Trong bối cảnh chuyển đổi số ngành điện lực diễn ra mạnh mẽ, hệ thống điều khiển công nghiệp (ICS/SCADA) ngày càng đóng vai trò quan trọng trong vận hành, giám sát và điều độ lưới điện. Tuy nhiên, song hành với những lợi ích đó là mối nguy cơ về an toàn thông tin (ATTT) ngày càng lớn, đặc biệt là đối với hệ thống OT (Operational Technology).
Trước thách thức này, PC Đà Nẵng đã triển khai kế hoạch phân tách vùng mạng và đánh giá ATTT tại Trung tâm Điều khiển (TTĐK) và các trạm biến áp (TBA) 110kV trực thuộc, nhằm tăng cường khả năng phòng vệ kỹ thuật, đảm bảo vận hành an toàn và ổn định của hệ thống.
Phân tách vùng mạng là một biện pháp kỹ thuật quan trọng trong kiến trúc bảo mật nhiều lớp (defense-in-depth), giúp giới hạn phạm vi ảnh hưởng khi xảy ra sự cố bảo mật và kiểm soát luồng dữ liệu giữa các phân vùng hệ thống. Tại các TBA 110kV, hệ thống mạng được chia thành các phân vùng chức năng như IED (thiết bị điện tử thông minh), HMI (giao diện người – máy), Gateway (thiết bị truyền dẫn dữ liệu) và máy tính kỹ sư. Mỗi phân vùng được cấu hình địa chỉ IP riêng biệt, quản lý bởi firewall công nghiệp đặt tại trạm, cho phép thiết lập các chính sách truy cập (Access Control List) cụ thể, hạn chế sự truy cập trái phép giữa các vùng chức năng.
Để đảm bảo an toàn kết nối giữa trạm và TTĐK, các đường truyền dữ liệu được định tuyến qua mạng truyền dẫn SDH hoặc APN, giúp đảm bảo độ tin cậy và tính sẵn sàng cao. Quá trình phân tách được thực hiện theo từng bước kỹ lưỡng, có kiểm tra kết nối liên tục, và đảm bảo thời gian gián đoạn SCADA tại trạm không vượt quá 90 phút.
Song song với phân tách vùng mạng, công tác đánh giá ATTT được triển khai đồng bộ tại TTĐK và các TBA 110kV. Việc đánh giá sử dụng các công cụ chuyên sâu như Thor Lite để phát hiện mã độc và hành vi bất thường, Nessus để quét lỗ hổng bảo mật, cùng bộ công cụ Sysinternal để phân tích log hệ thống và kiểm tra cấu hình máy tính. Các công cụ này cho phép kiểm tra toàn diện từ tầng hệ điều hành, phần mềm ứng dụng đến các dịch vụ nền đang hoạt động, phát hiện sớm các điểm yếu bảo mật và rủi ro tiềm ẩn trong hệ thống.
Ngoài ra, các log sự kiện được trích xuất từ Event Viewer của từng máy tính, phục vụ phân tích hành vi xâm nhập (intrusion detection) và kiểm tra độ ổn định vận hành. Quá trình đánh giá cũng bao gồm kiểm tra cấu hình thiết bị scada, backup dữ liệu, chuyển sang chế độ điều khiển tại chỗ, và đề xuất các giải pháp khắc phục nếu phát hiện bất thường.
Quy trình thực hiện được tổ chức chặt chẽ, phân công rõ ràng giữa các đơn vị chuyên môn. Phòng VTCNTT phụ trách thực hiện phân tách mạng và đánh giá ATTT trực tiếp, Phòng Điều độ hỗ trợ vận hành hệ thống SCADA trong quá trình cắt – nối, còn đội Thí nghiệm – Đo lường đảm nhiệm việc kiểm tra thực địa, thiết lập IP định tuyến, gateway và các thiết bị phần cứng tại trạm. Tất cả các bước thực hiện đều tuân thủ chặt chẽ quy trình kỹ thuật, phối hợp đồng bộ và có đánh giá rủi ro trước khi triển khai.
Việc triển khai đồng bộ hai hoạt động trên đã mang lại nhiều hiệu quả thiết thực. Trước hết, khả năng bảo mật hệ thống OT được nâng cao rõ rệt, với sự giám sát chặt chẽ và kiểm soát quyền truy cập tốt hơn. Các điểm yếu về bảo mật được phát hiện và xử lý kịp thời, góp phần giảm thiểu nguy cơ bị tấn công từ bên ngoài hoặc từ nội bộ. Ngoài ra, cấu trúc mạng được chuẩn hóa theo hướng hiện đại, giúp hệ thống dễ dàng mở rộng và nâng cấp trong tương lai.
Một lợi ích quan trọng khác là việc xây dựng nền tảng kỹ thuật vững chắc để từng bước tự động hóa quy trình giám sát an ninh mạng, hướng tới mô hình vận hành thông minh, an toàn và chủ động. Kết quả triển khai cũng giúp đơn vị đáp ứng tốt các yêu cầu pháp lý và tiêu chuẩn của Tập đoàn Điện lực Việt Nam, phù hợp với chiến lược chuyển đổi số ngành điện giai đoạn 2021–2025.
Tóm lại, kế hoạch phân tách vùng mạng và đánh giá an toàn thông tin tại TTĐK và các TBA 110kV của PC Đà Nẵng không chỉ là một giải pháp kỹ thuật mang tính phòng ngừa, mà còn là bước đi chiến lược nhằm bảo vệ tài sản thông tin quan trọng, bảo đảm an toàn cho hệ thống điện quốc gia. Đây là minh chứng rõ ràng cho việc áp dụng các giải pháp kỹ thuật hiện đại vào thực tế vận hành, góp phần xây dựng lưới điện thông minh, an toàn và bền vững.
https://hoichieusangvietnam.org.vn/phan-tach-vung-mang-va-danh-gia-an-toan-thong-tin-giai-phap-ky-thuat-nang-cao-an-ninh-mang-ot/
