Các kỹ sư ngành Điện đang kiểm tra hệ thống SCADA đang vận hành tại Trung tâm điều khiển hệ thống điện Quảng Bình.
Đặc biệt, Công ty đã nghiên cứu, thiết kế, xây dựng giải pháp giám sát an toàn, an ninh thông tin hệ thống SCADA tại Trung tâm điều khiển (TTĐK) hệ thống điện Quảng Bình, mang lại hiệu quả kinh tế-xã hội cao, góp phần nâng cao tính ổn định, độ tin cậy trong vận hành hệ thống điện...
Trao đổi với phóng viên, Giám đốc PC Quảng Bình Hoàng Hiếu Trung cho biết: TTĐK được đưa vào vận hành từ năm 2016, sử dụng phần mềm SCADA/DMS. Tuy nhiên, hệ thống SCADA của TTĐK chưa được trang bị một giải pháp nào để giám sát được môi trường làm việc của các thiết bị trong hệ thống: Nguồn điện, ắc-quy, nhiệt độ, độ ẩm… Đồng thời, cũng chưa có những đánh giá đúng đắn và các giải pháp để ngăn chặn những rủi ro an ninh thông tin đến từ bên ngoài hay chính từ nội tại bên trong, như: Có thể sự lơ là, chủ quan trong công tác vận hành; sự can thiệp tùy ý không được kiểm soát của những người ra vào phòng máy chủ; sự kết nối của các thiết bị ngoại vi không rõ nguồn gốc tiềm ẩn virus máy tính…
Những thiếu sót này để lại những nguy cơ tiềm ẩn gây ảnh hưởng đến sự vận hành an toàn, liên tục, tin cậy của hệ thống SCADA, nặng nề hơn là nguy cơ gây mất thông tin và bị chiếm quyền điều khiển hệ thống.
Vì vậy, việc nghiên cứu, thiết kế, xây dựng giải pháp giám sát an toàn, an ninh thông tin hệ thống SCADA tại TTĐK, bằng cách vận dụng những thiết bị và công nghệ hiện có tại TTĐK hoặc đầu tư khoản chi phí không đáng kể, nhưng sẽ giải quyết tất cả những yếu tố trên, là điều PC Quảng Bình quyết tâm thực hiện.
Theo đó, nhóm nghiên cứu đã thực hiện khảo sát hiện trạng các thiết bị hiện hữu đang vận hành tại hệ thống SCADA/DMS TTĐK; đồng thời tìm hiểu đánh giá tổng quan mô hình phát triển theo định hướng của Tập đoàn Điện lực Việt Nam. Từ đó, đưa ra giải pháp phù hợp với thực trạng nhằm bảo đảm an toàn, an ninh thông tin cho hệ thống SCADA/DMS đang vận hành và ứng dụng mở rộng cho các TTĐK thuộc các công ty điện lực trực thuộc Tổng công ty Điện lực miền Trung sử dụng phần mềm của hãng Survalent (Canada).
“Qua đó, giải pháp đã giám sát hệ thống nguồn, môi trường làm việc tại phòng máy chủ và gửi dữ liệu lên hệ thống SCADA Survalent liên tục nhằm phát hiện và hạn chế các sự cố bất thường gây ngắt quãng, gián đoạn hay hư hỏng thiết bị. Đặc biệt, đã ứng dụng các thuật toán trí tuệ nhân tạo để giám sát người được quyền truy cập vào phòng máy chủ thông qua xác thực 2 lớp bao gồm yếu tố đầu vào là khuôn mặt và vân tay, nhằm hạn chế những người có quyền can thiệp vào hệ thống; đầu tư thiết bị Firewall chuyên dụng thế hệ mới có các chức năng lọc bản tin giao thức trong ngành Điện, từ đó thiết lập các chính sách truy cập phù hợp đối với hệ thống SCADA.
SCADA (là cách viết tắt tiếng Anh: Supervisory Control And Data Acquisition), hiểu đơn giản đây là hệ thống điều khiển giám sát và thu thập dữ liệu. SCADA là một công cụ tự động hóa trong nhiều lĩnh vực, dùng kỹ thuật vi xử lý hoặc máy tính Gateway/RTU/PLC để trợ giúp việc điều hành kỹ thuật ở các cấp trực điều hành các hệ thống tự động công nghiệp cũng như hệ thống điện. Hệ thống này cung cấp cho người vận hành những thông tin quan trọng của đối tượng cần quan tâm và cho phép thực hiện các lệnh điều khiển cần thiết về phía đối tượng để bảo đảm cho hệ thống hoạt động an toàn và có hiệu quả.
Đồng thời, còn hỗ trợ chức năng Antivirus nhằm phát hiện các mã độc đi qua hệ thống để đưa ra cảnh báo xử lý và bổ sung chức năng URL để phục vụ trong trường hợp cập nhật bản vá lỗi cho các hệ điều hành Windows nhằm hạn chế bị tấn công qua lỗ hổng. Đặc biệt, hoàn thiện và xây dựng bộ cơ sở dữ liệu thời gian thực nhằm giám sát tình trạng hoạt động của các thiết bị trên hệ thống SCADA Network, như: Máy chủ, Router, Switch, VPN Gateway… để phát hiện các bất thường (trạng thái hoạt động cũng như dung lượng truy cập cổng interface, hiệu năng hệ thống…), đưa ra cảnh báo để các kỹ sư SCADA đưa ra phương án xử lý kịp thời”, kỹ sư Nguyễn Viết Tùng - đồng chủ nhiệm đề tài nghiên cứu giải pháp cho hay.
PC Quảng Bình đã thực nghiệm và đưa ra những kết luận về hiệu quả kinh tế-xã hội. Trước tiên có thể kể đến là chức năng giám sát hoạt động bất thường của hệ thống SCADA Network, nhờ đó đã tiết kiệm cho PC Quảng Bình một khoản chi phí đầu tư đáng kể, bao gồm chi phí mua bản quyền phần mềm (khoảng 400 triệu đồng đối với quy mô nhỏ), chi phí triển khai, chi phí chuyển giao công nghệ và chi phí bảo trì hệ thống. Bên cạnh đó, tối ưu các chức năng hiện hữu của hệ thống SCADA và tiết kiệm chi phí khi không phải thuê nhân công chuyên gia bên ngoài, hạn chế các yếu tố rủi ro do con người.
Giá trị làm lợi vô hình là vô cùng lớn, quá trình vận hành hệ thống SCADA tại TTĐK góp phần nâng cao tính ổn định, độ tin cậy trong vận hành hệ thống điện tỉnh Quảng Bình, bảo đảm an toàn thông tin, hạn chế sự tấn công của tin tặc mạng; nâng cao chất lượng cuộc sống của người dân, đồng thời góp phần bảo đảm an ninh, quốc phòng, kinh tế, chính trị trên địa bàn tỉnh; đào tạo nâng cao nhận thức cũng như tuyên truyền cho cán bộ công nhân viên trong và ngoài đơn vị về tầm quan trọng của an toàn an ninh thông tin trong thời kỳ công nghiệp hóa, hiện đại hóa đất nước.
“Về khả năng ứng dụng, hiện nay Tổng công ty Điện lực miền Trung có 6/13 (gồm: PC Quảng Bình, PC Đà Nẵng, PC Kon Tum, PC Đắk Nông, PC Phú Yên, PC Khánh Hòa) TTĐK đang sử dụng phần mềm SCADA của hãng Survalent có trang bị phần mềm, phần cứng và triển khai mô hình kết nối hệ thống tương đối giống nhau, do đó có thể áp dụng hoàn toàn giải pháp cho các TTĐK kể trên. Ngoài ra có thể tách riêng từng Module sản phẩm nhằm ứng dụng cho các đơn vị bên ngoài có nhu cầu”, Giám đốc PC Quảng Bình Hoàng Hiếu Trung khẳng định.
Link gốc