HỌC VIỆN NGÂN HÀNG

KHOA HỆ THỐNG THÔNG TIN QUẢN LÝ

---  ---

BÁO CÁO BÀI TẬP LỚN

Học phần: Mạng và truyền thông

Đề tài: XÂY DỰNG HỆ THỐNG

VĂN PHÒNG THÔNG MINH

Giảng viên hướng dẫn: ThS. Lê Văn Hùng

Lớp học phần: 231IS06A01
Nhóm sinh viên thực hiện: Nhóm 3

HÀ NỘI, 12/2023
 HỌC VIỆN NGÂN HÀNG
KHOA HỆ THỐNG THÔNG TIN QUẢN LÝ
---  ---

BÁO CÁO BÀI TẬP LỚN

Học phần: Mạng và truyền thông

Đề tài: XÂY DỰNG HỆ THỐNG

VĂN PHÒNG THÔNG MINH

Giảng viên hướng dẫn: ThS. Lê Văn Hùng

Lớp học phần 231IS06A01 – Nhóm 3
Họ và tên Mã sinh viên
1. Nguyễn Hoàng Tâm (NT) 24A4042610
2. Hà Phương Anh 24A4042423
3. Hà Gia Bảo 24A4042425
4. Phạm Ngọc Nghiệp 24A4042603
5. Nguyễn Huy Phước 24A4042606

HÀ NỘI, 12/2023
 THÔNG TIN CHUNG
• Tên đề tài: Xây dựng hệ thống văn phòng thông minh
• Phần mềm sử dụng: Cisco Packet Tracer
• Giảng viên hướng dẫn: ThS. Lê Văn Hùng
• Nhóm thực hiện: Nhóm 3
• Lớp học phần: 231IS06A01
• Danh sách thành viên

STT Họ và tên Mã sinh viên Tỉ lệ đóng góp

1 Nguyễn Hoàng Tâm 24A4042610 22%

2 Hà Phương Anh 24A4042423 19%

3 Hà Gia Bảo 24A4042425 20%

4 Phạm Ngọc Nghiệp 24A4042603 20%

5 Nguyễn Huy Phước 24A4042606 19%

• Phần đóng góp

Họ và tên Phần đóng góp

- Thiết lập hệ thống mạng, các server, router và kết nối

các thiết bị với nhau thành hệ thống hoàn chỉnh
Nguyễn Hoàng Tâm
- Lập trình MCU
- Viết báo cáo chương 3, 4.1, 4.3, 4.4

- Kiểm thử hệ thống và test tính năng

Hà Phương Anh - Viết báo cáo chương 2
- Làm trình chiếu thuyết trình

- Lựa chọn và sắp xếp các thiết bị phù hợp, kết nối sơ bộ
Hà Gia Bảo
thiết bị

i
 - Lập trình MCU
- Viết báo cáo chương 3, 4.3

- Lựa chọn và sắp xếp các thiết bị phù hợp, kết nối sơ bộ
thiết bị
Phạm Ngọc Nghiệp
- Đặt luật cho thiết bị IoT
- Viết báo cáo chương 1, 4.2, 5

- Thiết kế sơ bộ hệ thống & phụ trách sơ đồ

- Lựa chọn và sắp xếp các thiết bị phù hợp, kết nối sơ bộ
Nguyễn Huy Phước
thiết bị
- Viết báo cáo chương 2, 3

• Xác nhận của sinh viên

ii
 LỜI CẢM ƠN
Lời đầu tiên, nhóm 3 xin gửi lời cảm ơn đến Học viện Ngân hàng và khoa Hệ thống
thông tin quản lý đã tạo điều kiện cho chúng em và các bạn sinh viên có cơ hội được
học tập trong một môi trường năng động, sáng tạo, tạo điều kiện nỗ lực và phát huy
hết tiềm năng của mình. Qua học phần Mạng và truyền thông, chúng em đã được học
hỏi các kiến thức cơ bản về mạng máy tính, các thiết bị mạng cơ bản, các mô hình
truyền thông của mạng, các ứng dụng căn bản trên mạng máy tính và Internet, an toàn
mạng máy tính, các mô hình IoT đơn giản,… qua đó có cơ hội được thực hành thiết kế
và lắp đặt mạng LAN, mô phỏng được mô hình mạng LAN, mô hình IoT trên phần
mềm Packet Tracer.
Nhóm 3 xin gửi lời cảm ơn đặc biệt tới ThS. Lê Văn Hùng đã tận tình hướng dẫn
và đồng hành cùng chúng em trong học phần Mạng và truyền thông. Do chưa có nhiều
kinh nghiệm nên bài báo cáo sẽ không tránh khỏi nhũng thiếu sót, kính mong thầy nhận
xét, góp ý để bài báo cáo của chúng em được hoàn thiện hơn, rút kinh nghiệm cho các
dự án tiếp theo.
Chúng em xin chân thành cảm ơn!
Nhóm sinh viên thực hiện

iii
 LỜI CAM ĐOAN
Nhóm 3 xin cam đoan bái báo cáo “Xây dựng hệ thống văn phòng thông minh”
là sản phẩm nghiên cứu và thực hành của nhóm. Bài báo cáo đảm bảo tính liêm chính
trong học tập, không đạo văn, gian lận, bịa đặt. Các thông tin tham khảo được trích dẫn
nguồn đầy đủ và minh bạch.
Nhóm 3 xin chịu toàn bộ trách nhiệm nếu bài báo cáo vi phạm các điều trên.
Hà Nội, ngày 10 tháng 12 năm 2023
Đại diện nhóm 3

Nguyễn Hoàng Tâm

iv
 MỤC LỤC
THÔNG TIN CHUNG .................................................................................................i
LỜI CẢM ƠN ............................................................................................................ iii
LỜI CAM ĐOAN .......................................................................................................iv
MỤC LỤC .................................................................................................................... v
DANH MỤC HÌNH ẢNH ..........................................................................................ix
DANH MỤC BẢNG BIỂU ........................................................................................xi
DANH MỤC TỪ VIẾT TẮT VÀ TỪ TIẾNG ANH ..............................................xii
LỜI MỞ ĐẦU .............................................................................................................. 1
NỘI DUNG ................................................................................................................... 2
Chương 1. Giới thiệu đề tài ........................................................................................ 2
1.1. Đặt vấn đề ..........................................................................................................2
1.2. Cơ sở hình thành đề tài ....................................................................................3
1.3. Mục tiêu đề tài ...................................................................................................3
1.4. Đối tượng và phương pháp nghiên cứu ..........................................................4
1.5. Đối tượng sử dụng và ý nghĩa đề tài................................................................5
1.6. Kết cấu bài báo cáo ...........................................................................................5
Chương 2. Tổng quan về Internet of Things (IoT) và ứng dụng trong văn phòng
thông minh ................................................................................................................... 6
2.1. Internet of Things (IoT) ...................................................................................6
2.1.1. Khái niệm về IoT ..........................................................................................6
2.1.2. Kiến trúc và các thành phần cơ bản của một hệ thống IoT .........................6
2.1.3. Ứng dụng của IoT trong thực tế ...................................................................9
2.2. Mô hình văn phòng thông minh (smart office) ..............................................9
2.2.1. Khái niệm văn phòng thông minh ................................................................9
2.2.2. Thực tế tình hình phát triển mô hình văn phòng thông minh ở Việt Nam..10
2.2.3. Những lợi ích và thách thức của mô hình này ...........................................11
2.2.3.a. Lợi ích ..................................................................................................11

v
 2.2.3.b. Thách thức ...........................................................................................12
Chương 3. Phân tích thiết kế hệ thống .................................................................... 14
3.1. Khảo sát nhu cầu khách hàng........................................................................14
3.1.1. Mục đích .....................................................................................................14
3.1.2. Nhu cầu của doanh nghiệp .........................................................................14
3.1.3. Nhu cầu của nhân viên ...............................................................................15
3.2. Thiết kế hệ thống.............................................................................................15
3.2.1. Yêu cầu về phần cứng.................................................................................15
3.2.2. Yêu cầu về phần mềm .................................................................................16
3.2.3. Các yêu cầu khác........................................................................................16
3.3. Xây dựng hệ thống văn phòng thông minh ..................................................17
3.3.1. Sơ đồ mặt bằng văn phòng .........................................................................17
3.3.2. Sơ đồ thiết kế tổng quát phần cứng ............................................................17
3.3.3. Danh sách thiết bị phần cứng ....................................................................18
3.3.4. Sơ đồ mô tả chức năng ...............................................................................19
3.3.5. Sơ đồ thiết kế thiết bị phần cứng ................................................................20
3.4. Tích hợp phần cứng và phần mềm ................................................................20
3.5. Kiểm thử hệ thống ..........................................................................................20
3.6. Vận hành và bảo trì ........................................................................................21
Chương 4. Mô phỏng hệ thống văn phòng thông minh trên Packet Tracer........ 22
4.1. Cài đặt hệ thống mạng và server ...................................................................27
4.1.1. Gán tên máy chủ và địa chỉ IP cho ISP Router..........................................27
4.1.2. Cấu hình máy chủ DHCP để cấp phát cho di động và các thiết bị IoT .....28
4.1.3. Cấu hình địa chỉ IP cho DNS Server và IoT Server ...................................29
4.1.4. Tạo tài khoản Registration Server .............................................................31
4.1.5. Cấu hình Home Gateway ...........................................................................32
4.1.6. Cấu hình Cloud Server (IoT Cloud) ...........................................................33
4.1.7. Cấu hình Wireless Router để phát Wi-Fi ...................................................34
vi
 4.1.8. Cấp phát IP động cho các thiết bị nối dây (PC, máy in) ...........................35
4.1.9. Kết nối các thiết bị không dây (Laptop, Smartphone) vào Wi-Fi và cấp
phát IP động .........................................................................................................36
4.1.10. Thiết lập DNS cho hệ thống mạng ...........................................................38
4.1.11. Thiết lập email cho hệ thống mạng ..........................................................39
4.2. Mô phỏng thiết bị IoT .....................................................................................40
4.2.1. Kết nối thiết bị IoT vào IoT Server .............................................................40
4.2.2. Hệ thống cửa ra vào bằng thẻ từ ................................................................42
4.2.3. Điều chỉnh độ ẩm trong phòng ...................................................................42
4.2.4. Hoạt động ra vào canteen ..........................................................................43
4.2.5. Cảnh báo CO và CO2 .................................................................................44
4.2.6. Báo động cháy ............................................................................................45
4.2.7. Hệ thống điều chỉnh nhiệt độ .....................................................................46
4.3. Lập trình nhúng trên MCU ...........................................................................49
4.3.1. Hệ thống dập lửa ........................................................................................50
4.3.2. Hệ thống đèn thông minh ...........................................................................52
4.4. Kết nối bộ phát âm thanh với loa sử dụng Bluetooth ..................................54
Chương 5. Các nguy cơ an ninh và bảo mật của hệ thống .................................... 56
5.1. Các rủi ro an ninh mạng ................................................................................56
5.1.1. Liên quan tới con người .............................................................................56
5.1.1.a. Nguy cơ ................................................................................................56
5.1.1.b. Giải pháp ..............................................................................................57
5.1.2. Liên quan tới phần cứng và quá trình truyền tin .......................................57
5.1.2.a. Nguy cơ ................................................................................................57
5.1.2.b. Giải pháp ..............................................................................................57
5.1.3. Liên quan tới các giao thức và phần mềm .................................................58
5.1.3.a. Nguy cơ ................................................................................................58
5.1.3.b. Giải pháp ..............................................................................................58

vii
 5.1.4. Liên quan đến truy cập Internet .................................................................58
5.1.4.a. Nguy cơ ................................................................................................58
5.1.4.b. Giải pháp ..............................................................................................58
5.2. Các rủi ro về các thiết bị IoT .........................................................................59
5.2.1. Nguy cơ .......................................................................................................59
5.2.2. Giải pháp ....................................................................................................59
KẾT LUẬN ................................................................................................................ 60
TÀI LIỆU THAM KHẢO ........................................................................................ 61

viii
 DANH MỤC HÌNH ẢNH
Hình 2.1. Kiến trúc IoT .................................................................................................7
Hình 2.2. Văn phòng Microsoft tại Việt Nam .............................................................11
Hình 2.3. Một góc của trụ sở VNG Campus ...............................................................11
Hình 3.1. Quá trình phát triển hệ thống IoT ................................................................14
Hình 3.2. Sơ đồ mặt bằng văn phòng ..........................................................................17
Hình 3.3. Sơ đồ thiết kế tổng quát phần cứng .............................................................17
Hình 3.4. Sơ đồ mô tả chức năng ................................................................................19
Hình 3.5. Sơ đồ thiết kế thiết bị phần cứng .................................................................20
Hình 4.1. Mô phỏng lắp đặt thiết bị trong văn phòng .................................................22
Hình 4.2. Hệ thống mạng và server .............................................................................27
Hình 4.3. Cấu hình địa chỉ IP cho DNS Server ...........................................................29
Hình 4.4. Cấu hình địa chỉ IP cho IoT Server .............................................................30
Hình 4.5. Bật dịch vụ IoT Registration Server trong IoT Server ................................31
Hình 4.6. Tạo tài khoản thông qua IP của IoT Server.................................................31
Hình 4.7. Cấu hình Home Gateway ............................................................................32
Hình 4.8. Cấu hình Cloud Server ................................................................................33
Hình 4.9. Cấu hình Wireless Router dùng giao diện đồ hoạ người dùng ...................34
Hình 4.10. Cấp phát địa chỉ IP động cho PC...............................................................35
Hình 4.11. Kết nối Smartphone với Wi-Fi ..................................................................36
Hình 4.12. Cấp phát địa chỉ IP động cho Smartphone ................................................37
Hình 4.13. Thiết lập DNS cho địa chỉ truy cập IoT Server .........................................38
Hình 4.14. Thiết lập tên miền email và người dùng....................................................39
Hình 4.15. Cấp phát địa chỉ và kết nối thiết bị IoT đến IoT Server ............................40
Hình 4.16. Bảng điều khiến các thiết bị IoT ...............................................................41
Hình 4.17. Mô phỏng hoạt động nhận dạng thẻ từ ở cửa ra vào .................................42
Hình 4.18. Mô phỏng hoạt động đo và điều chỉnh độ ẩm ...........................................42
Hình 4.19. Mô phỏng hoạt động ra vào canteen .........................................................43
ix
Hình 4.20. Mô phỏng hệ thống cảnh báo khí CO và CO2 ...........................................44
Hình 4.21. Mô phỏng hệ thống báo động cháy ...........................................................45
Hình 4.22. Hệ thống điều chỉnh nhiệt độ ....................................................................46
Hình 4.23. Mô phỏng hệ thống điều chỉnh nhiệt độ....................................................48
Hình 4.24. Điều chỉnh mức nhiệt trong cảm biến nhiệt độ .........................................49
Hình 4.25. Mô phỏng hoạt động hệ thống dập lửa ......................................................50
Hình 4.26. Lập trình nhúng tại MCU Báo cháy ..........................................................51
Hình 4.27. Mô phỏng hệ thống đèn thông minh .........................................................52
Hình 4.28. Lập trình nhúng tại MCU Đèn ..................................................................53
Hình 4.29. Mô phỏng hệ thống âm thanh ....................................................................54
Hình 4.30. Cài đặt kết nối bluetooth trong bộ phát âm thanh và loa ..........................55

x
 DANH MỤC BẢNG BIỂU
Bảng 2.1. Mô tả kiến trúc IoT .......................................................................................8
Bảng 3.1. Danh sách thiết bị phần cứng ......................................................................19
Bảng 4.1. Bảng phân hoạch địa chỉ IP phần cứng.......................................................26
Bảng 4.2. Điều kiện trên hệ thống cửa ra vào .............................................................42
Bảng 4.3. Điều kiện trên hệ thống điều chỉnh độ ẩm ..................................................43
Bảng 4.4. Điều kiện trên hệ thống cảm biến chuyển động vào ra canteen .................43
Bảng 4.5. Điều kiện hệ thống cảnh báo khí CO và CO2 .............................................45
Bảng 4.6. Điều kiện hệ thống báo cháy.......................................................................46

xi
 DANH MỤC TỪ VIẾT TẮT VÀ TỪ TIẾNG ANH

Từ viết tắt Từ tiếng Anh Từ tiếng Việt

client máy khách
server máy chủ
AI artificial intelligence trí tuệ nhân tạo
DL data dữ liệu
DNS Domain Name System hệ thống phân giải tên miền
DoS Denial of Service tấn công từ chối dịch vụ
tấn công từ chối dịch vụ phân
DDoS Distributed Denial of Service
tán
IoT Internet of Things vạn vật kết nối Internet
IP Internet Protocol giao thức Internet
IT information technology công nghệ thông tin
MCU micro controller unit vi điều khiển
SSL Secure Sockets Layer tầng socket bảo mật
TLS Transport Layer Security bảo mật tầng giao vận
UI user interface giao diện người dùng
công nghệ truyền giọng nói qua
VoIP Voice over Internet Protocol
giao thức IP

xii
 LỜI MỞ ĐẦU
Cuộc cách mạng công nghiệp 4.0 đã chứng kiến sự hiện diện của công nghệ trong
nhiều mặt của đời sống, mở ra những khả năng mới và thách thức hứng khởi, góp phần
vào sự phát triển của xã hội. Trong bước nhảy vọt lớn này, sự xuất hiện của các công
nghệ tiên tiến, từ trí tuệ nhân tạo đến Internet of Things (IoT) đã mở ra cơ hội tạo nên
một hệ sinh thái số hoá to lớn, đa dạng, tạo điều kiện phát triển mạnh mẽ cho các mô
hình không gian thông minh.
Sự phát triển không ngừng của công nghệ số đã tạo cơ hội trong việc tối ưu hóa
môi trường làm việc, giúp cải thiện năng suất làm việc và tối ưu hóa trải nghiệm của
nhân viên, giảm chi phí liên quan đến cơ sở vật chất và tài nguyên. Nhận thấy thực tiễn
và xu hướng, nhóm lựa chọn đề tài “Xây dựng hệ thống văn phòng thông minh” sử
dụng phần mềm giả lập Packet Tracer với mục tiêu khai thác và tận dụng những lợi thế
của công nghệ để tạo ra một môi trường làm việc an toàn, hiệu quả và linh hoạt. Không
chỉ là một chuỗi các thiết bị điện tử được liên kết chặt chẽ, chúng em mong muốn tạo
ra một hệ sinh thái thông minh, chủ động và đáp ứng nhu cầu đa dạng của nhân viên.
Hơn nữa, trong bối cảnh làm việc từ xa (remote) đang trở thành một xu hướng thịnh
hành, mô hình văn phòng thông minh còn đáp ứng nhu cầu thực tiễn của xã hội, nâng
cao hiệu quả công việc, gây ấn tượng, tạo sự tin cậy với khách hàng và đối tác.

1
 NỘI DUNG
Chương 1. Giới thiệu đề tài
1.1. Đặt vấn đề
Văn phòng thông minh (smart office) là một xu hướng phát triển của các doanh
nghiệp hiện đại, nhằm tạo ra một môi trường làm việc linh hoạt, hiệu quả và thân thiện
với nhân viên. Văn phòng thông minh sử dụng các công nghệ tiên tiến để kết nối, điều
khiển và quản lý các thiết bị, dữ liệu và quy trình trong văn phòng, từ đó nâng cao năng
suất, chất lượng và an toàn cho công việc.
Không chỉ đem lại lợi ích về năng suất công việc và trải nghiệm làm việc của
nhân viên, những lợi ích này có thể giúp doanh nghiệp tạo được ấn tượng tốt với đối
tác và khách hàng, chứng tỏ được sự tiên tiến, chuyên nghiệp và trách nhiệm của doanh
nghiệp, xây dựng sự tin cậy và uy tín trong kinh doanh.
Tại Mỹ, văn phòng thông minh đã được áp dụng rộng rãi và mang lại nhiều lợi
ích cho các doanh nghiệp. Kích thước thị trường văn phòng thông minh tại Mỹ đạt
22,21 tỷ USD vào năm 2017 và dự kiến sẽ gấp đôi vào năm 2023, đạt 46,11 tỷ USD
(Vailshery, Internet of Things (IoT) in the U.S., 2023). Những loại cảm biến phổ biến
nhất được sử dụng trong các ứng dụng IoT cho văn phòng thông minh, bao gồm cảm
biến nhiệt độ, ánh sáng, chuyển động, âm thanh, khí gas, chất lượng không khí, độ ẩm
và năng lượng. Dự kiến, 3,5 tỷ thiết bị IoT sẽ được đưa vào hoạt động ở Mỹ vào năm
2023 (Burak, 2022).
Trong khi đó tại Việt Nam, theo báo cáo của Microsoft, 81% lực lượng lao động
tại Việt Nam mong muốn được làm việc linh hoạt từ xa, đồng thời cũng có đến 77%
lực lượng lao động muốn có thời gian gặp mặt trực tiếp các đồng nghiệp của mình
(Microsoft, 2021). Đây là một trong những lý do khiến văn phòng thông minh trở thành
giải pháp hấp dẫn cho các doanh nghiệp Việt Nam. Theo thống kê của Savills, thị phần
văn phòng thông minh tại Việt Nam đã tăng từ 1% vào năm 2017 lên 5% vào năm
2022 (Savills, 2023).
Sau đại dịch, xu hướng văn phòng thông minh thay đổi theo hướng kết hợp giữa
làm việc tại nhà và tại văn phòng (hybrid work model), yêu cầu các thiết bị IoT có khả
năng kết nối và hỗ trợ từ xa, tăng tính tiện lợi và đảm bảo sức khỏe cho người lao động.

2
1.2. Cơ sở hình thành đề tài
Trong những năm gần đây, thị trường văn phòng thông minh đang phát triển
mạnh mẽ trên toàn thế giới. Việt Nam, thị trường này cũng đang có những bước phát
triển đáng chú ý.
Sự phát triển của thị trường văn phòng thông minh là do nhu cầu của các doanh
nghiệp và nhân viên ngày càng tăng cao. Các doanh nghiệp mong muốn tìm kiếm một
môi trường làm việc hiện đại, tiện nghi, hiệu quả và tiết kiệm chi phí. Nhân viên cũng
mong muốn có một môi trường làm việc thoải mái, sáng tạo và giúp họ nâng cao năng
suất.
Công nghệ hiện đại đang thay đổi cách thức làm việc của con người. Các công
nghệ như trí tuệ nhân tạo (AI), Internet of Things (IoT), điện toán đám mây (cloud
computing)... đang được ứng dụng rộng rãi. Các công nghệ này giúp tự động hóa các
tác vụ thủ công, nâng cao hiệu quả làm việc và tối ưu hóa không gian làm việc.
Việc ứng dụng công nghệ hiện đại trong văn phòng đòi hỏi phải có một môi
trường làm việc thông minh. Mô hình văn phòng thông minh sẽ giúp doanh nghiệp tận
dụng tối đa lợi ích của công nghệ hiện đại, mang lại hiệu quả kinh doanh cao hơn.
Việt Nam đang đẩy mạnh chuyển đổi số trong nhiều lĩnh vực, trong đó có lĩnh
vực văn phòng. Chính phủ đã ban hành nhiều chính sách, chương trình hỗ trợ doanh
nghiệp chuyển đổi số (Chính phủ Việt Nam, 2022). Điều này tạo điều kiện thuận lợi
cho các doanh nghiệp Việt Nam xây dựng mô hình văn phòng thông minh.
Dựa trên những lợi ích mà hệ thống văn phòng thông minh mang lại, việc nghiên
cứu và xây dựng hệ thống này là cần thiết đối với các doanh nghiệp.
Trên thực tế, hiện nay có rất nhiều doanh nghiệp đã và đang triển khai xây dựng
hệ thống văn phòng thông minh. Môi trường làm việc là một phần quan trọng ảnh
hưởng đến bộ mặt của doanh nghiệp cũng như sự gắn bó của nhân viên với công ty, từ
đó gián tiếp giảm thiếu các chi phí liên quan tới tuyển dụng và đào tạo nhân sự mới.
1.3. Mục tiêu đề tài
Nhận thấy nhu cầu thực tiễn, đề tài “Xây dựng mô hình văn phòng thông minh”
được nhóm lựa chọn sử dụng phần mềm mô phỏng Packet Tracer. Đây là một công cụ
giả lập mạng máy tính, cho phép người dùng thiết kế, cấu hình và kiểm tra các thiết bị
mạng trong một môi trường ảo, mô phỏng các tính năng của văn phòng thông minh
như điều khiển ánh sáng, nhiệt độ, âm thanh; giám sát an ninh, năng lượng, hiệu suất;
hỗ trợ làm việc kết hợp, hội nghị trực tuyến, chia sẻ dữ liệu…

3
 Kết quả từ sản phẩm mô phỏng được bao gồm:
• Một hệ thống văn phòng thông minh bao gồm phần cứng (các thiết bị thông minh,
tự động hóa – hiện đại hóa các vật dụng, thiết bị thân quen, các loại cảm biến
khác nhau,…); phần mềm (ứng dụng quản lý hệ thống và các thiết bị từ xa), thiết
kế dựa trên các yêu cầu thực tế của một văn phòng làm việc hiện đại.
• Hệ thống mạng lưới internet – mạng máy tính ổn định, hiệu quả, phù hợp với
ngân sách của công ty.
• Các kịch bản mô phỏng hoạt động của hệ thống văn phòng thông minh, mô tả
cách thức hoạt động của hệ thống trong các tình huống khác nhau, ví dụ như:
o Điều khiển ánh sáng, nhiệt độ, âm thanh tự động dựa trên cảm biến hoặc theo
lịch trình.
o Giám sát an ninh, năng lượng, hiệu suất của hệ thống.
o Hỗ trợ làm việc kết hợp, hội nghị trực tuyến, chia sẻ dữ liệu.
Các kết quả này mang lại những ý nghĩa sau:
• Giúp doanh nghiệp hiểu rõ hơn về hệ thống văn phòng thông minh. Đơn vị có thể
xem xét, đánh giá các tính năng và khả năng của hệ thống trước khi triển khai
thực tế.
• Tiết kiệm chi phí và thời gian triển khai hệ thống thực. Mô hình mô phỏng có thể
được sử dụng để thử nghiệm các thiết lập và cấu hình khác nhau trước khi triển
khai trên hệ thống thực.
• Số hóa doanh nghiệp: chuyển đổi tối đa tài liệu, dữ liệu của công ty lên môi
trường số thông qua những dịch vụ điện toán đám mây hay đơn giản nhất là ổ
cứng vật lý,… hạn chế những hình thức truyền thống như viết tay hoặc in và
lưu trữ trên giấy.
• Giúp người dùng nâng cao kỹ năng, kiến thức về hệ thống văn phòng thông minh.
1.4. Đối tượng và phương pháp nghiên cứu
• Đối tượng nghiên cứu: Hệ thống smart office và phần mềm Packet Tracer.
• Phương pháp nghiên cứu: Phương pháp nghiên cứu lý thuyết và phương pháp
nghiên cứu thực tiễn.

4
1.5. Đối tượng sử dụng và ý nghĩa đề tài
• Đối tượng sử dụng: Sinh viên, kỹ sư, các doanh nghiệp có nhu cầu triển khai văn
phòng thông minh.
• Ý nghĩa đề tài: Nâng cao hiệu quả hoạt động, tạo ra môi trường làm việc hiện đại,
tiện nghi và góp phần thúc đẩy chuyển đổi số trong doanh nghiệp, tổ chức qua hệ
thống văn phòng thông minh xây dựng được.
1.6. Kết cấu bài báo cáo
Bài báo cáo gồm bốn chương chính:
• Chương 1: Giới thiệu đề tài
• Chương 2: Tổng quan về Internet of Things (IoT) và ứng dụng trong văn phòng
thông minh
• Chương 3: Phân tích thiết kế hệ thống
• Chương 4: Mô phỏng hệ thống văn phòng thông minh trên Packet Tracer
• Chương 5: Các nguy cơ an ninh và bảo mật của hệ thống

5
Chương 2. Tổng quan về Internet of Things (IoT) và ứng dụng trong văn
phòng thông minh
2.1. Internet of Things (IoT)
2.1.1. Khái niệm về IoT
Internet of Things (IoT) hay Vạn vật kết nối Internet, mô tả một hệ thống bao
gồm các thiết bị, máy móc, đối tượng vật lý, cảm biến, phần mềm và dịch vụ liên quan,
có khả năng giao tiếp, trao đổi dữ liệu và tương tác qua kết nối Internet.
Các thiết bị IoT được trang bị cảm biến, bộ xử lý và kết nối mạng, cho phép
chúng thu thập dữ liệu, truyền tải thông tin và thực hiện các chức năng thông minh. Dữ
liệu này sau đó được tổng hợp và phân tích để cung cấp thông tin hữu ích và hỗ trợ
quyết định cho người dùng hoặc làm cơ sở cho các hệ thống tự động. Các thiết bị IoT
có thể bao gồm cả cảm biến đo nhiệt độ, độ ẩm, ánh sáng; thiết bị theo dõi sức khỏe
như đồng hồ thông minh; thiết bị điều khiển nhà thông minh; thiết bị an ninh như
camera giám sát; thiết bị xe thông minh; thiết bị công nghiệp và nông nghiệp tự động
hóa,...
IoT được coi là một trong những xu hướng công nghệ phát triển nhanh chóng gần
đây, được áp dụng rộng rãi trong nhiều lĩnh vực khác nhau, từ gia đình thông minh đến
công nghiệp, y tế, nông nghiệp, giao thông, vận tải và nhiều lĩnh vực khác. Số lượng
thiết bị IoT đang hoạt động tính đến năm 2021 rơi vào khoảng hơn 10 tỷ. 83% doanh
nghiệp, tổ chức tham gia khảo sát khẳng định các giải pháp IoT đã cải thiện năng suất
và hiệu quả kinh doanh (Jovanovic, 2023). Số thiết bị dự kiến sẽ tăng lên hơn gấp đôi
vào năm 2025, và hơn 29 tỷ thiết bị vào năm 2030 (Vailshery, Number of IoT
connected devices worldwide 2019-2023, with forecasts to 2030, 2023).
2.1.2. Kiến trúc và các thành phần cơ bản của một hệ thống IoT
Kiến trúc loT bao gồm một số khối xây dựng hệ thống loT được kết nối với nhau
để đảm bảo dữ liệu thiết bị do cảm biến tạo ra được thu thập, lưu trữ và xử lý trong
kho dữ liệu lớn và bộ truyền động của thiết bị thực hiện các lệnh được gửi qua ứng
dụng người dùng (Phan & Lê, 2023).

6
 Hình 2.1. Kiến trúc IoT

Tên bộ phận Giải thích

- Được tích hợp cảm biến và chức năng kết nối mạng để thu
thập và truyền thông tin, dữ liệu đến các thiết bị khác trong
mạng lưới.
Things (Các vật)
- Có khả năng tự động hóa việc thu thập, chuyển và xử lý dữ
liệu, tạo ra thông tin giá trị và hỗ trợ hệ thống quản lý thông
minh.

7
 - Có thể là bất cứ đối tượng nào người dùng muốn kết nối
vào mạng Internet (điện thoại thông minh, cảm biến, các
thiết bị điện tử khác,…)

Gateway (Cổng) - Dữ liệu di chuyển giữa thiết bị và đám mây thông qua các
cổng.

Cloud gateway - Cho phép thiết bị IoT kết nối với các dịch vụ đám mây như
(Cổng đám mây) lưu trữ dữ liệu, phân tích và điều khiển từ xa.

Streaming data - Đảm bảo chuyển đổi hiệu quả dữ liệu đầu vào sang hồ dữ
processor (Bộ xử lý liệu và ứng dụng điều khiển, tránh mất hoặc hỏng dữ liệu.
dữ liệu truyền trực
tuyến)

Data lake (Hồ dữ - Lưu trữ dữ liệu được tạo bởi các thiết bị ở định dạng tự
liệu) nhiên, trích xuất dữ liệu cần thiết và tải vào kho dữ liệu lớn
khi cần.

Big data warehouse - Lưu trữ dữ liệu đã được lọc và xử lý trước, cung cấp thông
(Kho dữ liệu lớn) tin chi tiết có ý nghĩa cho các ứng dụng khác nhau.

Data analytics (Phân - Nhà phân tích dữ liệu sử dụng dữ liệu từ kho dữ liệu lớn để
tích dữ liệu) tìm ra xu hướng và thu thập thông tin hữu ích.

Machine learning - Tạo mô hình chính xác và hiệu quả hơn cho các ứng dụng
(Học máy) điều khiển dựa trên dữ liệu lịch sử tích lũy trong kho dữ liệu
lớn.

Control applications - Gửi lệnh và cảnh báo tự động đến bộ truyền động để kiểm
(Kiểm soát các ứng soát thiết bị.
dụng)

User applications - Phần mềm của hệ thống IoT, kết nối người dùng với hệ
(Ứng dụng người thống, cung cấp tùy chọn giám sát và điều khiển thiết bị.
dùng)

Bảng 2.1. Mô tả kiến trúc IoT

8
2.1.3. Ứng dụng của IoT trong thực tế
• Nhà thông minh: Tự động hóa việc điều khiển đèn, quạt, điều hòa nhiệt độ, và
các thiết bị điện tử khác; hệ thống giám sát an ninh thông minh với camera, cảm
biến chuyển động và cảm biến cửa sổ,…
• Văn phòng thông minh: Cung cấp thông tin thời gian thực về các hoạt động và
tình trạng các thiết bị trong văn phòng, quản lý thiết bị và dữ liệu để tối ưu hóa
môi trường làm việc; hệ thống quản lý lịch họp với cảm biến để đo lượng người
trong phòng họp,…
• Thiết bị wearable như đồng hồ thông minh, vòng đeo sức khỏe: Theo dõi dữ
liệu như nhịp tim, bước chạy, giấc ngủ; cung cấp thông tin cá nhân và thông báo
thông minh dựa trên thói quen và môi trường xung quanh.
• Quản lý thiên tai: Cảm biến và hệ thống giám sát để theo dõi các hiện tượng của
tự nhiên như hướng gió, sự di chuyển của động đất,… từ đó phát hiện dấu hiệu
của thiên tai và cảnh báo sớm.
• Ô tô tự lái: Cảm biến và hệ thống định vị để hỗ trợ ô tô tự lái trong quá trình di
chuyển và tránh va chạm,…
• Giao thông thông minh: Hệ thống cảm biến và thông tin địa lý để giảm tắc
nghẽn và quản lý luồng giao thông hiệu quả; quản lý bãi đỗ xe; kết hợp với hệ
thống tự lái,…
• Y tế: Thiết bị y tế kết nối để theo dõi sức khoẻ, giám sát các dấu hiệu sinh tồn
của bệnh nhân từ xa, hỗ trợ chăm sóc từ xa; hệ thống quản lý dược phẩm,…
• Giáo dục: Sử dụng thiết bị kết nối để cung cấp nền tảng giáo dục trực tuyến,
cung cấp dữ liệu theo dõi tiến độ và tương tác của học sinh.
2.2. Mô hình văn phòng thông minh (smart office)
2.2.1. Khái niệm văn phòng thông minh
Smart office (văn phòng thông minh) là một hệ thống giám sát và điều khiển các
thiết bị trong văn phòng, cung cấp cho người dùng thông tin thời gian thực về các hoạt
động và tình trạng của các thiết bị trong văn phòng.
Một số chức năng của hệ thống văn phòng thông minh có thể nhắc đến như:
• Kiểm soát các thiết bị như máy tính, máy in, máy chiếu, điều hòa, đèn và các thiết
bị khác một cách tiện lợi và hiệu quả.

9
 • Tích hợp với các hệ thống quản lý văn phòng khác, cung cấp dữ liệu cho các
phòng ban quản lý, giúp công việc quản lý dễ dàng hơn.
• Tự động điều chỉnh ánh sáng và nhiệt độ theo điều kiện môi trường và sự hiện
diện của nhân viên, vừa tăng tính tiện ích và giúp tiết kiệm năng lượng, giảm
thiểu lãng phí.
• Đặt và quản lý phòng họp một cách thuận tiện thông qua ứng dụng hoặc giao diện
web, đồng thời cung cấp thông báo và nhắc nhở về các cuộc họp sắp tới.
• Theo dõi và quản lý tài sản của văn phòng.
• Dữ liệu về hoạt động và tình trạng của các thiết bị có thể được lưu trữ trên đám
mây, giúp quản lý dễ dàng và truy cập từ xa.
• Hệ thống có thể tự động phát thông báo khẩn cấp về sự cố như cháy nổ hoặc rò
rỉ nước, đồng thời cung cấp lịch sử và dữ liệu liên quan để hỗ trợ quá trình giải
quyết, bảo đảm an toàn cho nhân viên khi xảy ra sự cố không mong muốn.
• Hệ thống có thể tích hợp các công nghệ hỗ trợ làm việc từ xa, các công cụ và
không gian hỗ trợ tư duy nhóm và sáng tạo, giúp nhân viên kết nối và làm việc
linh hoạt từ mọi nơi.
2.2.2. Thực tế tình hình phát triển mô hình văn phòng thông minh ở Việt Nam
Việt Nam là một trong những quốc gia đang chuyển đổi số mạnh mẽ, áp dụng
các công nghệ mới như IoT, AI, big data (dữ liệu lớn), điện toán đám mây (cloud
computing), v.v. trong nhiều lĩnh vực khác nhau, trong đó có văn phòng thông minh
(FPT Cloud, 2022). Nhiều doanh nghiệp lớn có trụ sở ở Việt Nam đã bắt đầu áp dụng
các giải pháp công nghệ thông minh để tối ưu hóa quản lý và hoạt động của văn phòng.
Các thiết bị IoT, hệ thống điều khiển tự động, và ứng dụng quản lý thông minh đã được
tích hợp để tạo ra môi trường làm việc hiện đại.
Tại Việt Nam, tập đoàn Microsoft đã khai trương một văn phòng thông minh
trang bị các cảm biến nhận diện để thu thập dữ liệu như tần suất người ra vào, số lượng
người họp trong một phòng, để từ đó tự động kích hoạt các tính năng hội họp, phân
tích và điều chỉnh cường độ ánh sáng, nhiệt độ phòng cho phù hợp. Văn phòng mới tại
Hà Nội còn được thiết kế thân thiện với cộng đồng người khuyết tật, dù là khuyết tật
tạm thời hay vĩnh viễn. Tất cả các cơ sở vật chất đều dễ dàng sử dụng mà không cần
đến sự hỗ trợ từ đồng nghiệp, như hệ thống cửa mở tự động, thiết bị tai nghe không
dây hỗ trợ người khiếm thính, hệ thống bàn làm việc với tính năng tự điều chỉnh độ
cao phù hợp theo nhu cầu (Microsoft, 2022).

10
 Hình 2.2. Văn phòng Microsoft tại Việt Nam

Với công ty Việt Nam, văn phòng chính của VNG, “VNG Campus” đặt tại thành
phố Hồ Chí Minh được thiết kế theo mô hình campus quốc tế, là một ví dụ điển hình
cho mô hình văn phòng thông minh ở Việt Nam. Toà nhà được ứng dụng nhiều công
nghệ thông minh, an toàn và tiết kiệm năng lượng, thân thiện với môi trường như hệ
thống điện mặt trời, hệ thống đèn điều khiển được độ sáng, phòng họp thông minh,…
cũng như các thiết bị cảnh báo an toàn, phòng cháy chữa cháy và các thiết bị IoT khác
để tối ưu hóa hiệu quả làm việc (VNG, 2019).

Hình 2.3. Một góc của trụ sở VNG Campus

2.2.3. Những lợi ích và thách thức của mô hình này

2.2.3.a. Lợi ích
• Tạo ra một mạng lưới liên thông và tương tác, cho phép người dùng điều khiển
và giám sát các thiết bị từ xa, tiết kiệm thời gian và chi phí. Việc giao tiếp, trao

11
 đổi thông tin giữa những người sử dụng, thiết bị, ứng dụng và hệ thống trở nên
thông suốt hơn.
• Tự động hóa và điều khiển các hệ thống, quá trình và thiết bị. Các thiết bị IoT có
thể được trang bị cảm biến và phần mềm giám sát để thu thập và phân tích dữ
liệu một cách tự động, giúp tiết kiệm thời gian, giảm sự can thiệp của con người.
• Cải thiện trải nghiệm làm việc của nhân viên bằng cách tạo ra một môi trường
làm việc an toàn, thoải mái và sáng tạo, kết nối các nhân viên với nhau và với
khách hàng, từ đó gia tăng khả năng gắn bó của nhân viên đối với công ty.
• Hữu ích cho việc ra quyết định và cải tiến nhờ hệ thống thu thập và phân tích dữ
liệu từ các thiết bị, cảm biến và máy móc, tạo ra những thông tin, giúp nâng cao
chất lượng sản phẩm và dịch vụ, tối ưu hóa quy trình sản xuất và quản lý.
• Tăng cường an ninh và an toàn cho người dùng và thiết bị. Các thiết bị IoT có thể
phát hiện và cảnh báo các sự cố, rủi ro và nguy cơ tiềm ẩn, giúp người dùng
phòng ngừa và xử lý kịp thời.
• Giúp nhân viên duy trì một môi trường sống lành mạnh bằng khả năng theo dõi
và kiểm soát các chỉ số môi trường như nhiệt độ, độ ẩm, chất lượng không khí.
• Bảo vệ môi trường và tiết kiệm năng lượng, điều chỉnh hoạt động theo nhu cầu
của người dùng, giảm lãng phí và tiêu thụ năng lượng.
• Nâng cao năng suất, chất lượng và an toàn cho công việc bằng cách tự động hóa,
tối ưu hóa và quản lý các quy trình, thiết bị và dữ liệu trong văn phòng.
• Tiết kiệm chi phí hoạt động bằng cách sử dụng không gian và tài nguyên một
cách hiệu quả, giảm thiểu lãng phí và sự cố.
2.2.3.b. Thách thức
IoT là một công nghệ tiên tiến với nhiều tiềm năng, nhưng nó cũng có một số
thách thức cần được giải quyết.
• Bảo mật là một trong những thách thức lớn nhất đối với hệ thống IoT. Các thiết
bị và dữ liệu có nguy cơ đối mặt với việc bị tấn công mạng, gây rò rỉ thông tin,
chiếm quyền kiểm soát thiết bị, phá hoại các hệ thống. Báo cáo của OWASP
(Open Web Application Security Project) đã chỉ ra rằng có đến 75% trong số các
thiết IoT bao gồm cả các thiết bị được tích hợp trong văn phòng thông minh và
cả các mô hình ứng dụng khác như nhà thông minh, giao thông tự hành có nguy
cơ bị tin tặc tấn công và xâm hại (ICT Vietnam, 2022).

12
 • Đảm bảo lưu trữ, quản lý và xử lý khối lượng dữ liệu được tạo ra cũng như đảm
bảo quyền riêng tư đối với các thông tin cá nhân của người dùng như vị trí, thông
tin số tài khoản, căn cước công dân,…
• Tính tương thích giữa các thiết bị do sự đa dạng về giao thức truyền tải, tiêu
• Nguồn năng lượng cần thiết để đảm bảo các thiết bị hoạt động liên tục, cũng như
hiệu suất mạng để xử lý lượng dữ liệu lớn và đảm bảo chất lượng kết nối
• Chi phí triển khai, nâng cấp và bảo trì lớn khi phải đầu tư vào thiết bị và phần
mềm, đặc biệt là khi phải thay đổi cơ sở hạ tầng để có thể hỗ trợ IoT.
• Người sử dụng và nhân viên cần được đào tạo về ý thức, cách tương tác và quản
lý các thiết bị IoT. Sự thiếu hiểu biết hoặc kém hợp tác từ phía người dùng có thể
làm giảm hiệu suất của hệ thống.
Để giải quyết các thách thức này, cần có sự hợp tác của các nhà sản xuất thiết bị,
nhà cung cấp dịch vụ, các cơ quan quản lý và người dùng cuối. Các nhà sản xuất cần
tăng cường bảo mật cho các thiết bị IoT, đồng thời cung cấp các tính năng bảo vệ
quyền riêng tư cho người dùng. Các nhà cung cấp dịch vụ cần phát triển các tiêu chuẩn
và quy định cho hệ thống IoT. Các cơ quan quản lý cần có các quy định và biện pháp
bảo vệ người dùng khỏi các rủi ro liên quan đến IoT. Người dùng cuối cần có ý thức,
trách nhiệm và kiến thức để sử dụng, vận hành và bảo trì thiết bị khi có sự cố xảy ra
(Lâm & Nguyễn, 2023).

13
Chương 3. Phân tích thiết kế hệ thống

Hình 3.1. Quá trình phát triển hệ thống IoT

3.1. Khảo sát nhu cầu khách hàng

3.1.1. Mục đích
• Lập danh sách các yêu cầu chính mà hệ thống phải đáp ứng thông qua các tính
năng cụ thể, khả năng mở rộng, hiệu suất, và các yêu cầu bảo mật.
• Đánh giá cơ sở vật chất và kinh phí hiện có của doanh nghiệp để xác định phương
án nâng cấp văn phòng thông minh (tái sử dụng hoặc phát triển từ đầu).
• Xác định các rủi ro về kỹ thuật, bảo mật, pháp lý có thể phát sinh trong quá trình.
3.1.2. Nhu cầu của doanh nghiệp
• Đảm bảo rằng hệ thống có khả năng quản lý và kiểm soát quyền truy cập vào các
khu vực quan trọng.
• Các yếu tố trong văn phòng được liên kết với nhau và quản lý thông qua một
nguồn duy nhất, có thể được điều khiển ở mọi lúc mọi nơi, dễ dàng tìm kiếm và
sử dụng.
• Yêu cầu khả năng tích hợp với các hệ thống hiện tại của doanh nghiệp.
• Thông tin hoạt động và dữ liệu quan trọng cần có các biện pháp bảo mật.
• Tối ưu hóa việc sử dụng văn phòng và nguồn lực.
• Tạo môi trường làm việc hứng khởi, tiện ích, kết nối giữa các nhân viên với nhau,
giữa nhân viên và khách hàng.
• Giảm thiểu chi phí chi trả cho cơ sở hạ tầng, cơ sở vật chất cùng những nguồn tài
nguyên nhiên liệu đi kèm, tận dụng mọi tài nguyên môi trường có sẵn xung quanh
(như năng lượng mặt trời hay năng lượng gió)

14
 • Môi trường làm việc được trang bị đầy đủ những thiết bị có khả năng cảnh báo
nguy hiểm, đảm báo an toàn cho con người khi các sự cố, tai nạn không mong
muốn xảy ra (ví dụ như xảy ra hoả hoạn).
• Có các thiết bị giám sát an ninh.
• Đề cao tính ổn định và tính linh hoạt, có khả năng bảo trì, sửa chữa dễ dàng khi
có sự cố xảy ra.
3.1.3. Nhu cầu của nhân viên
• Một môi trường làm việc thông minh, tiện nghi, mang lại trải nghiệm làm việc
tốt, tạo sự hứng khởi, thoải mái và hiệu quả.
• Giảm công việc thủ công thông qua tự động hóa các quy trình làm việc, nhất là
đối với các quy trình lặp lại.
• Quản lý lịch trình và phòng họp một cách hiệu quả, từ việc đặt lịch đến thông báo
và ghi chú về các cuộc họp.
• Hỗ trợ tính năng làm việc từ xa và tích hợp các công nghệ hội nghị trực tuyến,
cung cấp thông tin thời gian thực, tính năng quản lý thời gian và lịch trực tuyến
giúp nhân viên dễ dàng tổ chức công việc cá nhân.
• Đảm bảo an toàn thông tin cá nhân của nhân viên.
• Giao diện người dùng đơn giản, dễ sử dụng.
3.2. Thiết kế hệ thống
3.2.1. Yêu cầu về phần cứng
• Mạng lưới mạng máy tính – internet bao gồm modem tổng; các router, switch
chia mạng, hệ thống dây mạng, thiết bị máy chủ (server), các máy tính con
(Laptop/ PC), bridge, hệ thống mesh,…; được sắp xếp hợp lý
• Máy in, máy fax
• Hệ thống camera an ninh được kết nối với nhau, hoạt động 24/7
• Hệ thống đèn với cảm biến chuyển động
• Cảm biến báo cháy (bao gồm còi báo cháy và hệ thống xả nước dập lửa tự động)
• Cảm biến khí CO, CO2

15
 • Những không gian làm việc thông minh đầy đủ tiện nghi (có khả năng “book
lịch” thông qua app) để đảm bảo riêng tư và môi trường làm việc cho các team
đối với các dự án khác nhau
• Phòng họp thông minh với hệ thống máy chiếu, loa, micro, máy tính bảng,…
• Hệ sinh thái các thiết bị kết nối tích hợp giữa thiết bị di động và máy tính hoặc
các thiết bị khác, tạo trải nghiệm liền mạch, phục vụ cho công việc (ví dụ như
Samsung với Samsung Dex, Huawei với OneHop hay phổ biến với người Việt là
Apple)
• Những thiết bị thông minh phục vụ nhà ăn chung của văn phòng/ công ty như tủ
lạnh, máy pha cà phê, lò vi sóng,…
• Gara để xe thông minh
• Cửa sổ thông minh
• Cửa tự động có hệ thống check-in hiện đại (vân tay, quét mống mắt, nhận diện
khuôn mặt)
• Hệ thống nội thất thông minh: quạt, điều hòa, máy sưởi, máy hút ẩm, máy lọc
không khí, bàn ghế có khả năng nâng hạ tùy ý,…
3.2.2. Yêu cầu về phần mềm
• Ứng dụng thông minh (sử dụng thông qua một remote chuyên dụng hoặc trên
máy tính, điện thoại,…) để quản lý hệ thống và điều khiển các thiết bị thông minh
được lắp đặt trong văn phòng đã nêu trên.
• Thiết lập hoàn chỉnh hệ thống mạng (domain, IP, DNS, VoIP, email,…) thông
qua phần mềm hoặc WebUI được xây dựng sẵn đối với modem/ router/ server.
• Các dịch vụ lưu trữ điện toán đám mây để trao đổi và lưu trữ tài liệu trên môi
trường số như OneDrive, Google Drive, Dropbox,…
• Hệ sinh thái các ứng dụng phục vụ cho công việc như bộ phần mềm Microsoft
365 hay Adobe Creative Cloud,…
3.2.3. Các yêu cầu khác
• Hệ thống có khả năng mở rộng đồng thời dễ bảo trì và sữa chữa khi có sự cố.
• Phần mềm thiết kế trực quan, dễ sử dụng.
• Đảm bảo loại cảm biến, thiết bị kết nối, và các yếu tố phần cứng khác kết nối
đồng bộ.

16
 • Lựa chọn các ngôn ngữ lập trình, framework và công nghệ phần mềm phù hợp
để điều khiển các thiết bị.
3.3. Xây dựng hệ thống văn phòng thông minh
3.3.1. Sơ đồ mặt bằng văn phòng

Hình 3.2. Sơ đồ mặt bằng văn phòng

3.3.2. Sơ đồ thiết kế tổng quát phần cứng

Hình 3.3. Sơ đồ thiết kế tổng quát phần cứng

17
3.3.3. Danh sách thiết bị phần cứng

STT Loại thiết bị Tên thiết bị STT Loại thiết bị Tên thiết bị

1 Server-PT IoT Server 21 Door Cửa văn

phòng

2 Server-PT DNS Server 22 Fan Quạt

3 Cloud-PT Cloud 23 Fire Monitor Cảm biến

Server cháy

4 Cable-Modem-PT Cable 24 Fire Sprinkler Van chữa

Modem cháy

5 Switch 2960-24TT Server 25 Furnace Máy sưởi

Switch

6 Switch 2960-24TT Office 26 Humidity Monitor Cảm biến

Switch độ ẩm

7 Router 2911 ISP Router 27 Humidifier Máy phun

sương

8 Wireless Router Wireless 28 MCU-PT MCU Báo

Linksys- Router cháy
WRT300N

9 Home Gateway Home 29 MCU-PT MCU Đèn

Gateway

10 PC-PT PC 30 Motion Detector Cảm biến

chuyển
động

11 PC-PT PC 2 31 Motion Sensor CBCĐ

12 Laptop-PT Laptop 32 Portable Music Bộ phát âm

Player thanh

18
 13 Smartphone-PT Smart- 33 RFID Reader Máy đọc thẻ
phone

14 Printer-PT Máy in 34 Smart LED Đèn văn

phòng

15 Air Conditioner Điều hoà 35 Solar Panel Tấm pin

mặt trời

16 Appliance Máy pha 36 Siren Còi báo

café động

17 Bluetooth Speaker Loa 37 Thermostat Cảm biến

nhiệt độ

18 Battery Pin mặt trời 38 Webcam Camera

19 Carbon Monoxide Cảm biến 39 Window Cửa sổ

Detector CO

20 Carbon Dioxide Cảm biến

Detector CO2

Bảng 3.1. Danh sách thiết bị phần cứng

3.3.4. Sơ đồ mô tả chức năng

Hình 3.4. Sơ đồ mô tả chức năng

19
3.3.5. Sơ đồ thiết kế thiết bị phần cứng

Hình 3.5. Sơ đồ thiết kế thiết bị phần cứng

3.4. Tích hợp phần cứng và phần mềm

• Tích hợp và kết nối các thiết bị vào hạ tầng mạng để các thiết bị có thể gửi và
nhận dữ liệu (chi tiết được trình bày trong chương 4).
• Đảm bảo các kết nối vật lý và kết nối không dây đã cài đặt hoạt động đúng cách,
các cáp, cổng kết nối hợp lý, logic.
• Đảm bảo các thiết bị có thể giao tiếp với nhau.
3.5. Kiểm thử hệ thống
• Thực hiện kiểm thử tổng thể để đảm bảo rằng các thành phần phần mềm và phần
cứng hoạt động hợp nhất. Kiểm tra tương tác giữa các thiết bị và hệ thống.
• Đánh giá hiệu suất hệ thống khi các thiết bị được tích hợp. Kiểm tra khả năng xử
lý tải lớn của hệ thống.
• Kiểm thử bảo mật để đảm bảo hệ thống an toàn, có biện pháp bảo mật chặt chẽ,
không bị tấn công, xâm nhập trái phép
• Kiểm tra các kết nối giữa các thành phần để đảm bảo rằng thông tin được truyền
đúng cách và chính xác giữa các thiết bị và hệ thống.

20
 • Cập nhật phần mềm và firmware cho cả hệ thống và thiết bị IoT để đảm bảo hệ
thống hoạt động ổn định nếu cần.
3.6. Vận hành và bảo trì
• Tiến hành chuyển hệ thống từ môi trường thử nghiệm sang môi trường thực tế,
đảm bảo rằng mọi thiết bị và hệ thống hoạt động đúng cách.
• Cung cấp các kênh hỗ trợ để giải quyết vấn đề của khách hàng khi sử dụng.
• Thu thập dữ liệu từ hệ thống (theo sự cho phép của khách hàng và quy định của
pháp luật) và khảo sát phản hồi từ người dùng, từ đó cải thiện hiệu suất, tính ổn
định và nâng cấp hệ thống khi có nhu cầu.
• Thường xuyên cập nhật phần mềm và firmware của cả hệ thống và thiết bị IoT
để đảm bảo duy trì tính bảo mật và khả năng hoạt động tốt nhất.
• Thực hiện kiểm tra, bảo trì định kỳ để đảm bảo rằng hệ thống và thiết bị IoT hoạt
động ổn định, hiệu quả, thay thế thiết bị nếu có dấu hiệu hư hỏng, không hoạt
động đúng cách.

21
Chương 4. Mô phỏng hệ thống văn phòng thông minh trên Packet Tracer

Hình 4.1. Mô phỏng lắp đặt thiết bị trong văn phòng

22
 S Loại Tên Địa chỉ Default DNS IoT LAN
TT thiết bị thiết bị IP Gateway Server Server

1 Server-PT IoT 10.10. 10.10. 10.10.

Server 220.9 220.1 220.10

2 Server-PT DNS 10.10. 10.10. 10.10.

Server 220.10 220.1 220.10

3 Cloud-PT Cloud
Server

4 Cable- Cable
Modem-PT Modem

5 Switch Server
2960-24TT Switch

6 Switch Office
2960-24TT Switch

7 Router 2911 ISP

Router

8 Wireless Wireless DHCP 209.165. 10.10. 192.168.

Router Router 201.225 220.10 0.1
Linksys-
WRT300N

9 Home Home DHCP 209.165. 10.10. 192.168.

Gateway Gatewa 200.225 220.10 25.1
y

10 PC-PT PC DHCP 209.165. 10.10.

201.225 220.10

11 PC-PT PC 2 DHCP 209.165. 10.10.

201.225 220.10

23
12 Laptop-PT Laptop DHCP 192.168.
0.1

13 Smartphone Smart- DHCP 192.168.

-PT phone 0.1

14 Printer-PT Máy in DHCP 209.165. 10.10.

201.225 220.10

15 Air Điều
Conditioner hoà

16 Appliance Máy pha DHCP 192.168. 10.10. 10.10.

café 25.1 220.10 220.9

17 Bluetooth Loa Sử dụng kết nối Bluetooth

Speaker

18 Battery Pin mặt DHCP 192.168. 10.10. 10.10.

trời 25.1 220.10 220.9

19 Carbon Cảm DHCP 192.168. 10.10. 10.10.

Monoxide biến CO 25.1 220.10 220.9
Dectector

20 Carbon Cảm DHCP 192.168. 10.10. 10.10.

Dioxide biến 25.1 220.10 220.9
Detector CO2

21 Door Cửa văn DHCP 192.168. 10.10. 10.10.

phòng 25.1 220.10 220.9

22 Fan Quạt DHCP 192.168. 10.10. 10.10.

25.1 220.10 220.9

23 Fire Monitor Cảm DHCP 192.168. 10.10. 10.10.

biến 25.1 220.10 220.9
cháy

24
24 Fire Van DHCP 192.168. 10.10. 10.10.
Sprinkler chữa 25.1 220.10 220.9
cháy

25 Furnace Máy
sưởi

26 Humidity Cảm DHCP 192.168. 10.10. 10.10.

Monitor biến độ 25.1 220.10 220.9
ẩm

27 Humidifier Máy DHCP 192.168. 10.10. 10.10.

phun 25.1 220.10 220.9
sương

28 MCU-PT MCU
Báo
cháy

29 MCU-PT MCU
Đèn

30 Motion Cảm DHCP 192.168. 10.10. 10.10.

Detector biến 25.1 220.10 220.9
chuyển
động

31 Motion CBCĐ
Sensor

32 Portable Bộ phát DHCP 192.168. 10.10. 10.10.

Music âm 25.1 220.10 220.9
Player thanh

33 RFID Máy đọc DHCP 192.168. 10.10. 10.10.

Reader thẻ 25.1 220.10 220.9

25
34 Smart LED Đèn văn DHCP 192.168. 10.10. 10.10.
phòng 25.1 220.10 220.9

35 Solar Panel Tấm pin DHCP 192.168. 10.10. 10.10.

mặt trời 25.1 220.10 220.9

36 Siren Còi báo DHCP 192.168. 10.10. 10.10.

động 25.1 220.10 220.9

37 Thermostat Cảm DHCP 192.168. 10.10. 10.10.

biến 25.1 220.10 220.9
nhiệt độ

38 Webcam Camera DHCP 192.168. 10.10. 10.10.

25.1 220.10 220.9

39 Window Cửa sổ DHCP 192.168. 10.10. 10.10.

25.1 220.10 220.9

Bảng 4.1. Bảng phân hoạch địa chỉ IP phần cứng

26
4.1. Cài đặt hệ thống mạng và server

Hình 4.2. Hệ thống mạng và server

4.1.1. Gán tên máy chủ và địa chỉ IP cho ISP Router
Router>
Router-enable
Router#conf terminal

27
Router(config)#hostname ISP

ISP(config)#int GigabitEthernet 0/2

ISP(config-if)#ip address 10.10.220.1 255.255.255.0
ISP(config-if)#no shutdown

ISP(config)#int GigabitEthernet 0/1

ISP(config-if)#ip address 209.165.201.225 255.255.255.224

ISP(config-if)#no shutdown ISP(config)#int GigabitEthernet 0/0

ISP(config-if)#ip address 209.165.200.225 255.255.255.224
ISP(config-if)#no shutdown
4.1.2. Cấu hình máy chủ DHCP để cấp phát cho di động và các thiết bị IoT
ISP(config)#ip dhcp excluded-address 209.165.201.225
209.165.201.230
ISP(config)#ip dhcp pool cell
ISP(dhcp-config)#network 209.165.201.225 255.255.255.224
ISP(dhcp-config)#default-router 209.165.201.225
ISP(dhcp-config)#dns-server 10.10.220.10

ISP(config)#ip dhcp excluded-address 209.165.200.225

209.165.200.230
ISP(config)#ip dhcp pool ioe
ISP(dhcp-config)#network 209.165.200.224 255.255.255.224
ISP(dhcp-config)#default-router 209.165.200.225
ISP(dhcp-config)#dns-server 10.10.220.10

28
4.1.3. Cấu hình địa chỉ IP cho DNS Server và IoT Server

Hình 4.3. Cấu hình địa chỉ IP cho DNS Server

29
Hình 4.4. Cấu hình địa chỉ IP cho IoT Server

30
4.1.4. Tạo tài khoản Registration Server

Hình 4.5. Bật dịch vụ IoT Registration Server trong IoT Server

Hình 4.6. Tạo tài khoản thông qua IP của IoT Server

31
4.1.5. Cấu hình Home Gateway

Hình 4.7. Cấu hình Home Gateway

32
4.1.6. Cấu hình Cloud Server (IoT Cloud)

Hình 4.8. Cấu hình Cloud Server

33
4.1.7. Cấu hình Wireless Router để phát Wi-Fi

Hình 4.9. Cấu hình Wireless Router dùng giao diện đồ hoạ người dùng

34
4.1.8. Cấp phát IP động cho các thiết bị nối dây (PC, máy in)

Hình 4.10. Cấp phát địa chỉ IP động cho PC

35
4.1.9. Kết nối các thiết bị không dây (Laptop, Smartphone) vào Wi-Fi và cấp phát
IP động

Hình 4.11. Kết nối Smartphone với Wi-Fi

36
Hình 4.12. Cấp phát địa chỉ IP động cho Smartphone

37
4.1.10. Thiết lập DNS cho hệ thống mạng

Hình 4.13. Thiết lập DNS cho địa chỉ truy cập IoT Server

38
4.1.11. Thiết lập email cho hệ thống mạng

Hình 4.14. Thiết lập tên miền email và người dùng

39
4.2. Mô phỏng thiết bị IoT
4.2.1. Kết nối thiết bị IoT vào IoT Server

Hình 4.15. Cấp phát địa chỉ và kết nối thiết bị IoT đến IoT Server

Kết nối với hệ thống IoT thông qua tên miền (DNS) hoặc IoT Monitor sử dụng
địa chỉ IP của IoT Server (10.10.220.9) và đặt luật cho các thiết bị IoT.

40
Hình 4.16. Bảng điều khiến các thiết bị IoT

41
4.2.2. Hệ thống cửa ra vào bằng thẻ từ

Hình 4.17. Mô phỏng hoạt động nhận dạng thẻ từ ở cửa ra vào

Tên điều kiện Điều kiện Hoạt động

RFID đúng Máy đọc thẻ Card ID = Set Máy đọc thẻ Status to Valid
1001 Set Cửa văn phòng Lock to Unlock

RFID sai Máy đọc thẻ Card ID != Set Máy đọc thẻ Status to Invalid
1001 Set Cửa văn phòng Lock to Lock

Bảng 4.2. Điều kiện trên hệ thống cửa ra vào

4.2.3. Điều chỉnh độ ẩm trong phòng

Hình 4.18. Mô phỏng hoạt động đo và điều chỉnh độ ẩm

42
 Tên điều kiện Điều kiện Hoạt động

Bật máy phun Cảm biến độ ẩm Set Máy phun sương Status to true
sương Humidity < 70 %

Tắt máy phun Cảm biến độ ẩm Set Máy phun sương Status to false
sương Humidity >= 70 %

Bảng 4.3. Điều kiện trên hệ thống điều chỉnh độ ẩm

4.2.4. Hoạt động ra vào canteen

Hình 4.19. Mô phỏng hoạt động ra vào canteen

Tên điều kiện Điều kiện Hoạt động

Vào canteen Cảm biến chuyển động Set Quạt Status to Low
On is true Set Máy pha cafe On to true

Rời canteen Cảm biến chuyển động Set Quạt Status to Off
On is false

Bảng 4.4. Điều kiện trên hệ thống cảm biến chuyển động vào ra canteen

43
4.2.5. Cảnh báo CO và CO2

Hình 4.20. Mô phỏng hệ thống cảnh báo khí CO và CO2

44
 Tên điều kiện Điều kiện Hoạt động

Cảnh cáo CO2 Cảm biến CO2 Level >= Set Còi báo động On to true
15 Set Cửa sổ On to true

Tắt cảnh cáo Cảm biến CO2 Level < 15 Set Còi báo động On to false
CO2

Cảnh cáo CO Cảm biến CO Level >= 8 Set Còi báo động On to true
Set Cửa sổ On to true

Tắt cảnh cáo Cảm biến CO Level < 8 Set Còi báo động On to false
CO

Bảng 4.5. Điều kiện hệ thống cảnh báo khí CO và CO2

4.2.6. Báo động cháy

Hình 4.21. Mô phỏng hệ thống báo động cháy

45
 Tên điều kiện Điều kiện Hoạt động

Báo động cháy Cảm biến cháy Set Cửa sổ On to true

Fire Detected is true Set Còi báo động On to true

Tắt báo động Cảm biến cháy Set Còi báo động On to false
cháy Fire Detected is false

Bảng 4.6. Điều kiện hệ thống báo cháy

4.2.7. Hệ thống điều chỉnh nhiệt độ

Hình 4.22. Hệ thống điều chỉnh nhiệt độ

46
47
 Hình 4.23. Mô phỏng hệ thống điều chỉnh nhiệt độ

Cảm biến nhiệt độ được kết nối với pin sạc từ tấm pin mặt trời. Điều hoà và máy
sưởi được kết nối với cảm biến nhiệt độ để điều chỉnh nhiệt độ trong văn phòng.
• Nếu nhiệt độ từ 18 độ trở xuống, chế độ nhiệt của điều hoà và máy sưởi được bật.
• Nếu nhiệt độ từ 26 độ trở lên, chế độ làm lạnh của điều hoà được bật
• Nhiệt độ trong khoảng từ 18 đến 26 độ, cả điều hoà và máy sưởi đều tắt.
Mức nhiệt có thể được thay đổi trong phần lập trình của cảm biến nhiệt độ tại
hai biến autoCoolTemp và autoHeatTemp.

48
 Hình 4.24. Điều chỉnh mức nhiệt trong cảm biến nhiệt độ

4.3. Lập trình nhúng trên MCU

MCU (Micro Controller Unit) hay vi điều khiển là một mạch tích hợp trên một
bộ chip có thể lập trình được dùng để điều khiển hoạt động của hệ thống. Vi điều khiển
đóng vai trò như đơn vị điều hành tất cả các hành vi của thiết bị, tiến hành đọc, lưu trữ
và xử lý thông tin, đo lường thời gian và tiến hành đọc mở một cơ cấu nào đó (Cadence,
2023). Người lập trình có thể sử dụng nhiều ngôn ngữ để lập trình cho vi điều khiển
như C, Assembly, Python, JavaScript…
Một vi điều khiển có thể được coi là một hệ thống khép kín với bộ xử lý, bộ nhớ
và các thiết bị ngoại vi và có thể được sử dụng như một hệ thống nhúng. Phần lớn các
bộ vi điều khiển đang sử dụng ngày nay được nhúng vào các máy móc khác, như ô tô,
điện thoại, thiết bị và thiết bị ngoại vi cho các hệ thống máy tính. Ngoài ra, vi điều
khiển thường được sử dụng trong các thiết bị điều khiển tự động bao gồm các công cụ

49
điện, đồ chơi, máy móc văn phòng, thiết bị y tế cấy dưới da, điều khiển từ xa và các hệ
thống nhúng khác (Semiconductor Engineering, 2022).
Trong khi một số hệ thống nhúng có cấu trúc phức tạp, nhiều hệ thống có yêu cầu
tối thiểu về bộ nhớ, không có hệ điều hành và độ phức tạp phần mềm thấp. Các thiết
bị đầu vào và đầu ra điển hình bao gồm công tắc, đèn LED và cảm biến cho dữ liệu
như nhiệt độ, độ ẩm, mức độ ánh sáng,… (Arrow, 2018).
4.3.1. Hệ thống dập lửa

Hình 4.25. Mô phỏng hoạt động hệ thống dập lửa

50
 Khi cảm biến cứu hỏa phát hiện lửa, cảm biến đặt trạng thái của mình là 1. Nếu
không có lửa, trạng thái sẽ được chuyển về 0.
MCU báo cháy đọc dữ liệu từ cảm biến cứu hỏa ở cổng D0. Nếu kết quả trả về là
0 thì chuyển tín hiệu tới vòi chữa cháy ở cổng D1 với giá trị 0. Nếu kết quả trả về là 1
thì chuyển tín hiệu về vòi chữa cháy với giá trị 1.
Vòi chữa cháy nhận tín hiệu là 0 thì không hoạt động. Nếu kết quả nhận được là
1 thì thực hiện phun nước để dập lửa.

Hình 4.26. Lập trình nhúng tại MCU Báo cháy

51
4.3.2. Hệ thống đèn thông minh

Hình 4.27. Mô phỏng hệ thống đèn thông minh

Khi cảm biến chuyển động nhận được chuyển động có thời gian lớn hơn 5 giây
(con số có thể thay đổi trong phần lập trình của thiết bị), cảm biến đặt trạng thái của
mình ở chế độ HIGH. Ngược lại, cảm biến đặt ở chế độ LOW.
MCU đèn đọc tín hiệu từ cảm biến chuyển động kết nối tại cổng D0. Nếu kết quả
trả về là HIGH thì chuyển tín hiệu HIGH (tương ứng với bật) đến đèn văn phòng ở
cổng D1. Nếu kết quả trả về là LOW thì chuyển tín hiệu LOW (tương ứng với tắt) đến
đèn văn phòng. Đèn nhận tín hiệu và tiến hành điều chỉnh.

52
Hình 4.28. Lập trình nhúng tại MCU Đèn

53
4.4. Kết nối bộ phát âm thanh với loa sử dụng Bluetooth

Hình 4.29. Mô phỏng hệ thống âm thanh

54
Hình 4.30. Cài đặt kết nối bluetooth trong bộ phát âm thanh và loa

55
Chương 5. Các nguy cơ an ninh và bảo mật của hệ thống
Trong quá trình xây dựng hệ thống, triển khai thực tế và sử dụng, tổ chức, doanh
nghiệp cũng như đơn vị thi công cần thực hiện đánh giá rủi ro an ninh bằng cách thực
hiện đánh giá tình hình (posture assesssment) – kiểm tra cẩn thận mọi khía cạnh của
hệ thống mạng để xác định xem có thể bị tổn hại như thế nào. Việc đánh giá tình hình
nên được thực hiện ít nhất mỗi năm một lần, tốt nhất là mỗi quý một lần. Đánh giá tình
hình có thể đánh giá được mức độ nghiêm trọng, các hậu quả có thể xảy ra cũng như
khả năng xử lý, từ đó nâng cấp, đảm bảo an toàn hệ thống. Ngoài hoạt động tự đánh
giá từ phía khách hàng và đơn vị thi công, việc kiểm tra hệ thống có thể có sự tham gia
của các công ty tư vấn an ninh mạng (Dean, 2015).
5.1. Các rủi ro an ninh mạng
5.1.1. Liên quan tới con người
5.1.1.a. Nguy cơ
• Nhân viên lợi dụng hoặc có ý đồ xấu, lợi dụng quyền truy cập để thực hiện hành
vi không đúng.
• Người quản trị mạng tạo hoặc cấu hình không chính xác các ID người dùng, các
nhóm và quyền liên quan của họ trên một file server, gây ra các lỗ hổng đăng
nhập và truy cập file. Nếu hệ thống không được cấu hình và bảo vệ đúng cách,
thông tin nhạy cảm như dữ liệu người dùng, thông tin tài khoản, thông tin đặt
lịch họp hoặc dữ liệu kinh doanh có thể bị rò rỉ và rơi vào tay người không mong
muốn.
• Những kẻ tấn công sử dụng phishing hay các kĩ thuật tấn công tâm lý để lấy
được mật khẩu người dùng.
• Người quản trị hệ thống không tuân thủ các quy tắc bảo mật cơ bản như mật
khẩu mạnh, cập nhật trình điều khiển cũng như giám sát các kịch bản, sự kiện.
• Một thiết bị không sử dụng nhưng vẫn để tình trạng đăng nhập vào mạng.
• Người quản trị quên loại bỏ quyền truy cập đối với những nhân viên đã rời công
ty.
• Thiếu tài liệu và chính sách về an ninh.

56
5.1.1.b. Giải pháp
• Kiểm soát quyền truy cập chặt chẽ, áp dụng nguyên tắc least privilege (chỉ cung
cấp những quyền và quyền lợi cần thiết), theo dõi hoạt động người dùng đối với
các tài nguyên quan trọng.
• Kiểm tra và cập nhật định kỳ các ID người dùng, nhóm, và quyền liên quan trên
file server.
• Đào tạo nhân viên về nhận diện các kỹ thuật tấn công malware, phishing, sử
dụng các giải pháp an toàn email.
• Thực hiện chính sách bảo mật cơ bản như sử dụng mật khẩu mạnh, cập nhật
trình điều khiển và giám sát sự kiện hệ thống.
• Kịp thời loại bỏ quyền truy cập của nhân viên ngay sau khi rời công ty.
• Phát triển và duy trì tài liệu và chính sách an ninh rõ ràng để hướng dẫn nhân
viên và quản trị viên.
5.1.2. Liên quan tới phần cứng và quá trình truyền tin
5.1.2.a. Nguy cơ
• Quá trình truyền tin bị chặn do tấn công chặn giữa (man-in-the-middle) vào các
switch.
• Các cổng không sử dụng của switch, router, server có thể bị hacker khai thác và
truy cập nếu chưa bị vô hiệu hoá.
• Mật khẩu các thiết bị quá dễ đoán.
• Router không được cấu hình đúng dẫn tới mạng con bên trong không được che
đi, làm cho người dùng các mạng bên ngoài có thể đọc được các địa chi riêng;
không có khả năng loại bỏ gói tin đáng ngờ.
5.1.2.b. Giải pháp
• Sử dụng giao thức an toàn như SSL/TLS để bảo vệ quá trình truyền tin và triển
khai giải pháp ngăn chặn tấn công man-in-the-middle
• Vô hiệu hóa các cổng không sử dụng trên switch, router, server.
• Yêu cầu sử dụng mật khẩu mạnh và thực hiện chuẩn hóa quy trình đặt mật khẩu.
• Đảm bảo router được cấu hình chính xác để che đi mạng con bên trong và thực
hiện lọc gói tin đáng ngờ.

57
5.1.3. Liên quan tới các giao thức và phần mềm
5.1.3.a. Nguy cơ
• Tràn bộ đệm (overflow): Khi kích thước bộ đệm bị vượt quá không gian cho
phép, các dữ liệu lưu trong bộ đệm có thể bị đánh cắp, có nguy cơ thay đổi cách
thức hoạt động của máy tính.
• Chấp nhận và sử dụng các tuỳ chọn an ninh mặc định sau khi cài đặt hệ thống và
ứng dụng.
• Thiết bị di động kết nối với hệ thống IoT: Người dùng cần smartphone để truy
cập vào hệ thống, sự thiếu an toàn của hệ điều hành có thể gây ra rủi ro an ninh
mạng.
• Tấn công DNS spoofing hoặc cache poisoning, làm giả mạo thông tin DNS để
định tuyến người dùng đến các trang web độc hại.
5.1.3.b. Giải pháp
• Thực hiện kiểm tra đầu vào và giới hạn kích thước bộ đệm để ngăn chặn tấn công
tràn bộ đệm.
• Hạn chế và chấp nhận chỉ các tuỳ chọn an ninh mặc định sau khi cài đặt hệ thống
và ứng dụng.
• Yêu cầu cập nhật định kỳ và triển khai giải pháp an ninh di động.
• Sử dụng DNSSEC để bảo vệ chống tấn công DNS spoofing và cache poisoning.
5.1.4. Liên quan đến truy cập Internet
5.1.4.a. Nguy cơ
• Mạng của hệ thống văn phòng thông minh có thể trở thành mục tiêu của tấn công
mạng như tấn công từ chối dịch vụ (DDoS) vào server, router, modem để đánh
cắp thông tin hoặc ngăn chặn hoạt động của hệ thống. Theo thông tin từ Azure
(dịch vụ điện toán đám mây của Microsoft), một khách hàng ở châu Á sử dụng
dịch vụ đã đổi mặt với một cuộc tấn công DDoS có thông lượng lên tới 3,47
terabit mỗi giây từ hơn 10 nghìn nguồn khác nhau (Goodin, 2022).
• Lợi dụng lỗ hổng bảo mật của dịch vụ đám mây để xâm nhập dữ liệu.
5.1.4.b. Giải pháp
• Xây dựng kế hoạch ứng phó với tấn công DDoS.

58
 • Áp dụng các biện pháp bảo mật đám mây như mã hóa dữ liệu và kiểm soát quyền
truy cập.
5.2. Các rủi ro về các thiết bị IoT
5.2.1. Nguy cơ
• Camera an ninh: Tin tặc có thể tận dụng lỗ hổng để giám sát trái phép, làm giảm
chất lượng hình ảnh, phát tán thông tin nội bộ trong doanh nghiệp, tổ chức, tấn
công quyền riêng tư.
• Các thiết bị năng lượng: Hệ thống văn phòng thông minh thường liên quan đến
các hệ thống năng lượng, như đèn thông minh hoặc điều khiển nhiệt độ. Tấn công
vào các hệ thống năng lượng như đèn thông minh hay cảm biến nhiệt độ dẫn đến
lãng phí năng lượng, ảnh hưởng đến hiệu suất, làm hỏng các thiết bị.
• Cảm biến an toàn: Tấn công để thay đổi dữ liệu cảm biến CO, CO2, cảm biến
khói, cảm biến cháy gây mất an toàn cho nhân viên.
• Bộ đọc thẻ từ: Xâm nhập hoặc lợi dụng thông tin từ cảm biến để thay đổi hoặc
ngăn chặn các chức năng bảo mật, truy nhập trái phép vào văn phòng.
5.2.2. Giải pháp
• Các thiết bị IoT cần được áp dụng các biện pháp bảo mật mạnh, chẳng hạn như
sử dụng mật khẩu mạnh, triển khai giải pháp mã hóa để bảo vệ chống lại xâm
nhập và lợi dụng và cập nhật firmware thường xuyên.
• Sử dụng phương tiện mã hóa khi truyền thông tin trên bộ cảm biến đọc thẻ từ
• Tìm kiếm các nhà cung cấp thiết bị IoT uy tín và có các phương thức bảo mật có
hiệu quả cao.
• Nâng cao nhận thức người dùng về các nguy cơ về bảo mật của hệ thống và tập
huấn về cách sử dụng an toàn và bảo mật các thiết bị IoT.
• Giám sát chặt chẽ hoạt động của hệ thống văn phòng thông minh để phát hiện
các dấu hiệu bất thường, phát hiện sớm các cuộc tấn công mạng.
• Cần có các biện pháp và tình huống dự phòng để phát hiện và ứng phó với các sự
cố bảo mật, giảm thiểu thiệt hại do các cuộc tấn công mạng gây ra.

59
 KẾT LUẬN
Qua dự án lần này, nhóm 3 đã tự học hỏi và thực hành thêm được nhiều kĩ năng
phục vụ cho định hướng nghề nghiệp sau này như quản lý dự án, thiết kế và triển khai
hệ thống IoT bằng phần mềm mô phỏng Packet Tracer và mong rằng, sản phẩm đã
thực hiện được nhiều nhất có thể yêu cầu đặt ra. Nhóm 3 hy vọng đây sẽ là bước khởi
đầu cho hành trình nghề nghiệp sau này của các thành viên, và có thể được cải tiến,
hoàn thiện hơn trong tương lai, hiện thực hoá trong môi trường công sở thực tế. Tuy
nhiên do còn nhiều hạn chế về chuyên môn, kiến thức và kinh nghiệm nên sản phẩm
hoàn thành và bài báo cáo sẽ không tránh khỏi những thiếu sót, chúng em rất mong
nhận được ý kiến và nhận xét từ thầy.
Một lần nữa, nhóm 3 xin cảm ơn Học viện Ngân hàng, khoa Hệ thống thông tin
quản lý và thầy Lê Văn Hùng đã tạo cơ hội, điều kiện cho chúng em được học hỏi và
thực hành các kiến thức đã được giảng dạy, đồng thời tự mình nghiên cứu để phát triển
thêm kĩ năng bản thân, hoàn thiện sản phẩm cuối cùng. Chúng em rất mong muốn được
đồng hành, học hỏi và nhận được sự giúp đỡ tận tình, nhiệt huyết của các thầy cô trong
các học phần tiếp theo.
Nhóm 3 xin chân thành cảm ơn!
Nhóm sinh viên thực hiện

60
 TÀI LIỆU THAM KHẢO
Arrow. (2018, 02 26). What is a microcontroller? A look inside a microcontroller. Đã
truy lục 12 10, 2023, từ https://www.arrow.com/en/research-and-
events/articles/engineering-basics-what-is-a-microcontroller
Burak, A. (2022, 05 12). IoT in the Workplace: Benefits, Challenges, Applications
and Much More. Đã truy lục 11 20, 2023, từ Relevant Software:
https://relevant.software/blog/iot-in-workplace/
Cadence. (2023, 08 11). What is an MCU and How do Microcontroller Units Work.
Đã truy lục 12 10, 2023, từ https://resources.pcb.cadence.com/blog/2020-what-is-an-
mcu-and-how-do-microcontroller-units-work
Chính phủ Việt Nam. (2022, 05 11). Quyết định số 569/QĐ-TTg của Thủ tướng
Chính phủ: Ban hành Chiến lược phát triển khoa học, công nghệ và đổi mới sáng tạo
đến năm 2030. Được truy lục từ Cổng thông tin điện tử Chính phủ:
https://chinhphu.vn/?pageid=27160&docid=205759&tagid=6&type=1
Dean, T. (2015). Hướng dẫn về mạng máy tính - Network+Guide to Networks (6ed.).
(T. đ. FPT, Trans.) Hà Nội: Thông tin và truyền thông.
FPT Cloud. (2022, 03 24). Thực trạng chuyển đổi số ở Việt Nam và xu hướng 2022 –
2025. Đã truy lục 11 20, 2023, từ FPT Cloud: https://fptcloud.com/thuc-trang-
chuyen-doi-so-o-viet-nam/
Goodin, D. (2022, 01 28). Microsoft fends off record-breaking 3.47Tbps DDoS
attack. Đã truy lục 11 23, 2023, từ Ars Technica:
https://arstechnica.com/information-technology/2022/01/microsoft-fends-off-record-
breaking-3-47-tbps-ddos-attack/
ICT Vietnam. (2022, 05 23). Cơ chế bảo mật và những thách thức an ninh trong IoT.
Đã truy lục 11 23, 2023, từ ICT Vietnam: https://ictvietnam.vn/co-che-bao-mat-va-
nhung-thach-thuc-an-ninh-trong-iot-27641.html
Jovanovic, B. (2023, 05 05). Internet of Things statistics for 2023 – Taking Things
Apart. Đã truy lục 11 20, 2023, từ DataProt: https://dataprot.net/statistics/iot-
statistics/
Lâm, H. Đ., & Nguyễn, H. X. (2023, 03 11). Thực trạng an toàn thông tin mạng hiện
nay ở Việt Nam và giải pháp phòng chống vi phạm pháp luật trên không gian mạng.
Đã truy lục 11 20, 2023, từ Tạp chí Tài chính: https://tapchitaichinh.vn/thuc-trang-

61
an-toan-thong-tin-mang-hien-nay-o-viet-nam-va-giai-phap-phong-chong-vi-pham-
phap-luat-tren-khong-gian-mang.html
Microsoft. (2021, 03 22). 2021 Work Trend Index: Annual Report: The Next Great
Disruption Is Hybrid Work – Are We Ready? Đã truy lục 11 20, 2023, từ Microsoft:
https://www.microsoft.com/en-us/worklab/work-trend-index/hybrid-work
Microsoft. (2022, 02 22). Microsoft Việt Nam khai trương văn phòng mới – một trong
những văn phòng thông minh nhất của Microsoft trên toàn cầu. Đã truy lục 11 21,
2023, từ Microsoft: https://news.microsoft.com/vi-vn/2022/02/22/microsoft-viet-
nam-khai-truong-van-phong-moi-mot-trong-nhung-van-phong-thong-minh-nhat-cua-
microsoft-tren-toan-cau/
Phan, Đ. T., & Lê, H. V. (2023). Giáo trình Mạng máy tính và truyền thông. Hà Nội:
Lao động.
Savills. (2023, 14 08). Vietnam Market Report Q3/2023. Đã truy lục 11 20, 2023, từ
Savills: https://www.savills.com.vn/research_articles/163944/213330-0
Semiconductor Engineering. (2022, 12 20). Microcontroller (MCU). Đã truy lục 12
10, 2023, từ https://semiengineering.com/knowledge_centers/integrated-circuit/ic-
types/processors/microcontroller-mcu/
Vailshery, L. S. (2023, 09 27). Internet of Things (IoT) in the U.S. Đã truy lục 11 20,
2023, từ Statista: https://www.statista.com/topics/5236/internet-of-things-iot-in-the-
us/#topicOverview
Vailshery, L. S. (2023, 07 27). Number of IoT connected devices worldwide 2019-
2023, with forecasts to 2030. Đã truy lục 11 20, 2023, từ Statista:
https://www.statista.com/statistics/1183457/iot-connected-devices-worldwide/
VNG. (2019, 11 12). VNG chính thức khai trương trụ sở mới rộng hơn 52.000m2. Đã
truy lục 11 21, 2023, từ VNG: https://vng.com.vn/news/news/vng-chinh-thuc-khai-
truong-tru-so-moi-rong-hon-52-000m2.html

62