29590 ban_at_semiconductor_540x150

Hệ thống SCADA giúp doanh nghiệp giảm chi phí về điện

Hệ thống SCADA giúp doanh nghiệp giảm chi phí về điện

Nhóm nghiên cứu Dương Thái Bình và Võ Minh Trí, Trường Đại học Cần Thơ xây dựng hệ thống thu thập dữ liệu, giám sát và điều khiển SCADA phù hợp cho mạng điện hạ thế tại các cơ quan, doanh nghiệp.

Đọc thêm...

Robot Sophia – kỷ nguyên của trí tuệ nhân tạo đã đến

Robot Sophia – kỷ nguyên của trí tuệ nhân tạo đã đến

Saudi Arabia vừa tặng quyền công dân đầu tiên trên thế giới cho một robot tên Sophia có trí tuệ nhân tạo. Sophia là robot của công ty Mỹ Hanson Robotics. Trang bị trí tuệ nhân tạo, Sophia có thể giao tiếp với con người và tự học hỏi để nâng cao trí thông minh. Điều này đánh dấu một bước phát triển mới của công nghệ AI và kỷ nguyên mới nơi con người và robot hòa nhập và phát triển.

Đọc thêm...

Giáo dục đại học trong kỷ nguyên của Cách mạng công nghiệp 4.0

Giáo dục đại học trong kỷ nguyên của Cách mạng công nghiệp 4.0
Thế giáo dục đại học phải như thế nào trong kỷ nguyên của CMCN 4.0. Tôi cho rằng đại học cần phải tạo môi trường và khuyến khích phát triển tính tò mò và khả năng tự học. Có như thế sinh viên mới có khả năng đáp ứng được những thay đổi nhanh chóng trong môi trường công việc của họ và không bị đào thải bởi xã hội. 
Đọc thêm...

Giải pháp bảo mật thông tin cho thiết bị Gateway hướng tới cách mạng công nghiệp 4.0

Giải pháp bảo mật thông tin cho thiết bị Gateway hướng tới cách mạng công nghiệp 4.0

Tóm tắt: Chúng ta đang tiếp cận Cuộc cách mạng công nghiệp 4.0 (Industry 4.0 hay I4.0) với những yếu tố cốt lõi của kỹ thuật số như trí tuệ nhân tạo (Artificial Intelligent), vạn vật kết nối Internet (Internet of Things) và dữ liệu lớn (Big Data). Đối với các hệ thống điều khiển công nghiệp, yêu cầu cấp thiết được đặt ra là nâng cấp các hệ thống hiện có để người sử dụng có thể giám sát và điều khiển từ xa qua kết nối Internet đáp ứng xu thế phát triển của IoT. Tuy nhiên, khi các hệ thống điều khiển được kết nối với Internet, vấn đề về bảo mật và an toàn thông tin luôn cần được quan tâm bởi nguy cơ về tấn công mạng, lấy cắp dữ liệu luôn luôn hiện hữu. Trong bài báo này, nhóm tác giả sẽ trình bày giải pháp mã hóa thông tin tích hợp trong thiết bị Gateway nhằm đảm bảo an toàn thông tin chống lại các cuộc tấn công kiểu nghe lén hay sniffers.

I. Đặt vấn đề

Công nghiệp 4.0 là xu hướng hiện thời trong việc tự động hóa và trao đổi dữ liệu trong công nghệ sản xuất. Nó bao gồm các hệ thống không thực - ảo (cyber-physical system), Internet vạn vật, điện toán đám mây và điện toán nhận thức [1]. Một trong những yếu tố cốt lõi của I4.0 là IoT, nó giúp cho các hệ thống điều khiển công nghiệp có thể dễ dàng trao đổi dữ liệu, giám sát và điều khiển từ xa. Trong các hệ thống điều khiển công nghiệp cũng như các hệ thống thu thập dữ liệu, giải pháp tích hợp một thiết bị Gateway thường được đưa ra nhằm giải quyết bài toán kết nối các hệ thống công nghiệp tới mạng Internet, tham gia vào hệ sinh thái IoT.

Trong [2], thiết bị Gateway là thiết bị được sử dụng để liên kết các hệ thống mạng khác nhau (các hệ thống bus khác nhau). Nhiệm vụ chính của gateway là chuyển đổi giao thức ở cấp cao, thường được thực hiện bằng các thành phần phần mềm.

Khác với các thiết bị Gateway cổ điển, thiết bị Gateway theo xu hướng I4.0 phải đối mặt với nguy cơ tấn công mạng đe dọa an toàn thông tin. Bởi thiết bị Gateway cổ điển chỉ phục vụ cho kết nối mạng nội bộ trong mạng truyền thông công nghiệp trong phạm vi nhà máy, cơ sở sản xuất. Còn đối với thiết bị Gateway theo xu hướng I4.0 hỗ trợ các kết nối tới Internet, dữ liệu được truyền trực tiếp từ nhà máy hoặc các mạng sensor tới Server đặt trên Internet. Các thiết bị này là cầu nối giữa mạng nội bộ trong nhà máy tới mạng Internet toàn cầu.

Trong môi trường Internet, có rất nhiều kiểu tấn công, nhưng kiểu tấn công phổ biến nhất là kiểu tấn công nghe lén hay sniffers. Sniffer được hiểu đơn giản như là một chương trình cố gắng nghe ngóng các lưu lượng thông tin trên (trong một hệ thống mạng). Tương tự như là thiết bị cho phép nghe lén trên đường dây điện thoại. Chỉ khác nhau ở môi trường là các chương trình Sniffer thực hiện nghe lén trong môi trường mạng máy tính[3].

Khi máy tính hoặc phần mềm của kẻ tấn công tham gia vào cùng mạng Ethernet của thiết bị hoặc server, nó có thể nghe lén (sniffer) và bắt (capture) các tập thông tin được truyền qua mạng đó. Vì vậy, các thiết bị Gateway dùng cho hệ thống công nghiệp khi kết nối vào mạng Internet hoàn toàn có thể bị tấn công bởi loại tấn công này. Giải pháp thường được đưa ra là mã hóa thông tin trước khi truyền đi, khi đó, kẻ tấn công dù có bắt được tập tin chúng ta gửi đi cũng không thể giải mã và biết được thông tin quan trọng bên trong đó là gì. Giao thức thường được sử dụng hiện này là https. HTTPS, viết tắt của Hypertext Transfer Protocol Secure, là một giao thức kết hợp giữa giao thức HTTP và giao thức bảo mật SSL hay TLS cho phép trao đổi thông tin một cách bảo mật trên Internet. Giao thức HTTPS thường được dùng trong các giao dịch nhạy cảm cần tính bảo mật cao[4]. Giao thức này thường được tích hợp sẵn trên các trình duyệt web như Chrome, Firefox, Safari,… cũng như các thiết bị di động chạy sẵn hệ điều hành. Tuy nhiên, việc phát triển một giao thức bảo mật dữ liệu đường truyền cho các thiết bị nhúng truyền dữ liệu như thiết bị Gateway chưa được chú trọng đúng mức.

Vì vậy, trong khuôn khổ bài báo này, nhóm tác giả trình bày một giải pháp mã hóa thông tin trước khi truyền cho thiết bị Gateway hướng tới công nghiệp 4.0. Giải pháp đã được tích hợp trong thiết bị Gateway nhóm tự phát triển và ứng dụng cho trạm cân ô tô điện tử trong hệ thống IoT.

II. Giải pháp mã hóa dữ liệu sử dụng thuật toán RC4

Cùng với sự phát triển nhanh chóng của công nghệ sản xuất vi xử lý, các thiết bị nhúng càng ngày càng có khả năng tính toán mạnh mẽ hơn. Nhờ đó, viết tích hợp thuật toán mã hóa dữ liệu phức tạp, đòi hỏi nhiều tính toán vào trong thiết bị nhúng truyền dữ liệu trở nên khả thi hơn trước đây. Trong nghiên cứu này, nhóm đã phát triển thiết bị Gateway sử dụng dòng vi xử lý 32 bit của STM giúp đạt được khả năng tính toán mạnh mẽ cũng như tiết kiệm năng lượng.

Thiết bị Gateway này sẽ nhận dữ liệu từ các chuẩn kết nối RS232, RS485 theo chuẩn truyền thông Modbus. Sau khi bóc tách và xử lý dữ liệu đầu vào, dữ liệu sẽ được mã hóa và truyền lên server. Thuật toán mã hóa được sử dụng ở đây là RC4.

RC4 (Rivest Cipher 4) là thuật toán mã hóa dòng (stream cipher) được ứng dụng rộng rãi trong kỹ thuật mật mã hiện nay bởi tính đơn giản, tốc độ tính toán nhưng vẫn đảm bảo yêu cầu về bảo mật thông tin. Mặc dù đã tồn tại từ rất lâu, nhưng RC4 (Rivest Cipher 4) vẫn là thuật toán mã hóa mật mã được sử dụng rộng rãi nhất trong thực thi nhiều giao thức phổ biến, bao gồm:

- SSL (Secure Socket Layer)

- TLS (Transport Layer Security)

- WEP (Wired Equivalent Privacy)

- WPA (Wi-Fi Protected Access)

- RDP của Microsoft (Remote Desktop Protocol)

- BitTorrent

- Và nhiều giao thức khác

RC4 là thuật toán mã hóa đối xứng. Vì thế để tích hợp thuật toán này, thiết bị Gateway và Server phải sử dụng chung một khóa để khóa bí mật (Secret key).

III. Kết quả thử nghiệm

Thiết bị Gateway được tích hợp vào hệ thống cân ô tô thông minh truyền dữ liệu lên mạng Internet. Đây là một giải pháp nâng cấp hệ thống cân ô tô từ quản lý dữ liệu trên máy trạm tới quản lý dữ liệu từ xa trên mạng Internet. Thiết bị nhận dữ liệu từ máy cân ô tô thông qua chuẩn kết nối RS232. Sau đó dữ liệu được mã hóa và truyền đi thông qua thiết bị Gateway tới server.

Khi sử dụng Secret key : 66025237333450771016 Dữ liệu truyền đi khi không được mã hóa: http://embedded.com.vn/carweighing. api?w=1250&bks=18H1-4536 Nếu dữ liệu này bị tin tặc tấn công bằng phương pháp sniffer, chúng sẽ lấy được thông tin về khối lượng xe là 1250 kg, biển kiểm soát là 18H1=4536.

Sử dụng thuật toán mã hóa RC4, dữ liệu truyền đi: http://embedded.com.vn/carweighing.api?data=30 76724361b1335206495775e0bc8be80b180f01 Server sau khi giải mã sẽ nhận được dữ liệu: I receive encrypted text 3076724361b1335206495775e0bc8be80b180f01 The plaintext message is w=1250&bks=18H1-4536 Như vậy, giải pháp này có thể đám bảo an toàn thông tin trước kiểu tấn công nghe lén sniffer đang được sự dụng phổ biên trên mạng Internet nhằm đánh cắp thông tin của người sử dụng.

IV. Kết luận

Trong khuôn khổ bài báo này, nhóm nghiên cứu đã trình bày các kết quả đạt được trong giải pháp bảo mật an toàn thông tin cho thiết bị Gateway sử dụng thuật toán mã hóa RC4. Giả lập tin tặc tấn công theo phương thức sniffer, chúng ta có thể nhìn thấy sự hiệu quả của phương pháp khi tất cả thông tin tin tặc nhận được là một chuỗi mã hóa. Nếu thông tin trước khi truyền đi không được mã hóa, tin tặc dễ dàng lấy được thông tin quan trọng của chúng ta. Chúng tôi đang sử dụng Secret key đã được thiết lập sẵn ở trong bộ nhớ của thiết bị Gateway và trên server.Trong bài báo tiếp theo, chúng tôi sẽ trình bày về cơ chế trao đổi khóa giữa thiết bị Gateway và Server nhằm tăng tính linh hoạt cũng như bảo mật của hệ thống. Đồng thời sẽ có thêm bài báo viết về phương pháp mã hóa cho thiết bị Gateway chống phương thức tấn công giả mạo dữ liệu.

Tài liệu tham khảo [1] https://vi.wikipedia.org/wiki/C%C3%B4ng_ nghi%E1%BB%87p_4.0

[2] Hoàng Minh, Sơn. “Mạng truyền thông công nghiệp.” (2014).

[3] https://argron.wordpress.com/2012/09/07/ sniffer-phuong-thuc-hoat-dong-cac-kieu-tan-congva-phong-chong/

[4] https://vi.wikipedia.org/wiki/HTTPS

[5] https://en.wikipedia.org/wiki/RC4

Lời cảm ơn

Bài báo này được hoàn thành với sự tài trợ của đề tài cấp Viện Hàn lâm Khoa học và Công nghệ Việt Nam: “Nghiên cứu và tích hợp chuẩn kết nối công nghiệp cho thiết bị Gateway dùng cho hệ thống điều khiển công nghiệp”, 2018-2019.

Đặng Mạnh Chính, Phạm Ngọc Minh Viện Công nghệ thông tin,

(Viện Hàn lâm Khoa học và Công nghệ Việt Nam)

Đặng Thành Trung - Đại học Điện Lực

Yaskawa Electric lần thứ hai đạt giải thưởng “Top 100” công ty phát kiến xuất sắc nhất toàn cầu và giải thưởng “Top 100” công ty về sự phát triển đa dạng

Yaskawa Electric lần thứ hai đạt giải thưởng “Top 100” công ty phát kiến xuất sắc nhất toàn cầu và giải thưởng “Top 100” công ty về sự phát triển đa dạng

Yaskawa Electric được thành lập năm 1915, là tập đoàn hàng đầu thế giới trong sản xuất và cung cấp các sản phẩm trong lĩnh vực biến tần, truyền động điện, robot công nghiệp trên thế giới có trụ sở chính tại Kitakyushu, Nhật Bản.

Các sản phẩm của Yaskawa là sự kết hợp giữa thành tựu nghiên cứu về cơ và điện tử kết tinh trong cùng một sản phẩm. Yaskawa là công ty đầu tiên đưa ra khái niệm “Mechatronics – Cơ điện tử” nổi tiếng và giờ đây đã trở thành một lĩnh vực mũi nhọn.

Minhchứng cho sự đổi mới và phát triển không ngừng của Yaskawa trong hơn 100 năm qua là rất nhiều giải thưởng danh giá đã đạt được như:Deming prize, V1000 Award for Most Innovative Product, Ohm Technology Award, giải thưởng nhà cung cấp biến tần số 1 thế giới trong 2 lần liền (năm 2004 và 2006) do tạp chí uy tín Control Engineering magazine trao tặng, …

Trong năm 2017 Yaskawa Electric đã vinh dự được trao hai giải thưởng danh giá khác là:

-Giải thưởng “Top 100 Global Innovators”

(Top 100 công ty phát kiến xuất sắc nhất toàn cầu)

- Giải thưởng “Diversity 100 Awards”

(Top 100 công ty về sự phát triển đa dạng).

Giải thưởng “Top 100 Global Innovators” do tổ chức Thomson Reuters thực hiện dựa trên các số liệu về đăng ký bản quyền phát minh sáng chế, tầm ảnh hưởng của các phát minh sáng chế, … Nằm trong danh sách này các công ty, tập đoàn hàng đầu thế giới như: Apple, IBM, Honda, Canon, Emerson Electric, GE, Google, Microsoft, Intel, Samsung, Renasas, Toyota, … Đángchú ý Yaskawa Electric là một trong số rất ít các công ty về tự động hóa công nghiệp có mặt trong danh sách này (chi tiết xem: http://top100innovators.stateofinnovation.com/)

Vinh dự lần thứ 2 được trao giải thưởng uy tín này là sự ghi nhận rất đáng tự hào về sự cam kết đổi mới công nghệ không ngừng của Yaskawa Electric nhằm duy trì vị trí là nhà sản xuất hàng đầu thế giới vể các sản phẩm biến tần, động cơ servo, bộ điều khiển chuyển động và các hệ thống robot.

Giải thưởng “Diversity 100 Awards” do Bộ kinh tế, thương mại và công nghiệp Nhật Bản trao tặng cho 100 công ty đáp ứng tốt nhất các tiêu chuẩn về sự đa dạng trong môi trường làm việc: tính linh hoạt nơi làm việc, đa dạng trong tổ chức nhân sự về quốc tịch, vị trí quản lý, giới tính, đào tạo, … Giải thưởng này phản ánh nỗ lực của Yaaskawa Electric trong việc tổ chức thực hiện nguồn lực lao động phong phú trong phát triển tập đoàn, nghiên cứu phát kiến, …ở quy mô toàn cầu.

Để biết thêm chi tiết vềYaskawa và các sản phẩm củaYaskawa, xin vui lòng liên hệ với chúng tôi theo địa chỉ:

Công ty trách nhiệm hữu hạn Yaskawa Electric Việt Nam

Văn phòng Hà Nội

Tầng 2, Hòa Bình Somerset, 106 Hoàng Quốc Việt, Cầu Giấy, Hà Nội

Điện thoại: +84 4 36343953

Di động: +84 0902 669 448

http://www.e-mechatronics.com

Văn phòng Hồ Chí Minh

Phòng  1904A,  tầng  19,  Centec  Tower, 72-74 Nguyễn Thị Minh Khai, phường 6, quận 3, TP Hồ Chí  Minh

Điệnthoại: +84 838228680

Fax: +84 838228780

Cảm biến quang điện siêu nhỏ - BTS Series

Cảm biến quang điện siêu nhỏ - BTS Series

Kích thước siêu nhỏ với tính năng vượt trội

Autonics xin giới thiệu dòng cảm biến quang điện mới với đặc điểm siêu nhỏ, siêu mảnh. Cảm biến này là giải pháp lý tưởng cho việc lắp đặt trong các không gian giới hạn với chiều rộng phần thân phát hiện chỉ 7.2mm. BTS Series, có khả năng phát hiện các đối tượng có kích thước nhỏ với đường kính từ Ø0.15mm*, như các dây dẫn bằng kim loại hoặc linh kiện Chip bán dẫn. Với cấu trúc bảo vệ IP67 và có giá đỡ lắp đặt bằng thép không gỉ, BTS Series mang lại khả năng vượt trội và độ bền cao phù hợp với nhiều loại môi trường khác nhau.

*Loại phản xạ hội tụ

Đặc điểm chính
* Chiều rộng cực nhỏ chỉ 7.2mm
- W7.2mm x H18.6mm x L9.5mm (loại thu phát)
- W7.2mm x H24.6mm x L10.8mm (loại phản xạ gương, loại phản xạ hội tụ)
* Phương thức phát hiện với đối tượng phát hiện nhỏ nhất
- Loại thu phát (BTS1M): ø2mm
- Loại phản xạ gương (BTS200): ø2mm (khoảng cách 100mm)
- Loại phản xạ hội tụ (BTS15/BTS30): ø0.15mm (khoảng cách 10mm)
* Khoảng cách phát hiện có thể thay đổi tuỳ từng yếu tố môi trường
* Chỉ thị ổn định (LED màu xanh lá) và chỉ chị hoạt động (LED màu đỏ)
* Giá đỡ lắp đặt bằng thép không gỉ (SUS304)
* Cấu trúc bảo vệ IP67 (Tiêu chuẩn IEC)