Tổng công ty Điện lực TP.HCM

Tiêu chuẩn bảo mật OT

Ngày đăng: 10/08/2021

An toàn thông tin cho mạng Operation Tecnology

OT: Mô tả kiến trúc, các giải pháp bảo mật, xác thực, DMZ

OT security được xây dựng để bảo vệ hệ thống SCADA/DMS, DAS và SAS, được thiết kế theo nguyên tắc phân vùng mạng, kết hợp bảo vệ đa lớp. Không kết nối với Internet và giao tiếp với mạng IT qua diode một chiều.

Hệ thống mạng OT được chia thành nhiều vùng khác nhau như vùng mạng Trung tâm SCADA/DMS, vùng mạng DAS, các vùng mạng SAS độc lập, DMZ giao tiếp OT và IT. Tương tự như mạng IT, OT security cũng áp dụng nhiều công nghệ bảo mật như: Next-gen Firewall, Industrial UTM, IDS-IPS, cơ chế xác thực Active Directory (AD), RSA 2FA kết hợp Endpoint protection cho các máy tính trạm tại Trung tâm SCADA/DMS. OT Security có hệ thống SIEM riêng biệt, đồng thời các tài khoản đặc quyền cũng được quản lý chặt chẽ qua PIM.

Đưa tin: EVNHCMC

Số lần xem: 512 | In bài

Các tin khác

ỨNG DỤNG ISO/IEC 27001:2013 VÀ 27019:2017 TRONG CÔNG TÁC VẬN HÀNH, QUẢN LÝ ATTT MẠNG IT & OT TẠI EVNHCMC 28/06/2022 | 331 lần xem

HỆ THỐNG DÒ QUÉT VÀ QUẢN LÝ LỖ HỔNG BẢO MẬT 28/06/2022 | 361 lần xem

HỆ THỐNG QUẢN LÝ PHÂN TÍCH LOG TẬP TRUNG 28/06/2022 | 300 lần xem

TRIỂN KHAI TRUNG TÂM GIÁM SÁT AN TOÀN THÔNG TIN (SOC) TẠI EVNHCMC 25/06/2022 | 322 lần xem

An ninh hệ thống