Chương trình chuyên sâu kết nối kiến thức an ninh mạng IT với môi trường OT, ICS và SCADA
Trạng thái chương trình: Coming Soon – Sắp ra mắt
CompTIA SecOT+, tên đầy đủ dự kiến là CompTIA Security for Operational Technology, là chứng chỉ mới dành riêng cho lĩnh vực bảo mật công nghệ vận hành – Operational Technology.
Chương trình được xây dựng nhằm thu hẹp khoảng cách kiến thức giữa hai nhóm nhân sự:
- Các chuyên gia CNTT và an ninh mạng cần hiểu môi trường công nghiệp.
- Các kỹ sư OT, điều khiển và tự động hóa cần bổ sung năng lực cybersecurity.
Tính đến ngày 15/7/2026, SecOT+ chưa được CompTIA phát hành chính thức cho thị trường đại trà. CompTIA đang trong quá trình hoàn thiện chương trình và triển khai giai đoạn đánh giá beta, với mục tiêu đưa chứng chỉ ra mắt chính thức vào cuối năm 2026. Lịch phát hành và thông số kỳ thi vẫn có thể được điều chỉnh.
Thông tin mới nhất sẽ được cập nhật tại:
Trang chính thức CompTIA SecOT+
Vì sao CompTIA phát triển SecOT+?
Các chứng chỉ an ninh mạng truyền thống thường tập trung vào máy chủ, máy trạm, ứng dụng, cloud, danh tính và mạng doanh nghiệp. Trong khi đó, môi trường OT có những yêu cầu rất khác.
OT trực tiếp giám sát hoặc điều khiển:
- Nhà máy sản xuất
- Trạm và lưới điện
- Hệ thống cấp thoát nước
- Dầu khí và đường ống
- Nhà máy hóa chất
- Dây chuyền dược phẩm
- Giao thông và đường sắt
- Tòa nhà thông minh
- Hệ thống năng lượng
- Các cơ sở hạ tầng trọng yếu
Trong môi trường IT, sự cố an ninh mạng thường gây mất dữ liệu, gián đoạn dịch vụ hoặc ảnh hưởng đến tài khoản người dùng.
Trong môi trường OT, một sự cố còn có thể tác động đến:
- Quy trình vật lý
- Thiết bị công nghiệp
- Chất lượng sản phẩm
- Khả năng vận hành liên tục
- An toàn của con người
- Môi trường
- Việc cung cấp các dịch vụ thiết yếu
Chính vì vậy, người bảo vệ OT không thể chỉ áp dụng nguyên trạng các phương pháp bảo mật IT. Họ còn phải hiểu thiết bị điều khiển, giao thức công nghiệp, an toàn vận hành, hệ thống cũ và những giới hạn khi triển khai các biện pháp cybersecurity trong nhà máy.
SecOT+ được CompTIA định hướng như một bộ kỹ năng chung giúp nhân sự IT và OT phối hợp quản lý, giảm thiểu và xử lý rủi ro an ninh mạng trong môi trường sản xuất và hạ tầng trọng yếu.
SecOT+ khác gì Security+?
CompTIA Security+ cung cấp nền tảng bảo mật CNTT, bao gồm:
- Mối đe dọa và lỗ hổng
- Kiến trúc bảo mật
- Quản lý danh tính
- Mạng và phân đoạn mạng
- Mã hóa
- Logging và Monitoring
- Security Operations
- Incident Response
- Quản lý rủi ro
- Governance và Compliance
Security+ giúp người học hiểu những nguyên tắc chung của cybersecurity.
SecOT+ đi sâu hơn vào cách áp dụng các nguyên tắc đó trong môi trường công nghệ vận hành, nơi an toàn, tính sẵn sàng và sự ổn định của quy trình vật lý được đặt lên hàng đầu.
Có thể hình dung đơn giản:
Security+ xây dựng nền tảng an ninh mạng. SecOT+ chuyên môn hóa nền tảng đó cho OT, ICS, SCADA và hạ tầng trọng yếu.
Người học SecOT+ không bắt buộc phải sở hữu chứng chỉ Security+, nhưng kiến thức tương đương Security+ sẽ là nền tảng rất quan trọng.
SecOT+ có phải là khóa học nhập môn OT Security?
SecOT+ không nên được hiểu là chương trình dành cho người hoàn toàn chưa có nền tảng kỹ thuật.
Theo thông tin đang được công bố trong giai đoạn phát triển, CompTIA khuyến nghị ứng viên có:
- Từ ba năm kinh nghiệm thực hành trong môi trường OT.
- Từ hai năm kinh nghiệm triển khai giải pháp cybersecurity cho OT.
- Kiến thức về ICS, SCADA và mạng công nghiệp.
- Khả năng liên kết yêu cầu an ninh mạng với an toàn và vận hành.
Đây là kinh nghiệm được khuyến nghị, không phải điều kiện bắt buộc để đăng ký thi. Tuy nhiên, nó cho thấy SecOT+ được định vị ở mức chuyên môn thực hành, không phải khóa giới thiệu CNTT từ con số 0.
Đối với người mới, lộ trình hợp lý hơn là:
Kiến thức mạng → Security+ → OT/ICS Fundamentals → thực hành Cyber Range → SecOT+
Nội dung dự kiến của CompTIA SecOT+
Theo bản mục tiêu thi SOT-001 đang được sử dụng trong giai đoạn phát triển, chương trình SecOT+ gồm sáu nhóm năng lực lớn.
Do SecOT+ chưa phát hành chính thức, tên gọi, tỷ trọng và nội dung chi tiết vẫn có thể được CompTIA điều chỉnh trước ngày ra mắt.
1. OT Systems and Safety Foundations – Nền tảng hệ thống và an toàn OT
Phần đầu giúp học viên hiểu môi trường công nghiệp trước khi triển khai các biện pháp cybersecurity.
Nội dung dự kiến bao gồm:
- Nguyên tắc an toàn vật lý và an toàn vận hành
- Quy trình Lockout/Tagout
- Job Safety Analysis
- Trang bị bảo hộ cá nhân
- Các nguy cơ về điện, nhiệt độ, áp suất, hóa chất và cháy nổ
- Cảm biến và cơ cấu chấp hành
- PLC, RTU và IED
- HMI và Engineering Workstation
- Historian
- SCADA, DCS, MES và SIS
- Logic điều khiển
- Process Variable và Setpoint
- Tag, Timer, Watchdog và I/O
- Hệ thống độc lập và hệ thống phân tán
- Các lĩnh vực hạ tầng trọng yếu
Đây là điểm khác biệt lớn giữa SecOT+ và những chương trình cybersecurity chỉ tập trung vào hệ thống IT.
2. OT Risk Management – Quản lý rủi ro OT
Người làm OT Security phải đánh giá rủi ro dựa trên cả cybersecurity, an toàn và ảnh hưởng đến hoạt động sản xuất.
Các chủ đề dự kiến gồm:
- Risk Appetite
- Risk Register
- Business Impact
- Safety Impact
- Operational Impact
- Business Continuity
- Disaster Recovery
- Criticality Analysis
- Maturity Assessment
- Roadmap xây dựng năng lực OT Security
- Governance
- RACI
- Chính sách, tiêu chuẩn và quy trình
- Rủi ro từ bên thứ ba
- Rủi ro chuỗi cung ứng
- Architecture Review
- Security Assessment
- Penetration Testing có kiểm soát
- Lựa chọn biện pháp xử lý rủi ro
- Giám sát và đánh giá liên tục
Phần này giúp học viên tránh tư duy chỉ ưu tiên lỗ hổng theo điểm CVSS. Trong OT, một điểm yếu kỹ thuật phải được đánh giá cùng với mức độ quan trọng của thiết bị, khả năng ảnh hưởng đến quy trình và hậu quả an toàn.
3. OT Threat Intelligence – Tình báo mối đe dọa dành cho OT
SecOT+ dự kiến yêu cầu người học hiểu cách thu thập, phân tích và vận dụng thông tin về những mối đe dọa nhắm vào hệ thống công nghiệp.
Nội dung có thể bao gồm:
- Vòng đời Threat Intelligence
- OSINT và các nguồn tình báo khác
- Diamond Model
- MITRE ATT&CK for ICS
- ICS Cyber Kill Chain
- Threat Actor
- Tactics, Techniques and Procedures
- Indicator of Compromise
- Chia sẻ thông tin mối đe dọa
- Phân tích các sự kiện OT Security trong lịch sử
Các chiến dịch và sự cố như Stuxnet, TRISIS, Industroyer, BlackEnergy và Colonial Pipeline có thể được sử dụng để rút ra bài học về kiến trúc, khả năng phát hiện và ứng phó sự cố.
4. OT Cybersecurity Architecture, Design and Engineering
Phần này tập trung vào việc xây dựng hệ thống OT có khả năng phòng thủ và phục hồi.
Các chủ đề dự kiến gồm:
- Defense in Depth
- Least Privilege
- Least Functionality
- Network Segmentation
- Compartmentalization
- Zones and Conduits
- Industrial DMZ
- Kiến trúc Purdue
- Access Control
- Remote Access
- Jump Server
- Firewall công nghiệp
- Allowlisting
- High Availability
- Redundancy
- Recoverability
- Bảo mật vật lý
- Bảo mật phần cứng
- Bảo mật phần mềm
- Giao tiếp xác định và được kiểm soát
- Bảo vệ hệ thống cũ
- Kiến trúc cloud, edge và hệ thống OT hiện đại
Người học phải hiểu rằng thiết kế bảo mật OT luôn cần cân bằng giữa mức độ kiểm soát, hiệu suất, an toàn và tính liên tục của quy trình.
5. OT Security Operations – Vận hành an ninh OT
Đây được dự kiến là nhóm nội dung có tỷ trọng lớn nhất trong SOT-001.
Các năng lực có thể bao gồm:
- Asset Inventory
- Asset Discovery
- Passive Monitoring
- Network Baseline
- Logging
- SIEM và SOAR
- Network IDS
- Security Monitoring
- Threat Hunting
- Vulnerability Management
- Patch Management
- Compensating Controls
- Secure Configuration
- Quản lý tài khoản đặc quyền
- Removable Media Security
- Backup và Golden Configuration
- Kiểm soát thay đổi
- Quản lý truy cập của nhà cung cấp
- Phát hiện hành vi bất thường
- Theo dõi rủi ro liên tục
Phần OT Security Operations phản ánh nhu cầu thực tế của các tổ chức: không chỉ thiết kế hệ thống an toàn mà còn phải duy trì khả năng quan sát, phát hiện và xử lý sự kiện mỗi ngày.
6. OT Incident Management – Quản lý sự cố OT
Incident Response trong OT khác với IT vì không phải lúc nào cũng có thể cô lập, tắt máy hoặc khởi động lại thiết bị ngay lập tức.
Nội dung dự kiến bao gồm:
- Chuẩn bị ứng phó sự cố
- Phát hiện và phân tích
- Xác định phạm vi ảnh hưởng
- Phối hợp giữa IT, OT và đội an toàn
- Containment phù hợp với vận hành
- Eradication
- Recovery
- Lessons Learned
- Bảo toàn bằng chứng
- Xử lý sự cố trên hệ thống vật lý
- Quản lý truyền thông
- Business Continuity
- Khôi phục cấu hình PLC, HMI và máy trạm kỹ thuật
- Framework ứng phó sự cố dành cho ICS
Mục tiêu không chỉ là loại bỏ mã độc mà còn phải đưa quy trình trở lại trạng thái vận hành an toàn và đáng tin cậy.
Sáu nhóm nội dung dự kiến của SOT-001 gồm OT Systems and Safety Foundations, OT Risk Management, OT Threat Intelligence, OT Cybersecurity Architecture, OT Security Operations và OT Incident Management.
Các giao thức và công nghệ có thể xuất hiện trong SecOT+
SecOT+ dự kiến bao phủ nhiều nhóm công nghệ và giao thức thường gặp trong môi trường công nghiệp, chẳng hạn:
- Modbus RTU và Modbus TCP
- DNP3
- Profibus
- Profinet
- EtherNet/IP
- Common Industrial Protocol
- OPC DA và OPC UA
- BACnet
- KNX
- EtherCAT
- Giao tiếp serial RS-232 và RS-485
- Mạng không dây công nghiệp
- Virtual PLC
- Hypervisor
- Container
- Edge Computing
- Cloud tích hợp với OT
- AI, Machine Learning và Generative AI trong môi trường vận hành
Mục tiêu của chứng chỉ không phải biến học viên thành chuyên gia của mọi giao thức, mà giúp họ hiểu đặc điểm, rủi ro và phương pháp bảo vệ phù hợp với nhiều môi trường OT khác nhau.
SecOT+ phù hợp với ai?
Chứng chỉ được định hướng cho những người đang làm việc tại điểm giao nhau giữa công nghệ vận hành và cybersecurity:
- OT Cybersecurity Engineer
- ICS Security Engineer
- SCADA Security Specialist
- Control Systems Engineer
- Automation Engineer
- Industrial Network Engineer
- Plant Network Administrator
- SOC Analyst giám sát môi trường OT
- Incident Responder
- Security Architect
- Network Architect
- Vulnerability Management Specialist
- Risk and Compliance Specialist
- Chuyên viên bảo vệ hạ tầng trọng yếu
- Chuyên gia tư vấn OT Security
- Kỹ thuật viên và nhân sự vận hành nhà máy
SecOT+ cũng phù hợp với chuyên gia IT Security muốn chuyển sang OT, nhưng nhóm này cần bổ sung kiến thức về quy trình công nghiệp, thiết bị điều khiển, an toàn và các giới hạn vận hành.
SecOT+ có thay thế PenTest+ hoặc CySA+ không?
Không.
Mỗi chứng chỉ có một mục tiêu khác nhau.
Security+
Cung cấp nền tảng an ninh mạng tổng quát.
PenTest+
Tập trung vào lập kế hoạch, thực hiện và báo cáo kiểm thử xâm nhập.
CySA+
Tập trung vào phân tích an ninh, giám sát, quản lý lỗ hổng và Incident Response trong môi trường IT.
SecOT+
Chuyên môn hóa cybersecurity cho môi trường OT, ICS, SCADA và các quy trình vật lý.
SecOT+ có thể sử dụng kiến thức từ Security+, PenTest+ và CySA+, nhưng đặt những kiến thức đó vào bối cảnh nơi tính sẵn sàng, an toàn và khả năng phục hồi của hệ thống công nghiệp là ưu tiên hàng đầu.
SecOT+ có thay thế ISA/IEC 62443 không?
SecOT+ và ISA/IEC 62443 không nên được xem là hai lựa chọn loại trừ nhau.
SecOT+ dự kiến đánh giá năng lực tổng hợp của cá nhân trong nhiều lĩnh vực, từ hệ thống OT, quản lý rủi ro và Threat Intelligence đến kiến trúc, vận hành an ninh và Incident Management.
ISA/IEC 62443 là bộ tiêu chuẩn chuyên sâu dành cho việc xây dựng, vận hành, đánh giá và duy trì cybersecurity cho hệ thống tự động hóa và điều khiển công nghiệp.
Có thể hiểu:
- SecOT+ xác nhận năng lực OT Cybersecurity tổng hợp của một chuyên gia.
- ISA/IEC 62443 cung cấp phương pháp và yêu cầu chuyên sâu để xây dựng chương trình, kiến trúc và vòng đời bảo mật IACS.
Người làm OT Security chuyên nghiệp có thể cần cả hai nhóm kiến thức.
Lộ trình chuẩn bị cho CompTIA SecOT+
Do SecOT+ chưa phát hành chính thức, người học chưa nên mua những sản phẩm tự nhận là giáo trình chính thức, đề thi thật hoặc exam dump.
Một lộ trình chuẩn bị an toàn và có giá trị lâu dài gồm:
Giai đoạn 1: Nền tảng mạng và bảo mật IT
Học viên cần nắm:
- TCP/IP
- Routing và Switching
- Firewall
- Network Segmentation
- Identity and Access Management
- Vulnerability Management
- Logging và Monitoring
- Incident Response
- Risk Management
Kiến thức tương đương CompTIA Security+ là nền tảng được khuyến nghị.
Giai đoạn 2: OT, ICS và SCADA Fundamentals
Học viên tiếp tục tìm hiểu:
- OT, ICS, IACS và SCADA
- PLC, RTU, IED và HMI
- DCS, SIS và Historian
- Quy trình vật lý
- Kiến trúc Purdue
- Industrial DMZ
- Zones and Conduits
- Giao thức công nghiệp
- Đặc điểm khác biệt giữa IT và OT
Giai đoạn 3: Thực hành trên Cyber Range
Người học nên trực tiếp thực hành:
- Asset Discovery
- Phân tích lưu lượng OT
- Nhận diện giao thức
- Xây dựng Network Baseline
- Vulnerability Assessment
- Network Segmentation
- IDS và SIEM
- Phân tích cảnh báo
- Điều tra sự cố
- Backup và Recovery
- Tình huống Red Team và Blue Team
Giai đoạn 4: Bám sát mục tiêu thi chính thức
Sau khi CompTIA phát hành phiên bản cuối cùng của SOT-001, học viên cần:
- Đối chiếu kiến thức với Exam Objectives chính thức
- Sử dụng học liệu được cập nhật theo phiên bản cuối
- Thực hành Performance-Based Questions
- Ôn tập theo tỷ trọng từng domain
- Kiểm tra thông tin kỳ thi và chính sách voucher
- Chỉ đặt lịch thi khi chương trình đã mở chính thức
Chương trình SecOT+ tại OTSecurity.VN
OTSecurity.VN đang theo dõi quá trình phát triển của CompTIA SecOT+ để chuẩn bị chương trình đào tạo phù hợp cho học viên tại Việt Nam.
Sau khi CompTIA công bố chính thức Exam Objectives, học liệu và thông số kỳ thi cuối cùng, chương trình dự kiến sẽ được xây dựng theo hướng:
- Bài giảng lý thuyết bằng tiếng Việt
- Giải thích đầy đủ sáu nhóm mục tiêu SOT-001
- Hệ thống hóa thuật ngữ OT, ICS và SCADA
- Lab thực hành trên Cyber Range trực tuyến
- Phân tích giao thức công nghiệp
- Bài tập Asset Discovery
- OT Risk Assessment
- Network Segmentation
- OT Security Monitoring
- IDS và SIEM
- Vulnerability Management
- Incident Response
- Performance-Based Questions
- Practice Test và Mock Exam
- Hướng dẫn học và chuẩn bị kỳ thi
- Hỗ trợ exam voucher khi CompTIA chính thức phát hành sản phẩm
OTSecurity.VN hiện chưa mở bán khóa học hoặc exam voucher SecOT+ chính thức.
Chúng tôi không cam kết học phí, ngày khai giảng, số lượng câu hỏi, thời gian thi hoặc điểm đậu cho đến khi CompTIA hoàn tất và công bố chương trình chính thức.
Có nên chờ SecOT+ mới bắt đầu học OT Security?
Không cần chờ.
Phần lớn nền tảng cần cho SecOT+ cũng là kiến thức cốt lõi của nghề OT Security:
- Mạng và bảo mật IT
- Hệ thống điều khiển công nghiệp
- Kiến trúc OT
- An toàn vận hành
- Quản lý rủi ro
- Giao thức công nghiệp
- Security Monitoring
- Incident Response
- IEC 62443
- NIST SP 800-82
- Thực hành Cyber Range
Học viên bắt đầu xây dựng những năng lực này ngay từ bây giờ sẽ có lợi thế khi CompTIA phát hành Exam Objectives và học liệu chính thức.
Quan trọng hơn, mục tiêu cuối cùng không chỉ là vượt qua một kỳ thi. Người học cần có khả năng hiểu hệ thống công nghiệp, phân tích rủi ro và áp dụng biện pháp bảo vệ mà không gây ảnh hưởng đến hoạt động vận hành.
Đăng ký nhận thông tin về CompTIA SecOT+
OTSecurity.VN sẽ cập nhật khi CompTIA công bố:
- Ngày phát hành chính thức
- Exam Objectives cuối cùng
- Số lượng câu hỏi
- Thời gian làm bài
- Điểm đậu
- Giá exam voucher
- Chính sách thi lại
- CertMaster Learn
- CertMaster Labs
- Official Study Guide
- Practice Test
- Hình thức đào tạo và lịch khai giảng tại Việt Nam
Chương trình: CompTIA SecOT+ – Security for Operational Technology
Mã kỳ thi dự kiến: SOT-001
Trạng thái: Sắp ra mắt
Website: OTSecurity.VN
Zalo tư vấn trực tiếp: 0914433339
Liên hệ OTSecurity.VN để được tư vấn lộ trình chuẩn bị kiến thức OT/ICS Cybersecurity trước khi chương trình SecOT+ chính thức được phát hành.
SecOT+ chưa chính thức ra mắt, nhưng hành trình xây dựng năng lực bảo vệ OT có thể bắt đầu ngay từ hôm nay.