EVNHCMC chú trọng giải pháp đảm bảo an toàn thông tin trong lộ trình chuyển đổi số

22:07, 19/08/2021

Tổng công ty Điện lực TP. Hồ Chí Minh (EVNHCMC) bắt đầu xây dựng hệ thống an toàn thông tin từ năm 2013 và đang tiếp tục mở rộng, nâng cấp nhằm đáp ứng yêu cầu đảm bảo an toàn thông tin trong hoạt động sản xuất kinh doanh, đặc biệt là trong quá trình thực hiện chuyển đổi số.

EVNHCMC đặc biệt chú trọng công tác đảm bảo an toàn thông tin cho cho hệ thống công nghệ thông tin, hệ thống vận hành, hệ thống điều hành an ninh và cả khách hàng sử dụng điện.

Hệ thống OT Network và IT Network của EVNHCMC

An toàn thông tin cho các hệ thống công nghệ thông tin (IT security): được xây dựng để bảo vệ các hệ thống thông tin phục vụ hoạt động của EVNHCMC, thiết kế theo nguyên tắc phân vùng mạng và bảo vệ đa lớp, kết hợp nhiều công nghệ khác nhau. Hệ thống mạng IT được phân thành nhiều vùng khác nhau như: vùng máy chủ trung tâm, vùng mạng các đơn vị, vùng kết nối Internet, vùng công cộng, vùng kết nối đối tác. Có các vùng mạng trung lập giữa mạng riêng và công cộng (DMZ - Demilitarized Zone) để đảm bảo an toàn khi kết nối với các mạng bên ngoài như Internet, mạng OT. 

Nhiều công nghệ bảo mật khác nhau được kết hợp triển khai cho IT Security như: các tường lửa thế hệ mới, hệ thống ngăn ngừa xâm nhập (IDS-IPS), bảo vệ cơ sở dữ liệu, chống thất thoát dữ liệu (DLP - Data loss prevention), Email/Internet Gateway, phòng chống tấn công có chủ đích (APT - Advanced Persistent Threat),...

An toàn thông tin cho người dùng cuối được tăng cường thông qua cơ chế xác thực domain (AD - Active Directory) cho tất cả máy tính cá nhân. Các tài khoản đặc quyền được quản lý chặt chẽ thông qua các giải pháp quản lý mật khẩu đặc quyền (PIM - Privileged Identity Management). Hoạt động của mạng IT được ghi nhận thông qua hệ thống quản lý nhật ký và sự kiện tập trung (SIEM - Security Information and Event Management).

An toàn thông tin cho các hệ thống vận hành (OT security): được xây dựng để bảo vệ hệ thống SCADA/DMS, DAS/DMS. OT security được thiết kế theo nguyên tắc phân vùng mạng, kết hợp bảo vệ đa lớp, không kết nối với Internet và giao tiếp với mạng IT qua diode một chiều.

Hệ thống mạng OT được chia thành nhiều vùng khác nhau như: vùng mạng Trung tâm SCADA/DMS, vùng mạng DAS, vùng DMZ giao tiếp OT và IT. Tương tự như mạng IT, OT security cũng áp dụng nhiều công nghệ bảo mật như: tường lửa thế hệ mới, hệ thống ngăn ngừa xâm nhập (IDS-IPS), cơ chế xác thực domain, xác thực đa yếu tố cho các máy tính trạm tại Trung tâm SCADA/DMS. OT Security có hệ thống SIEM riêng biệt, đồng thời các tài khoản đặc quyền cũng được quản lý chặt chẽ qua PIM.

Hệ thống điều hành an ninh (SOC - Security Operations Center) chung cho mạng IT và OT: được xây dựng nhằm phát hiện nhanh các mối nguy, các hành vi bất thường xảy ra trong hệ thống; phân tích, chẩn đoán nhanh các sự kiện an toàn thông tin để đánh giá chính xác mức độ ưu tiên xử lý; phản ứng nhanh với các nguy cơ đã được đánh giá phân loại, từ đó đảm bảo thiệt hại của cuộc tấn công ở mức thấp nhất.

SOC của EVNHCMC bao gồm các nhóm chức năng chính: nhận biết, phát hiện (Visibility); phân tích và cảnh báo (Analysis); thực thi và phản ứng (Action, Respond) với giải pháp lõi là hệ thống SOAR (Security Orchestration, Automation and Response) kết hợp với các giải pháp IT Security và OT Security hiện hữu, để hình thành 2 giải pháp IT SOC và OT SOC hoàn chỉnh, hợp nhất thành một hệ thống duy nhất được quản lý bởi đội ngũ chuyên gia an toàn thông tin của EVNHCMC.

Phương án ứng cứu sự cố (DRP) cho mạng OT và IT: nhằm xác định bộ máy tổ chức điều hành và khắc phục sự cố; trình tự giải quyết cụ thể cho nhiều kịch bản sự cố; chế độ báo cáo, tổng hợp, thống kê. EVNHCM đã tổ chức diễn tập an toàn thông tin định kỳ hàng năm và tham gia các đợt diễn tập an toàn thông tin do EVN tổ chức cũng như các cuộc diễn tập an toàn thông tin cấp quốc gia và khu vực. 

Đặc biệt, EVNHCMC cũng thực hiện đầy đủ quy định về bảo mật thông tin khách hàng sử dụng điện cũng như bảo mật thông tin khách hàng đăng ký khi truy cập website chăm sóc khách hàng của Tổng công ty Điện lực TP Hồ Chí Minh. Các thông tin liên quan đến khách hàng đều được lưu trữ và quản lý bằng các hệ thống thông tin được bảo vệ qua nhiều giải pháp bảo mật như mã hóa dữ liệu, mã hóa đường truyền, bảo vệ cơ sở dữ liệu, giám sát truy cập dữ liệu khách hàng.

Trong quá trình triển khai công tác an toàn thông tin, Tổng công ty Điện lực TP Hồ Chí Minh tuân thủ quy định về đảm bảo an toàn thông tin của Nhà nước và Tập đoàn Điện lực Quốc gia Việt Nam; đồng thời ban hành và áp dụng hướng dẫn nội bộ để áp dụng cụ thể trong EVNHCMC về đầu tư, quản lý, vận hành hệ thống an toàn thông tin.

EVNHCMC đã triển khai, áp dụng hệ thống quản lý AT-ANTT ISO 27001:2013 và đạt chứng nhận tháng 7/2017. Hiện Tổng công ty Điện lực TP Hồ Chí Minh đang triển khai IS0 27001 cho các đơn vị trực thuộc đang quản lý các hệ thống thông tin trọng yếu.

 


Minh Tâm

Share

EVNCPC đảm bảo điện phục vụ phát triển đặc khu Cồn Cỏ mạnh về kinh tế, vững về quốc phòng, an ninh

EVNCPC đảm bảo điện phục vụ phát triển đặc khu Cồn Cỏ mạnh về kinh tế, vững về quốc phòng, an ninh

Đó là thông tin được Chủ tịch HĐTV Tổng công ty Điện lực miền Trung (EVNCPC) Nguyễn Thanh khẳng định trong chương trình làm việc của Ủy viên Trung ương Đảng, Bí thư Tỉnh ủy Quảng Trị Lê Ngọc Quang tại đặc khu Cồn Cỏ, ngày 10/7.


Phó Tổng giám đốc EVN Phạm Hồng Phương kiểm tra tiến độ thi công Trạm biến áp 500kV Lào Cai và gói thầu số 2 đường dây 500kV Lào Cai - Vĩnh Yên

Phó Tổng giám đốc EVN Phạm Hồng Phương kiểm tra tiến độ thi công Trạm biến áp 500kV Lào Cai và gói thầu số 2 đường dây 500kV Lào Cai - Vĩnh Yên

Sáng 10/7, ông Phạm Hồng Phương - Phó Tổng giám đốc Tập đoàn Điện lực Việt Nam (EVN) đã đi kiểm tra Trạm biến áp (TBA) 500kV Lào Cai và một số vị trí cột trên địa bàn tỉnh Lào Cai, thuộc gói thầu số 2 của dự án đường dây 500kV Lào Cai - Vĩnh Yên. Đồng thời, trao khen thưởng cho thành tích thi công của nhà thầu thực hiện gói thầu số 2.


Đoàn công tác Ban Chỉ đạo Đề án "Tuyên truyền về chủ trương và nhiệm vụ phát triển điện hạt nhân" làm việc với EVN

Đoàn công tác Ban Chỉ đạo Đề án "Tuyên truyền về chủ trương và nhiệm vụ phát triển điện hạt nhân" làm việc với EVN

Sáng 11/7, tại Hà Nội, đoàn công tác Ban Chỉ đạo Đề án "Tuyên truyền về chủ trương và nhiệm vụ phát triển điện hạt nhân" do đồng chí Huỳnh Thành Đạt - Ủy viên Trung ương Đảng, Phó Trưởng Ban Tuyên giáo và Dân vận Trung ương, Trưởng Ban Chỉ đạo Đề án làm Trưởng đoàn, đã có buổi làm việc với Tập đoàn Điện lực Việt Nam (EVN).


Đề cương tuyên truyền kết quả Kỳ họp thứ 9, Quốc hội khóa XV

Đề cương tuyên truyền kết quả Kỳ họp thứ 9, Quốc hội khóa XV

Ban Thường vụ Đảng ủy Tập đoàn Điện lực Việt Nam (EVN) vừa ban hành công văn số 2537-CV/ĐU ngày 09/7/2025 về việc tuyên truyền kết quả Kỳ họp thứ 9, Quốc hội khóa XV.


Tổng giám đốc EVN tiếp và làm việc với Bộ trưởng Bộ Công Thương Cộng hòa Séc

Tổng giám đốc EVN tiếp và làm việc với Bộ trưởng Bộ Công Thương Cộng hòa Séc

Ngày 11/7, tại Hà Nội, Tổng giám đốc Tập đoàn Điện lực Việt Nam (EVN) Nguyễn Anh Tuấn đã tiếp và làm việc với đoàn công tác cấp cao của Bộ Công Thương Cộng hòa Séc do Bộ trưởng Lukas Vlcek dẫn đầu, nhằm trao đổi về tiềm năng hợp tác trong lĩnh vực năng lượng.