Ở bài viết này, chúng tôi giới thiệu Vấn đề và Thách thức của nhà máy Thép đồng thời đưa ra giải pháp đảm bảo an ninh mạng công nghiệp cho nhà máy Thép bằng cách phân chi node mạng.
Đặt vấn đề
Trong một nhà máy thép, có các khu vực chế biến và sản xuất khác nhau. Giám đốc nhà máy muốn cô lập và tách biệt việc truyền dữ liệu giữa các dây chuyền sản xuất để ngăn chặn hành vi không mong muốn ảnh hưởng đến dây chuyền sản xuất.
Thách thức
Khi kết nối mạng doanh nghiệp với các mạng điều khiển, người quản lý nhà máy được yêu cầu tuân thủ các chính sách liên quan đến đảm bảo an toàn Thông Tin nhằm giảm thiểu mọi rủi ro tiềm ẩn. Một trong những thách thức nhất đó là nhiệm vụ của giám đốc nhà máy phải quản lý tất cả các địa chỉ IP của từng thiết bị. Hơn nữa, để tăng cường an ninh mạng công nghiệp, nhà máy cần một thiết kế mạng có tính bảo mật giữa việc truyền dữ liệu từ mạng doanh nghiệp đến các mạng của hệ thống điều khiển và giám sát.
Giải pháp
Để bảo vệ doanh nghiệp và mạng lưới hệ thống điều khiển ngày càng dày đặc, chúng tôi khuyến nghị phía quản lý nhà máy triển khai một bộ định tuyến an toàn (Router) có cổng WAN kép (2 cổng Wan) vì nó thiết lập một khu “phi quân sự công nghiệp” industrial DeMilitarized Zone (iDMZ), cấm cả hai bên của mạng giao tiếp trực tiếp với nhau, tách biệt phía mạng doanh nghiệp và mạng truyền thông công nghiệp tại nhà máy. Ngoài ra, chúng tôi đề xuất sử dụng các bộ định tuyến an toàn được trang bị tường lửa để phân đoạn mạng và thực hiện thay đổi địa chỉ mạng “NetworkAddress Translation” để đơn giản hóa việc quản lý địa chỉ IP.
Vậy cơ sở hạ tầng mạng an toàn cần có gì?
- Thiết kế cấp công nghiệp để đảm bảo độ tin cậy cao hơn cho các ứng dụng quan trọng
- Hỗ trợ thiết bị chuyển mạch Lớp 2 công nghiệp và có tường lửa để phân đoạn mạng và lọc lưu lượng
- Hỗ trợ NAT để lập bản đồ và quản lý địa chỉ IP
- Hỗ trợ định tuyến giữa các mạng con khác nhau
Nguồn: Làm mạng công nghiệp
Khách hàng có nhu cầu tư vấn để đảm bảo an ninh mạng công nghiệp cho nhà máy Thép vui lòng liên hệ để được tư vấn thêm.