Cập nhật tư duy bảo mật trong xu thế kết nối
Công nghệ di động thế hệ thứ năm, hay 5G, sẽ đóng một vai trò to lớn trong nền kinh tế số, cung cấp trải nghiệm thực tế ảo và thực tế tăng cường siêu thực, xác định lại hoạt động kinh doanh bằng tự động hóa và kết nối nhiều người và mọi thứ hơn bao giờ hết. Kết hợp điều này với đám mây, IoT và AI, đã đến lúc chúng ta nên cập nhật tư duy bảo mật để bắt kịp.
Chúng ta đang sống trong một thế giới kết nối đám mây và thường quên mất không chỉ là có con người trên mạng, mà còn có cảm biến, máy ảnh, thậm chí cả bàn chải đánh răng... Các ứng dụng không còn chạy trên một máy chủ duy nhất, thay vào đó, dữ liệu có thể chảy qua nhiều trung tâm dữ liệu, nhiều mạng và rất có thể qua cả biên giới quốc tế.
Những lo ngại gần đây về bảo mật 5G đã dẫn đến một số chuyển động trong ngành công nghiệp di động mà cuối cùng sẽ tạo ra sự chia rẽ giữa các nhà mạng và khu vực địa lý. Kết quả là các nhà mạng sẽ không còn có thể tự do lựa chọn các nhà cung cấp mà họ có thể sử dụng làm đối tác lâu đời để tạo ra lợi thế cạnh tranh và duy trì khả năng cạnh tranh trong khi tối đa hóa ROI (chỉ số hoàn vốn trong hoạt động kinh doanh) của họ.
Trong nhiều thập kỷ, 3GPP (dự án đối tác thế hệ thứ 3) và GSMA (Hiệp hội Hệ thống Thông tin Di động Toàn cầu) là những tổ chức hàng đầu xác định và thúc đẩy các tiêu chuẩn và bản phát hành di động, tập hợp hàng trăm nhà cung cấp, hàng nghìn nhà mạng và cuối cùng là hàng tỷ người tiêu dùng đứng sau họ. Dựa trên các công nghệ hàng đầu, các tổ chức này xác định giao diện của các mạng trong tương lai và đảm bảo mức độ tương tác, khả năng bảo trì và khả năng chi trả mà người tiêu dùng cần để ứng dụng hàng loạt các dịch vụ kỹ thuật số.
3GPP có hơn 700 thành viên trong ngành bao gồm các nhà cung cấp, nhà mạng và nhà hoạch định chính sách và là cơ quan tiêu chuẩn chính xác định các bản phát hành di động để đáp ứng các yêu cầu của từng thế hệ di động do ITU-R xác định.
Với hơn 1200 công ty thành viên bao gồm 750 nhà khai thác di động, Hiệp hội GSMA là một tổ chức công nghiệp đại diện cho lợi ích của các nhà khai thác mạng di động trên toàn cầu.
Mối quan hệ lâu dài duy nhất giữa 3GPP và GSMA khiến họ có vị trí lý tưởng để giải quyết các mối quan tâm về bảo mật và do đó họ đã cùng nhau thành lập Chương trình đảm bảo an ninh thiết bị mạng (NESAS), với kế hoạch khởi động một chương trình cải tiến bảo mật liên tục tập trung vào cơ sở hạ tầng mạng di động.
NESAS giới thiệu một đường cơ sở bảo mật cho ngành công nghiệp di động để cải thiện tính bảo mật của nhà cung cấp, tính minh bạch và niềm tin của nhà mạng Các nhà mạng và cơ quan bảo mật sau đó có thể xây dựng trên nền tảng bảo mật chung này để xác định các yêu cầu bảo mật bổ sung nếu họ muốn. NESAS sẽ giúp giải quyết các yêu cầu và vấn đề mới trong khi giảm thiểu sự phân mảnh.
Gần đây, GSMA đã nâng cao phạm vi vai trò của họ bằng cách khởi động chương trình Cơ sở Kiến thức An ninh mạng 5G toàn diện của họ để giúp xác định, lập bản đồ và giảm thiểu rủi ro tiềm ẩn. Là một cách để giúp những người chơi trong hệ sinh thái 5G bao gồm nhà cung cấp, nhà mạng và cơ quan quản lý, GSMA tiến hành phân tích kỹ các mối đe dọa với đầu vào từ các tổ chức hàng đầu bao gồm 3GPP, ENISA và NIST.
Cơ sở kiến thức về an ninh mạng 5G cung cấp hướng dẫn về một loạt các rủi ro bảo mật và các biện pháp giảm thiểu với mục tiêu nâng cao lòng tin vào mạng 5G và cuối cùng là bảo mật thế giới kỹ thuật số của chúng ta.
Cho đến nay, Cơ sở kiến thức bao gồm một tập hợp các biện pháp kiểm soát bảo mật cơ bản được khuyến nghị mà các nhà khai thác mạng nên xem xét triển khai để giảm thiểu các mối đe dọa bao gồm một loạt các mối đe dọa đã biết đối với mạng di động cũng như những mối đe dọa được giới thiệu gần đây với Ảo hóa chức năng mạng (Network Function Virtualization) và bảo mật GTP-U, cùng với các tham chiếu đến các tiêu chuẩn liên quan và các tài nguyên thực hành tốt nhất khác. Mô tả giải pháp cho mỗi kiểm soát xác định các lời khuyên cụ thể cho phép nhà mạng thực hiện các mục tiêu kiểm soát.
Ngoài ra, một số giải pháp cụ thể được xác định bao gồm Quản lý mấu chốt cho 4G và 5G được sử dụng giữa các bên kết nối để bảo mật thông tin liên lạc tín hiệu, hiểu các rủi ro tiềm ẩn, các mối đe dọa và các biện pháp đối phó liên quan đến bảo mật kết nối 5G, hướng dẫn và khuyến nghị triển khai thuật toán bảo mật và cả kiểm soát rủi ro gian lận và bảo mật.
Cơ sở kiến thức cuối cùng sẽ nâng cao nhận thức và bảo mật 5G tổng thể cũng như tăng cường năng lực của các doanh nghiệp, nhà khai thác và cơ quan quản lý và theo trang web GSMA, cung cấp hướng dẫn từng bước để "xây dựng đảm bảo an ninh trong khi xem xét toàn bộ phổ rủi ro của 5G end- mạng đầu cuối. "
Các nhà cung cấp đẩy mạnh giải pháp bảo mật
Tháng 6 năm nay, Huawei đã khai trương trung tâm minh bạch bảo vệ quyền riêng tư và an ninh mạng lớn nhất toàn cầu tại Đông Hoản, Trung Quốc, với các đại diện từ GSMA, SUSE, Viện tiêu chuẩn Anh và các cơ quan quản lý từ UAE và Indonesia phát biểu tại lễ khai trương.
Bên trong Trung tâm Minh bạch Bảo vệ quyền riêng tư và An ninh mạng toàn cầu tại Đông Hoản, Trung Quốc
Trung tâm cung cấp một nền tảng để chia sẻ kiến thức chuyên môn về quản trị mạng và làm việc về các giải pháp kỹ thuật cùng với các cơ quan quản lý, tổ chức thử nghiệm bên thứ ba độc lập và các tổ chức tiêu chuẩn, cũng như khách hàng, đối tác và nhà cung cấp của Huawei và được thiết kế đặc biệt để thúc đẩy phát triển an ninh mạng thông qua đổi mới chung, kiểm tra và xác minh bảo mật.
Huawei đã đánh dấu sự kiện này bằng việc phát hành Đường cơ sở bảo mật sản phẩm, tổng hợp lại hơn một thập kỷ kinh nghiệm và lần đầu tiên công ty này đưa ra khung cơ bản về bảo mật sản phẩm và các phương thức quản lý cho toàn ngành.
Tại sự kiện khai trương, Mats Granryd, Tổng giám đốc GSMA, cho biết "Việc cung cấp các dịch vụ mới hay cả các dịch vụ hiện tại trong kỷ nguyên 5G sẽ phụ thuộc rất nhiều vào kết nối được cung cấp bởi các mạng di động và về cơ bản sẽ phụ thuộc vào công nghệ nền tảng là an toàn và đáng tin cậy."
Quản lý rủi ro an ninh mạng là trách nhiệm chung. Các chính phủ, tổ chức tiêu chuẩn và nhà cung cấp công nghệ cần hợp tác với nhau để phát triển sự hiểu biết thống nhất về các thách thức an ninh mạng. Cơ sở kiến thức về an ninh mạng của GSMA và Trung tâm minh bạch về bảo vệ quyền riêng tư và an ninh mạng toàn cầu của Huawei là nền tảng cơ bản để thiết lập các mục tiêu chung, sắp xếp trách nhiệm và cuối cùng là xây dựng môi trường hợp tác để xây dựng môi trường kỹ thuật số đáng tin cậy mà chúng ta cần để đảm bảo tương lai kỹ thuật số của mình.
* Mời quý độc giả theo dõi các chương trình đã phát sóng của Đài Truyền hình Việt Nam trên TV Online và VTVGo!