An Toàn Và An Ninh Trong Công Nghệ Thông Tin

Thế nào là an toàn và an ninh?

Trong thời kỳ công nghiệp hóa, hiện đại hóa như hiện nay thì các thuật ngữ “ an toàn” và “an ninh” luôn được quan tâm. Vậy các thuật ngữ này trong ngành công nghiệp tự động hóa sẽ được định nghĩa như thế nào.

An toàn là điều kiện có thể thiết lập bằng cách bảo vệ khỏi tác hại không chủ ý. Tác hại đó là do các hành vi không có chủ đích dẫn đến kết quả không mong muốn. Túi khí của ô tô là một ví dụ hoàn hảo về một thiết bị an toàn. Nó bảo vệ người lái xe khỏi bị hất tung vào kính chắn gió khi xe  đột ngột lao vào chướng ngại vật. Ngoại trừ tự sát, tình huống này không phải do tài xế lên kế hoạch. Vì vậy, bảo vệ anh ta khỏi cái chết là một phương tiện an toàn.

An ninh là điều kiện được bảo vệ khỏi tác hại có mục đích. Tác hại đó là do các hành vi xâm nhập, lạm dụng hoặc phá hoại có chủ đích. Hệ thống cố định của ô tô là một ví dụ hoàn hảo về thiết bị an ninh. Nó bảo vệ chủ sở hữu khỏi bị mất xe của mình do trộm.

An toàn và an ninh trong nhà máy

An ninh trong nhà máy thường là bảo vệ lãnh thổ có chủ quyền. Nhiệm vụ của họ là ngăn chặn mọi người xâm nhập vào một số địa điểm nhất định. Ngày nay, lĩnh vực quan trọng nhất của bảo vệ nhà máy là bảo mật CNTT, các bộ phận CNTT thường phối hợp chặt chẽ với lực lượng bảo vệ nhà máy. Việc xâm nhập, lạm dụng hoặc phá hủy có thể được thực hiện từ xa và hiệu quả hơn nhiều bằng cách truy cập vào mạng máy tính của nhà máy. Việc kết nối mạng của nhà máy với internet dẫn đến những thách thức mới về “an ninh mạng”.

Cái gọi là “Tường lửa” cần chặn lưu lượng dữ liệu không mong muốn vượt qua ranh giới của nhà máy. Thiết lập các khu vực an ninh với các bức tường lửa. Cũng giống như việc chúng ta bảo vệ ngôi nhà của mình khỏi những kẻ trộm thì chúng ta phải sử dụng những cánh cửa an toàn. Các giá trị cao cần được bảo vệ kỷ hơn bằng cách để chúng vào trong một lớp vỏ sâu hơn như một chiếc két sắt, đó là một thiết bị bảo mật.

An toàn trong nhà máy là lĩnh vực của các kỹ sư tự động hóa và bộ phận An toàn. Đặc biệt là “chức năng an toàn” là vô cùng phức tạp, đòi hỏi các kỹ sư cần được đào tạo. Quy trình thiết lập an toàn điển hình bắt đầu với việc phân tích các hư hỏng tiềm ẩn. 

Các phương pháp như FMEA (phân tích chế độ lỗi và hiệu ứng) hoặc FTA (phân tích khung lỗi) hỗ trợ các kỹ sư bằng cách tìm ra các nguy cơ có thể xảy ra hỏng hóc hoặc tai nạn. Các kỹ sư sẽ bắt đầu bằng cách liệt kê các điều kiện không mong muốn (có hại) của hệ thống, sau đó lập danh sách tất cả các nguyên nhân có thể gây ra các tình trạng này, tần suất chúng có thể xảy ra và cách để có thể phát hiện ra chúng. Bước tiếp theo là lập kế hoạch phản ứng của hệ thống hoặc lập kế hoạch dự phòng để ngăn chặn sự hư hỏng.

Việc đưa bất kỳ quy trình hoặc thành phần mới nào vào một hệ thống an toàn đã được thiết lập thì cần phải có một phân tích và chứng nhận an toàn hoàn toàn mới. Do đó, các hệ thống an toàn có xu hướng được vận hành theo nguyên tắc “không bao giờ chạm vào hệ thống đang hoạt động”. 

Trong tự động hóa, các kỹ sư cố gắng tách các thành phần hệ thống an toàn khỏi các bộ phận “không an toàn”. Vì vậy, các kỹ sư có thể thêm và thay đổi các bộ phận của hệ thống miễn là không đem lại các rủi ro an mới cũng như chúng không làm ảnh hưởng đến các bộ phận an toàn để tránh gây hại. 

Ví dụ: nếu bạn bảo vệ người lao động không chạm vào các bộ phận đang quay bằng cách dừng quay ngay khi nắp bảo vệ được mở ra, bạn có thể thay đổi bất kỳ thứ gì bên ngoài hoặc bên trong miễn không liên quan đến chức năng an toàn. Thay đổi vỏ bọc, các cảm biến phát hiện sự mở của vỏ bọc, thiết bị điện tử dừng chuyển động quay hoặc thậm chí bộ truyền động gây ra chuyển động quay. Do đó các bộ phận này là một phần của khái niệm an toàn.

Tăng cường bảo mật bằng mã hóa

Trong công nghệ bảo mật, các kỹ sư máy tính cần phải tìm ra một cách an toàn để vượt qua biên giới hệ thống và thiết lập giao tiếp an toàn giữa các hệ thống ngay khi thông qua internet. Mã hóa là giải pháp hữu hiệu cho vấn đề này. Cũng giống như thay vì gửi bưu thiếp ra khỏi nhà, thì chúng ta gửi phong bì niêm phong với thông tin được mã hóa.

Tất nhiên, việc vượt qua mã hóa này luôn là mục tiêu của những kẻ xâm nhập. Do đó cần liên tục tăng cường các phương pháp mã hóa bảo mật. Các giao thức Internet và các công cụ tiêu chuẩn, tương ứng, các ngôn ngữ như HTML, Java, v.v. có xu hướng chứa các lỗ hổng. Họ thường cung cấp các cửa sau không có kế hoạch, và việc tìm kiếm các cửa sau này đã trở thành trò chơi hàng ngày của tin tặc. Bất kỳ hệ thống nào được kết nối với internet mà không có khả năng cập nhật bảo mật sẽ là nạn nhân của những kẻ tội phạm.

Các dịch vụ đám mây như AWS hoặc Azure cung cấp một hộp công cụ mở rộng để xác thực và mã hóa từ phía máy chủ. Nhưng khi nói đến cảm biến hoặc cổng, thì chúng ta cần quan tầm vào thế giới nhúng. Các hệ thống có ít tài nguyên và sức mạnh CPU hơn và thường phải vật lộn với sức mạnh tính toán khổng lồ cần thiết cho các quy trình mã hóa.

Nhưng ngành công nghiệp chip đã nhận ra nhu cầu này và thường cung cấp các bộ đồng xử lý mã hóa trên các SoC hệ thống trên chip. Trở ngại lớn nhất đối với việc áp dụng các phương pháp mã hóa và xác thực trong các hệ thống nhúng là thiếu các kỹ sư phần mềm và phần cứng đã được đào tạo. Rất khó để một kỹ sư tự động hóa bước vào thế giới an ninh mạng.

Nhưng cũng không hẳn là không thể vì các công ty hiện nay khuyến khích các lập trình viên nhúng tham gia vào cải thiện kỹ năng bảo mật của họ. Đồng thời, các chuyên gia bảo mật CNTT nên cố gắng điều chỉnh ngôn ngữ của họ cho phù hợp với trình độ mới bắt đầu của các kỹ sư nhúng.

B2bmart.vn vừa giới thiệu đến bạn đọc một số thông tin về an toàn và an ninh mạng. Hi vọng qua bài đọc trên sẽ giúp bạn hiểu rõ hơn và có thể áp dụng chúng vào công việc của mình.