Đảm bảo an toàn thông tin cho mạng 5G là bảo đảm cho hạ tầng số quốc gia

  • 20/01/2021
  • 8:23 Sáng

Ông Nguyễn Khắc Lịch, Phó Cục trưởng Cục An toàn thông tin, Bộ TT&TT cho biết, bảo đảm an toàn thông tin cho mạng 5G cũng chính là bảo đảm an toàn, an ninh mạng cho hạ tầng số quốc gia.

Đảm bảo an toàn thông tin cho mạng 5G là bảo đảm cho hạ tầng số quốc gia
Bảo đảm an toàn thông tin cho mạng 5G cũng chính là bảo đảm an toàn, an ninh mạng cho hạ tầng số quốc gia.

Ông Nguyễn Khắc Lịch cho biết, các mạng 3G, 4G là hạ tầng viễn thông cung cấp những dịch vụ thông tin liên lạc và truy cập Internet. Trong khi đó, mạng 5G với đặc tính kết nối tốc độ cao, độ trễ thấp, tính mở lớn và cho phép kết nối vô cùng nhiều thiết bị với nhiều chủng loại, giao thức – đã trở thành hạ tầng số để phục vụ công cuộc chuyển đổi số, cho xã hội số, nền kinh tế số và Chính phủ số.

“Chính vì vậy, bảo đảm an toàn thông tin (ATTT) cho mạng 5G cũng chính là bảo đảm an toàn, an ninh mạng cho hạ tầng số, cho mọi ngành, lĩnh vực và cho cả quốc gia”, đó là vấn đề tối quan trọng mà các nước trên thế giới đã đưa lên quan tâm hàng đầu trong việc triển khai mạng 5G, ông Lịch khẳng định.

Để giúp cơ quan quản lý nhà nước ra các chính sách về bảo đảm ATTT tốt hơn, Phó Cục trưởng Cục ATTT Nguyễn Khắc Lịch cho rằng, bảo mật cho thiết bị IoT trong kỷ nguyên 5G sẽ phải đảm bảo đảm an toàn, an ninh mạng cho các thiết bị IoT kết nối vào 5G; Bảo đảm an toàn, an ninh mạng cho lớp mạng core 5G: Bảo đảm an toàn, an ninh mạng cho lớp truy nhập, ứng dụng như: ô tô tự lái, phẫu thuật từ xa, nông nghiệp thông minh, y tế thông minh, giáo dục thông minh, giao thông thông minh..

Ông Nguyễn Ngọc Quân, Giám đốc Trung tâm An toàn thông tin của VNPT IT chia sẻ, IoT cũng là mảnh ghép cuối trong hệ sinh thái về các sản phẩm công nghệ 4.0 của VNPT khi nhà mạng này lên 5G. Chính vì thế, VNPT đã chuẩn bị những mảnh ghép trước đó như: hệ thống lưu trữ và xử lý dữ liệu lớn – Big Data; Hệ thống nền tảng đảm bảo an toàn bảo mật; Các trung tâm dữ liệu đạt chuẩn của VNPT; Smart Cloud VNPT; Smart City; Các ứng dụng triển khai trên nền micro services…”Vì vậy, khi mảnh ghép cuối cùng là IoT được ghép vào, chúng tôi đã có các nền tảng hỗ trợ để phân tích dữ liệu, phân loại dữ liệu theo từng thuộc tính cũng như góc độ khai thác để đáp ứng tốt nhất bài toán kinh doanh cũng như khả năng dự báo từ nền tảng này. Bên cạnh đó, việc thu hút nhân sự trong mạng này là một vấn đề thiết yếu, VNPT đang gấp rút triển khai để đảm bảo nhân sự trong cả khâu sản xuât, phân tích dữ liệu và xây dựng các bài toán phục vụ con người…”, ông Quân nói.

“Xây dựng tiêu chuẩn ATTT cho mạng thế hệ sau 5G cũng tương tự như việc kiện toàn tiêu chuẩn ATTT cho mạng 4G…và tương đồng với tiêu chuẩn ATTT khác mà GSMA, ITU… đã xây dựng. Các tiêu chuẩn này cần kiện toàn từ mặt phẳng người dùng, mặt phẳng điều khiển, mặt phẳng dữ liệu. Bên cạnh đó, cần kiện toàn các tiêu chuẩn từ hạ tầng, mạng truyền tải và ứng dụng được triển khai trên mạng 5G. Điểm khác biệt ở đây, là những tiêu chuẩn này cần đưa ra được chuẩn hóa về việc tối ưu lưu lượng, định tuyến thông minh nhằm hạn chế tối đa nguy cơ bị tấn công từ chối dịch vụ; chiếm quyền điều khiển thiết bị đầu cuối”, ông Quân nhận định.

Ông Mai Xuân Cường, Trưởng phòng An ninh hệ thống ứng dụng Viettel Cyber Security thì cho hay, gốc của hệ thống IoT, bản chất vẫn là hệ thống CNTT. Vì vậy, một hệ thống IoT trước tiên sẽ gặp rủi ro tương tự như đối với hệ thống CNTT, đó là rủi ro về chiếm quyền điều khiển, lộ lọt thông tin hay bị tấn công DDos,… Đảm bảo ATTT cho hạ tầng CNTT phục vụ IoT là đảm bảo được 80% cho toàn bộ hệ thống. Vì vậy, các địa phương, tổ chức khi bắt tay vào triển khai hệ thống IoT, bước một cần xây dựng cho mình một nền móng vững chắc về hệ thống CNTT nền tảng gồm các giải pháp đảm bảo nhiều lớp và nhiều khâu như giải pháp IPS, IDS, giải pháp giám sát và phản ứng nhanh mức network, mức host và cả ở những thiết bị gateway. Các khâu như phát triển giải pháp, triển khai và vận hành hệ thống cũng cần được chuẩn hóa một cách đồng bộ và xuyên suốt ngay từ đầu.

Khi có hệ thống nền tảng đã được đảm bảo thì 20% còn lại là việc khó nhất, đó là đảm bảo an toàn cho thiết bị kết nối vào mạng IoT này. Khó nhất vì số lượng thiết bị rộng lớn, đảm bảo an toàn cho 100% thiết bị là cực kỳ thách thức. Vì vậy, cần ưu tiên triển khai những giải pháp đảm bảo tính độc lập giữa các thiết bị nhằm giảm thiểu rủi ro khi có một nút mạng (node) bị tấn công mà không ảnh hưởng đến các node thiết bị khác. Thiết bị cũng cần được chọn lọc kỹ càng từ những nhà sản xuất uy tín, có tính cam kết dài hạn, thiết bị cần được quản lý từ xa để đảm bảo cập nhật nhanh những bản vá hoặc nâng cấp ATTT. Ngoài ra, các đơn vị có thể xem xét triển khai một số giải pháp bảo mật được cài đặt trên từng thiết bị để giảm thiểu sự phụ thuộc vào năng lực của các nhà sản xuất.

Bình luận về vấn đề này, ông Nguyễn Anh Phan, Trưởng bộ phận Giám sát và xử lý sự cố, Công ty Bkav cho rằng, khi triển khai mạng 5G, số lượng thiết bị IoT sẽ rất lớn và xu thế trong tương lai sẽ không sử dụng IP private thay vào đó, các thiết bị IoT sử dụng IP public để kết nối dẫn đến những nguy cơ tấn công mạng cao và thường trực như việc chặn bắt thông tin trên đường truyền. Do đó, cách thức đảm bảo kết nối cho thiết bị IoT nên tập trung vào việc đảm bảo an toàn cho các giao thức kết nối và đầu cuối. Đối với một số hệ thống thông tin quan trọng nên triển khai hệ thống giám sát để phát hiện và ngăn chặn sớm những cuộc tấn công khi mới manh nha hình thành.

 PV

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

  • Nguồn tin:
  • Mục danh sách #2