HOTLINE: +84-283920 8030
Trang chủ
Giới thiệu
Dịch vụ
Đánh Giá và Tư Vấn Hồ Sơ Cấp Độ
Giám Sát An Toàn Thông Tin
Kiểm Thử Xâm Nhập
Red Teaming
Điều Tra Và Ứng Cứu Sự Cố
Thông Tin Mối Đe Dọa ANM
Săn Tìm Mối Đe Dọa
Kiểm Tra Cấu Hình Bảo Mật
Giải pháp
Sản phẩm
A10
AIONtech
Akamai
Arista
BlueCat
BMC
Claroty
Commvault
CrowdStrike
Delinea
Entrust
ExtraHop
Fortinet
Fortra
Gigamon
Google Cloud
Google Mandiant
OPSWAT
Pure Storage
Search Inform
Skyhigh Security
Splunk
Trellix
Tufin
Tin tức
Blog
Video
Tuyển dụng
Tài liệu
Sự kiện
Liên hệ

Vì sao khả năng thích ứng vận hành là cứu cánh của ngành tài chính?

22/01/2026
Sự cố ngừng giao dịch kéo dài hơn 11 giờ tại Chicago Mercantile Exchange (CME) – sàn giao dịch phái sinh lớn nhất thế giới – không đơn thuần là một trục trặc kỹ thuật. Đây là một hồi chuông cảnh tỉnh cho toàn bộ ngành dịch vụ tài chính về một thực tế ngày càng rõ ràng: rủi ro lớn nhất không phải lúc nào cũng đến từ tấn công mạng, mà có thể bắt nguồn từ chính việc xây dựng khả năng thích ứng vận hành.

Khi một điểm nghẽn hạ tầng quan trọng gặp sự cố, tác động không chỉ dừng lại ở gián đoạn cục bộ. Trong trường hợp của CME, hệ quả lan rộng thành sự tê liệt thanh khoản, sai lệch định giá và ảnh hưởng dây chuyền đến các thị trường toàn cầu vốn phụ thuộc vào hợp đồng tương lai CME làm tham chiếu. Chính trong bối cảnh đó, khả năng thích ứng và duy trì vận hành trong mọi kịch bản gián đoạn trở thành yếu tố sống còn.

KHI LỖI VẬN HÀNH GÂY RA KHỦNG HOẢNG THỊ TRƯỜNG

Điều đáng chú ý là sự cố tại CME không xuất phát từ một cuộc tấn công mạng. Nguyên nhân gốc rễ lại đến từ một yếu tố rất đời thường trong vận hành trung tâm dữ liệu: hệ thống làm mát gặp trục trặc.

hệ thống làm mát CME gặp trục trặc

Khi nhiệt độ tại trung tâm dữ liệu chính vượt ngưỡng an toàn, CME buộc phải tắt máy chủ để tránh hư hỏng phần cứng. Hệ quả là các hệ thống khớp lệnh và phân phối dữ liệu thị trường bị đóng băng trong nhiều giờ. Ngay cả khi chuyển sang trang web dự phòng, sự thay đổi về độ trễ cũng đủ để phá vỡ các chiến lược giao dịch chênh lệch giá và các mô hình định lượng phụ thuộc vào độ chính xác thời gian ở mức mili-giây.

Sự cố này cho thấy một thực tế đáng lo ngại: chỉ một điểm lỗi vật lý đơn lẻ cũng có thể làm tê liệt cả hệ sinh thái tài chính toàn cầu.

Đọc thêm: 5 yếu tố cốt lõi bảo mật công nghệ vận hành (OT)

THÍCH ỨNG AN NINH MẠNG VS. THÍCH ỨNG VẬN HÀNH

Sự cố CME làm nổi bật sự khác biệt giữa hai khái niệm thường bị đánh đồng:

  • Thích ứng an ninh mạng: Tập trung vào việc phòng thủ, phát hiện và phục hồi sau các mối đe dọa kỹ thuật số như ransomware, malware hay xâm nhập trái phép.
  • Thích ứng vận hành: Là khả năng duy trì các dịch vụ kinh doanh quan trọng bất kể nguyên nhân gián đoạn đến từ đâu – lỗi phần mềm, sai sót con người, thiên tai, sự cố điện – cơ – hay hạ tầng vật lý.

Một kiến trúc thực sự bền vững không chỉ chống được hacker, mà còn phải chuyển lỗi sạch sẽ trong vài phút thay vì vài giờ, ngay cả khi một trung tâm dữ liệu hoàn toàn không thể tiếp cận về mặt vật lý.

Đây cũng chính là tinh thần cốt lõi của các khung pháp lý mới như DORA (EU) và NIS2: không chỉ yêu cầu phòng ngừa rủi ro, mà buộc các tổ chức tài chính phải chứng minh khả năng phục hồi nhanh trước các kịch bản gián đoạn nghiêm trọng nhưng hoàn toàn có thể xảy ra.

Đọc thêm: Chiến lược phục hồi mạng và dữ liệu cho doanh nghiệp

5 CÂU HỎI THEN CHỐT CHO CÁC NHÀ ĐIỀU HÀNH THỊ TRƯỜNG

Từ bài học của CME, các tổ chức tài chính cần tự đặt ra 5 câu hỏi mang tính quyết định:

Thứ nhất, dịch vụ có thể tiếp tục hoạt động khi bất kỳ trung tâm dữ liệu nào bị lỗi không?

Hạ tầng cần được thiết kế theo mô hình Active–Active đa vùng, để giao dịch không bị gián đoạn khi một cơ sở vật lý gặp sự cố.

Thứ hai, kế hoạch phục hồi thảm họa (DR) có thực sự tính đến lỗi hạ tầng vật lý?

DR không chỉ dành cho lỗi phần mềm; nó phải giả định kịch bản mất trắng trung tâm dữ liệu chính.

Thứ ba, hệ thống có đang phụ thuộc vào một miền lỗi duy nhất như hệ thống làm mát hay nguồn điện không?

Các thành phần lưu trữ và tính toán cần được phân tán theo nhiều miền lỗi: điện, cơ và địa lý.

Thứ tư, quy trình phục hồi về trạng thái sạch được kiểm soát ra sao?

Doanh nghiệp cần khả năng nhanh chóng xác định snapshot sạch gần nhất và khôi phục dịch vụ trong môi trường phục hồi biệt lập (SIRE).

Thứ năm, RPO và RTO có được xác thực thường xuyên không?

Các chỉ số này không cố định và phải được kiểm tra tự động, liên tục khi khối lượng dữ liệu và tải giao dịch thay đổi.

PURE STORAGE VÀ KIẾN TRÚC THÍCH ỨNG VẬN HÀNH PHÂN LỚP

Pure Storage cung cấp một nền tảng thống nhất, cho phép doanh nghiệp xây dựng hạ tầng thích ứng vận hành theo mô hình phân lớp, bao phủ cả vận hành, an ninh và phục hồi dữ liệu:

  • Với ActiveCluster™ và ActiveDR™, hệ thống có thể vận hành Active–Active giữa các địa điểm, đảm bảo dịch vụ liên tục khi xảy ra lỗi phần cứng hoặc toàn bộ site.
  • Trong kịch bản an ninh mạng, SafeMode™ snapshots bất biến và môi trường phục hồi biệt lập (SIRE) giúp khôi phục dữ liệu sạch sau ransomware.
  • Đối với lỗi vận hành hoặc tham nhũng dữ liệu, khả năng phục hồi nhanh với tốc độ lên tới 270 TB/giờ giúp rút ngắn đáng kể thời gian gián đoạn.

Cách tiếp cận này cho phép doanh nghiệp giảm tối đa bán kính bùng nổ của mọi điểm lỗi đơn lẻ, dù đó là lỗi kỹ thuật, lỗi con người hay sự cố hạ tầng vật lý.

KẾT LUẬN

Sự cố CME là minh chứng rõ ràng rằng trong ngành tài chính hiện đại, khả năng thích ứng vận hành không còn là một tính năng bổ sung, mà là một nguyên tắc kiến trúc cốt lõi. Chỉ khi xây dựng được khả năng thích ứng vận hành phân lớp, các tổ chức tài chính mới có thể bảo vệ dữ liệu, danh tiếng và quan trọng nhất là sự ổn định của toàn bộ thị trường trước những biến cố không thể tránh khỏi.

Nguồn: Operational Resilience: Lessons from the CME Outage

VietSunshine là nhà phân phối của Pure Storage tại Việt Nam, liên hệ với chúng tôi để được tư vấn và hỗ trợ tốt nhất. 
Pure Storage
Khuyến nghị phòng chống ransomware: Framework, Kiến Trúc, Giải Pháp và Dịch Vụ

Có thể bạn quan tâm