đèn cảnh báo bên đường

An toàn và An ninh mạng là hai mặt của cùng một đồng tiền

Trong bối cảnh cuộc khủng hoảng toàn cầu gần đây, tôi nghĩ đến một điều - an toàn và an ninh mạng. Thông thường, ngay cả ngày nay, nhiều nhà thực hành ngành dọc về an toàn công nghiệp và an ninh mạng vẫn tự ủ rũ, thay vì thụ phấn chéo các công nghệ và chiến lược để làm cho các lĩnh vực thực hành này hội tụ. Tuy nhiên, càng ngày, nhu cầu về một hệ sinh thái an toàn và an ninh mạng được coi là gần gũi hơn bao giờ hết và trở nên cấp thiết.

Trong năm hạnh phúc nhất trong những năm gần đây, năm 2019 (trước khi đại dịch toàn cầu hoành hành khắp nơi), nhà phân tích Larry O'Brien của ARC đã viết mảnh trên trang web của họ, nói về an toàn và an ninh mạng. Nó ngắn gọn và kích thích tư duy, đặc biệt nếu một người là người hành nghề an ninh mạng hoặc an toàn công nghiệp. Một trong những từ khóa là "rủi ro".

Rủi ro là gì? Nói một cách đơn giản, rủi ro là khả năng xảy ra một điều gì đó tồi tệ, từ khó chịu đến thảm họa. Mức độ rủi ro phụ thuộc vào kết quả. Tương tự như hàng không, phi công tuân theo các tiền đề cơ bản của ANC (phi công, điều hướng, giao tiếp). Vì vậy, tương tự như quản lý rủi ro trong một hệ sinh thái, chúng ta cần có khả năng quản lý hệ sinh thái của mình (aviate), xác định định hướng chiến lược mà chúng ta cần phải đi (điều hướng) và đảm bảo mọi người trên tàu biết phải làm gì và mọi người khác biết những gì chúng tôi đang làm (giao tiếp).

Trong môi trường công nghiệp, cho dù là cơ sở năng lượng (nhà máy điện hoặc hạt nhân), nhà máy dầu khí (nhà máy lọc dầu), nhà máy hóa chất (sản xuất), đường sắt (vận chuyển tốc độ cao hay tốc độ thấp), v.v., luôn chú trọng đến vấn đề an toàn. Các nhà máy phải hoạt động và có khả năng ứng phó với các sự kiện khủng hoảng đột ngột. Hệ thống đường sắt phải có khả năng giảm thiểu nguy hiểm sắp xảy ra và ngăn ngừa thiệt hại về nhân mạng.

Và trong khi an ninh mạng ngày càng quan trọng trong một hệ sinh thái công nghiệp, đặc biệt vì nhiều hệ sinh thái như vậy ngày càng được kết nối (các nút với các nút và với đám mây), và cũng được kết nối với nhau (nơi các cơ sở được kết nối từ xa bằng băng thông rộng hoặc dây). Các nhà cung cấp bảo mật mạng thuần túy chơi, như Check Point Software và Fortinet thường là trụ cột của hầu hết các hệ thống phòng thủ mạng được sử dụng từ các ngân hàng, trường học, chính phủ và tất nhiên, các cơ sở công nghiệp. Cách tiếp cận khác của an ninh mạng là từ quan điểm toàn vẹn phần mềm, từ những Synopsys, trong đó mô hình kiểm thử phần mềm “chuyển sang trái” với mục đích thiết kế phần mềm đúng và an toàn ngay từ đầu, sử dụng sự phân biệt đối với các lỗ hổng và vi phạm giấy phép phần mềm nguồn mở và hơn thế nữa, thậm chí kiểm tra chỉ với mã được biên dịch thay vì mã nguồn.

Trong khi các cách tiếp cận này, cho dù là phòng thủ mạng truyền thống và toàn diện, sang “lệch trái”, bắt đầu từ không gian công nghệ thông tin (CNTT), thì có một cách tiếp cận khác đến ngay từ không gian công nghiệp, đó là an toàn và bảo mật công nghiệp tích hợp, chẳng hạn như những người từ HIMA. Các công ty như vậy phục vụ cho các hệ thống kiểm soát an toàn, an toàn và bảo mật nhúng (chẳng hạn như "hệ thống an toàn trên chip" hoặc SSOC) và thậm chí quản lý từ xa để phục vụ cho môi trường làm việc ngày càng kết hợp, hoặc "làm việc từ mọi nơi" (WFA).

Không gian công nghiệp và các không gian công nghệ khác đang hội tụ nhanh chóng, bao gồm cả lĩnh vực an toàn và an ninh mạng. Sẽ đến một thời điểm mà an toàn và an ninh mạng sẽ trở thành nguyên khối và được kỳ vọng như một tiêu chuẩn cho bất kỳ cơ sở, cơ sở hạ tầng quan trọng nào hoặc các phương pháp khác. Ngày đó, dường như chỉ là một sợi cáp quang hoặc cáp Ethernet.