Tăng cường an ninh mạng công nghiệp cho nhà máy Thép bằng cách phân chia “node” mạng.

Tăng cường an ninh mạng công nghiệp cho nhà máy Thép bằng cách phân chia “node” mạng.

Đặt vấn đề

Trong một nhà máy thép, có các khu vực chế biến và sản xuất khác nhau. Giám đốc nhà máy muốn cô lập và tách biệt việc truyền dữ liệu giữa các dây chuyền sản xuất để ngăn chặn hành vi không mong muốn ảnh hưởng đến dây chuyền sản xuất.

Thách thức

Khi kết nối mạng doanh nghiệp với các mạng điều khiển, người quản lý nhà máy được yêu cầu tuân thủ các chính sách liên quan đến đảm bảo an toàn Thông Tin nhằm giảm thiểu mọi rủi ro tiềm ẩn. Một trong những thách thức nhất đó là nhiệm vụ của giám đốc nhà máy phải quản lý tất cả các địa chỉ IP của từng thiết bị. Hơn nữa, để tăng cường an ninh mạng công nghiệp, nhà máy cần một thiết kế mạng có tính bảo mật giữa việc truyền dữ liệu từ mạng doanh nghiệp đến các mạng của hệ thống điều khiển và giám sát.

Bảo mật hạ tầng mạng bằng cách phân tầng

Giải pháp

Để bảo vệ doanh nghiệp và mạng lưới hệ thống điều khiển ngày càng dày đặc, chúng tôi khuyến nghị phía quản lý nhà máy triển khai một bộ định tuyến an toàn (Router) có cổng WAN kép (2 cổng Wan) vì nó thiết lập một khu “phi quân sự công nghiệpindustrial DeMilitarized Zone (iDMZ), cấm cả hai bên của mạng giao tiếp trực tiếp với nhau, tách biệt phía mạng doanh nghiệp và mạng truyền thông công nghiệp tại nhà máy. Ngoài ra, chúng tôi đề xuất sử dụng các bộ định tuyến an toàn được trang bị tường lửa để phân đoạn mạng và thực hiện thay đổi địa chỉ mạng “NetworkAddress Translation”  để đơn giản hóa việc quản lý địa chỉ IP.

Vậy cơ sở hạ tầng mạng an toàn cần có gì?

Thiết kế cấp công nghiệp để đảm bảo độ tin cậy cao hơn cho các ứng dụng quan trọng

Hỗ trợ thiết bị chuyển mạch Lớp 2 công nghiệp và có tường lửa để phân đoạn mạng và lọc lưu lượng

Hỗ trợ NAT để lập bản đồ và quản lý địa chỉ IP

Hỗ trợ định tuyến giữa các mạng con khác nhau

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

error: Content is protected !!