Trường Đại học Điện lực

Công nghệ trong lưới điện thông minh

AN NINH MẠNG
CYBERSECURITY

GVHD: TS. Nguyễn Trường Giang

Khoa: Kỹ Thuật Điện

Email: giangnt@epu.edu.vn
 Thuật ngữ
• IP address (Internet Protocol Address):
– Định nghĩa trên Internet Protocol version 4
– IPv6 (Internet Protocol version 6) là một bộ các
thông số kỹ thuật từ IETF (Internet
Engineering Task Force) mà cần để nâng cấp
IPv4. Các thành phần cơ bản của IPv6 tương tự
như IPv4: các thiết bị có thể sử dụng IPv6 làm
địa chỉ nguồn và đích để chuyển các gói dữ liệu
qua mạng, và các công cụ như ping được sử
dụng để thử nghiệm mạng như ở IPv4 với chỉ
có một vài sự thay đổi nhỏ.

Khoa:  Kỹ  thuật  Điện GVHD:  Nguyễn  Trường  Giang 13  April  2020 1
 Thuật ngữ
• IP address (Internet Protocol Address):
– Một trong những cải tiến nổi bật nhất của IPv6
so với IPv4 là các địa chỉ IP được kéo dài từ 32
bits thành 128bits.

Khoa:  Kỹ  thuật  Điện GVHD:  Nguyễn  Trường  Giang 13  April  2020 2
 Thuật ngữ
• Counter-measure:
– Là một hành vi, quá trình, thiết bị, hoặc hệ
thống mà có thể NGĂN CHẶN, hoặc GIẢM
THIỂU (ảnh hưởng của) nguy cơ đe doạ tới
máy tính, máy chủ hoặc mạng.
– Trên phương diện này, Nguy cơ đe doạ là sự
kiện (tiềm ẩn) bất lợi mà có thể gây hại hoặc có
tính ngẫu nhiên; và có thể gây hại tới tài sản
của doanh nghiệp hoặc tính nguyên vẹn của
máy tính hoặc mạng.

Khoa:  Kỹ  thuật  Điện GVHD:  Nguyễn  Trường  Giang 13  April  2020 3
 CyberSecurity
• https://searchsecurity.techtarget.com/definit
ion/cybersecurity
– Định nghĩa: An ninh mạng chỉ hệ thống bảo vệ
bao gồm phần cứng (hardware), phần mềm
(software) và dữ liệu (data) dùng/ứng dụng để
bảo vệ cho các hệ thống kết nối với Internet
khỏi bị tấn công mạng (cyberattack).

Khoa:  Kỹ  thuật  Điện GVHD:  Nguyễn  Trường  Giang 13  April  2020 4
 CyberSecurity
- Các thành tố của An ninh mạng:
• An ninh về ứng dụng (Application Security);
• An ninh về thông tin (Information Security);
• An ninh mạng (Network Security);
• Khôi phục sau sự cố nghiêm trọng/Kế hoạch duy trì
hoạt động;
• An ninh hoạt động (Operational Security);
• Nâng cao nhận thức của người sử dụng (End-user
Education).

Khoa:  Kỹ  thuật  Điện GVHD:  Nguyễn  Trường  Giang 13  April  2020 5
 Application Security
• https://searchsoftwarequality.techtarget.co
m/definition/application-security
– Định nghĩa: Khai thác các phần mềm, phần
cứng và các biện pháp có tính thủ tục khác để
bảo vệ các ứng dụng khỏi các đe doạ/nguy cơ
bên ngoài.

Khoa:  Kỹ  thuật  Điện GVHD:  Nguyễn  Trường  Giang 13  April  2020 6
 Application Security
vThiết kế phần mềm: vấn đề an ninh đang được
quan tâm ngày một lớn trong quá trình phát
triển phần mềm khi các ứng dụng đang được
truy xuất thường xuyên hơn trên mạng; do đó,
nguy cơ tính đa dạng trên diện rộng về nguy cơ.
vCác biện pháp an ninh được xây dựng trong
các ứng dụng: một chương trình con về an ninh
ứng dụng tốt giúp giảm thiểu nguy cơ các mã
không có quyền có thể chi phối các ứng dụng
nhằm truy cập, đánh cắp, điều chỉnh, hoặc xoá
các dữ liệu quan trọng.
Khoa:  Kỹ  thuật  Điện GVHD:  Nguyễn  Trường  Giang 13  April  2020 7
 Application Security
• Các hành động để đảm bảo An ninh Ứng
dụng còn được gọi là các biện pháp
(counter-measures).

Khoa:  Kỹ  thuật  Điện GVHD:  Nguyễn  Trường  Giang 13  April  2020 8
 Counter-measure
– Các dạng Giải pháp:
• Software (Phần mềm);
• Hardware (Phần cứng); và
• Modes of Behaviour (Hình thái hành vi)
– Các giải pháp phần mềm:
• Personal Firewalls (Tường lửa cá nhân);
• Application Firewalls (Tường lửa ứng dụng);
• Anti-virus Software (Phần mềm diệt virus);
• Pop-up blockers (Trình chặn mở kèm);
• Spyware detection/removal programs (Chương trình
phát hiện/ngăn chặn phần mềm gián điệp)

Khoa:  Kỹ  thuật  Điện GVHD:  Nguyễn  Trường  Giang 13  April  2020 9
 Counter-measure
– Các giải pháp phần cứng:
• Router (Thiết bị định tuyến): giúp ngăn chặn ẩn địa
chỉ IP của máy tính cá nhân trên Internet;
– Phổ biến nhất
• Biometric authentication system (Hệ thống sinh trắc
học);
• Hạn chế về vật lý việc truy xuất máy tính và thiết bị
ngoại vi;
• Intrusion Detectors (Các bộ phát hiện xâm nhập);
• Alarms (Các bộ cảnh báo).

Khoa:  Kỹ  thuật  Điện GVHD:  Nguyễn  Trường  Giang 13  April  2020 10
 Counter-measure
– Các giải pháp về hành vi:
• Thường xuyên loại bỏ mẩu dữ liệu lưu (stored cookies) và
các tệp tạm (temporary files) khỏi các trình duyệt Web;
• Định kỳ quét virus và malware (phần mềm gián điệp);
• Định kỳ cài đặt các bản nâng cấp và bản vá cho các hệ
điều hành;
• Từ chối/Tránh nhấp (click) vào các đường liên kết (link)
xuất hiện trong các bản tin e-mail;
• Hạn chế mở các bản tin và tệp đính kèm e-mail từ những
người gửi không rõ;
• Tránh các Website hỏi;
• Định kỳ sao lưu (back-up) dữ liệu ra các phương tiện bên
ngoài.

Khoa:  Kỹ  thuật  Điện GVHD:  Nguyễn  Trường  Giang 13  April  2020 11
 Information Security
• An ninh thông tin (Inforsec) là một tập hợp các
chiến lược dùng để quản lý các quá trình/quy
trình, các công cụ, và các chính sách cần thiết
để phòng ngừa, phát hiện, ghi nhận, và ngăn
chặn các đe doạ đối với các thông tin số hoặc
phi số.
• Các trách nhiệm của Inforsec bao gồm việc
thiết lập một bộ các quy trình kinh doanh mà
sẽ bảo vệ tài sản thông tin bất kể cách thông tin
được định dạng hoặc truyền, đang xử lý hoặc
lưu trữ;

Khoa:  Kỹ  thuật  Điện GVHD:  Nguyễn  Trường  Giang 13  April  2020 12
 Information Security
• Các chương trình Inforsec được xây dựng
xung quanh các mục tiêu cốt lõi của Tam
giác CIA: duy trì Tính bảo mật
(Confidentiality), Tính nguyên vẹn/nhất
quán (Integrity) và Tính sẵn sàng
(Availability);

Khoa:  Kỹ  thuật  Điện GVHD:  Nguyễn  Trường  Giang 13  April  2020 13
 Tam giác CIA
• Là mô hình được thiết kế để hỗ trợ/định
hướng các chính sách về an ninh thông tin
trong một tổ chức.
• Mô hình này còn được gọi là Tam giác AIC
(Availablity, Integrity, Confidentiality)
nhằm tránh nhầm lẫn với Cơ quan tình báo
trung ương của Mỹ CIA. 3 yếu tố này được
coi là thành phần quan trọng nhất của An
ninh.

Khoa:  Kỹ  thuật  Điện GVHD:  Nguyễn  Trường  Giang 13  April  2020 14
 Smart Grid
vHạ tầng SG:
üHạ tầng Điện (SX + Vận chuyển);
üIT, ICS, và Hạ tầng truyền tin
• AN NINH MẠNG CYBERSECURITY
– VAI TRÒ ĐẶC BIỆT QUAN TRỌNG!!!
• HỆ THỐNG HIỆN HÀNH
– An ninh mạng:
ØChú trọng BẢO VỆ thông tin và hệ thống thông tin khỏi
việc truy cập, sử dụng, tiết lộ, phá hoại/gián đoạn, điều
chỉnh, hoặc huỷ hoại không được phép NHẰM tạo tính
bảo mật (confidentiality), tính nguyên vẹn (integrity), và
tính sẵn sàng (availablity)

Khoa:  Kỹ  thuật  Điện GVHD:  Nguyễn  Trường  Giang 13  April  2020 15
 Smart Grid-An ninh mạng
• Cần MỞ RỘNG các mục tiêu đối với việc
kết hợp các hệ thống IT, ICS, và truyền tin,
cũng như tích hợp với các thiết bị phần
cứng/vật lý và các nguồn NHẰM
– đảm bảo độ tin cậy và an toàn cho SG;
– bảo vệ quyền riêng tư/bí mật cho khách hàng.
• Tính cân bằng:
– các công nghệ hệ thống điện và mạng;
– các chu trình/xử lý về hoạt động và điều hành
IT và ICS.

Khoa:  Kỹ  thuật  Điện GVHD:  Nguyễn  Trường  Giang 13  April  2020 16
 Truyền tin và Công nghệ thông tin
• Hiện trạng:
– Cả Truyền tin và Công nghệ thông tin (IT) đều có các
tiêu chuẩn hiện hành về An ninh mạng
– Các tiêu chuẩn này thường được phát triển trong thời
gian hàng tháng và các chu kỳ xem xét/đánh giá lại
trung bình 5 năm/lần
– Có nhiều tiêu chuẩn không bao gồm an ninh mạng,
cũng không có cả các thảm khảo tiêu chuẩn cập nhật
cho các tiêu chuẩn an ninh mạng
Ø Cần đánh giá các tiêu chuẩn này trên nền tảng SG bởi:
ü Tính phức tạp của SG;
ü Số lượng lớn các bên liên quan trong SG;
ü Yêu cầu cao về vận hành nhạy với thời gian trong SG.

Khoa:  Kỹ  thuật  Điện GVHD:  Nguyễn  Trường  Giang 13  April  2020 17
 Lưu ý
• Các yêu cầu về an toàn thông tin đối với hệ
thống SCADA:
– Tính bảo mật: Yêu cầu về việc ngăn chặn truy cập
dữ liệu/ thông tin trái phép;
– Tính nguyên vẹn (toàn vẹn) dữ liệu/thông tin: yêu
cầu về việc ngăn chặn sửa đổi dữ liệu/ thông tin trái
phép hoặc ăn cắp thông tin;
– Tính sẵn sàng: yêu cầu về việc ngăn chặn việc từ
chối dịch vụ;
– Trách nhiệm giải trình: yêu cầu về việc ngăn chặn
sự từ chối của một hành động đã xảy ra hoặc yêu
cầu một hành động đã không diễn ra

Khoa:  Kỹ  thuật  Điện GVHD:  Nguyễn  Trường  Giang 13  April  2020 18
 Hình thức tấn công mạng
• Lừa đảo trực tuyến – Phishing
• DoS và DDoS
• Ransomware

Khoa:  Kỹ  thuật  Điện GVHD:  Nguyễn  Trường  Giang 13  April  2020 19
 Tấn công mạng (Cyber-Attack
Hình thức Mô tả
Phishing thực hiện lừa đảo để đánh cắp dữ liệu cá nhân có giá trị, chẳng
(Lừa đảo trực hạn như số thẻ tín dụng, mật khẩu, dữ liệu tài khoản hoặc thông tin
tuyến) khác với Email và trang web giả mạo

DoS và DDoS tin tặc “đánh sập tạm thời” một hệ thống, máy chủ, hoặc mạng
nội bộ khiến cho hệ thống bị quá tải, từ đó người dùng không thể
truy cập vào dịch vụ trong khoảng thời gian mà cuộc tấn công diễn
ra
Ransomware khi máy tính của người sử dụng bị nhiễm mã độc có tác dụng mã
hóa toàn bộ các file dữ liệu và không thể mở được file, đồng thời
đưa ra thông điệp cho nạn nhân yêu cầu họ phải nộp tiền vào tài
khoản của hacker nếu muốn lấy lại dữ liệu, thông tin cá nhân hay
quyền truy cập máy tính

Khoa:  Kỹ  thuật  Điện GVHD:  Nguyễn  Trường  Giang 13  April  2020 20
• Khuyến cáo về An ninh mạng:
– Cấu tạo Mật khẩu (password) khi khai thác
SCADA:
• Dài ít nhất 8 ký tự:
• Bao gồm: CHỮ VIẾT HOA, chữ viết thường, Chữ số
và Ký tự đặc biệt

Khoa:  Kỹ  thuật  Điện GVHD:  Nguyễn  Trường  Giang 13  April  2020 21