Năm 2021 Tổng công ty Điện lực miền Bắc đã tiến hành trang bị thiết bị bảo mật Firewall PA cho các Công ty Điện lực và đã được quy hoạch theo các vùng bảo mật để kết nối vào hệ thống mạng WAN của Tổng công ty. Tuy nhiên, hệ thống tường lửa Palo Alto mới chỉ giám sát được lưu lượng tới phân vùng WAN (NPC) và lưu lượng ra phân vùng Internet mà chưa giám sát được các lưu lượng giữa các phân vùng nội bộ tại đơn vị. Ngoài ra, hệ thống mạng của các đơn vị cũng chưa có quy hoạch chuẩn, đáp ứng đầy đủ các phân vùng theo Đề án 168 của EVN. Do đó PC Điện Biên đưa ra một số giải pháp quy hoạch lại mạng đơn vị, đảm bảo giữa các vùng mạng đều được bảo vệ bởi Firewall cụ thể như sau.
1. Thiết lập các phân vùng mạng nội bộ: Đảm bảo rằng hệ thống mạng tại mỗi đơn vị được chia thành các phân vùng mạng nội bộ (ví dụ: phân vùng dành cho hệ thống SCADA, phân vùng dành cho hệ thống văn phòng, phân vùng dành cho hệ thống quản lý khách hàng, v.v.).
2. Tuân thủ Đề án 168 của EVN: Đảm bảo rằng các phân vùng mạng nội bộ được thiết lập theo đúng các quy định và chuẩn mực đã đề ra trong Đề án 168 của EVN, nhằm đảm bảo tính bảo mật và khả năng quản lý hiệu quả.
3. Giám sát lưu lượng giữa các phân vùng nội bộ: Cần cấu hình lại hoặc nâng cấp hệ thống tường lửa Palo Alto để có thể giám sát được lưu lượng giữa các phân vùng mạng nội bộ, chứ không chỉ dừng lại ở việc giám sát lưu lượng tới phân vùng WAN và lưu lượng ra phân vùng Internet.
4. Thiết lập các chính sách bảo mật: Thiết lập các chính sách bảo mật và quy tắc tường lửa cho từng phân vùng mạng nội bộ, đảm bảo rằng chỉ những lưu lượng hợp lệ và được phép mới có thể di chuyển qua lại giữa các phân vùng.
5. Đào tạo về quản lý và vận hành hệ thống tường lửa: Cung cấp các khóa đào tạo chuyên sâu cho nhân viên về cách quản lý và vận hành hệ thống tường lửa Palo Alto, bao gồm các kỹ thuật giám sát, phân tích và phản ứng với các sự cố bảo mật.
6. Nâng cao nhận thức về an toàn mạng: Tổ chức các buổi tập huấn và nâng cao nhận thức về an toàn mạng cho toàn thể nhân viên, giúp họ hiểu rõ tầm quan trọng của việc bảo vệ hệ thống mạng và các biện pháp cần thiết để đảm bảo an toàn thông tin
7. Kiểm tra bảo mật định kỳ: Thực hiện các kiểm tra bảo mật định kỳ để phát hiện và khắc phục kịp thời các lỗ hổng bảo mật trong hệ thống mạng.
8. Đánh giá hiệu quả của các biện pháp bảo mật: Đánh giá hiệu quả của các biện pháp bảo mật đã triển khai, và cập nhật các chính sách bảo mật dựa trên những thay đổi và xu hướng mới nhất trong lĩnh vực an ninh mạng.
9. Sử dụng các công nghệ bảo mật tiên tiến: Ngoài hệ thống tường lửa Palo Alto, có thể đầu tư vào các thiết bị và giải pháp bảo mật tiên tiến khác như hệ thống phát hiện xâm nhập (IDS), hệ thống ngăn chặn xâm nhập (IPS), giải pháp quản lý thông tin và sự kiện an ninh (SIEM), v.v.
10. Cập nhật phần mềm và firmware: Đảm bảo rằng tất cả các thiết bị bảo mật và hệ thống mạng đều được cập nhật phần mềm và firmware mới nhất, để bảo vệ khỏi các lỗ hổng bảo mật đã được biết đến.
Việc thực hiện các biện pháp trên sẽ giúp đảm bảo hệ thống mạng của PC Điện Biên đáp ứng được các tiêu chuẩn bảo mật hiện tại mà còn có khả năng ứng phó với các mối đe dọa bảo mật trong tương lai.
Anh Hoàng
