Hiện nay, có rất nhiều giải pháp phòng chống tấn công mạng như tường lửa Firewall, phòng chống tấn công chủ đích.
An ninh mạng cho các cơ sở công nghiệp thực sự là vấn đề hàng đầu bởi nó có thể dẫn đến những hậu quả nghiêm trọng, ảnh hưởng đến quy trình công nghiệp cũng như gây thiệt hại cho doanh nghiệp.Các cuộc tấn công mạng là không ngừng và liên tục chống lại môi trường mạng công nghiệp SCADA/ ICS trên hệ thống OT.
Hầu hết các mạng công nghiệp sản xuất ICS/SCADA đã trải qua nhiều cuộc tấn công mạng gây ra vi phạm dữ liệu và/hoặc gây gián đoạn và ngừng hoạt động trong thời gian đáng kể đối với các hoạt động kinh doanh, nhà máy và thiết bị hoạt động, với nhiều cuộc tấn công của nhà nước quốc gia.
Hiện nay, có rất nhiều giải pháp phòng chống tấn công mạng như tường lửa Firewall, phòng chống tấn công chủ đích ATP và tưởng lửa 1 chiều Data diodes… để bảo vệ mạng công nghiệp SCADA/ICS.
Khái niệm về Data diodes - một thiết bị phần cứng chỉ cho phép dữ liệu ra khỏi vành đại được bảo vệ và ngăn chặn mọi dữ liệu đi vào - không phải là mới, nhưng nó đã được áp dụng gần đây trong lĩnh vực cơ sở hạ tầng quan trọng nhằm bảo vệ mạng OT trong khi vẫn cho phép truyền dữ liệu từ mạng OT ra mạng IT.
Trong hoạt động bình thường, các máy được nối mạng có khả năng truyền và nhận dữ liệu. Khi kết nối giữa hai mạng, một trong số đó không đáng tin cậy, một Data diodes sẽ loại bỏ một trong các kênh truyền/nhận và thực thi một luồng đơn hướng ở mức phần cứng/
Sau nhiều năm phát triển, việc sử dụng Data diodes dữ liệu đã tăng lên tạo ra hai biến thể:
Data diodes thuần túy: Thiết bị hoặc thiết bị mạng cho phép dữ liệu thố chỉ truyền theo một hướng, được sử dụng để đảm bảo an toàn thông tin hoặc bảo vệ các hệ thống kỹ thuật số quan trọng, như hệ thống điều khiển công nghiệp, khỏi các cuộc tấn công mạng vào trong .
Cổng bảo mật một chiều USG ( Unidirection Security Gateway ): Kết hợp phần cứng và phần mềm chạy trong máy tính proxy trong mạng nguồn và mạng đích. Phần cứng, một Data diodes, thực thi tính đơn hướng vật lý và phần mềm sao chép cơ sở dữ liệu và mô phỏng các máy chủ giao thức để xử lý giao tiếp hai chiều. Cổng đơn hưởng có khả năng chuyển đồng thời nhiều giao thức và loại dữ liệu. Một đặc điểm duy nhất là dữ liệu được truyền một cách xác định đến các vị trí được xác định trước) với một "ngắt" giao thức cho phép dữ liệu được truyền qua diodes dữ liệu.
Trên lý thuyết, Data diodes hay USG nghe có vẻ tuyệt vời. Tuy nhiên thực tế chúng thực sự đưa ra nhiều vấn đề hơn là giải quyết. Đây là lý do tại sao?
Trước tiên, Data diodes loại trừ bất kỳ ứng dụng nào sử dụng giao tiếp TCP vì TCP là hai chiều. Điều này hạn chế dữ | liệu cho truyền thông UDP một chiều. Trước hết, các datagram UDP được giới hạn chỉ dưới 1.500 byte;
Do đó, Data diodes ảnh hưởng đến việc thu thập sự kiện từ hệ thống. Syslog sử dụng UDP theo mặc định, hoạt động được với Data Dioide. Tuy nhiên, nhiều giao thức khác đều sử dụng TCP (Windows DCOM/WMI, Check Point OPSEC/LEA, JDBC, FTP, SCP, SDEE,...). Nhiều hệ thống SCADA được xây dựng trên Windows và nhiều sự kiện do máy chủ Windows vượt quá 2.000 byte, vượt qua giới hạn datagram UDP.
Thứ hai, Data diodes chỉ đơn giản là ngăn chặn luồng dữ liệu theo một hướng, chúng không làm gì để chống lại phần mềm độc hại trong nội dung. Vì vậy, nó không cung cấp bất kỳ sự bảo vệ nào khỏi khả năng có nội dung độc hại trong dữ liệu được phép vào hoặc ra khỏi doanh nghiệp.
Nếu bạn cách ly một hệ thống hoặc mạng với một Data diodes, bạn có xu hướng cô lập nó khỏi thông tin, huyết mạch của bất kỳ quy trình kinh doanh nào. Vì vậy, trong nhiều trường hợp, diodes hoạt động như một chất ức chế và trong thời đại kết nối này, điều đó không thể chấp nhận được.
Để giải quyết bài toán này, một số giải pháp Data diodes chấp nhận các kết nối TCP, như FTP hoặc SMTP đến một máy chủ chuyên dụng ở phía được bảo vệ, chuyển dữ liệu vào các datagram UDP và gửi chúng qua data diodes tới một máy chủ chuyên dụng khác ở phí bên kia mà tập hợp lại các datagram và bắt đầu một kết nối mới đến đích cuối cùng. Rõ ràng Data diodes có thể tạo ra sự phức tạp về khiến trức mạng, từ đó làm tang nguy cơ rủi ro an toàn thông tin cao. Lợi ích duy nhất của data diodes so với tường lửa là chủng loại bỏ yếu tố người dùng và nhà phát triển cẩu thả.
Do các data diodes được triển khai ở cấp độ phần cứng, người dùng không thể cấu hình sai và vì tính đơn giản của nó, không có khả năng một data diodes có lỗi thiết kế tiềm ẩn, hoặc ít nhất cho phép dữ liệu chảy ngược vào lớp mạng được bảo vệ.
Tóm lại, Data diodes hay USG là 1 giải pháp tốt. Nhưng nếu hệ thống của bạn cần tương tác với các mạng không tin cậy thì đã đến lúc bạn nên cân nhắc việc thay thế data diodes bằng các giải pháp tiên tiến hơn bảo vệ cho các nhà máy điện hạt nhân, nhà máy lóc dầu, nhà máy xử lý nước …
Theo một số chuyên gia an ninh mạng thì xu hướng cách mạng công nghệ 4.0 hiện nay một số nước như Pháp, Đức, Anh, Hoa Kỳ.... đã thay thế Data diodes từ năm 2010 bằng giải pháp công nghệ khác tối ưu hơn đó là BSG (Bidirectional Security Gateways).
Tối qua ngày 5/11/2025, Lễ kỷ niệm 10 năm ra mắt Chuyên trang truyền thông Pháp luật + (Pháp luật Plus) – Báo Pháp luật Việt Nam đã diễn ra tại Trung tâm Hội nghị Quốc tế, Ba Đình (Hà Nội) trong không khí trang trọng, ấm áp và đầy cảm xúc.
Ca sĩ Phương Nhung đánh dấu cột mốc 20 năm hoạt động nghệ thuật bằng đêm nhạc mang tên “Mắt Nhung” - nơi đôi mắt như lời tự tình chứa đựng những cung bậc của cảm xúc, dấu ấn và tâm sự của một hành trình dài bền bỉ với âm nhạc.
Không chỉ là dịp nhìn lại chặng đường phát triển đầy nỗ lực của một chuyên trang báo chí trẻ trung, hiện đại mà còn khẳng định vị thế, vai trò và trách nhiệm của Pháp luật Plus trong bối cảnh truyền thông số phát triển mạnh mẽ.
Là cầu nối giữa cơ quan quản lý, giới luật sư và cộng đồng doanh nghiệp, Pháp luật Plus khẳng định vai trò tiên phong trong tư vấn pháp lý, đồng hành cùng doanh nghiệp phát triển bền vững.
Sáng nay (20/10), đại diện Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam - Chi nhánh Hà Tĩnh (Agribank Chi nhánh Hà Tĩnh) đã có mặt tại Bệnh viện đa khoa thành phố Vinh (Nghệ An) để thăm hỏi, động viên và chia sẻ cùng em H.T.N.L và gia đình.
Công chức, người lao động nếu được danh hiệu như: "lao động tiên tiến" hay "chiến sĩ thi đua", tập thể xuất sắc... thì có thể được nhận bội tiền thưởng.
Phó Thủ tướng Mai Văn Chính ký Quyết định số 2640/QĐ-TTg ban hành Kế hoạch triển khai thực hiện Kết luận số 84-KL/TW ngày 21/6/2024 của Bộ Chính trị tiếp tục thực hiện Nghị quyết số 23-NQ/TW ngày 16/6/2008 của Bộ Chính trị (khóa X) về “tiếp tục xây dựng v
Công an tỉnh An Giang cho biết đã tống đạt Quyết định tạm giam đối với Nguyễn Thanh Duy để điều tra về hành vi “Tổ chức cho người khác xuất cảnh trái phép”.
An Giang đã hưởng ứng mạnh mẽ Phong trào thi đua “Chung tay xóa nhà tạm, nhà dột nát trên phạm vi cả nước trong năm 2025” với tinh thần trách nhiệm và quyết tâm cao độ.
Hiện nay, việc số hóa tạp chí khoa học ở Việt Nam mới chỉ đang ở những bước sơ khai với 75% tạp chí khoa học được số hoá – nghĩa là xuất bản tạp chí online.
Từ 1/6, khách hàng quảng cáo trên nền tảng Facebook tại Việt Nam sẽ phải nộp thêm 5% VAT. Quảng cáo thẩm mỹ, thực phẩm chức năng, đông y... được cho là lo hơn cả.
Trở thành game thủ chuyên nghiệp đang được công nhận là một lựa chọn nghề nghiệp hợp pháp tại Hàn Quốc khi thể thao điện tử xếp thứ 5 trong các công việc tương lai được sinh viên đất nước này mơ ước.
Người trẻ ngày nay có nhiều cơ hội để tiếp cận nguồn tài nguyên vô tận trên Internet nhằm phục vụ cho việc học tập, làm việc và đặc biệt là giải trí. Thời đại 4.0, phải kể đến ngành giải trí số 1 hiện nay - game online.
PC-Covid là ứng dụng phòng, chống dịch Covid-19 Quốc gia. Ứng dụng được phát triển phục vụ cho công tác phòng, chống dịch Covid-19, để Việt Nam có thể "bình thường mới".
Với tổng số 7 hạng mục đạt giải tại giải thưởng Kinh doanh Quốc tế 2021, VNPT là đơn vị đạt nhiều giải thưởng lớn đối với các giải pháp công nghệ giúp đẩy lùi dịch bệnh COVID-19.
Ngày 4/6, Tổng Bí thư Tô Lâm và Đoàn công tác Trung ương đã có buổi làm việc với Ban Thường vụ Tỉnh ủy Kiên Giang và Thường trực Tỉnh ủy An Giang về tình hình triển khai các nghị quyết, kết luận của Trung ương; công tác tổ chức bộ máy; quốc phòng, an ninh
Công an tỉnh Tiền Giang đang tiến hành điều tra, làm rõ vụ một chủ doanh nghiệp kinh doanh lúa gạo nghi bị lừa đảo trên không gian mạng với số tiền trên 420 tỷ đồng.
Gần 1 tháng nay trên tuyến tỉnh lộ 337 và Quốc lộ 279 đoạn từ xã Thống Nhất đến cảng Làng Khánh (TP Hạ Long), thường xuyên xuất hiện hàng chục xe tải lớn chở đất chạy rầm rập suốt ngày đêm, cuốn theo bụi mù mịt.
Chiều 17/3, Bộ Tư pháp tổ chức Hội nghị công bố quyết định của Thủ tướng Chính phủ về việc bổ nhiệm đồng chí Nguyễn Thanh Tú, Vụ trưởng Vụ Pháp luật Dân sự - Kinh tế giữ chức Thứ trưởng Bộ Tư pháp.
