Nếu bạn vận hành một nhà máy, nhà máy lọc dầu, công trình xử lý nước, trạm biến áp hay bất kỳ cơ sở công nghiệp nào tại Singapore, Malaysia hoặc Việt Nam, cách phổ biến nhất khiến mã độc xâm nhập vào mạng công nghệ vận hành (OT) của bạn không phải là tường lửa, VPN hay cổng truy cập từ xa. Đó là một nhà thầu bước vào với một chiếc USB.
Đây không phải lý thuyết. Báo cáo An ninh mạng Honeywell 2025, dựa trên dữ liệu thu thập từ hệ thống Secure Media Exchange, cho thấy cứ bốn sự cố an ninh mạng OT thì có một sự cố liên quan đến thiết bị USB cắm vào hệ thống, và 13% tổng số mối đe dọa OT đến từ thiết bị lưu trữ rời. Chỉ trong quý I năm 2025, có 1.826 mã độc USB duy nhất được phát hiện, trong đó 124 mã chưa từng được biết đến. Và các kỹ thuật mà Stuxnet đã sử dụng từ năm 2010 — cụ thể là khai thác CVE-2010-2568 thông qua file shortcut LNK — vẫn đang được triển khai hôm nay để tấn công các môi trường công nghiệp chưa vá lỗi, chưa phân đoạn mạng, hoặc chưa quét thiết bị lưu trữ rời.
Bài viết này nói về trạm kiểm soát mà chúng tôi khuyến nghị cho vấn đề trên: OPSWAT MetaDefender Kiosk. Chúng tôi sẽ trình bày chức năng của sản phẩm, năm phiên bản phần cứng có thể đặt mua (K3001, K1001, L1001, K2100 và Kiosk App), cách từng phiên bản phù hợp với kiến trúc OT phòng thủ nhiều lớp, và các quy định pháp lý đang thúc đẩy chủ thể vận hành hạ tầng thông tin trọng yếu triển khai chương trình kiosk trong năm nay: Singapore (Cybersecurity Code of Practice 2.0), Malaysia (khung NCII), và Việt Nam (Luật An ninh mạng số 116/2025/QH15, hiệu lực 1/7/2026).
Bài viết này là phần đi sâu vào lớp “kiểm soát thiết bị lưu trữ rời” trong bài chính của chúng tôi: Hướng dẫn Bảo mật OT cho Singapore, Malaysia & Việt Nam. Bài chính phân tích toàn bộ kiến trúc kiểm soát — phân đoạn mạng, bảo vệ điểm cuối, kiểm soát thiết bị lưu trữ rời, mã hóa dữ liệu trên đường truyền — và giải thích cách MetaDefender Kiosk phối hợp với OPSWAT OTfuse và NetWall USG.
Vì sao USB vẫn là vector tấn công OT
Các nhà máy air-gap — và các nhà máy “gần như air-gap” với phân đoạn IT/OT nghiêm ngặt — có một vấn đề mang tính cấu trúc: dữ liệu vẫn phải đi vào và đi ra bằng cách nào đó. Bản vá nhà cung cấp, sao lưu cấu hình, tải logic PLC, firmware bộ điều khiển, file hiệu chuẩn, báo cáo kiểm toán, dữ liệu kỹ thuật từ bên thứ ba — tất cả đều di chuyển trên thiết bị vật lý. Phân đoạn mạng càng nghiêm ngặt, gánh nặng vận hành càng đổ lên USB, thẻ SD và đĩa quang.
Đây chính là lý do tin tặc nhắm vào thiết bị lưu trữ rời. Tấn công mã độc offline tại Đông Nam Á đã tăng vọt trong hai năm qua — Singapore ghi nhận mức tăng 88% các cuộc tấn công trên thiết bị so với năm trước, Malaysia tăng 47%, và Việt Nam tăng 25% — và một phần đáng kể trong các chiến dịch này được thiết kế để “đi nhờ” USB vào mạng OT đã phân đoạn khi người vận hành cắm USB vào trạm kỹ thuật. Tỷ lệ biến thể mã độc được thiết kế để lây qua USB đã tăng gần gấp sáu lần kể từ 2019.
Giải pháp phòng thủ không phải là cấm thiết bị lưu trữ rời — bạn không thể vận hành nhà máy theo cách đó. Giải pháp là buộc mọi thiết bị lưu trữ rời phải đi qua một trạm quét trước khi tiếp xúc với trạm kỹ thuật, và bắt buộc chính sách đó tại các điểm cuối để thiết bị chưa được quét bị từ chối ngay tại cổng USB.
MetaDefender Kiosk làm gì
MetaDefender Kiosk là phần cứng chuyên dụng (hoặc, trong một phiên bản, phần mềm trên phần cứng được phê duyệt) hoạt động như một trạm quét tất-cả-trong-một cho thiết bị lưu trữ rời. Quy trình gồm ba bước:
- Cắm thiết bị. Kiosk hỗ trợ hơn 20 loại thiết bị — USB Type-A, USB Type-C, SD, microSD, Compact Flash, CD/DVD/Blu-Ray, đĩa mềm 3.5″, điện thoại di động, ổ cứng gắn ngoài. Người dùng được nhắc trên màn hình, có thể xác thực qua Active Directory.
- Xử lý file. Mọi file trên thiết bị được phân tích song song bởi ngăn xếp phát hiện OPSWAT (mô tả bên dưới). File an toàn được làm sạch và ký số; file bị chặn được cách ly với mã lý do.
- Xem kết quả. Một báo cáo quét chi tiết được tạo ra. File đã làm sạch có thể được ghi vào một USB mới đã ký, gửi tới MetaDefender Vault để duyệt phân cấp, hoặc in ra cho nhật ký quản lý khách.
Công nghệ đằng sau bước 2 là điều phân biệt MetaDefender Kiosk khỏi kiểu “cài antivirus trên một laptop và gọi đó là kiosk”. Có sáu lớp phát hiện chạy song song trên mỗi file:
- Metascan đa quét. Tới hơn 30 engine chống mã độc quét đồng thời từng file, với tỷ lệ phát hiện được OPSWAT công bố vượt 99%. Không một nhà cung cấp AV nào bắt được mọi biến thể; dùng ba mươi engine song song sẽ thu hẹp khoảng cách đó.
- Deep CDR (Deep Content Disarm & Reconstruction). Đối với hơn 200 loại file — tài liệu Office, PDF, ảnh, file nén, file CAD — kiosk loại bỏ macro, đối tượng nhúng, script và “nội dung động” khác, rồi tái dựng một file sạch có cấu trúc giống hệt. Đây là cách MetaDefender bắt được mã độc zero-day mà engine dựa trên chữ ký bỏ qua.
- Đánh giá lỗ hổng file. Gói cài đặt và file thực thi được kiểm tra với cơ sở dữ liệu OPSWAT về phiên bản phần mềm đã biết là dễ tổn thương. Một bản cài đặt KEPServerEX kèm CVE đã biết sẽ bị đánh dấu trước khi đến trạm kỹ thuật.
- Chống thất thoát dữ liệu chủ động (Proactive DLP). File đi ra (dữ liệu rời mạng OT) được kiểm tra nội dung nhạy cảm — công thức sản xuất, P&ID, sơ đồ mạng — và có thể được che/chặn theo chính sách.
- Quét theo quốc gia xuất xứ. Metadata của file được đối chiếu với quy định nước xuất xứ. Hữu ích cho các ngành chịu quy định cấm vận.
- Thực thi chính sách và quản lý khách. Tích hợp Active Directory gắn mỗi lần quét với danh tính người dùng. Nhật ký kiểm toán được lưu phục vụ bằng chứng cho cơ quan quản lý.
File đã làm sạch nhận một chữ ký số mật mã. Ở tuyến sau, driver OPSWAT Client cài trên trạm kỹ thuật từ chối mount bất kỳ thiết bị USB nào có nội dung chưa được ký bởi một MetaDefender Kiosk được phê duyệt. Đó là chân thực thi đóng vòng kiểm soát.
Năm phiên bản MetaDefender Kiosk
OPSWAT công bố Kiosk dưới năm cấu hình — một trong số đó chỉ là phần mềm. Việc chọn đúng phiên bản là bài toán sizing dựa trên diện tích nhà máy, điều kiện môi trường và mức độ sẵn có của nhân sự CNTT tại chỗ.
K3001 — kiosk đứng sàn cỡ lớn
K3001 là mẫu lớn nhất: đứng tự do, ruggedized, vỏ thép cao cấp dày 2 mm, chống can thiệp, sơn tĩnh điện. Hỗ trợ dải thiết bị rộng nhất trong dòng: 2 cổng USB Type-C, 2 cổng USB Type-A, đầu đọc thẻ 15-trong-1 gồm SD / microSD / Compact Flash, ổ CD/DVD/Blu-Ray, và đầu đọc đĩa mềm 3.5″. Tùy chọn màn hình cảm ứng công nghiệp, tùy chọn máy in cho nhật ký khách, và vỏ máy có thể đặt theo màu sắc và logo của tổ chức. K3001 là lựa chọn đúng cho cổng chính nhà máy, điểm check-in nhà thầu, và các vị trí có lưu lượng cao nơi “thiết lập văn hóa cảnh giác an ninh mạng” là một phần của giá trị mang lại.
K1001 — để bàn hoặc treo tường
K1001 chạy Windows giống K3001 nhưng có kích thước nhỏ hơn, phù hợp lắp giá để bàn, giá đứng sàn, hoặc treo tường. Hỗ trợ thiết bị: 1 USB Type-C, 1 USB Type-A, đầu đọc thẻ 3-trong-1, và CD/DVD — đủ cho phần lớn triển khai trong phòng kỹ thuật và phòng điều khiển. Tốt nhất cho phòng điều khiển, văn phòng kỹ thuật, và các điểm quét phụ nơi không cần kích thước của K3001.
L1001 — thiết bị turnkey chạy Linux
L1001 có phần cứng giống hệt K1001 nhưng chạy hệ điều hành Linux đã được làm cứng (hardened) thay vì Windows. Ưu điểm chính là tự động cập nhật không cần CNTT can thiệp tại chỗ và bề mặt tấn công nhỏ hơn. Nếu cơ sở của bạn không có nhân sự CNTT tại chỗ để quản lý vá Windows trên chính kiosk, L1001 là lựa chọn nhẹ hơn về vận hành.
K2100 — di động, đạt chuẩn quân sự
K2100 là phiên bản tablet di động được thiết kế cho hoạt động hiện trường. Sản phẩm đạt chuẩn ruggedized theo tiêu chuẩn quân sự, chống nước và bụi, màn hình cảm ứng dùng được với găng tay, và hoạt động trong dải nhiệt độ -29°C đến +63°C (-20°F đến +145°F). Hỗ trợ thiết bị: 1 USB Type-C, 1 USB Type-A, và microSD. K2100 đi kèm tùy chọn giá đứng sàn, dock, và treo tường. Tình huống sử dụng: bảo trì trạm biến áp, đầu giếng dầu khí, kiểm tra cảng và xưởng tàu, giàn ngoài khơi, quét nhà thầu di động khi người vận hành cần quét tại hiện trường trước khi quay về phòng điều khiển. K2100 cũng là mẫu phù hợp với NERC CIP và các chương trình hạ tầng trọng yếu tương tự yêu cầu quét ngay tại tài sản, không chỉ tại cổng cố định.
MetaDefender Kiosk App — phần mềm trên phần cứng được phê duyệt
Kiosk App là engine quét OPSWAT đóng gói dưới dạng phần mềm Windows, có thể triển khai trên phần cứng được khách hàng phê duyệt. Hỗ trợ thiết bị phụ thuộc vào cổng và đầu đọc của máy PC chủ. Đây là lựa chọn đúng cho tổ chức đã chuẩn hóa trên một nhà cung cấp PC công nghiệp cụ thể, hoặc cần tích hợp tính năng quét kiosk vào tủ chuyên biệt (ví dụ: cổng turnstile tích hợp).
Cách MetaDefender Kiosk phù hợp với kiến trúc OT phòng thủ nhiều lớp
Một kiosk đứng riêng không phải là chương trình kiểm soát thiết bị lưu trữ rời hoàn chỉnh. Nó là máy quét đầu vào; bạn còn cần cách chuyển file đã làm sạch vào vùng OT được bảo vệ, và cách bắt buộc rằng không có gì chưa quét chạm tới bộ điều khiển. OPSWAT công bố một kiến trúc tham chiếu ghép Kiosk với bốn sản phẩm khác mà chúng tôi phân phối:
- Bước 1 — Quét. Khách hoặc nhà thầu cắm thiết bị vào MetaDefender Kiosk ở vành đai. File được làm sạch và ký số.
- Bước 2 — Chuyển. File sạch đi qua air gap thông qua NetWall Unidirectional Security Gateway — một data diode một chiều ngăn vật lý không cho lưu lượng chảy ngược ra khỏi vùng OT — hoặc, nơi cần chuyển hai chiều, qua NetWall Bilateral Security Gateway với đường về được kiểm soát theo chính sách.
- Bước 3 — Lưu trữ và phê duyệt. File rơi vào MetaDefender Vault ở phía OT. Vault thực thi duyệt phân cấp trước khi file được phát hành cho người dùng cuối, và áp dụng DLP một lần nữa khi file đi ra để che dữ liệu được bảo vệ.
- Bước 4 — Thực thi tại điểm cuối. Các trạm kỹ thuật chạy driver OPSWAT Client, từ chối mount bất kỳ thiết bị lưu trữ rời nào không mang chữ ký xác thực từ một kiosk được phê duyệt.
- Bước 5 — Chặng cuối tới bộ điều khiển. MetaDefender USB Firewall đứng trước các HMI và trạm SCADA không chạy được OPSWAT Client (Windows phiên bản cũ, thiết bị bị khóa bởi nhà cung cấp), và thực thi chính sách “chỉ cho phép thiết bị đã ký” bằng phần cứng.
Với nhà máy air-gap cần năng lực điều tra hiện trường — ví dụ, khi USB của nhà thầu bị chặn và bạn muốn điều tra tại sao — máy quét forensic di động MetaDefender Drive là sản phẩm bổ trợ. Sản phẩm khởi động một môi trường Linux sạch từ một USB và quét hệ thống chủ mà không ghi gì vào nó.
Bản đồ quy định cho Singapore, Malaysia và Việt Nam
Quét thiết bị lưu trữ rời không chỉ là thực hành kỹ thuật tốt; ở khu vực này, ngày càng là một yêu cầu tuân thủ.
Singapore: Cybersecurity Code of Practice 2.0
Theo Đạo luật An ninh mạng Singapore, các đơn vị vận hành Hạ tầng thông tin trọng yếu (CII) đã được chỉ định phải đáp ứng chuẩn CCoP 2.0, trong đó có nghĩa vụ rõ ràng về giám sát và kiểm soát thiết bị lưu trữ rời được sử dụng trong môi trường CII. Các lĩnh vực thuộc phạm vi bao gồm năng lượng, nước, ngân hàng, y tế, viễn thông-thông tin, truyền thông, giao thông đường bộ, hàng hải, hàng không, an ninh & cứu hộ, và chính phủ. MetaDefender Kiosk là câu trả lời kiểm soát đã được tài liệu hóa cho nghĩa vụ về thiết bị lưu trữ rời, và driver OPSWAT Client cung cấp bằng chứng thực thi tại điểm cuối phục vụ kiểm toán.
Việt Nam: Luật An ninh mạng số 116/2025/QH15 (hiệu lực 1/7/2026)
Luật An ninh mạng mới của Việt Nam có hiệu lực từ 1/7/2026 — sáu tuần sau khi bài viết này được xuất bản. Điều 18 giới thiệu một “Danh sách Quốc gia” gồm các hệ thống thông tin trọng yếu, bao quát quốc phòng, tình báo, ngoại giao, tài chính, năng lượng, y tế, viễn thông, giao thông, và các lĩnh vực then chốt khác. Đơn vị nằm trong Danh sách Quốc gia phải tuân thủ các biện pháp bảo vệ chặt chẽ hơn, yêu cầu thanh tra an ninh, và bị thanh tra định kỳ. Kiểm soát thiết bị lưu trữ rời là hạng mục không thể tránh trong bất kỳ cuộc thanh tra nào như vậy. Đối với chủ thể vận hành công nghiệp Việt Nam — đặc biệt trong các ngành năng lượng, tài chính và y tế — thời điểm bây giờ là cửa sổ để triển khai chương trình kiosk trước khi các đợt thanh tra bắt đầu.
Luật mới mở rộng và (ở một số phần) thay thế Nghị định 53/2022/NĐ-CP, vốn đã quy định nghĩa vụ an ninh mạng đối với chủ thể vận hành hệ thống thông tin quan trọng. Một nghị định hướng dẫn thi hành đã được Bộ Công an công bố lấy ý kiến công khai vào tháng 2 năm 2026 và dự kiến được hoàn thiện trong năm nay.
Malaysia: Khung NCII và CSA
Khung Hạ tầng thông tin trọng yếu quốc gia (NCII) của Malaysia, do Cơ quan An ninh mạng Quốc gia (NACSA) quản lý, áp đặt các kiểm soát an ninh mạng cơ bản đối với chủ thể vận hành trong 11 lĩnh vực gồm năng lượng, nước, y tế và giao thông. Xử lý thiết bị lưu trữ rời nằm trong các kiểm soát kỳ vọng của chủ thể NCII; MetaDefender Kiosk đáp ứng kiểm soát kỹ thuật trong khi OPSWAT Client cung cấp bằng chứng thực thi.
Xuyên ngành: IEC 62443
Ở cấp chuẩn toàn cầu, IEC 62443-3-3 SR 2.3 (Kiểm soát sử dụng cho thiết bị di động và xách tay) yêu cầu hệ thống Tự động hóa và Điều khiển Công nghiệp phải giám sát và kiểm soát việc sử dụng thiết bị di động và xách tay. MetaDefender Kiosk là triển khai thực tế của SR 2.3 cho lớp thiết bị lưu trữ rời thuộc dạng di động. Đối với cơ sở cũng đang căn chỉnh theo NIST SP 800-53 hoặc NERC CIP, cùng một kiểm soát này đáp ứng các ánh xạ đó.
Đặt kiosk ở đâu trong nhà máy
Một kiosk duy nhất ở cổng trước là cấu hình khởi đầu. Chương trình thực tế thường dùng nhiều hơn một, đặt tại các điểm thiết bị đổi tay:
- Cổng chính / lễ tân — K3001. Check-in khách, vào của nhà thầu, kỹ thuật viên hiện trường nhà cung cấp. Kích thước lớn của K3001 cũng đóng vai trò tín hiệu trực quan “chúng tôi nghiêm túc với việc này”.
- Phòng điều khiển / khu trạm kỹ thuật — K1001 hoặc L1001. Dành cho người vận hành thường xuyên di chuyển dữ liệu giữa mạng kỹ thuật và PC phân tích offline.
- Trạm biến áp, đầu giếng, giàn ngoài khơi — K2100. Quét di động ngay tại tài sản; dải nhiệt độ và độ chịu môi trường của K2100 cho phép đặt trong tủ ngoài trời cả năm.
- Phòng thí nghiệm / kiểm tra chất lượng — K1001. Để nhận dữ liệu hiệu chuẩn, hồ sơ mẻ sản phẩm, và kết quả thí nghiệm bên thứ ba.
- Bến xếp dỡ / vận chuyển — K2100 hoặc App. Quét USB đi kèm hàng giao của nhà cung cấp và cập nhật firmware.
Số lượng phù hợp cho một cơ sở cụ thể phụ thuộc vào lưu lượng nhà thầu, số lượng trạm kỹ thuật, và số vùng vật lý mà nhà máy duy trì riêng. Chúng tôi có thể thực hiện một buổi khảo sát phạm vi miễn phí cho các cơ sở tại Singapore, Malaysia và Việt Nam.
MetaDefender Kiosk so với Honeywell Secure Media Exchange (SMX)
Đối thủ phổ biến nhất mà chúng tôi được hỏi là Honeywell Secure Media Exchange (SMX). Cả hai nền tảng giải quyết cùng một vấn đề và có kiến trúc tổng thể tương tự: một kiosk ở vành đai, một driver điểm cuối thực thi kiểm tra chữ ký, và một cổng quản trị phía sau cho chính sách và báo cáo. Khác biệt thực tế:
- Độ phủ engine. MetaDefender Kiosk chạy tới hơn 30 engine AV song song; Honeywell SMX dùng bộ engine nhỏ hơn được phối hợp bởi Cyber Threat Engine của Honeywell. Về độ phủ mối đe dọa chưa biết, đa quét của MetaDefender thường thắng.
- Deep CDR. Deep CDR của MetaDefender cho hơn 200 loại file là triển khai trưởng thành nhất trên thị trường. SMX cũng có giải giáp nội dung nhưng phạm vi loại file hẹp hơn ở thời điểm hiện tại.
- Tính trung lập với nhà cung cấp. SMX thường được bán vào các nhà máy quá trình lấy Honeywell làm trung tâm (Experion PKS, TDC 3000, TPS). MetaDefender trung lập về nhà cung cấp và thường được triển khai cùng kiến trúc SCADA đa nhà cung cấp (AVEVA, Ignition, Proficy, Rockwell FactoryTalk).
- Hình dáng phần cứng. MetaDefender công bố năm phiên bản phần cứng, bao gồm tablet di động siêu bền K2100. SMX nhìn chung là một dạng kiosk duy nhất.
- Tùy chọn Linux. Thiết bị turnkey Linux MetaDefender L1001 không có tương đương trực tiếp ở SMX. Với cơ sở không có quản trị Windows tại chỗ, L1001 nhẹ hơn về vận hành.
Nếu nhà máy của bạn là một tài khoản Honeywell và hợp đồng Experion PKS đã bao gồm cấp phép SMX, đó là lý do hợp lệ để đánh giá SMX trước. Với mọi cấu hình khác — đa nhà cung cấp, ưu tiên Linux, nhiều vùng, hoặc di động hiện trường — MetaDefender Kiosk có bộ tính năng rộng hơn.
Câu hỏi thường gặp
Một lần quét mất bao lâu?
Một USB 16 GB điển hình với phần lớn file nhỏ hoàn tất đa quét + Deep CDR trong dưới năm phút trên K3001 hoặc K1001. K2100 chậm hơn một chút vì chạy phần cứng cấp tablet, nhưng vẫn hoàn tất phần lớn lần quét trong mười phút. Thông lượng phụ thuộc vào số lượng file hơn là tổng dung lượng, nên 50.000 file nhỏ sẽ lâu hơn một ISO 8 GB.
MetaDefender Kiosk có cần kết nối internet không?
Không. Kiosk được thiết kế thân thiện với air-gap. Cập nhật engine và cập nhật chính sách có thể được giao bằng USB cập nhật riêng, qua máy chủ cập nhật cách ly, hoặc qua kết nối phía CNTT có kiểm soát nếu kiến trúc mạng cho phép. Đối với triển khai NERC CIP và CII, vận hành hoàn toàn offline được hỗ trợ.
File bị chặn xử lý thế nào?
File bị chặn được cách ly kèm mã lý do có cấu trúc (họ mã độc, ID lỗ hổng, quy tắc DLP, hoặc vi phạm chính sách nước xuất xứ) và được lưu giữ phục vụ điều tra theo chính sách lưu trữ của bạn. Người dùng nhận thông báo trên màn hình; đội an ninh nhận sự kiện trong cổng quản trị.
Quy trình có thể tùy biến không?
Có. Danh sách người dùng được phê duyệt, xác thực bắt buộc, loại file cho phép, quốc gia xuất xứ cho phép, đầu ra (USB sạch, in báo cáo, hay chuyển sang Vault), và mẫu chính sách quét theo vai trò người dùng đều có thể cấu hình. Quản lý khách gắn các lần quét với danh tính AD phục vụ kiểm toán.
MetaDefender Kiosk khác MetaDefender Drive thế nào?
Kiosk quét thiết bị lưu trữ rời. MetaDefender Drive quét chính máy tính chủ bằng cách khởi động môi trường forensic sạch từ một USB. Hai sản phẩm bổ sung cho nhau: Kiosk là trạm kiểm soát hàng ngày; Drive là công cụ phản ứng sự cố và kiểm toán.
Sự khác biệt giữa Kiosk và USB Firewall là gì?
Kiosk quét và làm sạch file tại một trạm kiểm soát. MetaDefender USB Firewall là thiết bị phần cứng nối tiếp đứng giữa USB và máy chủ (HMI, trạm SCADA, PC kỹ thuật), thực thi chính sách “chỉ thiết bị đã ký được phép” ngay tại cổng. Kiosk là bên sản xuất chữ ký; USB Firewall là một trong các điểm thực thi.
Có thể triển khai theo giai đoạn không?
Có — thực ra chúng tôi khuyến nghị như vậy. Giai đoạn 1: một K3001 ở cổng chính cộng với OPSWAT Client trên các trạm kỹ thuật rủi ro cao nhất. Giai đoạn 2: K1001 trong phòng điều khiển và một Vault. Giai đoạn 3: K2100 cho hoạt động hiện trường và USB Firewall cho trạm HMI cũ. Mỗi giai đoạn có thể kiểm toán độc lập làm bằng chứng cho CCoP / NCII / Luật An ninh mạng.
Bước tiếp theo
Nếu bạn vận hành một cơ sở hạ tầng trọng yếu hoặc công nghiệp tại Singapore, Malaysia hoặc Việt Nam và chưa có chương trình kiểm soát thiết bị lưu trữ rời dựa trên kiosk, bước tiếp theo phù hợp là một cuộc trao đổi xác định phạm vi 30 phút. Chúng tôi có thể đi qua sơ đồ nhà máy, mô hình lưu lượng nhà thầu, và kiến trúc OT hiện có của bạn, rồi đưa ra khuyến nghị đã sizing — cần bao nhiêu kiosk, mẫu nào, đặt ở đâu, và tích hợp ra sao với quy trình kỹ thuật hiện hành.
Liên hệ đội ngũ tại văn phòng gần bạn nhất:
Để có bối cảnh rộng hơn về bảo mật OT trong khu vực này, xem bài hướng dẫn chính: Hướng dẫn Bảo mật OT cho Singapore, Malaysia & Việt Nam. Để xem thông tin sản phẩm, truy cập trang sản phẩm MetaDefender Kiosk.
Allied Solutions Global là nhà phân phối ủy quyền của OPSWAT tại Đông Nam Á. MetaDefender, MetaScan, MetaDefender Kiosk, MetaDefender Vault, MetaDefender Drive, NetWall, OPSWAT Client và OPSWAT là thương hiệu của OPSWAT, Inc. Honeywell Secure Media Exchange và SMX là thương hiệu của Honeywell International Inc. Các số liệu mối đe dọa được trích dẫn lấy từ Báo cáo An ninh mạng Honeywell 2025 và từ các số liệu thông tin mối đe dọa Đông Nam Á được công bố công khai; chúng tôi không có quan hệ liên kết với Honeywell.
