Tin thị trường và sản phẩm

Các cơ sở hóa chất đang đối mặt với một lớp rủi ro mới mà các khung phân tích an toàn truyền thống chưa được thiết kế để xử lý.

Các nhà hóa học phải xem xét tính an toàn nội tại không chỉ của các quy trình hóa học vật lý mà còn của các hệ thống số giám sát và điều khiển chúng.

Trong nhiều thập kỷ, ngành hóa chất xây dựng hệ thống an toàn dựa trên một nguyên tắc nhất quán: xác định kịch bản sự cố, kiểm tra các lớp bảo vệ, và xác nhận khi nào một quy trình đủ điều kiện an toàn để vận hành. Nguyên tắc này đã được kiểm chứng qua thực tiễn, từ phòng thí nghiệm đến nhà máy quy mô lớn.

Tuy nhiên, quá trình số hóa đang đặt ra một thách thức mà khung tư duy đó chưa tính đến.

Mối nguy không để lại dấu vết

Xâm nhập mạng vào hệ thống công nghiệp có thể thay đổi logic điều khiển, làm gián đoạn thông tin liên lạc, hoặc điều chỉnh cấu hình thiết bị từ xa — mà không để lại bất kỳ dấu hiệu nào nhìn thấy được ở cấp độ phần cứng. Đây là loại sự cố nằm ngoài phạm vi của các mô hình rủi ro hóa học truyền thống, nhưng hệ quả của nó lại trực tiếp ảnh hưởng đến kết luận an toàn mà các kỹ sư đưa ra.

Điểm mấu chốt về mặt an toàn không nằm ở nguồn gốc của sự cố, mà ở hiệu suất thực tế của lớp bảo vệ. Trong một nhà máy kết nối mạng, hiệu suất đó phụ thuộc vào cả an ninh mạng lẫn quản trị hệ thống kỹ thuật số — một sự phụ thuộc mà hầu hết các cơ sở hóa chất hiện chưa đưa vào quy trình phân tích mối nguy.

Tiêu chuẩn quốc tế đã cập nhật, thực tế vận hành chưa theo kịp

Phiên bản 2 của tiêu chuẩn IEC 61511 — do Ủy ban Kỹ thuật Điện Quốc tế ban hành — đã bổ sung yêu cầu bắt buộc về đánh giá rủi ro bảo mật đối với các hệ thống thiết bị an toàn (SIS). Tiêu chuẩn này xác định rõ: tính khả dụng và toàn vẹn của các chức năng an toàn là một phần của an toàn chức năng, không phải vấn đề kỹ thuật độc lập.

Tuy nhiên, theo ghi nhận từ thực địa, nhiều cơ sở đã bỏ qua thay đổi này, đánh giá thấp mức độ ảnh hưởng, hoặc chỉ xem đây là yêu cầu tuân thủ hình thức.

Những khoảng trống phổ biến tại các cơ sở công nghiệp

Các nghiên cứu thực địa tại nhiều nhà máy hóa chất và công nghiệp ghi nhận một số vấn đề xuất hiện có tính hệ thống:

• Mạng điều khiển quy trình và mạng an toàn thiếu sự phân tách rõ ràng
• Thông tin đăng nhập được dùng chung giữa nhiều trạm vận hành
• Các hệ thống cũ được bảo trì nhưng chưa được gia cố về bảo mật
• Quyền truy cập từ xa được bật thường xuyên, không theo nhu cầu cụ thể
• Quy trình sao lưu ít khi được kiểm tra thực tế

Không có yếu tố nào trong số này tự động dẫn đến sự cố. Nhưng trong môi trường kỹ thuật số dùng chung, một điểm bị xâm phạm có thể ảnh hưởng đồng thời đến nhiều lớp bảo vệ. Các thiết bị trông có vẻ hoàn toàn độc lập trên bản vẽ đường ống và đo lường thực chất có thể dùng chung một đường dẫn kỹ thuật số mà bản vẽ không thể hiện.

Tình trạng này phần lớn xuất phát từ lịch sử phát triển hệ thống. Các nhóm kỹ thuật thường thừa hưởng cơ sở hạ tầng được xây dựng qua nhiều năm, với từng lớp kết nối, hỗ trợ từ xa và công cụ nhà cung cấp được bổ sung dần. Mỗi thay đổi tạo ra phụ thuộc mới mà quy trình xem xét an toàn tiêu chuẩn không được thiết kế để phát hiện.

Phân tích mối nguy cần mở rộng phạm vi

Công cụ phân tích HAZOP (Hazard and Operability Study — Phân tích mối nguy và khả năng vận hành) hiện được sử dụng phổ biến để xác định các cách thức quy trình có thể xảy ra sự cố. Một kịch bản điển hình là mất tín hiệu từ cảm biến quan trọng khiến lệnh dừng hệ thống không được kích hoạt khi cần.

Trong môi trường kết nối mạng, câu hỏi cần bổ sung là: điều gì xảy ra nếu bản thân tín hiệu dừng đó bị trì hoãn, bị thay đổi, hoặc bị chặn do sự cố mạng? Đây là kịch bản hiện nằm ngoài phạm vi HAZOP truyền thống.

Theo khuyến nghị từ giới chuyên môn, các đánh giá bảo mật hệ thống SIS có thể thực hiện theo trình tự tương đối rõ ràng: xác định ranh giới các chức năng an toàn quan trọng và các kết nối kỹ thuật số liên quan; lập bản đồ phụ thuộc; đánh giá các kịch bản có thể làm suy giảm tính khả dụng hoặc toàn vẹn; sau đó lựa chọn biện pháp kiểm soát phù hợp theo tiêu chuẩn IEC 62443 — tiêu chuẩn định nghĩa các yêu cầu kỹ thuật và thủ tục để bảo mật hệ thống tự động hóa công nghiệp.

Tương tự, phân tích lớp bảo vệ (LOPA — Layers of Protection Analysis) — vốn được dùng để đánh giá liệu các lớp an toàn có đưa mức rủi ro xuống ngưỡng chấp nhận được hay không — cũng cần được điều chỉnh để tính đến rủi ro kỹ thuật số.

Từ nhận thức đến thực hành

Tích hợp an ninh mạng vào quản lý an toàn không đòi hỏi xây dựng lại toàn bộ khung hiện có. Về bản chất, đây là việc mở rộng phạm vi của các công cụ đã có để bao quát thêm một loại rủi ro mới.
Phân đoạn mạng — giới hạn kết nối thiết bị chỉ ở mức cần thiết cho vận hành — có thể được hiểu tương tự như nguyên tắc ngăn ngừa nhiễm chéo trong quy trình hóa học. Quản trị quyền truy cập từ xa và đưa thay đổi cấu hình kỹ thuật số vào quy trình quản lý thay đổi là những bước có thể triển khai mà không yêu cầu thay đổi cấu trúc lớn.

Một điểm còn ít được chú ý là kiểm tra định kỳ: hiện tại các bài kiểm tra này chủ yếu xác nhận độ tin cậy của phần cứng, nhưng chưa mở rộng đến tính toàn vẹn kỹ thuật số — tức là liệu dữ liệu, logic điều khiển và thông tin liên lạc có hoạt động đúng trong điều kiện vận hành thực tế hay không.

Ngoài ra, rất ít cơ sở đã xây dựng và diễn tập quy trình dừng có kiểm soát cho tình huống mà tính toàn vẹn của hệ thống không thể xác nhận — bao gồm các tiêu chí đã được thỏa thuận trước để chuyển sang vận hành thủ công hoặc dừng toàn bộ hệ thống.

Bài viết dựa trên phân tích của Denrich Sananda, đối tác điều hành và tư vấn cấp cao tại Arista Cyber, đăng trên tạp chí C&EN (Chemical & Engineering News) ngày 15 tháng 5 năm 2026. Quan điểm trong bài là của tác giả.