Ngày đăng: 10/08/2021

I. TỔNG QUAN AN TOÀN THÔNG TIN SMART GRID

EVNHCMC đã bắt đầu xây dựng hệ thống ATTT từ năm 2013 và đang hiện nay tiếp tục mở rộng, nâng cấp nhằm đáp ứng yêu cầu đảm bảo ATTT trong hoạt động SXKD của EVNHCMC cho cả hệ thống mạng IT và mạng OT, đặc biệt trong quá trình thực hiện chuyển đổi số trong EVNHCMC và EVN.

Về chính sách ATTT:

EVNHCMC đã triển khai, áp dụng hệ thống quản lý AT-ANTT ISO 27001:2013, đạt chứng nhận tháng 7/2017 tại Công ty CNTT và đang tiếp tục duy trì đến nay. EVNHCMC có kế hoạch triển khai IS0 27001 cho các đơn vị trực thuộc đang quản lý các hệ thống thông tin trọng yếu.

Tuân thủ Quyết định số 99/QĐ-EVN ngày 18/01/ 2021 v/v ban hành Quy định Đảm bảo An toàn thông tin trong Tập đoàn Điện lực Quốc gia Việt Nam và các Qui định của Nhà nước về ATTT. ENVHCMC đã ban hành và áp dụng Hướng dẫn nội bộ về ATTT để áp dụng cụ thể trong EVNHCMC về đầu tư, quản lý, vận hành hệ thống ATTT.

Các hệ thống ATTT

An toàn thông tin cho hệ thống IT (IT Security)

IT Security được xây dựng để bảo về các hệ thống thông tin phục vụ hoạt động của EVNHCMC, thiết kế theo nguyên tắc phân vùng mạng và bảo vệ đa lớp, kết hợp nhiều công nghệ khác nhau. Hệ thống mạng IT được phân thành nhiều vùng khác nhau như vùng máy chủ trung tâm, vùng mạng các đơn vị, vùng kết nối Internet, vùng public information, vùng kết nối đối tác. Có các vùng DMZ để đảm bảo an toàn khi kết nối với các mạng bên ngoài như Internet, mạng OT. Vùng SOC, NOC tách biệt phục vụ công tác quản trị, an ninh bảo mật.

Mạng EVNHCMC OT và IT

An toàn thông tin cho hệ thống OT

OT security được xây dựng để bảo vệ hệ thống SCADA/DMS, DAS và SAS, được thiết kế theo nguyên tắc phân vùng mạng, kết hợp bảo vệ đa lớp. Không kết nối với Internet và giao tiếp với mạng IT qua diode một chiều.

SOC

Hệ thống EVNHCMC IT & OT SOC được xây dựng với mục đích: Phát hiện nhanh các mối nguy, các hành vi bất thường xảy ra trong hệ thống; Phân tích, chẩn đoán nhanh các sự kiện ATTT để đánh giá chính xác mức độ ưu tiên xử lý; Phản ứng nhanh với các nguy cơ đã được đánh giá phân loại, từ đó đảm bảo thiệt hại của cuộc tấn công ở mức thấp nhất.

EVNHCMC SOC bao gồm các nhóm chức năng chính: Nhận biết, phát hiện (Visibility); Phân tích và cảnh báo (Analysis); Thực thi và phản ứng (Action, Respond) với giải pháp lõi là hệ thống SOAR (Security Orchestration, Automation and Response) kết hợp với các giải pháp IT và OT Security hiện hữu để hình thành 2 giải pháp IT SOC và OT SOC hoàn chỉnh, hợp nhất thành một hệ thống duy nhất được quản lý bởi đội ngũ chuyên gia ATTT của EVNHCMC.

Kiến trúc EVNHCMC IT-OT SOC

DRP

EVNHCMC đã ban hành Phương án ứng cứu sự cố (DRP) cho mạng OT và IT. Xác định bộ máy tổ chức điều hành và khắc phục sự cố; Trình tự giải quyết cụ thể cho nhiều kịch bản sự cố; Chế độ báo cáo, tổng hợp, thống kê. EVNHCM đã tổ chức diễn tập ATTT định kỳ hàng năm và tham gia các đợt diễn tập ATTT do EVN tổ chức cũng như các cuộc diễn tập ATTT quốc gia và khu vực.

Bảo mật thông tin khách hàng

II. AN TOÀN THÔNG TIN CHO HỆ THỐNG IT (IT SECURITY)

IT Security được xây dựng để bảo về các hệ thống thông tin phục vụ hoạt động của EVNHCMC, thiết kế theo nguyên tắc phân vùng mạng và bảo vệ đa lớp, kết hợp nhiều công nghệ khác nhau. Hệ thống mạng IT được phân thành nhiều vùng khác nhau như vùng máy chủ trung tâm, vùng mạng các đơn vị, vùng kết nối Internet, vùng public information, vùng kết nối đối tác. Có các vùng DMZ để đảm bảo an toàn khi kết nối với các mạng bên ngoài như Internet, mạng OT. Vùng SOC, NOC tách biệt phục vụ công tác quản trị, an ninh bảo mật.

Nhiều công nghệ bảo mật khác nhau được kết hợp triển khai cho IT Security như: Next-gen firewall, IDS-IPS, Database protection, DLP, WAF, Email/Internet Gateway, NAC, APT, DDOS... ATTT cho người dùng cuối được tăng cường thông qua cơ chế xác thực Active Directory (AD) kết hợp Endpoint protection cho tất cả máy tính cá nhân. Các tài khoản đặc quyền được quản lý chặt chẽ thông qua PIM. Hoạt động của mạng IT được ghi nhận thông qua SIEM.

Đưa tin: EVNHCMC