TÀI LIỆU - Giải pháp bảo mật cho hệ thống ICS/SCADA (Vietsunshine)
Giám sát điều khiển và thu thập dữ liệu (SCADA) và hệ thống điều khiển ngay từ ban đầu đã được xây dựng để theo dõi và kiểm soát các quá trình công nghiệp thông qua việc sử dụng các giao thức độc quyền, thông thường vẫn phân lập đối với hệ thống mạng máy tính. Về cơ bản các hệ thống SCADA không bao giờ được thiết kế với tính đảm bảo an toàn, bên cạnh đó ngày nay SCADA đang được kết nối dần với mạng lưới kinh doanh và mạng internet, cung đi đôi với việc đối mặt với các nguy cơ mất an toàn.
Với sự chuyển biến không ngừng đối với hệ thống mạng ở thế kỉ 21, nhiều nhà cung cấp mạng viễn thông, truyền thông cũng đã thay đổi cơ sở sở hạ tầng từ chuyển mạch kênh sang chuyển mạch gói. Điều này cho phép sự hội tụ của nhiều loại hình mạng khác nhau (VD: thoại, dữ liệu, tín hiệu video) vào một mạng lưới duy nhất và có thể tiết kiệm chi phí đáng kể cho doanh nghiệp. Nhiều doanh nghiệp đã thực hiện tăng các kết nối giữa SCADA và mạng công ty để cải thiện kinh doanh một cách đáng kể mà không có sự xem xét cho an ninh đối với hệ thống SCADA. Với mức độ gia tăng của các rủi ro trong kết nối giao thức Internet (IP), sự quan tâm đến bảo mật hệ thống ngày càng quan trọng hơn, nhiều các giải pháp dựa trên nền IP khác nhau được phát triển để bảo vệ hệ thống dựa trên cơ chế quản lý rủi ro.
NỘI DUNG:
1 Tổng quan .........................................................................................................................................4
1.1 Sự tiến hóa của hệ thống SCADA .......................................................................................................... 4
1.2 Thách thức đối với hệ thống SCADA IP-based ...................................................................................... 4
1.2.1 Mối đe dọa tiềm ẩn ............................................................................................................................... 5
1.2.2 Đối tượng đe dọa tiềm ẩn ..................................................................................................................... 6
1.3 Khuyến cáo đảm bảo ATTT cho mạng SCADA trên nền IP .................................................................... 7
2 Giải pháp đề xuất ...............................................................................................................................8
2.1 Giới thiệu về RadiFlow .......................................................................................................................... 8
2.2 Mô hình đề xuất giải pháp đảm bảo anh ninh cho hệ thống SCADA .................................................... 9
2.3 Đảm bảo an ninh cho hệ thống ICS/SCADA với hệ thống giám sát và phát hiện xâm nhập – RadiFlow
SCADA Security ............................................................................................................................................... 10
2.4 Các tính năng chính của giải pháp RadiFlow Gateway ....................................................................... 11
2.4.1 Hỗ trợ các giao thức mạng L2/L3 và chuyển đổi tín hiệu Serial-IP ..................................................... 11
2.4.2 Bảo vệ hệ thống SCADA với tường lửa phân tích gói chuyên sâu DPI Firewall .................................. 12
2.4.3 Kết nối VPN giữa các site .................................................................................................................... 13
2.4.4 Xác thực và phân quyền cho người truy cập – APA (Authentication Proxy Access)........................... 14
2.4.5 Tích hợp với hệ thống nhận dạng vật lý ............................................................................................. 15
2.4.6 Báo cáo, tích hợp với giám sát và phân tích log SIEM ........................................................................ 15
2.4.7 Dễ dàng triển khai ............................................................................................................................... 16
2.5 Các tính năng chính của hệ thống IDS của RadiFlow .......................................................................... 17
2.5.1 Tự học và biểu đồ hóa hệ thống mạng SCADA tại trạm ..................................................................... 17
2.5.2 Cung cấp hệ thống giám sát tập trung và phát hiện xâm nhập .......................................................... 18
2.5.3 Theo dõi tài sản và vận hành .............................................................................................................. 19
2.6 Danh mục đầu tư đề xuất ................................................................................................................... 20
Tài liệu tham khảo ................................................................................................................................... 21
LINK DOWNLOAD
Giám sát điều khiển và thu thập dữ liệu (SCADA) và hệ thống điều khiển ngay từ ban đầu đã được xây dựng để theo dõi và kiểm soát các quá trình công nghiệp thông qua việc sử dụng các giao thức độc quyền, thông thường vẫn phân lập đối với hệ thống mạng máy tính. Về cơ bản các hệ thống SCADA không bao giờ được thiết kế với tính đảm bảo an toàn, bên cạnh đó ngày nay SCADA đang được kết nối dần với mạng lưới kinh doanh và mạng internet, cung đi đôi với việc đối mặt với các nguy cơ mất an toàn.
Với sự chuyển biến không ngừng đối với hệ thống mạng ở thế kỉ 21, nhiều nhà cung cấp mạng viễn thông, truyền thông cũng đã thay đổi cơ sở sở hạ tầng từ chuyển mạch kênh sang chuyển mạch gói. Điều này cho phép sự hội tụ của nhiều loại hình mạng khác nhau (VD: thoại, dữ liệu, tín hiệu video) vào một mạng lưới duy nhất và có thể tiết kiệm chi phí đáng kể cho doanh nghiệp. Nhiều doanh nghiệp đã thực hiện tăng các kết nối giữa SCADA và mạng công ty để cải thiện kinh doanh một cách đáng kể mà không có sự xem xét cho an ninh đối với hệ thống SCADA. Với mức độ gia tăng của các rủi ro trong kết nối giao thức Internet (IP), sự quan tâm đến bảo mật hệ thống ngày càng quan trọng hơn, nhiều các giải pháp dựa trên nền IP khác nhau được phát triển để bảo vệ hệ thống dựa trên cơ chế quản lý rủi ro.
NỘI DUNG:
1 Tổng quan .........................................................................................................................................4
1.1 Sự tiến hóa của hệ thống SCADA .......................................................................................................... 4
1.2 Thách thức đối với hệ thống SCADA IP-based ...................................................................................... 4
1.2.1 Mối đe dọa tiềm ẩn ............................................................................................................................... 5
1.2.2 Đối tượng đe dọa tiềm ẩn ..................................................................................................................... 6
1.3 Khuyến cáo đảm bảo ATTT cho mạng SCADA trên nền IP .................................................................... 7
2 Giải pháp đề xuất ...............................................................................................................................8
2.1 Giới thiệu về RadiFlow .......................................................................................................................... 8
2.2 Mô hình đề xuất giải pháp đảm bảo anh ninh cho hệ thống SCADA .................................................... 9
2.3 Đảm bảo an ninh cho hệ thống ICS/SCADA với hệ thống giám sát và phát hiện xâm nhập – RadiFlow
SCADA Security ............................................................................................................................................... 10
2.4 Các tính năng chính của giải pháp RadiFlow Gateway ....................................................................... 11
2.4.1 Hỗ trợ các giao thức mạng L2/L3 và chuyển đổi tín hiệu Serial-IP ..................................................... 11
2.4.2 Bảo vệ hệ thống SCADA với tường lửa phân tích gói chuyên sâu DPI Firewall .................................. 12
2.4.3 Kết nối VPN giữa các site .................................................................................................................... 13
2.4.4 Xác thực và phân quyền cho người truy cập – APA (Authentication Proxy Access)........................... 14
2.4.5 Tích hợp với hệ thống nhận dạng vật lý ............................................................................................. 15
2.4.6 Báo cáo, tích hợp với giám sát và phân tích log SIEM ........................................................................ 15
2.4.7 Dễ dàng triển khai ............................................................................................................................... 16
2.5 Các tính năng chính của hệ thống IDS của RadiFlow .......................................................................... 17
2.5.1 Tự học và biểu đồ hóa hệ thống mạng SCADA tại trạm ..................................................................... 17
2.5.2 Cung cấp hệ thống giám sát tập trung và phát hiện xâm nhập .......................................................... 18
2.5.3 Theo dõi tài sản và vận hành .............................................................................................................. 19
2.6 Danh mục đầu tư đề xuất ................................................................................................................... 20
Tài liệu tham khảo ................................................................................................................................... 21
LINK DOWNLOAD
Không có nhận xét nào: