ខណៈពេលដែលរលកនៃឧស្សាហកម្ម ៤.០ និងអ៊ីនធឺណិតឧស្សាហកម្មនៃវត្ថុ (IIoT) កំពុងបោកបក់ពាសពេញពិភពលោក ការបញ្ចូលគ្នានៃបច្ចេកវិទ្យាប្រតិបត្តិការ (OT) និងបច្ចេកវិទ្យាព័ត៌មាន (IT) គឺមិនអាចត្រឡប់វិញបានទេ។ ខណៈពេលដែលការបញ្ចូលគ្នានេះនាំមកនូវផលិតភាព និងការយល់ដឹងអំពីទិន្នន័យដែលមិនធ្លាប់មានពីមុនមក វាក៏បំបែកទេវកថានៃ "ភាពឯកោខាងរូបវន្ត" នៃប្រព័ន្ធត្រួតពិនិត្យឧស្សាហកម្មបែបប្រពៃណី (ICS) ផងដែរ ដោយបង្ហាញបណ្តាញផលិតកម្មសំខាន់ៗចំពោះការគំរាមកំហែងតាមអ៊ីនធឺណិតកាន់តែស្មុគស្មាញ។
ក្នុងនាមជាអ្នកដឹកនាំដែលមានអាយុកាលមួយសតវត្សរ៍ក្នុងការបញ្ជូនសញ្ញា និងដំណោះស្រាយបណ្តាញឧស្សាហកម្ម លោក Belden ជឿជាក់ថា ដំណោះស្រាយជាមូលដ្ឋានចំពោះបញ្ហាប្រឈមនេះមិនមែនជាការ "ជួសជុល" ប្រព័ន្ធដោយអកម្មបន្ទាប់ពីការសាងសង់របស់វានោះទេ ប៉ុន្តែផ្ទុយទៅវិញគឺការត្រលប់ទៅរកមូលដ្ឋានគ្រឹះវិញ — ដោយបង្កប់យ៉ាងជ្រៅនូវគោលការណ៍សន្តិសុខចាប់ពីដំណាក់កាលរចនាហេដ្ឋារចនាសម្ព័ន្ធដំបូង ដោយកសាងការការពារដ៏រឹងមាំជាមួយនឹងសមត្ថភាពសន្តិសុខដែលមានតាំងពីកំណើត។
បញ្ហាប្រឈមពិសេសៗនៃសន្តិសុខ OT៖ ហេតុអ្វីបានជាយុទ្ធសាស្ត្រសន្តិសុខ IT មិនអាចសម្របខ្លួនដោយផ្ទាល់បាន?
មុននឹងពិភាក្សាអំពីដំណោះស្រាយ យើងត្រូវតែទទួលស្គាល់យ៉ាងច្បាស់អំពីភាពប្លែកនៃបរិស្ថាន OT។ មិនដូចបរិស្ថាន IT ដែលផ្តល់អាទិភាពដល់ "ភាពសម្ងាត់" នៃទិន្នន័យទេ តម្រូវការស្នូលនៃបរិស្ថាន OT គឺ "ភាពអាចរកបាន" នៃផលិតកម្ម និង "ភាពបន្ត"។ ពេលវេលារងចាំណាមួយដែលបណ្តាលមកពីវិធានការសន្តិសុខមិនគ្រប់គ្រាន់អាចបណ្តាលឱ្យមានការខាតបង់សេដ្ឋកិច្ចរាប់លានដុល្លារ ឬសូម្បីតែគ្រោះថ្នាក់សុវត្ថិភាព។
បណ្តាញ OT ប្រឈមមុខនឹងបញ្ហាប្រឈមពិសេសៗ៖
ភាពអាចរកបានគឺមានសារៈសំខាន់បំផុត៖ ការអាប់ដេតសុវត្ថិភាព ឬការស្កេនមិនត្រូវរំខានដល់ដំណើរការផលិតកម្មឡើយ។
ប្រព័ន្ធចាស់ទូទៅ៖ ឧបករណ៍មួយចំនួនធំដែលមានអាយុរាប់ទសវត្សរ៍ (PLCs, HMIs) មិនគាំទ្រពិធីការអ៊ិនគ្រីបទំនើបទេ ហើយមិនអាចជួសជុលបានទេ។
ពិធីការផ្តាច់មុខ៖ ពិធីការឧស្សាហកម្ម (ដូចជា Modbus TCP, EtherCAT, EtherNet/IP, PROFINET) មិនត្រូវបានរចនាឡើងដោយគិតគូរពីសុវត្ថិភាពទេ ហើយងាយរងគ្រោះដោយការវាយប្រហារ។
បរិស្ថានដ៏អាក្រក់៖ ឧបករណ៍ត្រូវតែដំណើរការប្រកបដោយស្ថេរភាពក្នុងលក្ខខណ្ឌសីតុណ្ហភាព សំណើម និងរំញ័រខ្លាំង។
ដូច្នេះ ការចម្លងយុទ្ធសាស្ត្រសន្តិសុខព័ត៌មានវិទ្យានៅក្នុងវិស័យ OT គឺជាការប្រឆាំង។ ដំណោះស្រាយសន្តិសុខត្រូវតែសម្របខ្លួនយ៉ាងស៊ីជម្រៅទៅនឹងតម្រូវការជាក់លាក់របស់ OT។
Belden Hirschmann៖ ការកសាងហេដ្ឋារចនាសម្ព័ន្ធសន្តិសុខពីបី
ស្រទាប់ទី 1៖ តំបន់ និងបំពង់ - ការញែកបណ្តាញដ៏រឹងមាំ
នេះគឺជាមូលដ្ឋានគ្រឹះនៃសុវត្ថិភាពបណ្តាញឧស្សាហកម្ម។ តាមរយៈការបែងចែកបណ្តាញទៅជាតំបន់សុវត្ថិភាពផ្សេងៗគ្នា (តំបន់) ដូចជាតំបន់ត្រួតពិនិត្យ តំបន់ត្រួតពិនិត្យ និងតំបន់ប្រតិបត្តិផលិតកម្ម និងការកំណត់ការទំនាក់ទំនងរវាងតំបន់ទៅកាន់បំពង់ដែលបានកំណត់យ៉ាងច្បាស់លាស់ ចលនាចំហៀងនៃការគំរាមកំហែងអាចត្រូវបានទប់ស្កាត់ប្រកបដោយប្រសិទ្ធភាព។ ទោះបីជាតំបន់មួយត្រូវបានសម្របសម្រួលក៏ដោយ ការខូចខាតអាចត្រូវបានកំណត់ឱ្យនៅកម្រិតអប្បបរមា។ ការអនុវត្តរបស់ Belden៖ របស់ Beldenហឺសម៉ាន់ស៊េរីកុងតាក់ឧស្សាហកម្មផ្តល់នូវមូលដ្ឋានគ្រឹះផ្នែករឹងដ៏រឹងមាំ និងអាចទុកចិត្តបានសម្រាប់ការកសាងគំរូ "តំបន់ និងបំពង់" ដ៏ច្បាស់លាស់តាមរយៈការបែងចែក VLAN (បណ្តាញមូលដ្ឋាននិម្មិត) ដ៏មានអានុភាព បញ្ជីត្រួតពិនិត្យការចូលប្រើ (ACLs) និងការគ្រប់គ្រងច្រកលម្អិត។ វាធានាថាមានតែចរាចរណ៍ដែលមានការអនុញ្ញាតប៉ុណ្ណោះដែលអាចហូររវាងតំបន់ដែលមានកម្រិតសុវត្ថិភាពខុសៗគ្នា។
ស្រទាប់ទី 2: ការការពារព្រំដែន - "អ្នកយាមទ្វារកម្រិតឧស្សាហកម្ម" ឆ្លាតវៃ
បន្ទាប់ពីបែងចែកបណ្តាញទៅជាតំបន់ ព្រំដែននៃតំបន់នីមួយៗត្រូវការ "អ្នកយាមទ្វារ" ដ៏មានឥទ្ធិពលមួយរូប ដើម្បីអនុវត្តការត្រួតពិនិត្យសុវត្ថិភាពយ៉ាងតឹងរ៉ឹង។ នេះមិនមែនគ្រាន់តែជាការទប់ស្កាត់ចរាចរណ៍សាមញ្ញនោះទេ ប៉ុន្តែតម្រូវឱ្យមានការការពារឆ្លាតវៃដែលយល់ភាសាឧស្សាហកម្ម។ ការអនុវត្តរបស់ Belden៖ ជញ្ជាំងភ្លើងសុវត្ថិភាពឧស្សាហកម្មស៊េរី Eagle គឺជាស្នូលនៃស្រទាប់នេះ។ វាមិនមែនគ្រាន់តែជាជញ្ជាំងភ្លើងនោះទេ វាជាអ្នកជំនាញត្រួតពិនិត្យកញ្ចប់ជ្រៅ (DPI) ដែលត្រូវបានរចនាឡើងជាពិសេសសម្រាប់បរិស្ថាន OT។ វាអាច "យល់" ពិធីការឧស្សាហកម្មដូចជា Modbus TCP, EtherNet/IP និង OPC ដែលអនុញ្ញាតឱ្យមានតែពាក្យបញ្ជាស្របច្បាប់ដែលអនុលោមតាមច្បាប់ដែលបានកំណត់ជាមុន ខណៈពេលដែលបដិសេធកញ្ចប់ពាក្យបញ្ជាមិនប្រក្រតី ឬព្យាបាទណាមួយ ដែលផ្តល់ការការពារសម្រាប់ PLC ដែលងាយរងគ្រោះដែលមិនអាចជួសជុលបាន។
ស្រទាប់ទីបី៖ ភាពរឹងមាំ និងភាពមើលឃើញនៃបណ្តាញ–
ការធានាបាននូវប្រតិបត្តិការជាបន្តបន្ទាប់ និងការឆ្លើយតបរហ័ស មូលដ្ឋានគ្រឹះនៃសុវត្ថិភាពគឺស្ថេរភាព។ បណ្តាញដែលជារឿយៗធ្លាក់ចុះ និងដំណើរការមិនល្អ គឺជាហានិភ័យសុវត្ថិភាពដ៏ធំបំផុត។ លើសពីនេះ អ្នកមិនអាចការពារអ្វីដែលអ្នកមើលមិនឃើញនោះទេ។ ការយល់ដឹងច្បាស់លាស់អំពីបណ្តាញទាំងមូលគឺជាតម្រូវការជាមុនសម្រាប់ការការពារប្រកបដោយភាពសកម្ម និងការឆ្លើយតបរហ័ស។
ការអនុវត្តរបស់ Belden៖ ភាពរឹងមាំនៃផ្នែករឹង៖ ខ្សែ ឧបករណ៍ភ្ជាប់ និងកុងតាក់ឧស្សាហកម្មរបស់ Belden ត្រូវបានរចនាឡើងសម្រាប់បរិស្ថានឧស្សាហកម្មដ៏អាក្រក់ ដោយមានភាពធន់នឹងការជ្រៀតជ្រែកអេឡិចត្រូម៉ាញ៉េទិចដ៏ល្អឥតខ្ចោះ ជួរសីតុណ្ហភាពប្រតិបត្តិការធំទូលាយ និងភាពជឿជាក់ខ្ពស់ ដែលធានាបាននូវភាពអាចរកបាននៃការតភ្ជាប់បណ្តាញនៅកម្រិតរូបវន្ត។
ភាពមើលឃើញបណ្តាញ៖ហឺសម៉ាន់កម្មវិធីគ្រប់គ្រងបណ្តាញ Industrial HiVision របស់ IoT អាចរកឃើញឧបករណ៍ទាំងអស់នៅក្នុងបណ្តាញដោយស្វ័យប្រវត្តិ ដោយផ្តល់នូវការមើលឃើញជាក់ស្តែងនៃរចនាសម្ព័ន្ធបណ្តាញ និងស្ថានភាពសុខភាព។ ប្រព័ន្ធនឹងចេញការជូនដំណឹងភ្លាមៗនៅពេលមានការចូលប្រើឧបករណ៍ដែលគ្មានការអនុញ្ញាត ឬការបរាជ័យនៃតំណភ្ជាប់ ដែលអនុញ្ញាតឱ្យអ្នកគ្រប់គ្រងបណ្តាញយល់អំពីស្ថានភាព និងឆ្លើយតបបានភ្លាមៗ។
សុវត្ថិភាពត្រូវបានរចនាឡើងនៅក្នុង មិនមែនបន្ថែមទេ។ សុវត្ថិភាពបណ្តាញឧស្សាហកម្មគឺជាសមរភូមិរយៈពេលវែង។ គ្មានវិធីណាដែលងាយស្រួលនោះទេ។ ទោះជាយ៉ាងណាក៏ដោយ បណ្តាញដែលមានការរចនាសុវត្ថិភាពត្រូវបានអនុវត្តនៅកម្រិតហេដ្ឋារចនាសម្ព័ន្ធនឹងមានភាពធន់នឹងហានិភ័យច្រើនជាងប្រព័ន្ធដែលពឹងផ្អែកលើកម្មវិធីសុវត្ថិភាពបន្ថែម។
ទស្សនៈរបស់ Belden គឺច្បាស់លាស់ និងមិនរង្គោះរង្គើ៖ សុវត្ថិភាពមិនគួរជាការគិតគូរថ្លៃៗនោះទេ ប៉ុន្តែជាគុណលក្ខណៈស្នូលដែលមាននៅក្នុងបណ្តាញ។ តាមរយៈការរួមបញ្ចូលគោលការណ៍ដូចជាការញែកតំបន់ ការការពារបរិវេណ ភាពរឹងមាំនៃបណ្តាញ និងភាពមើលឃើញពេញលេញទៅក្នុងសមាសធាតុជាមូលដ្ឋាននីមួយៗ - កុងតាក់ ច្រកទ្វារ ខ្សែ និងកម្មវិធីគ្រប់គ្រង - យើងពិតជាអាចបង្កើតការការពារដ៏រឹងមាំសម្រាប់អតិថិជនរបស់យើង ដែលអាចទប់ទល់នឹងការគំរាមកំហែងពីខាងក្រៅ ខណៈពេលដែលធានាបាននូវប្រតិបត្តិការផលិតកម្មផ្ទៃក្នុងដែលមានស្ថេរភាព ដោយហេតុនេះអាចឱ្យពួកគេរុករករលកនៃការផ្លាស់ប្តូរឌីជីថលប្រកបដោយស្ថិរភាព និងចីរភាព។
ពេលវេលាបង្ហោះ៖ ថ្ងៃទី ១១ ខែកុម្ភៈ ឆ្នាំ ២០២៦