Khi camera, hệ thống kiểm soát ra vào, đầu đọc sinh trắc học, hệ thống liên lạc nội bộ, thiết bị biên và các nền tảng quản lý đám mây ngày càng được kết nối, an ninh mạng đang trở thành một vấn đề cốt lõi đối với các triển khai an ninh vật lý.
Đối với các nhà tích hợp hệ thống và tư vấn viên, thách thức không còn giới hạn ở việc cài đặt an toàn. Khách hàng cũng cần khả năng hiển thị liên tục, quản lý vòng đời, kiểm tra cấu hình và ưu tiên rủi ro trên các môi trường phân tán.
Các đại lý AI đang nổi lên như một công cụ tiềm năng cho những nhiệm vụ này. Giá trị tức thì của chúng có thể không nằm ở việc đưa ra quyết định tự động, mà ở việc giúp các tổ chức thực hiện các công việc lặp đi lặp lại, khối lượng lớn mà thường bị bỏ quên, bao gồm khám phá tài sản, hiển thị firmware, kiểm tra thông tin đăng nhập, xác thực phân đoạn và phát hiện bất thường.
Tuy nhiên, các chuyên gia cảnh báo rằng AI chỉ có thể hiệu quả khi môi trường cơ bản có thể nhìn thấy, quản lý được và được hỗ trợ bởi các biện pháp vệ sinh mạng cơ bản.
Hệ Thống Kết Nối Mở Rộng Khả Năng Tiếp Xúc Với Các Mối Đe Dọa Mạng
Các hệ thống an ninh vật lý hiện nằm trong các môi trường công nghệ thông tin (IT) và công nghệ vận hành (OT) rộng lớn hơn. Điều này đã cải thiện khả năng quản lý từ xa, phân tích và tích hợp, nhưng cũng mở rộng bề mặt tấn công.
Evgeny Goncharov, Trưởng bộ phận Kaspersky ICS CERT, cho biết các hệ thống sinh trắc học và tự động hóa tòa nhà đã cho thấy mức độ phơi nhiễm mạng cao.
“Theo báo cáo của Kaspersky ICS CERT, trong quý 4 năm 2025, ngành sinh trắc học tiếp tục dẫn đầu bảng xếp hạng các ngành và cơ sở hạ tầng OT được khảo sát trong báo cáo về tỷ lệ phần trăm máy tính ICS bị chặn các đối tượng độc hại (26.6%), tiếp theo là tự động hóa tòa nhà (bao gồm các hệ thống OT liên quan đến an ninh vật lý) nơi 23.4% tổng số máy tính phải đối mặt với các mối đe dọa mạng,” Goncharov nói.
Đối với các nhà tích hợp, những số liệu này có liên quan vì sinh trắc học và tự động hóa tòa nhà thường kết nối trực tiếp với kiểm soát ra vào, quản lý danh tính và hoạt động an ninh vật lý.
“Các hệ thống sinh trắc học xử lý, lưu trữ và sử dụng dữ liệu sinh trắc học để nhận dạng và kiểm soát ra vào,” Goncharov cho biết. “Điều này bao gồm các máy chủ backend, cơ sở dữ liệu, phần mềm quản lý và các mạng kết nối chúng, cũng như sự tích hợp của chúng với các hệ thống an ninh vật lý và quản lý tòa nhà.”
Ông nói thêm rằng sinh trắc học nên được xem là một phần của công nghệ vận hành vì tác động trực tiếp của nó đến cả quyền truy cập mạng và vật lý.
“Sinh trắc học được coi là một phần quan trọng của môi trường công nghệ vận hành, tác động trực tiếp đến cả an ninh mạng và quyền truy cập vật lý,” Goncharov nói.
Một vấn đề chính là những môi trường này thường có thể truy cập Internet trong khi thiếu các biện pháp kiểm soát an ninh mạng mạnh mẽ.
“Các hệ thống sinh trắc học và tự động hóa tòa nhà (BMS) được đặc trưng bởi khả năng truy cập đến và từ Internet, cũng như các biện pháp kiểm soát an ninh mạng tối thiểu của tổ chức tiêu dùng,” Goncharov nói.
Điều này làm cho việc đánh giá an ninh mạng ngày càng trở nên quan trọng khi chỉ định các đầu đọc sinh trắc học, video được quản lý đám mây, giám sát từ xa hoặc các hệ thống tòa nhà tích hợp.
Điểm Yếu Của IoT Vẫn Chưa Được Giải Quyết
Martin Zugec, Giám đốc Giải pháp Kỹ thuật tại Bitdefender, cho biết các thiết bị an ninh vật lý đã kế thừa các vấn đề bảo mật IoT tồn tại lâu nay.
“Các thiết bị an ninh vật lý – camera, bộ điều khiển truy cập, hệ thống liên lạc nội bộ, thiết bị biên – hiện là một phần hoàn chỉnh của cảnh quan IoT, và điều đó có nghĩa là chúng kế thừa tất cả các vấn đề bảo mật chưa được giải quyết của IoT: thông tin đăng nhập mặc định không bao giờ được thay đổi, firmware hiếm khi được cập nhật, thiết bị được triển khai và bị lãng quên trong nhiều năm,” Zugec nói.
Đây là một mối lo ngại thực tế vì nhiều camera, bộ điều khiển và thiết bị biên vẫn tồn tại trong nhiều năm. Sau khi bàn giao, trách nhiệm về cập nhật, quản lý mật khẩu và kiểm tra cấu hình có thể không rõ ràng giữa người dùng cuối, nhà tích hợp, nhóm IT hoặc nhà cung cấp dịch vụ quản lý.
Zugec cho biết ngành công nghiệp đã không giải quyết đầy đủ các vấn đề cơ bản này.
“Chúng tôi đã dành một thời gian dài để cố gắng khắc phục bảo mật IoT ở cấp độ ngành, và tiến độ rất chậm – các tiêu chuẩn tồn tại, các khuôn khổ đã được công bố, nhưng việc áp dụng vẫn không đồng đều và việc thực thi phần lớn là không có hiệu lực,” ông nói.
Khoảng cách đó trở nên quan trọng hơn khi các hệ thống an ninh vật lý hỗ trợ AI trở nên phổ biến hơn. Phân tích video, nền tảng đám mây và xử lý biên dựa vào các thiết bị được kết nối và luồng dữ liệu đáng tin cậy. Nếu nền tảng mạng yếu, các khả năng mới có thể làm tăng khả năng phơi nhiễm.
“Đây là nền tảng mà các triển khai AI an ninh vật lý sẽ được xây dựng,” Zugec nói. “Đó không phải là lý do để dừng lại, nhưng đó là lý do để nhìn rõ ràng: mở rộng kết nối dựa trên AI vào các môi trường nơi những điều cơ bản vẫn chưa được giải quyết sẽ làm tăng rủi ro.”
Đại Lý AI Có Thể Cải Thiện Khả Năng Hiển Thị
Một trong những trường hợp sử dụng rõ ràng nhất cho các đại lý AI là khả năng hiển thị liên tục. Môi trường an ninh vật lý thường trải rộng trên nhiều địa điểm, loại thiết bị, phiên bản firmware, nhà cung cấp và phân đoạn mạng. Việc duy trì kho hàng chính xác theo cách thủ công là khó khăn.
“Bản chất phân tán và không đồng nhất của các môi trường an ninh vật lý hiện đại khiến khả năng hiển thị liên tục trở nên khó khăn nếu không có tự động hóa,” Goncharov nói. “Các nền tảng như Kaspersky Industrial CyberSecurity giải quyết thách thức này bằng cách cho phép khám phá và kiểm kê tài sản liên tục dựa trên AI trên các mạng OT và an ninh vật lý.”
Đối với các nhà tích hợp, điều này tạo cơ hội hỗ trợ khách hàng ngoài việc cài đặt thông qua các dịch vụ quản lý, kiểm tra sức khỏe và giám sát vòng đời.
Zugec cũng xác định khả năng hiển thị và tính nhất quán là những trường hợp sử dụng mạnh mẽ.
“Đây thực sự là một lĩnh vực mà các đại lý AI có tiềm năng thực sự,” ông nói. “Các thách thức bảo mật trong các triển khai an ninh vật lý ít về sự tinh vi mà nhiều hơn về quy mô và tính nhất quán – kiểm kê mọi thiết bị, kiểm tra phiên bản firmware, gắn cờ thông tin đăng nhập mặc định, giám sát các bất thường về hành vi.”
Ông lưu ý rằng những nhiệm vụ này đã biết nhưng thường không được thực hiện một cách có hệ thống.
“Đây là những nhiệm vụ mà các nhóm bảo mật biết họ nên làm nhưng hiếm khi làm một cách có hệ thống, bởi vì các môi trường lớn, không đồng nhất và thường được quản lý bởi những người không có nhiệm vụ bảo mật,” Zugec nói.
Quan sát đó đặc biệt phù hợp trong an ninh vật lý, nơi các thiết bị được kết nối vẫn có thể được coi là tài sản cơ sở hạ tầng hơn là các điểm cuối được quản lý mạng.
“Các đại lý AI rất phù hợp với loại công việc lặp đi lặp lại, khối lượng lớn này,” Zugec nói.
Thiết Bị Có Thể Quản Lý Là Điều Cần Thiết
Các đại lý AI không thể bảo vệ các thiết bị mà chúng không thể nhìn thấy hoặc kiểm soát. Điều này làm cho khả năng quản lý trở thành một vấn đề thiết kế, không chỉ là một mối quan tâm về hoạt động.
“Lưu ý quan trọng là các đại lý chỉ có thể làm việc với những gì chúng có thể nhìn thấy và tương tác – điều này làm cho khả năng quản lý thiết bị trở thành điều kiện tiên quyết, không phải là điều cần xem xét sau,” Zugec nói. “Các thiết bị phơi bày API được tài liệu hóa, dựa trên tiêu chuẩn là có thể hành động; các thiết bị không có về cơ bản là vô hình đối với bất kỳ công cụ tự động nào, dù là AI hay không.”
Đối với các nhà tư vấn và tích hợp, điều này củng cố tầm quan trọng của việc lựa chọn sản phẩm. Hỗ trợ tiêu chuẩn, API được tài liệu hóa, ghi nhật ký, cơ chế cập nhật và quản lý từ xa nên được xem xét cùng với hiệu suất camera, tính năng kiểm soát truy cập hoặc khả năng phân tích.
“Đó là một lập luận thầm lặng nhưng mạnh mẽ cho việc áp dụng các tiêu chuẩn mà ngành đã chậm chấp nhận,” Zugec nói.
Vấn đề này đặc biệt quan trọng trong các môi trường đa nhà cung cấp nơi camera, bảng điều khiển truy cập, hệ thống sinh trắc học, nền tảng quản lý khách truy cập, VMS và hệ thống tòa nhà phải hoạt động cùng nhau. Nếu không có dữ liệu quản lý tương thích, các đại lý AI có thể chỉ cung cấp khả năng hiển thị một phần.
Từ Phát Hiện Bất Thường Đến Ưu Tiên Hóa Rủi Ro
Các đại lý AI cũng có thể giúp xác định hành vi thiết bị bất thường, cấu hình yếu và tài sản bị lộ.
“Phát hiện bất thường dựa trên AI, bao gồm các công nghệ như Kaspersky Machine Learning for Anomaly Detection, có thể xác định các sai lệch trong mẫu giao tiếp của thiết bị, phát hiện các cấu hình sai và liên tục phát hiện các tài sản bị lộ – những khả năng thiết yếu trong các môi trường nơi các mối đe dọa vừa thường xuyên vừa đa dạng,” Goncharov nói.
Trong một triển khai an ninh vật lý, điều này có thể bao gồm một camera giao tiếp với một địa chỉ bên ngoài không mong muốn, một bộ điều khiển truy cập xuất hiện trên phân đoạn mạng sai hoặc một hệ thống sinh trắc học hiển thị lưu lượng truy cập bất thường.
Các công cụ hỗ trợ AI cũng có thể đối chiếu các phát hiện trên các môi trường lớn hơn. Điều này có thể giúp khách hàng chuyển từ các cảnh báo riêng lẻ sang ưu tiên rủi ro.
“Các hệ thống hỗ trợ AI đã và đang hỗ trợ một loạt các chức năng bảo mật thực tế trên các môi trường OT và an ninh vật lý,” Goncharov nói. “Khám phá tài sản liên tục cung cấp khả năng hiển thị vào tất cả các thiết bị được kết nối, bao gồm camera, bộ điều khiển và hệ thống sinh trắc học, trong khi giám sát lỗ hổng và firmware giúp xác định các thành phần lỗi thời hoặc chưa được vá.”
Ông nói thêm rằng các đại lý AI có thể kết nối các tín hiệu này trên các triển khai phức tạp.
“Các đại lý AI có thể đối chiếu các tín hiệu này trên các môi trường lớn, cho phép phát hiện sớm hành vi bất thường và hỗ trợ các nhiệm vụ như xác thực phân đoạn và ưu tiên rủi ro,” Goncharov nói.
Đối với các nhà tích hợp, giá trị thực tế nằm ở việc giúp khách hàng xác định những gì được kết nối, những gì bị lộ, những gì đã lỗi thời và những gì nên được khắc phục trước tiên.