RBAC tường video, SSO tường video, một API tường video được quản trị, và một ứng dụng di động tường video có giới hạn không phải là những tính năng tiện lợi trong phòng điều khiển. Chúng quyết định ai được thay đổi bố cục, đưa nguồn lên, để lộ thông tin đăng nhập, kích hoạt preset sự cố và tái dựng những gì đã diễn ra trên tường video sau khi ca trực kết thúc.
RBAC tường video: vai trò trước màn hình
Mô hình truy cập hữu ích bắt đầu từ con người, chứ không phải từ màn hình. Một tường video được NOC, SOC, trung tâm chỉ huy hay phòng điều khiển tiện ích sử dụng thường có năm lớp vai trò: người xem, điều hành viên, trưởng ca, quản trị viên, và nhà tích hợp hoặc bộ phận hỗ trợ. Mỗi vai trò nên ánh xạ tới các thao tác trên tường video thay vì một quyền chung chung kiểu "có thể chỉnh sửa mọi thứ".
- Người xem: có thể mở các khung hiển thị tường đã được phê duyệt, kiểm tra trạng thái hiện tại và sử dụng các bảng điều khiển chỉ đọc.
- Điều hành viên: có thể chuyển đổi các nguồn được phân công, sử dụng preset có đặt tên và đưa các máy trạm hoặc bảng điều khiển đã được phê duyệt lên vùng của mình.
- Trưởng ca: có thể thay đổi các bố cục sự cố dùng chung, khóa tường video trong quá trình leo thang xử lý, và khôi phục các preset trạng thái bình thường hoặc khẩn cấp.
- Quản trị viên: có thể quản lý người dùng, vai trò, định nghĩa nguồn, thông tin đăng nhập, chính sách lưu giữ và các cửa sổ cập nhật.
- Nhà tích hợp hoặc bộ phận hỗ trợ: có thể hỗ trợ khi được phê duyệt rõ ràng mà không nhận được quyền điều hành viên vĩnh viễn hay thông tin đăng nhập của nguồn.
Đây là lý do RBAC phải nằm trong tài liệu yêu cầu trước khi bố trí màn hình. Nếu một mật khẩu tường dùng chung có thể di chuyển mọi nguồn, xóa mọi preset và để lộ mọi thông tin đăng nhập thì phòng điều khiển không có cơ chế quản trị điều hành viên thực chất nào. Hãy bắt đầu bảng tính nguồn và vai trò trong hướng dẫn chọn kích thước tường video rồi gắn vai trò cho từng lớp nguồn.
SSO tường video: xác thực điều hành viên mà không cần mật khẩu dùng chung
SSO tường video nên cho phép điều hành viên sử dụng cùng quy trình định danh như phần còn lại của hạ tầng vận hành: nhà cung cấp định danh doanh nghiệp, MFA khi cần, gán vai trò theo nhóm và hết hạn phiên. Tường video không nên trở thành một ốc đảo mật khẩu riêng biệt còn tồn tại sau khi nhân viên nghỉ việc hoặc đổi ca.
Câu hỏi thực tế là SSO kết thúc ở đâu. Định danh có thể xác thực điều hành viên với mặt phẳng điều khiển của tường video, nhưng không nên tự động cấp quyền truy cập vào mọi nguồn Grafana, SIEM, VMS, KVM hay SCADA được kết xuất trên màn hình. Thông tin đăng nhập của nguồn vẫn thuộc quyền sở hữu của hệ thống nguồn. Tường video chỉ lưu những gì cần để kết xuất các khung hiển thị đã được phê duyệt và ghi lại điều hành viên nào đã yêu cầu thay đổi.
Các triển khai hạn chế nên kết hợp SSO với những quy tắc triển khai trong hướng dẫn tường video air-gap: mặt phẳng điều khiển cục bộ, không bắt buộc dùng đám mây của nhà cung cấp, không gửi dữ liệu đo từ xa ra ngoài, và quyền truy cập khẩn cấp (break-glass) được ghi nhận cho các sự kiện cách ly.
API tường video: tự động hóa bố cục mà không bỏ qua cơ chế quản trị
Một API tường video hữu ích khi tường video cần phản ứng với các sự kiện vận hành: một sự cố SIEM, sự cố ngừng hoạt động NOC, báo động tòa nhà, leo thang vận hành sự kiện, hoặc buổi báo cáo của trung tâm chỉ huy. API nên kích hoạt các thao tác được phép: tải một bố cục có đặt tên, đưa một nguồn lên một vùng, ghim một bảng sự cố, xuất một lát cắt nhật ký kiểm toán, hoặc khôi phục một preset đã biết là tốt.
API không nên bỏ qua RBAC. Các tài khoản dịch vụ cần quyền giới hạn phạm vi, token có đặt tên, thời hạn và ghi nhật ký. Một hệ thống giám sát có thể được phép khởi chạy bố cục "P1 outage", nhưng không nên được phép thêm camera mới, đọc mật khẩu nguồn hay thay đổi vai trò quản trị. Hãy xem việc tự động hóa qua API như một điều hành viên khác với phạm vi công việc được mô tả chặt chẽ.
| Tự động hóa | Thao tác tường được phép | Ranh giới kiểm soát |
|---|---|---|
| Sự cố ngừng hoạt động NOC | Tải bố cục P1 và đưa hàng đợi ticket lên | Không tạo nguồn hay đọc thông tin đăng nhập |
| Sự cố SOC | Ghim dòng thời gian SIEM và bảng điều khiển EDR | Không điều khiển máy trạm chuyên viên phân tích |
| Báo cáo chỉ huy | Chuyển sang preset báo cáo đã được phê duyệt | Không thay đổi vai trò quản trị |
| Cửa sổ bảo trì | Xuất trạng thái bố cục và khôi phục mốc cơ sở | Không thay đổi chính sách lưu giữ |
Ranh giới tương tự cũng quan trọng trong các dự án tường video SOC và SIEM, nơi tự động hóa có thể do sự cố dẫn dắt, và trong các phòng tường video NOC, nơi tự động hóa thường bắt đầu từ các sự kiện giám sát và quản lý ticket.
Ứng dụng di động tường video: bề mặt điều khiển, không phải bảng điều khiển quản trị
Một ứng dụng di động tường video có thể hữu ích cho trưởng ca, quản lý trực ban, nhà tích hợp và điều phối viên khẩn cấp khi họ ở xa bàn điều hành. Nó nên cung cấp một tập hợp nhỏ các thao tác: chọn một preset có đặt tên, phê duyệt một nguồn được đưa lên, khóa một bố cục, xác nhận trạng thái tường video, hoặc đưa phòng điều khiển về mốc cơ sở.
Nó không nên là toàn bộ giao diện quản trị. Việc quản lý người dùng, nhập thông tin đăng nhập của nguồn, thiết lập lưu giữ, phê duyệt cập nhật và token tích hợp đều thuộc về giao diện quản trị được kiểm soát. Điều khiển di động cần nhanh, có thể kiểm toán và có giới hạn để một chiếc điện thoại không trở thành đường quản trị yếu nhất trong phòng điều khiển.
Kiểm toán, rà soát sự cố và ranh giới thông tin đăng nhập của nguồn
Một tường video an toàn sẽ ghi lại thao tác, người thực hiện, thời gian, nguồn, bố cục và vùng đích. Điều đó không có nghĩa là ghi lại toàn bộ nội dung của các bảng điều khiển nhạy cảm. Ở nhiều phòng điều khiển, mục tiêu kiểm toán là tái dựng vận hành: ai đã thay đổi tường video, preset nào đang hoạt động, nguồn nào được đưa lên, và liệu thay đổi đó có khớp với quy trình xử lý sự cố đã được phê duyệt hay không.
Các phòng điều khiển nhạy cảm về tuân thủ nên kết nối mô hình kiểm toán này với hướng dẫn tuân thủ tường video. Các phòng chỉ huy và phòng điều khiển của cơ quan nhà nước cũng nên xem hướng dẫn tường video trung tâm chỉ huy, vì cùng các ranh giới nguồn và vai trò đó cũng áp dụng cho môi trường C4ISR, JOC và các môi trường báo cáo hạn chế.
Craft Wall phù hợp ở đâu
Craft Wall phù hợp với các dự án tường video có kiểm soát truy cập, nơi bên mua muốn có điều khiển cục bộ trên trình duyệt, bố cục có đặt tên, vai trò điều hành viên, khả năng kiểm toán, triển khai Linux tại chỗ, bảng điều khiển trên trình duyệt, thu nhận RTSP / NDI / HDMI, và IP-KVM như một loại nguồn được quản trị. Tường video là lớp trực quan hóa và điều khiển của điều hành viên. Nó không nên thay thế nhà cung cấp định danh chính, SIEM, SCADA, CAD, VMS hay nền tảng quản lý ticket.
Nếu dự án vẫn đang so sánh các kiến trúc, hãy dùng trang này cùng với so sánh phần mềm tường video tốt nhất và công cụ tính TCO tường video trước khi biến các yêu cầu bảo mật thành danh sách kiểm tra nhà cung cấp.
Đọc tiếp
Hãy đọc hướng dẫn này cùng với hướng dẫn tường video air-gap, hướng dẫn chọn kích thước tường video, hướng dẫn tường video trung tâm dữ liệu nghiên cứu, hướng dẫn tuân thủ tường video, hướng dẫn tường video trung tâm chỉ huy, và hướng dẫn tường video SOC và SIEM cho các triển khai chú trọng bảo mật.