trong nhà của bạn. Do đó, có một dịch vụ hoặc cổng không sử dụng được bật cũng tốt như để một cánh cửa rộng mở - một dấu hiệu chào đón bất kỳ tin tặc nào ngoài kia. Để giảm các cuộc tấn công bất ngờ, hãy đảm bảo rằng tất cả các dịch vụ hoặc cổng không sử dụng của bạn đã bị tắt và chỉ cho phép kết nối bên ngoài theo thời gian thực khi thực sự cần thiết.
• Thứ ba: Tạo danh sách trắng chỉ cho quyền truy cập của bạn. Chỉ cho phép truy cập và giao tiếp từ các thiết bị và kết nối được chỉ định. Liệt kê rõ ràng các địa chỉ IP có quyền truy cập ủy quyền vào các thiết bị mạng. Sau đó, phần lớn các địa chỉ IP trái phép sẽ bị chặn.
• Thứ tư: Luôn cập nhật các bản vá bảo mật của bạn. Bảo mật không phải là bản sửa lỗi một lần; hàng ngày có một loại virus mới được tạo ra hoặc một rò rỉ mới được phát hiện. Do đó, điều cần thiết là phải cập nhật các bản vá lỗi mới nhất để ngăn chặn bất kỳ cuộc tấn công mạng mới nào.

Giải pháp Moxa

Nâng cao tính minh bạch trong hệ thống mạng giúp tăng cường an ninh mạng

Việc số hóa đã thúc đẩy các chủ doanh nghiệp kết nối tới các thiết bị và hệ thống của họ. Điều này cung cấp thông tin số về tài sản của họ để họ có thể trích xuất dữ liệu từ biên và gửi đến trung tâm điều khiển, nơi họ có thể phân tích dữ liệu hoặc phát triển ứng dụng. Trong trường hợp này, các hệ thống không dây trước đây kết nối với nhau, khiến chúng phải đối mặt với các mối đe dọa an ninh mạng. Khi số lượng sự cố an ninh mạng tiếp tục tăng hàng năm, các chủ doanh nghiệp đã bắt đầu suy nghĩ về cách bắt tay vào hành trình nâng cấp an ninh mạng công nghiệp của họ. Mặc dù có nhiều tiêu chuẩn, khuôn khổ và hướng dẫn về an ninh mạng, chúng tôi sẽ tập trung vào những gì được nhiều người coi là ba điểm quan trọng nhất liên quan đến an ninh mạng: xây dựng tính minh bạch cho hệ thống mạng và trạng thái bảo mật của bạn, kích hoạt phân đoạn mạng và bảo mật các tài sản quan trọng trong hệ thống mạng.

Tuân theo chỉ dẫn cài đặt bảo mật và hiển thị trạng thái  hoạt động của hệ thống mạng

Hiển thị trạng thái bảo mật của các thiết bị mạng bằng cách sử dụng các màu sắc khác nhau

Nâng cao khả năng hiển thị hệ thống mạng công nghiệp của bạn

Một Case study về phân đoạn mạng được thực hiện đúng cách đã giúp khách hàng thực hiện các chính sách an ninh mạng.

Quản trị bảo mật tập trung tăng thời gian đáp ứng

Cập nhật các mẫu và bật các chính sách an ninh mạng cho một loạt thiết bị.

𝐊𝐡𝐚́𝐦 𝐩𝐡𝐚́ 𝐭𝐡𝐞̂́ 𝐡𝐞̣̂ 𝐦𝐚́𝐲 𝐭𝐢́𝐧𝐡 𝐜𝐨̂𝐧𝐠 𝐧𝐠𝐡𝐢𝐞̣̂𝐩 𝐱𝟖𝟔 𝐦𝐨̛́𝐢