What are the opening hours?

Monday 08:00 - 17:30 Tuesday 08:00 - 17:30 Wednesday 08:00 - 17:30 Thursday 08:00 - 17:30 Friday 08:00 - 17:30 Saturday 08:00 - 17:00

https://diencn247.com.vn/, http://moxa.stc-vietnam.com/

Moxa Store Việt Nam, Số 66, Đường 36, KDC Vạn Phúc, Phường Hiệp Bình Phước, Thủ Đức, TPHCM, Binh Thanh (2026)

25/05/2026

🔐 SÊ-RI DÀNH CHO NGƯỜI MỚI BẮT ĐẦU (PHẦN-47)
Danh sách trắng trong OT: Tại sao danh sách "cho phép" an toàn hơn danh sách "chặn"
Trong CNTT, chúng ta thường dựa vào danh sách đen - chặn các tác nhân xấu đã biết. Nhưng trong thế giới Công nghệ Vận hành, cách tiếp cận đó là không đủ.
Tại sao? Bởi vì các mối đe dọa chưa biết hoặc mới có thể vượt qua danh sách đen.

Đó là lý do tại sao môi trường OT thích Danh sách trắng — chỉ cho phép các hành động, thiết bị hoặc ứng dụng được phê duyệt rõ ràng.

✅ Danh sách trắng là gì?
Danh sách trắng là một chiến lược "từ chối theo mặc định".
Chỉ các phần tử được phê duyệt trước mới được phép thực thi hoặc kết nối.

🏗️ Ví dụ về danh sách trắng OT
Kiểm soát🧠 danh sách trắng thành phần OT Hệ thống PLC / DCS Chỉ cho phép các cổng🖥️ giao tiếp và chương trình cơ sở được xác định HMI / SCADA Chỉ chạy phần mềm🔌 trực quan hóa đã được phê duyệt Thiết bị USB Chỉ cho phép ổ USB đã ký và xác thực
🌐 Lưu lượng mạng Chỉ cho phép các giao thức thiết yếu (ví dụ: Modbus, OPC UA) từ các IP đã biết

🔎 Tại sao danh sách trắng hoạt động trong OT?
🔒 Tính ổn định: Môi trường OT hiếm khi thay đổi.
🔐 Khả năng dự đoán: Dễ dàng xác định những gì nên chạy.
🛡️ Phòng thủ chuyên sâu: Ngăn chặn phần mềm độc hại mới, không xác định và zero-day.
⛔ Ngăn chặn chuyển động ngang: Chặn các dịch vụ giả mạo hoặc các công cụ trái phép.

⚠️ Danh sách đen là không đủ
Không thể chặn những gì bạn không biết tồn tại
Bỏ lỡ phần mềm độc hại zero-day và đa hình
Quá phản ứng đối với OT quan trọng về an toàn

🧰 Các công cụ cho phép danh sách trắng OT
Phần mềm kiểm soát ứng dụng (ví dụ: McAfee Application Control, Cisco Cyber Vision)
Tường lửa dựa trên máy chủ
Tác nhân điều khiển USB
Kiểm soát truy cập mạng (NAC)

📌 Bài học rút ra
Trong OT, danh sách trắng = không tin tưởng bất cứ điều gì, chỉ cho phép những gì cần thiết.
Đó là tiêu chuẩn vàng để bảo vệ cơ sở hạ tầng quan trọng, ổn định.

24/05/2026

SÊ-RI DÀNH CHO NGƯỜI MỚI BẮT ĐẦU (PHẦN-46)

🔒 Điốt dữ liệu - Con đường một chiều để bảo mật
Trong môi trường OT, tính toàn vẹn và an toàn của dữ liệu là rất quan trọng. Nhưng điều gì sẽ xảy ra nếu bạn muốn gửi dữ liệu ra để giám sát mà không cho phép bất kỳ giao tiếp đến nào?
Chào mừng bạn đến với thế giới của Điốt dữ liệu — thiết bị an ninh mạng dựa trên phần cứng được xây dựng để giao tiếp một chiều.

🚦 Diode dữ liệu là gì?
Diode dữ liệu chỉ cho phép dữ liệu truyền theo một hướng - từ mạng OT an toàn đến môi trường bên ngoài hoặc CNTT kém an toàn hơn.
Không giống như tường lửa, dựa trên các quy tắc phần mềm, điốt dữ liệu được thực thi vật lý.

Chúng ngăn BẤT KỲ dữ liệu trả về theo cách khác.
🏭 Điốt dữ liệu được sử dụng ở đâu?
Nhà máy điện hạt nhân
Cảng dầu khí
Nhà máy hóa chất
Hệ thống OT quân sự và quốc phòng
Cơ sở hạ tầng quan trọng (nước, năng lượng)

⚙️ Trường hợp sử dụng
Gửi dữ liệu Hệ thống PI cho nhà sử học doanh nghiệp
Chuyển tiếp nhật ký sự kiện từ trạm biến áp đến SOC
Chia sẻ dữ liệu bảo trì dự đoán với các phân tích bên ngoài
Xuất dữ liệu môi trường cho cơ quan quản lý

🛡️ Bài học rút ra
Điốt dữ liệu là công cụ thực thi phần cứng của bạn để tích hợp OT-IT an toàn.
Chúng không chỉ là một lựa chọn - chúng rất cần thiết trong các mạng công nghiệp có rủi ro cao, giá trị cao.

23/05/2026

Dòng sản phẩm dành cho người mới bắt đầu (PART-45)

🌐 Khe hở không khí trong OT – Chúng có thực sự an toàn không?

Trong nhiều thập kỷ, "Air Gap" là tiêu chuẩn vàng trong bảo mật OT.
Logic? ❌ Không có mạng = ❌ Không có rủi ro mạng.
Nhưng điều đó không còn hoàn toàn đúng nữa.

Hãy cùng khám phá huyền thoại và thực tế về khoảng trống không khí trong môi trường OT hiện đại.
💭 Khe hở không khí là gì?
Mạng không khí được cách ly vật lý với bất kỳ hệ thống bên ngoài hoặc kết nối internet nào.

Không LAN, không WAN, không Wi-Fi - cách ly hoàn toàn. Hãy suy nghĩ:
🔒 Nhà máy hạt nhân
🔒 Silo tên lửa
🔒 Phòng thí nghiệm nghiên cứu được phân loại
⚠️ Tại sao khe hở không khí không hoàn hảo

Ngay cả các mạng bị ngắt kết nối cũng dễ bị tấn công:
Phương tiện di động (USB, CD)
Ví dụ: Stuxnet vượt qua các khe hở không khí bằng cách sử dụng USB bị nhiễm.
Máy tính xách tay nhà thầu

Các hệ thống bên ngoài được đưa vào để chẩn đoán có thể thu hẹp khoảng cách không khí một cách vô tình.

Giao diện không dây
Các giao diện BLE, Wi-Fi hoặc RF không được kiểm soát trong thiết bị có thể cung cấp cửa hậu ẩn.

Lỗi của con người hoặc cố ý bỏ qua

Các kỹ sư có thể kết nối các máy có khe hở không khí để cập nhật hoặc tải xuống nhật ký.
🔍 Vi phạm khe hở không khí nổi tiếng
IncidentBreach VectorStuxnetUSB bị nhiễm được sử dụng bởi nhà thầuAgent.BTZSđọc qua USB trong mạng quân sự Hoa KỳNPP của IranMáy tính xách tay bên ngoài được cắm vào bảng điều khiển

🛡️ Chiến lược phòng thủ
Thực thi các chính sách nghiêm ngặt về phương tiện di động
Duy trì vùng dàn dựng chuyên dụng để quét USB
Giám sát phổ không dây ở các vùng quan trọng
Triển khai các cổng một chiều (điốt dữ liệu) khi cần thiết
Giáo dục nhân viên về rủi ro bỏ qua khe hở không khí

✅ Bài học rút ra
Khe hở không khí là một lớp, không phải là viên đạn bạc.
Trong thời đại của các mối đe dọa nội bộ, vectơ không dây và phương tiện di động,
Các nguyên tắc Zero Trust phải được áp dụng - ngay cả đối với các hệ thống "ngắt kết nối".

22/05/2026

Sê-ri dành cho người mới bắt đầu (PART-44)

🔌 Mối đe dọa tiềm ẩn: Thiết bị USB trong môi trường OT

Bạn có thể nghĩ rằng một ổ USB đơn giản là vô hại...
Nhưng trong môi trường OT, nó có thể là một quả bom 💣 hẹn giờ tích tắc.

---

⚠️ Tại sao thiết bị USB lại rủi ro trong OT

✅ Không có internet? Vẫn nguy hiểm. USB không cần mạng.

🦠 Phần mềm độc hại như Stuxnet xâm nhập qua USB bị nhiễm - không phải internet.

🔧 Hệ thống OT thường cũ, chưa được vá hoặc thiếu phần mềm chống vi-rút.

🔌 Các kỹ sư và nhà thầu vẫn sử dụng USB để cấu hình hoặc cập nhật.

---

💥 Sự cố mạng USB trong thế giới thực

Mô tả sự cố

Stuxnet xâm nhập vào cơ sở hạt nhân của Iran thông qua USB, nhắm mục tiêu vào các PLC
Quân đội Hoa Kỳ (2008) Sâu Conficker lây lan qua USB, dẫn đến lệnh cấm tạm thời đối với tất cả các hoạt động sử dụng USB
Máy tính xách tay của nhà thầu vi phạm lĩnh vực năng lượng bị nhiễm qua USB, sau đó bị vi phạm hệ thống OT

---

🔐 Điều khiển để giảm thiểu các mối đe dọa USB trong OT

1. Tắt cổng USB

Sử dụng cài đặt BIOS hoặc chính sách cấp hệ điều hành để tắt các cổng USB không sử dụng.

2. Sử dụng các giải pháp điều khiển thiết bị USB

Ví dụ: Symantec DLP, Điều khiển thiết bị McAfee, DeepArmor

3. Thực thi chính sách quét USB

Chỉ cho phép sử dụng USB sau khi quét toàn bộ AV trên máy tính xách tay dàn dựng.

4. Triển khai các vùng truy cập phương tiện

Tạo vùng "cầu nối phương tiện" cách ly quét USB khỏi mạng OT.

5. Danh sách trắng USB

Chỉ cho phép USB được đánh số sê-ri đã được phê duyệt.

---

📋 Danh sách kiểm tra chính sách USB cho OT

✅ Quy trình phê duyệt sử dụng USB
✅ Quyền của chủ sở hữu tài sản
✅ Quét chống vi-rút
✅ Chỉ ổ đĩa được mã hóa
✅ Không có thiết bị USB cá nhân
✅ Ghi nhật ký tất cả quyền truy cập USB

---

🚫 An toàn hơn là xin lỗi

Trong OT, một plug-in USB bất cẩn có thể có nghĩa là:

Ngừng hoạt động đột xuất

Hệ thống an toàn bị xâm phạm

Không tuân thủ quy định

21/05/2026

Sê-ri dành cho người mới bắt đầu (PART-43)

🛡️ Danh sách trắng OT - Tốt hơn phần mềm chống vi-rút?

Trong CNTT, phần mềm chống vi-rút quét các mối đe dọa đã biết.
Trong OT, điều đó thường là không đủ.

Tại sao? Bởi vì bạn không chỉ muốn phát hiện - bạn muốn từ chối theo mặc định.

Đó là lúc danh sách trắng ứng dụng xuất hiện.

❓Danh sách trắng là gì?

Danh sách trắng là một phương pháp tiếp cận an ninh mạng trong đó chỉ các ứng dụng, dịch vụ hoặc quy trình đã được phê duyệt trước mới được phép chạy.

Mọi thứ khác - bất kể mới, cũ hay ngụy trang - đều bị chặn theo mặc định.

> Hãy coi nó như một danh sách khách mời cho hệ thống OT của bạn.
Nếu bạn không có trong danh sách, bạn sẽ không tham gia.

🔍 Ví dụ trong OT:

✅ Chỉ cho phép OPCServer.exe, Historian.exe SCADAclient.exe

❌ Chặn tất cả các tệp thực thi khác, bao gồm phần mềm độc hại, tập lệnh không xác định và thậm chí cả tệp nhị phân khởi chạy qua USB

✅ Lợi ích so với phần mềm diệt virus truyền thống trong OT

Tính năng Danh sách ✅ trắng chống vi-rút 🛑

Phát hiện phần mềm độc hại đã biết Có Không cần thiết (bị chặn theo mặc định)
Chặn các tệp thực thi không xác định Có thể (phỏng đoán) Có (nếu không có trong danh sách)
Đôi khi luôn hoạt động trên OT có khe hở không khí
Tài nguyên Overhead High Low

🛠️ Các công cụ danh sách trắng OT phổ biến

Kiểm soát ứng dụng McAfee

Bảo vệ hệ thống quan trọng của Symantec

Kiểm soát ứng dụng Carbon Black

Bộ bảo vệ Windows AppLocker

🔒 Sử dụng ở đâu trong OT?

HMI

Máy trạm kỹ thuật

Máy chủ sử học

Khách hàng SCADA

Bất kỳ nút nào dễ bị tấn công bởi USB hoặc các mối đe dọa nội bộ

⚠️ Những thách thức cần xem xét

Đường cong học tập ban đầu để xây dựng danh sách

Cần kiểm soát thay đổi cho các bản cập nhật / bản vá

Người dùng thất vọng nếu không được điều chỉnh đúng cách

💡 Suy nghĩ cuối cùng

Trong OT, tính khả dụng và an toàn là tất cả.
Danh sách trắng đảm bảo rằng chỉ những gì cần thiết mới chạy — không có bất ngờ, không có phần mềm độc hại, không có thời gian chết.

20/05/2026

Sê-ri dành cho người mới bắt đầu (PART-42)

🧠 Phát hiện bất thường mạng OT là gì?

> hệ thống CNTT phát hiện phần mềm độc hại.
Hệ thống OT phải phát hiện hành vi bất thường trước khi nó gây ra thời gian ngừng hoạt động hoặc thảm họa.

Đó là lúc Phát hiện bất thường mạng OT (NAD) xuất hiện - một công cụ quan trọng giám sát hành vi "bình thường" của mạng ICS / SCADA của bạn và đưa ra cảnh báo khi có điều gì đó kỳ lạ xảy ra.

---

📊 Nó là gì?

Phát hiện bất thường trong OT là quá trình xác định lưu lượng truy cập, lệnh hoặc hành vi của thiết bị sai lệch so với đường cơ sở đã biết.

Ví dụ:
🚨 PLC bắt đầu giao tiếp với IP mới = Anomaly
🚨 HMI gửi lệnh Modbus bất thường = Dị thường
🚨 Dữ liệu tăng đột biến đột ngột trên cổng cảm biến = Bất thường

---

🔍 Cách thức hoạt động

1. Giám sát thụ động:
Các công cụ lắng nghe lưu lượng được phản chiếu (cổng SPAN/TAP) mà không ảnh hưởng đến hoạt động

2. Học tập cơ bản:
Hệ thống tìm hiểu "bình thường" trông như thế nào trong vài ngày / tuần

3. Phát hiện:
Độ lệch được gắn cờ — IP, lệnh, mẫu thời gian không quen thuộc

4. Cảnh báo & Hành động:
Gửi cảnh báo đến SOC/NOC hoặc kích hoạt các quy tắc tự động (ví dụ: chặn cổng, cách ly thiết bị)

---

🛠️ Các công cụ phát hiện bất thường OT chính

Tính năng đáng chú ý của công cụ / nền tảng

Phát hiện nhận biết giao thức Claroty
Nozomi Networks Khả năng hiển thị thời gian thực vào các luồng ICS
Dragos Thông tin và phát hiện mối đe dọa
Ánh xạ tài sản OT của Cisco CyberVision + cảnh báo bất thường
Tenable.ot Lỗ hổng bảo mật và phân tích hành vi

---

✅ Lợi ích cho môi trường OT

Cảnh báo sớm cho các cuộc tấn công zero-day

Xác định cấu hình sai hoặc thiết bị bóng

Lập bản đồ hành vi của tài sản mà không cần kiểm kê thủ công

Giúp đáp ứng tuân thủ IEC 62443 và NIST 800-82

---

⚠️ Những thách thức cần theo dõi

Dương tính giả (đặc biệt là trong môi trường động)

Yêu cầu điều chỉnh các giao thức cũ

Cần tích hợp với SIEM hoặc OT SOC

---

📌 Phát hiện bất thường OT không chỉ là ngăn chặn tin tặc — mà còn giữ cho thế giới thực của bạn an toàn và ổn định.

17/05/2026

Sê-ri dành cho người mới bắt đầu (PART-41)

🔐 Truy cập từ xa trong OT - Bảo mật các cổng kỹ thuật số

Truy cập từ xa là một sự tiện lợi cho các kỹ sư...
và là một mỏ vàng tiềm năng cho những kẻ tấn công nếu không được bảo mật.

Trong thế giới siêu kết nối ngày nay, truy cập từ xa an toàn là điều cần thiết trong Công nghệ vận hành (OT). Nhưng không giống như CNTT, truy cập từ xa trong OT cần được nhận biết quy trình, ghi nhật ký và kiểm soát chặt chẽ.

---

⚙️ Tại sao nên truy cập từ xa trong OT?

Khắc phục sự cố từ các vị trí của nhà cung cấp từ xa

Triển khai bản vá và nâng cấp chương trình cơ sở

Hệ thống giám sát (SCADA, DCS, PLC)

Cập nhật cấu hình hoặc logic để tự động hóa

---

🧱 Rủi ro của truy cập từ xa không an toàn

🚨 Các thiết bị VPN chưa được vá lỗi
🚨 Phiên RDP không được giám sát
🚨 Thông tin đăng nhập được mã hóa cứng trong các công cụ từ xa
🚨 Không xác thực đa yếu tố (MFA)
🚨 Tài khoản dùng chung với toàn quyền kiểm soát

---

🛡️ Điều khiển phím để bảo mật truy cập từ xa

✅ Jump Server (Bastion Host): Buộc tất cả truy cập từ xa thông qua một cổng cứng
✅ MFA: Phải cho tất cả các lần đăng nhập từ xa
✅ Ghi phiên: Ghi lại mọi lệnh hoặc hoạt động trên màn hình
✅ Truy cập có giới hạn thời gian: Chỉ cho phép truy cập khi cần thiết
✅ RBAC: Kiểm soát truy cập dựa trên vai trò – Nhà cung cấp không cần quyền quản trị viên
✅ Quy trình phê duyệt: Truy cập dựa trên phiếu, không phải lúc nào cũng bật

---

📡 Công cụ/kiến trúc được đề xuất

🔸 VPN với MFA

🔸 DMZ công nghiệp (Khu phi quân sự)

🔸 Đường hầm an toàn (SSH, TLS)

🔸 Cổng máy tính từ xa

🔸 Cổng một chiều (khi chỉ cần giám sát)

---

✅ Thực tiễn tốt nhất

📋 Xây dựng Chính sách Truy cập Từ xa theo IEC 62443-3-3 SR 2.7
🕒 Thường xuyên kiểm tra nhật ký truy cập từ xa
🚫 Không bao giờ cho phép kết nối internet trực tiếp với PLC / SCADA!

---

💡Hãy nghĩ về truy cập từ xa giống như mở cửa sau nhà máy của bạn.
Bạn sẽ để nó mở khóa mà không có camera quan sát?

16/05/2026

Dòng dành cho người mới bắt đầu (PART-40)

🔥 Hiểu về tường lửa trong OT - Các loại, quy tắc và thực tiễn tốt nhất

> Trong CNTT, tường lửa bảo vệ dữ liệu của bạn.
Trong OT, nó bảo vệ tính mạng, máy móc và thời gian hoạt động.

Hãy phân tích cách tường lửa đóng vai trò là tuyến phòng thủ mạng đầu tiên của nhà máy của bạn và cách triển khai chúng đúng cách.

---

🧱 Tường lửa trong OT là gì?

Tường lửa là một hệ thống bảo mật (phần cứng hoặc phần mềm) giám sát và kiểm soát lưu lượng mạng dựa trên các quy tắc bảo mật được xác định trước.

Nhưng tường lửa OT vượt xa - chúng phải:

Bảo vệ các hệ thống cũ mà không có bảo mật gốc

Cho phép lưu lượng truy cập xác định (không giảm ngẫu nhiên!)

An toàn và nhận biết quy trình

---

🔍 Các loại tường lửa trong môi trường OT

Mục đích loại tường lửa

🔸 Tường lửa mạng Chặn/cho phép lưu lượng IP qua các khu vực
🔸 Tường lửa ứng dụng Kiểm tra gói sâu cho các giao thức ICS
🔸 Cổng một chiều Luồng dữ liệu một chiều (ví dụ: OT → chỉ CNTT)
🔸 Tường lửa công nghiệp Hỗ trợ giao thức và DPI dành riêng cho SCADA/ICS

---

🛠️ Vùng tường lửa dựa trên mô hình Purdue

Cấp độ 0-1 (Field): Không có tường lửa - Ưu tiên cách ly vật lý

Cấp độ 2-3 (Lớp điều khiển): Bảo vệ PLC, HMI bằng tường lửa nhận biết ICS

Cấp độ 3.5 (DMZ): Tường lửa bắt buộc ngăn cách CNTT / OT

Cấp độ 4 (Doanh nghiệp): Tường lửa CNTT truyền thống

---

🔐 Các phương pháp hay nhất về quy tắc tường lửa

✅ Chỉ cho phép các cổng/IP trong danh sách trắng
✅ Từ chối quy tắc "BẤT KỲ" hoặc luồng hai chiều trừ khi hợp lý
✅ Sử dụng danh sách trắng giao thức (Modbus, OPC UA, DNP3, v.v.)
✅ Ghi lại mọi quy tắc trúng hoặc rơi — đặc biệt là ở cấp độ DMZ
✅ Thử nghiệm các kịch bản chuyển đổi dự phòng

---

⚠️ Các lỗi tường lửa thường gặp trong OT

Cho phép lưu lượng OT đi lên internet

Chỉ phụ thuộc vào địa chỉ IP (không kiểm tra sâu)

Bỏ qua thông tin đăng nhập mặc định của nhà cung cấp hoặc cửa hậu

Bỏ qua chu kỳ xem xét quy tắc/kiểm tra

---

💡Hãy nhớ rằng: Tường lửa OT không phải là "thiết lập và quên".
Chúng là những hệ thống phòng thủ sống phát triển cùng với nhà máy của bạn.

15/05/2026

Sê-ri dành cho người mới bắt đầu (PART-39)

🔐 DMZ trong OT là gì? Và tại sao nó không thể thương lượng

Bạn có để cửa phòng điều khiển của nhà máy mở với internet không?
Không. Nhưng nếu không có OT DMZ được thiết kế phù hợp, đó chính xác là những gì bạn đang làm.

Khu phi quân sự (DMZ) là khóa khí mạng của nhà máy của bạn - một vùng đệm an toàn giữa mạng CNTT và OT.

🧱 OT DMZ là gì?

OT DMZ (Khu phi quân sự) là một lớp mạng:

Cách ly hệ thống OT của bạn khỏi lưu lượng CNTT / internet trực tiếp

Cho phép trao đổi dữ liệu an toàn thông qua proxy hoặc dịch vụ môi giới

Hoạt động như một điểm kiểm tra được kiểm soát cho tất cả lưu lượng truy cập trên nhiều miền

🛡️ Tại sao DMZ lại quan trọng trong OT?

🔻Không có DMZ ✅ với DMZ

Tiếp xúc trực tiếp với các mối đe dọa CNTT Cách ly khỏi ransomware / sâu
Bỏ qua quản lý thay đổi Đã ghi và kiểm tra các thay đổi
Khó khăn trong việc theo dõi vi phạm Truy cập được phân đoạn và có thể kiểm tra

🧩 Những gì nên đi trong OT DMZ?

1. Máy chủ giao diện PI / Bộ định tuyến OPC

2. Jump Servers (với RBAC & MFA)

3. Proxy quản lý bản vá

4. Nhà sử học dữ liệu OT

5. Cổng email và công cụ ghi nhật ký

6. Cổng truy cập từ xa an toàn

7. Tường lửa công nghiệp với kiểm tra gói sâu

⚠️ Những sai lầm phổ biến trong thiết lập DMZ:

🚫 Định tuyến phẳng giữa các vùng OT và CNTT
🚫 Tường lửa cho phép lưu lượng truy cập hai chiều
🚫 Truy cập từ xa thông qua các công cụ công cộng (ví dụ: AnyDesk, TeamViewer)
🚫 DMZ trên cùng một switch/VLAN với tài sản OT

📌 OT DMZ không chỉ là một cấu hình kỹ thuật -
Đó là một sự kiểm soát chiến lược duy trì Mô hình Purdue và các tiêu chuẩn IEC 62443.

Theo dõi kênh OT CYBERSECURITY của tôi trên WhatsApp: https://lnkd.in/gKbmmiKG

14/05/2026

Sê-ri dành cho người mới bắt đầu (PART-38)

Phát hiện thiết bị giả mạo trong OT – Sức mạnh của giám sát thụ động

Không phải mọi mối đe dọa đều gõ cửa trước.
Một số cắm vào bảng điều khiển của bạn khi không có ai xem.

Các thiết bị giả mạo — như máy tính xách tay trái phép, cầu nối Wi-Fi hoặc cảm biến bị xâm nhập — có thể âm thầm làm gián đoạn hoạt động hoặc lấy cắp dữ liệu.

Hãy tìm hiểu cách phát hiện chúng mà không làm gián đoạn quá trình.

👻 Thiết bị giả mạo trong OT là gì?

Bất kỳ thiết bị nào không được phê duyệt hoặc không được ghi lại trong kho tài sản của bạn nhưng vẫn được kết nối với mạng OT.

Có thể là:

Máy tính xách tay của kỹ sư có quyền truy cập CNTT / OT kép

Cảm biến IoT trái phép

Cầu nối USB-to-Ethernet bị xâm nhập

Thậm chí là một công cụ chẩn đoán do nhà cung cấp để lại

🔍 Giám sát thụ động: Phát hiện không xâm nhập

✅ Không giống như quét chủ động (có nguy cơ gián đoạn quy trình), giám sát thụ động lắng nghe lưu lượng mạng một cách im lặng.

Những lợi ích:

Không ảnh hưởng đến bộ điều khiển hoặc các quy trình quan trọng

Phát hiện tất cả các địa chỉ MAC, giao thức và mẫu đàm thoại

Lập bản đồ luồng giao tiếp theo thời gian thực

🔧 Các công cụ để khám phá thiết bị thụ động:

Khả năng phím công cụ

🛡️ Nozomi Guardian Kiểm tra gói sâu, nhận biết ICS
🧠 Claroty xDome Ánh xạ tài sản tự động, cảnh báo hành vi
🔍 Thu thập gói Wireshark và phân tích thủ công
🖥️ Cổng SPAN phản chiếu lưu lượng truy cập để phân tích an toàn

🔐 Các phương pháp hay nhất:

Thiết lập đường cơ sở của các thiết bị đã biết

Tạo cảnh báo cho địa chỉ MAC hoặc IP mới

Sử dụng phân đoạn mạng OT để cô lập các đường dẫn quan trọng

Tiến hành kiểm tra định kỳ các tấm hiện trường và phòng vá

👣 Một thiết bị giả mạo có thể chỉ cần vài giây để gây ra thiệt hại lâu dài.
Nhưng giám sát thụ động cung cấp cho bạn đôi mắt ở mọi nơi - mà không cần chạm vào quy trình.

13/05/2026

Sê-ri dành cho người mới bắt đầu (PART-37)

Bảo trì từ xa an toàn - Cho phép nhà cung cấp vào mà không để mối đe dọa xâm nhập

Hỗ trợ từ xa là một điều cần thiết trong OT.
Nhưng nếu không có các biện pháp kiểm soát phù hợp, nó có thể trở thành lỗ hổng lớn nhất của bạn.

Dưới đây là cách bảo trì từ xa cho các nhà cung cấp, OEM và nhà tích hợp hệ thống — mà không gây rủi ro cho nhà máy của bạn.

🔐 Tại sao truy cập từ xa lại rủi ro trong OT

Các nhà cung cấp thường vượt qua tường lửa để tăng tốc độ

Thông tin đăng nhập được sử dụng lại cho các khách hàng

Thiếu ghi nhật ký phiên hoặc giới hạn thời gian

Phần mềm độc hại hoặc mã giả mạo vô tình được đưa vào

✅ Danh sách kiểm tra bảo trì từ xa an toàn:

1. 🧑 🔧 Danh sách trắng của nhà cung cấp và kiểm soát truy cập

Chỉ cho phép các nhà cung cấp được phê duyệt

Truy cập dựa trên vai trò vào hệ thống (không có đặc quyền trọn gói)

2. 🔁 Quy trình ghi nhật ký và phê duyệt phiên

Tất cả các phiên từ xa phải là:

Đã đăng nhập

Được giám sát

Giới hạn thời gian và dựa trên vé

3. 🔐 Sử dụng nền tảng truy cập từ xa an toàn (SRAP)

Máy chủ nhảy, VPN + MFA

Cổng một chiều cho các vai trò chỉ giám sát

4. 🧯 Không có kết nối Internet trực tiếp với OT

Tất cả các truy cập phải đi qua DMZ

Chặn TeamViewer/AnyDesk trừ khi được phê duyệt trước

5. 🧼 Kiểm tra sau bảo trì

Xác thực không có sai lệch cấu hình

Quét các thay đổi quy trình bất thường hoặc giảm tệp

⚙️ Bộ công cụ mẫu:

🔹 Fortinet ZTNA để truy cập chi tiết

🔹 TOSIBOX cho các đường hầm dựa trên vai trò được mã hóa

🔹 Nozomi Guardian hoặc Dragos để theo dõi phiên

⚠️ Truy cập từ xa không phải là mối đe dọa khi được quản lý đúng cách - nó là một yếu tố hỗ trợ.
Bảo mật nó. Ghi nhật ký nó. Kiểm tra nó.

Moxa Store Việt Nam

25/05/2026

24/05/2026

23/05/2026

22/05/2026

21/05/2026

20/05/2026

17/05/2026

16/05/2026

15/05/2026

14/05/2026

13/05/2026

Address

Opening Hours

Telephone

Website

Alerts

Contact The Business

Shortcuts

Share

Category

Monday	08:00 - 17:30
Tuesday	08:00 - 17:30
Wednesday	08:00 - 17:30
Thursday	08:00 - 17:30
Friday	08:00 - 17:30
Saturday	08:00 - 17:00