HOTLINE: +84-283920 8030
Trang chủ
Giới thiệu
Dịch vụ
Đánh Giá và Tư Vấn Hồ Sơ Cấp Độ
Giám Sát An Toàn Thông Tin
Kiểm Thử Xâm Nhập
Red Teaming
Điều Tra Và Ứng Cứu Sự Cố
Thông Tin Mối Đe Dọa ANM
Săn Tìm Mối Đe Dọa
Kiểm Tra Cấu Hình Bảo Mật
Giải pháp
Sản phẩm
A10
AIONtech
Akamai
Arista
BlueCat
BMC
Claroty
Commvault
CrowdStrike
Delinea
Entrust
ExtraHop
Fortinet
Fortra
Gigamon
Google Cloud
Google Mandiant
OPSWAT
Pure Storage
Search Inform
Skyhigh Security
Splunk
Trellix
Tufin
Tin tức
Blog
Video
Tuyển dụng
Tài liệu
Sự kiện
Liên hệ

Zero Trust cho OT: Trụ cột bảo mật chiến lược của Bộ Quốc phòng Mỹ năm 2026

27/01/2026
Trong bối cảnh các mối đe dọa nhắm vào hạ tầng trọng yếu và hệ thống quốc phòng ngày càng gia tăng về quy mô lẫn mức độ tinh vi, mô hình Zero Trust không còn là khái niệm dành riêng cho IT. Đối với mạng lưới Công nghệ vận hành (OT) – nơi điều khiển các hệ thống vật lý, vũ khí, hậu cần và cơ sở hạ tầng quân sự – Zero Trust cho OT đã trở thành yêu cầu chiến lược bắt buộc đối với Bộ Quốc phòng Hoa Kỳ (DoD).

Khác với môi trường IT, một sự cố an ninh trong OT không chỉ gây mất dữ liệu hay gián đoạn dịch vụ, mà còn có thể dẫn tới hư hỏng thiết bị, đình trệ nhiệm vụ tác chiến và đe dọa trực tiếp đến tính mạng con người. Chính vì vậy, việc áp dụng Zero Trust cho OT đòi hỏi một cách tiếp cận chuyên biệt, thận trọng và ưu tiên vận hành.

Báo cáo mới nhất từ Claroty đã phác thảo lộ trình triển khai Zero Trust được thiết kế riêng cho môi trường OT – nơi các mô hình bảo mật IT truyền thống thường không thể áp dụng nguyên xi.

VÌ SAO ZERO TRUST CHO OT PHẢI KHÁC BIỆT?

Các hệ thống OT được xây dựng để vận hành ổn định, liên tục và có độ trễ cực thấp, thường tồn tại trong nhiều thập kỷ. Việc ép các cơ chế bảo mật IT vào OT có thể vô tình tạo ra rủi ro lớn hơn chính mối đe dọa cần ngăn chặn.

Claroty chỉ ra 5 thách thức cốt lõi khiến Zero Trust cho OT cần một cách tiếp cận hoàn toàn khác:

  • Khoảng trống giao thức: OT sử dụng hàng trăm giao thức đặc thù của nhà sản xuất (Modbus, DNP3, PROFINET…), phần lớn không được thiết kế với bảo mật mặc định.
  • Hệ thống legacy không thể vá lỗi: Nhiều thiết bị đã vận hành hàng chục năm, không còn được hỗ trợ cập nhật nhưng không thể dừng hoạt động để thay thế.
  • Danh tính phi chuẩn hóa: Tài khoản dùng chung, xác thực thủ công và thiếu quản lý danh tính tập trung khiến việc áp dụng IAM trở nên phức tạp.
  • Ưu tiên vận hành và an toàn: OT đặt tính sẵn sàng và an toàn vật lý lên trên tính bảo mật tuyệt đối, khác với tam giác CIA của IT.
  • Rủi ro lan truyền vật lý: Một hành vi truy cập trái phép có thể kích hoạt chuỗi tác động vật lý ngoài thế giới thực.

Đọc thêm: 5 yếu tố cốt lõi bảo mật công nghệ vận hành (OT) 

5 TRỤ CỘT TRIỂN KHAI CHO MÔI TRƯỜNG OT

Dựa trên các yêu cầu đặc thù của DoD và hạ tầng quân sự, Claroty đề xuất 5 trụ cột triển khai Zero Trust OT mang tính thực tiễn cao:

1. Khám phá & kiểm kê tài sản liên tục

Zero Trust bắt đầu từ việc biết chính xác những gì đang tồn tại trong mạng. Claroty sử dụng phương pháp đa kênh như giám sát thụ động, truy vấn chuyên biệt cho OT và khả năng hiển thị tại biên để nhận diện thiết bị OT mà không gây gián đoạn vận hành.

2. Quản lý rủi ro & lỗ hổng theo ngữ cảnh

Thay vì chỉ dựa vào điểm CVSS, rủi ro được đánh giá dựa trên tác động đến nhiệm vụ và an toàn. Các hệ thống điều khiển hỏa lực, dẫn đường hay năng lượng chiến thuật được ưu tiên bảo vệ ở cấp cao nhất.

3. Truy cập từ xa an toàn 

Zero Trust OT loại bỏ mô hình VPN tin tưởng sau khi kết nối, thay bằng:

  • RBAC – truy cập theo vai trò vận hành
  • Truy cập theo thời gian và ngữ cảnh
  • Vault hóa thông tin xác thực, người dùng không trực tiếp nắm giữ mật khẩu

4. Phân đoạn vi mô (Microsegmentation)

Các tài sản được nhóm theo vai trò vận hành và mức độ rủi ro, giúp thu hẹp bán kính bùng nổ khi xảy ra xâm nhập. Chính sách được mô phỏng trước khi triển khai để đảm bảo không ảnh hưởng đến an toàn hệ thống.

Đọc thêm: Microsegmentation là gì?

5. Phát hiện & giám sát mối đe dọa liên tục

Thay vì chỉ tìm chữ ký tấn công, Claroty tập trung phát hiện sai lệch hành vi OT như thay đổi chế độ PLC, chỉnh sửa logic điều khiển hoặc truy cập ngoài quy trình vận hành chuẩn.

LỢI THẾ CHIẾN LƯỢC TỪ NỀN TẢNG CLAROTY

Được vinh danh là Leader trong Gartner Magic Quadrant™ 2025 về Bảo vệ Cyber-Physical Systems (CPS), Claroty mang lại những lợi thế nổi bật cho Zero Trust OT:

  • Hiển thị nhanh và an toàn: Khám phá tài sản OT trong vài phút mà không cần thay đổi kiến trúc hay bổ sung phần cứng.
  • Ưu tiên phản ứng theo ngữ cảnh nhiệm vụ: Cảnh báo có thể hành động ngay, thay vì danh sách rủi ro dài nhưng thiếu trọng tâm.
  • Hệ sinh thái tích hợp sâu: Kết nối liền mạch với SIEM, SOAR, EDR và các nền tảng bảo mật hiện có như Fortinet, CrowdStrike, Cisco, giúp phá vỡ silo giữa IT và OT.

Đọc thêm: Claroty dẫn đầu Forrester Wave™ 2025: Giải pháp bảo mật IoT toàn diện và tối ưu hóa vận hành

KẾT LUẬN

Zero Trust cho OT không còn là một sáng kiến thử nghiệm, mà đã trở thành nhiệm vụ chiến lược trong bảo vệ hạ tầng quốc gia và năng lực quốc phòng. Với cách tiếp cận được thiết kế riêng cho môi trường OT và đáp ứng các tiêu chuẩn khắt khe của DoD, Claroty giúp các tổ chức xây dựng năng lực kiên cường vận hành, giảm thiểu rủi ro lan truyền và bảo vệ an toàn cho cả hệ thống vật lý lẫn con người trước các mối đe dọa hiện đại.

Nguồn: Securing Mission-Critical OT: How Claroty Powers Compliance with the DoD/DoW’s Zero Trust for OT Framework 

VietSunshine là nhà phân phối của Claroty tại Việt Nam, liên hệ với chúng tôi để được tư vấn và hỗ trợ tốt nhất.
Claroty
Khuyến nghị phòng chống ransomware: Framework, Kiến Trúc, Giải Pháp và Dịch Vụ

Có thể bạn quan tâm