Giải pháp an toàn thông tin cho các nhà máy điện kết nối trung tâm điều độ quốc gia

– Cổng bảo mật một chiều (viết tắt theo tiếng Anh: Undirectional Gateway/Data Diode) là thiết bị được thiết kế để đặt giữa vùng mạng điều khiển công nghiệp (ICS) và mạng doanh nghiệp (Corporate network). Thiết bị này cho phép truyền dữ liệu theo một chiều từ mạng nguồn tới mạng đích và không cho phép bất kỳ dữ liệu nào từ mạng đích quay ngược trở lại mạng nguồn.

– ESP (viết tắt theo tiếng Anh: Electronic Security Perimeter) là vùng hệ thống mạng điều khiển cần được bảo vệ. Đây là vùng mạng được thiết lập để đặt các máy chủ, máy trạm dùng để giám sát, thu thập dữ liệu và điều khiển các hệ thống thông tin điều khiển công nghiệp mà có kết nối đến các mạng khác thông qua giao thức định tuyến.

– EAP (viết tắt theo tiếng Anh: Electronic Access Points) là các thiết bị kiểm soát truy nhập vùng biên. Đây là các thiết bị kiểm soát truy cập mạng có chức năng định tuyến và thực hiện việc kiểm soát lưu lượng vào/ra (Inbound/Outboud) trên mạng. Ví dụ: Firewall, Router có tính năng Access Control List (ACL), Thiết bị máy chủ mạng riêng ảo (VPN Server), Cổng bảo mật một chiều (Undirectional Gateway), hoặc các thiết bị bảo mật khác.

– Jump Host: Là thiết bị máy tính trung gian dùng để kết nối từ xa đến hệ thống thông tin điều khiển công nghiệp.

– Kết nối mạng an toàn (viết tắt theo tiếng Anh: secure network connection) là việc thiết lập, sử dụng các giao thức mạng có hỗ trợ các tính năng bảo mật (mã hóa, xác thực) nhằm bảo đảm việc trao đổi thông tin qua môi trường mạng an toàn. Ví dụ một số giao thức: SSH, SSL/TLS, VPN hoặc các giao thức tương đương khác.

-Nhật ký hệ thống (system log) là những sự kiện được hệ thống ghi lại liên quan đến trạng thái hoạt động, sự cố, sự kiện an toàn thông tin và các thông tin khác liên quan đến hoạt động của hệ thống (nếu có).

– NIDS (viết tắt theo tiếng Anh: Network Intrusion Detection System) là hệ thống phát hiện bất thường trên môi trường mạng. Hệ thống này giám sát các lưu lượng mạng và tạo ra cảnh báo khi phát hiện ra các tấn mạng dựa trên phân tích các lưu lượng mạng này.

– Phần mềm phòng chống mã độc (anti-malware/antivirus software) là phần mềm có chức năng phát hiện, cảnh báo và xử lý phần mềm độc hại.

– Thiết bị quan trắc cơ sở là các thiết bị bao gồm phần cứng, phần mềm đặt tại các Đơn vị phát điện, Đơn vị truyền tải điện. Thiết bị này có các chức năng phát hiện tấn công, rủi ro, sự cố an toàn thông tin mạng; có khả năng giám sát bao phủ được tất cả các đường kết nối mạng trong vùng ESP; có khả năng kết nối với hệ thống giám sát trung tâm của Đơn vị vận hành hệ thống điện và thị trường điện. Ví dụ thiết bị quan trắc cơ sở có thể là một hoặc nhiều thiết bị sau: NIDS, Firewall, IPS, thu thập/chuẩn hóa dữ liệu đã thu thập thông tin an toàn mạng (Connector), Thiết bị lưu trữ dữ liệu giám sát (Logging).

– Vùng DMZ (Demilitarized Zone) là vùng mạng được thiết lập để đặt các máy chủ công cộng, cho phép truy cập trực tiếp từ các mạng bên ngoài và mạng Internet.

– Xác thực đa yếu tố (multi-factor authentication) là phương pháp xác thực không chỉ dựa vào một mà là kết hợp một số yếu tố liên quan đến người dùng, bao gồm: những thông tin mà người dùng biết (mật khẩu, mã số truy cập…), những thông tin mà người dùng sở hữu (chứng thư số, thẻ thông minh…) hoặc những thông tin về sinh trắc học của người dùng (vân tay, mống mắt…).

– Truy cập kết nối từ xa (viết tắt theo tiếng Anh: Interactive Remote Access) là hành động mà nhà cung cấp, nhà thầu hoặc đơn vị tư vấn thực hiện kết nối từ xa vào hệ thống thông tin điều khiển công nghiệp để hỗ trợ hoặc xử lý sự cố, hoặc tư vấn.

– Hệ thống thông tin bao gồm hệ thống hạ tầng công nghệ thông tin, hệ thống công nghệ thông tin, hệ thống điều khiển công nghiệp, các hệ thống thông tin phục vụ chuyên ngành.