EVNHCMC chú trọng giải pháp đảm bảo an toàn thông tin trong lộ trình chuyển đổi số

Tổng công ty Điện lực TP. Hồ Chí Minh (EVNHCMC) bắt đầu xây dựng hệ thống an toàn thông tin từ năm 2013 và đang tiếp tục mở rộng, nâng cấp nhằm đáp ứng yêu cầu đảm bảo an toàn thông tin trong hoạt động sản xuất kinh doanh, đặc biệt là trong quá trình thực hiện chuyển đổi số.

EVNHCMC đặc biệt chú trọng công tác đảm bảo an toàn thông tin cho cho hệ thống công nghệ thông tin, hệ thống vận hành, hệ thống điều hành an ninh và cả khách hàng sử dụng điện.

Hệ thống OT Network và IT Network của EVNHCMC

An toàn thông tin cho các hệ thống công nghệ thông tin (IT security): được xây dựng để bảo vệ các hệ thống thông tin phục vụ hoạt động của EVNHCMC, thiết kế theo nguyên tắc phân vùng mạng và bảo vệ đa lớp, kết hợp nhiều công nghệ khác nhau. Hệ thống mạng IT được phân thành nhiều vùng khác nhau như: vùng máy chủ trung tâm, vùng mạng các đơn vị, vùng kết nối Internet, vùng công cộng, vùng kết nối đối tác. Có các vùng mạng trung lập giữa mạng riêng và công cộng (DMZ - Demilitarized Zone) để đảm bảo an toàn khi kết nối với các mạng bên ngoài như Internet, mạng OT. 

Nhiều công nghệ bảo mật khác nhau được kết hợp triển khai cho IT Security như: các tường lửa thế hệ mới, hệ thống ngăn ngừa xâm nhập (IDS-IPS), bảo vệ cơ sở dữ liệu, chống thất thoát dữ liệu (DLP - Data loss prevention), Email/Internet Gateway, phòng chống tấn công có chủ đích (APT - Advanced Persistent Threat),...

An toàn thông tin cho người dùng cuối được tăng cường thông qua cơ chế xác thực domain (AD - Active Directory) cho tất cả máy tính cá nhân. Các tài khoản đặc quyền được quản lý chặt chẽ thông qua các giải pháp quản lý mật khẩu đặc quyền (PIM - Privileged Identity Management). Hoạt động của mạng IT được ghi nhận thông qua hệ thống quản lý nhật ký và sự kiện tập trung (SIEM - Security Information and Event Management).

An toàn thông tin cho các hệ thống vận hành (OT security): được xây dựng để bảo vệ hệ thống SCADA/DMS, DAS/DMS. OT security được thiết kế theo nguyên tắc phân vùng mạng, kết hợp bảo vệ đa lớp, không kết nối với Internet và giao tiếp với mạng IT qua diode một chiều.

Hệ thống mạng OT được chia thành nhiều vùng khác nhau như: vùng mạng Trung tâm SCADA/DMS, vùng mạng DAS, vùng DMZ giao tiếp OT và IT. Tương tự như mạng IT, OT security cũng áp dụng nhiều công nghệ bảo mật như: tường lửa thế hệ mới, hệ thống ngăn ngừa xâm nhập (IDS-IPS), cơ chế xác thực domain, xác thực đa yếu tố cho các máy tính trạm tại Trung tâm SCADA/DMS. OT Security có hệ thống SIEM riêng biệt, đồng thời các tài khoản đặc quyền cũng được quản lý chặt chẽ qua PIM.

Hệ thống điều hành an ninh (SOC - Security Operations Center) chung cho mạng IT và OT: được xây dựng nhằm phát hiện nhanh các mối nguy, các hành vi bất thường xảy ra trong hệ thống; phân tích, chẩn đoán nhanh các sự kiện an toàn thông tin để đánh giá chính xác mức độ ưu tiên xử lý; phản ứng nhanh với các nguy cơ đã được đánh giá phân loại, từ đó đảm bảo thiệt hại của cuộc tấn công ở mức thấp nhất.

SOC của EVNHCMC bao gồm các nhóm chức năng chính: nhận biết, phát hiện (Visibility); phân tích và cảnh báo (Analysis); thực thi và phản ứng (Action, Respond) với giải pháp lõi là hệ thống SOAR (Security Orchestration, Automation and Response) kết hợp với các giải pháp IT Security và OT Security hiện hữu, để hình thành 2 giải pháp IT SOC và OT SOC hoàn chỉnh, hợp nhất thành một hệ thống duy nhất được quản lý bởi đội ngũ chuyên gia an toàn thông tin của EVNHCMC.

Phương án ứng cứu sự cố (DRP) cho mạng OT và IT: nhằm xác định bộ máy tổ chức điều hành và khắc phục sự cố; trình tự giải quyết cụ thể cho nhiều kịch bản sự cố; chế độ báo cáo, tổng hợp, thống kê. EVNHCM đã tổ chức diễn tập an toàn thông tin định kỳ hàng năm và tham gia các đợt diễn tập an toàn thông tin do EVN tổ chức cũng như các cuộc diễn tập an toàn thông tin cấp quốc gia và khu vực. 

Đặc biệt, EVNHCMC cũng thực hiện đầy đủ quy định về bảo mật thông tin khách hàng sử dụng điện cũng như bảo mật thông tin khách hàng đăng ký khi truy cập website chăm sóc khách hàng của Tổng công ty Điện lực TP Hồ Chí Minh. Các thông tin liên quan đến khách hàng đều được lưu trữ và quản lý bằng các hệ thống thông tin được bảo vệ qua nhiều giải pháp bảo mật như mã hóa dữ liệu, mã hóa đường truyền, bảo vệ cơ sở dữ liệu, giám sát truy cập dữ liệu khách hàng.

Trong quá trình triển khai công tác an toàn thông tin, Tổng công ty Điện lực TP Hồ Chí Minh tuân thủ quy định về đảm bảo an toàn thông tin của Nhà nước và Tập đoàn Điện lực Quốc gia Việt Nam; đồng thời ban hành và áp dụng hướng dẫn nội bộ để áp dụng cụ thể trong EVNHCMC về đầu tư, quản lý, vận hành hệ thống an toàn thông tin.

EVNHCMC đã triển khai, áp dụng hệ thống quản lý AT-ANTT ISO 27001:2013 và đạt chứng nhận tháng 7/2017. Hiện Tổng công ty Điện lực TP Hồ Chí Minh đang triển khai IS0 27001 cho các đơn vị trực thuộc đang quản lý các hệ thống thông tin trọng yếu.

 


  • 19/08/2021 10:07
  • Minh Tâm
  • 2790