Thứ Hai, Tháng Mười Một 18, 2019
Trang chủ Tin tức Tin công nghệ Những tính năng bảo mật chính cho hệ thống SCADA (Phần 1)

Những tính năng bảo mật chính cho hệ thống SCADA (Phần 1)

144
0

Tính năng IPS dành cho hệ thống SCADA

Tính năng IPS dành cho hệ thống SCADA dựa trên signature-base và được cập nhật thường xuyên.

Đặc biệt với hệ thống SCADA, IPS có lưu trữ hàng signature-base khác nhau được viết ra dành riêng cho hệ thống.

Các mẫu có 4 tiêu chí chính:

  • Type: Signature – Tên thông tin chi tiết về lỗ hổng bảo mật mà signature này bảo vệ. ví dụ: Schneider Electric Interactive Graphical SCADA System (IGSS) Buffer Overflow.
  • Severity: Critical – Phân cấp mực độ nguy hiểm của hệ thống, chỉ ra rõ là với loại tấn công này điều gì sẽ xảy ra vơi hệ thống.
  • Confidence level: Medium – Mức độ chỉ ra khả năng bắt nhầm các traffic không mong muốn.
  • Performance impact: Critical – Mức độ đo đếm khả năng ảnh hưởng tới năng suất khi tính năng bảo vệ này được bật lên.

IPS có thể hoạt động ở các chế độ:

  • Prevent: ngăn chặn traffic nếu signature của tấn công được phát hiện.
  • Detect: phát hiện lưu lại log về tấn công nhưng không ngăn chặn traffic tấn công đó
  • Inactive: không sử dụng tính năng bảo mật này.

Tính năng kiểm soát ứng dụng

Tính năng kiểm soát ứng dụng (Application Control) bổ trợ cho tính năng IPS, có khả năng lọc các lưu lượng khi đi qua hệ thống tường lửa gateway ở mức ứng dụng, từ đó có khả năng quản lý ở mức độ chi tiết cao đối với các giao thức SCADA.

Đồng thời ngoài nhũng giao thức được tự viết signature, hệ thống cũng cần hỗ trợ khách hàng bằng việc bổ sung các giao thức chưa có trong database.

Tính năng Antibot & Anti Virus

Ngăn chặn các hiểm họa từ AntiBot và Antivirus.

Anti Virus: có khả năng lọc và quét các loại virus/malware trong các traffic vào ra thiết bị bảo mật gateway.

Phát hiện và chặn các tấn công từ máy tính ma (Bot).
Cơ chế phét hiện các hiểm họa từ máy tính ma.

Anti Bot: có khả năng phát hiện các bots-net đã/đang tồn tại trong hệ thống, từ đó đưa ra cảnh bảo cho người quản trị và đồng thời tự ngăn chặn các kết nối đó ra ngoài tới C&C nhằm giảm thiểu tối đa nguy cơ đối với hệ thống SCADA.

Quản lý tập trung thống nhất các thiết bị bảo mật

Thiết bị quản lý tập trung có khả năng quản lý tất cả các thiết bị gateway thành viên cùng với khả năng cấu hình chính sách bảo mật cho các thành viên đó như FW, IPS, Application Control, AV&AB.

Sơ đồ vận hành có thể đơn giản hóa như sau:

Một mô hình quản lý trong thực tế được đề xuất:

Với thiết kế phân lớp này, thiết bị quản trị nằm sâu trong hệ thống trung tâm dữ liệu (DC)  hoặc trung tâm dữ liệu dự phòng (DR) đảm bảo tính an toàn cao, có khả năng thu thập toàn bộ log của hệ thống để đưa ra các cảnh bảo khác nhau đối với người quản trị viên,

Ngoài ra tính năng Smart-Event trong các module quản trị với chức năng đánh chỉ mục và phân loại log giúp cho người quản trị tiếp cận các bản ghi log 1 cách đơn giản và nhanh chóng. Bằng cách tóm lược những sự kiện (Event) quan trong đã diễn ra trong hệ thống, từ đó đưa ra cảnh báo cũng như có thể tạo các báo cáo hàng hang hàng qu‎y theo nhu cầu của người quản trị.