Một xã hội công nghệ phát triển sẽ kéo theo các nhu cầu xung quanh cũng phải tăng lên. Ví dụ rõ nhất có thể thấy, ngày nay, nhu cầu sử dụng các thiết bị hỗ trợ trong cuộc cuộc sống ngày càng nhiều thì nhu cầu về điện hỗ trợ các sản phẩm cũng tăng lên. Chính vì vậy, việc giữ cho lưới điện an toàn chưa bao giờ quan trọng hơn thế.
Giữa nhu cầu sử dụng điện đang tăng lên việc các chính phủ phải đối mặt hiện nay là làm sao vừa cung cấp đủ nguồn điện cho mục đích sử dụng, để có thể thúc đẩy phát triển kinh tế nhưng cũng cần tìm ra những nguồn cung cấp điện năng bằng năng lượng sạch hơn nhằm đáp ứng mục tiêu về khí hay hay phát triển bền vững. Theo Cơ quan Năng lượng Quốc tế (IEA), nhu cầu điện năng toàn cầu vào năm 2024 và 2025 được dự đoán là cao nhất trong nhiều thập kỷ, tuy nhiên các thiết bị sử dụng nhiên liệu năng lượng mặt trời dự kiến sẽ chỉ đáp ứng được một nửa mức tăng này.
Để đáp ứng nhu cầu ngày càng cao, các công ty năng lượng đang đẩy mạnh số hóa nhằm dễ dàng quản lý tuy nhiên, một vấn đề nảy sinh ra khi họ đang phải đối mặt với nhiều mỗi đe dọa từ các cuộc tấn công mạng. Khi mà những năm gần đây, không ít các cuộc tấn công lỗ hổng an ninh mạng đã xảy ra, những kẻ xấu đang tận dụng tối đa các kẽ hở công nghệ để có thể xâm nhập vào quyền truy cập mạng để thực hiện hành vi chuộc lợi.
Nhận thấy sự phức tạp ngày càng tăng của công nghệ thông tin và công nghệ vận hành trong các công ty năng lượng cũng như nhu cầu cấp thiết cần được bảo vệ, ủy ban chung về an ninh mạng của IEC và ISO, gọi tắt là SC 27, vừa cập nhật tiêu chuẩn quốc tế được thiết kế nhằm giải quyết vấn đề này.
Tiêu chuẩn ISO/IEC 27019, Bảo mật thông tin, bảo mật mạng và bảo vệ quyền riêng tư – đưa ra các biện pháp kiểm soát bảo mật thông tin cho ngành công nghiệp tiện ích năng lượng, mở rộng các biện pháp và biện pháp kiểm soát bảo mật thông tin dựa trên ISO/IEC 27002:2022, tiêu chuẩn về kiểm soát và giám sát quá trình sản xuất hoặc tạo ra, truyền tải, lưu trữ và phân phối điện năng, khí đốt, dầu và nhiệt, và để kiểm soát các quy trình hỗ trợ liên quan. Điều này bao gồm các khía cạnh như công nghệ kiểm soát, giám sát và tự động hóa quy trình tập trung và phân tán cũng như các hệ thống thông tin được sử dụng để vận hành chúng, chẳng hạn như các thiết bị lập trình và tham số hóa; bộ điều khiển kỹ thuật số và các thành phần tự động hóa như thiết bị điều khiển và thiết bị hiện trường hoặc bộ điều khiển logic lập trình (PLC), bao gồm các thành phần cảm biến kỹ thuật số và bộ truyền động; tất cả các hệ thống thông tin hỗ trợ khác được sử dụng trong miền kiểm soát quy trình, ví dụ cho các tác vụ trực quan hóa dữ liệu bổ sung và để kiểm soát, giám sát, lưu trữ dữ liệu, ghi nhật ký lịch sử, báo cáo và mục đích lập tài liệu; công nghệ truyền thông được sử dụng trong miền kiểm soát quy trình, ví dụ như mạng, phép đo từ xa, ứng dụng điều khiển từ xa và công nghệ điều khiển từ xa; các thành phần cơ sở hạ tầng đo lường tiên tiến (AMI), ví dụ như đồng hồ thông minh; thiết bị đo lường, ví dụ như giá trị phát thải; hệ thống bảo vệ và an toàn kỹ thuật số, ví dụ như rơ le bảo vệ, PLC an toàn, cơ chế điều tốc khẩn cấp.
Ngoài ra, trong tiêu chuẩn còn đảm bảo kiểm soát hệ thống quản lý năng lượng, ví dụ đối với các nguồn năng lượng phân tán (DER), cơ sở hạ tầng sạc điện và đối với hộ gia đình, tòa nhà dân cư hoặc cơ sở khách hàng công nghiệp; các thành phần phân tán của môi trường lưới điện thông minh, ví dụ trong lưới điện, trong hộ gia đình, tòa nhà dân cư hoặc cơ sở khách hàng công nghiệp; tất cả phần mềm, chương trình cơ sở và ứng dụng được cài đặt trên các hệ thống nêu trên, ví dụ ứng dụng hệ thống quản lý phân phối (DMS) hoặc hệ thống quản lý mất điện (OMS).
Tiêu chuẩn luôn được cập nhật thường xuyên để đảm bảo tính thức thời của công nghệ cũng như xu hướng thị trường.
Tiêu chuẩn này là một trong nhiều tiêu chuẩn trong họ tiêu chuẩn an ninh mạng ISO/IEC 27000 giúp các tổ chức bảo vệ dữ liệu và hệ thống của họ. Tiêu chuẩn này cũng bổ sung cho ISO/IEC 27001 để triển khai và duy trì hệ thống quản lý an ninh thông tin (ISMS).
Để biết thêm thông tin về các tiêu chuẩn, Quý doanh nghiệp có thể liên hệ trực tiếp với Trung tâm Thông tin – Truyền thông theo số điện thoại: (024)37564268 hoặc (024)37562608; Fax: (024)38361556;
Email: ismq@tcvn.gov.vn
