Xét đến sự gia tăng nhanh chóng của việc triển khai công nghệ, an toàn, an ninh mạng đã trở thành một nhu cầu thiết yếu toàn cầu trong nỗ lực điều chỉnh các biện pháp bảo vệ, dù là trực tiếp hay gián tiếp, để ngăn chặn các hệ thống khỏi các cuộc tấn công mạng.
Mối đe dọa an ninh mạng ngày càng gia tăng
An toàn, an ninh mạng bao gồm việc áp dụng và duy trì các quy trình liên quan đến việc phát hiện sớm các mối đe dọa mạng và giảm thiểu rủi ro, đây là điều kiện tiên quyết để áp dụng một hệ sinh thái máy tính bền vững có trách nhiệm bảo vệ hoạt động của các xã hội hiện đại dựa trên công nghệ. Theo Báo cáo Rủi ro Toàn cầu năm 2019 của Diễn đàn Kinh tế Th giới, các cuộc tấn công an toàn, an ninh mạng hiện nằm trong số những rủi ro hàng đầu trên toàn cầu.
Các cuộc tấn công mạng có thể dẫn đến thiệt hại hàng tỷ đô la trong lĩnh vực kinh doanh, đặc biệt là khi máy chủ của ngân hàng, bệnh viện, nhà máy điện và thiết bị thông minh bị xâm nhập. Điều này có thể dẫn đến những thiệt hại nghiêm trọng cho xã hội số thay vì hỗ trợ sự phát triển. Việc thiếu các biện pháp bảo mật hoặc có nhưng không đầy đủ có thể không gây ra sự cố nghiêm trọng ban đầu, nhưng xã hội số dần dần sẽ mất niềm tin, dẫn đến sự suy giảm nghiêm trọng trong phát triển. Theo Diễn đàn Kinh tế Thế giới, ước tính giá trị thị trường của an toàn, an ninh mạng dự kiến sẽ tăng từ 120 lên 300 tỷ vào năm 2024.
An toàn, an ninh mạng nhằm bảo vệ dữ liệu khỏi những kẻ tấn công, điều này rất quan trọng đối với tất cả các cá nhân, tổ chức. Đây là một phần không thể thiếu của các chiến lược giảm thiểu đe dọa trên mạng. Điều quan trọng nhất là đạt được tính bền vững trong không gian mạng, qua đó bảo mật dữ liệu và bảo vệ thông tin. Tất cả các quốc gia trên thế giới đều quan tâm đến việc bảo vệ môi trường dữ liệu khỏi tin tặc và phần mềm độc hại – có thể liên hệ đến tác động của làn sóng ransomware khổng lồ trong những năm gần đây.
Các mối đe dọa trên mạng đang gia tăng nhanh chóng với các âm mưu tinh vi và thâm độc, đồng thời là động cơ để xâm nhập hệ thống thông tin. Việc hiểu và xác định các lỗ hổng bảo mật có thể bị khai thác bởi gián điệp mạng đã trở thành một yêu cầu chung đối với các chuyên gia bảo mật. Tác động của các cuộc xâm nhập có thể khiến các tổ chức phải dừng hoạt động và có sức hủy hoại nghiêm trọng. Tư duy của cộng đồng an toàn, an ninh mạng đã chuyển từ "nếu chúng ta bị tấn công" sang "khi chúng ta bị tấn công": hãy chuẩn bị thay vì mong đợi rằng các cuộc tấn công mạng hoàn toàn có thể tránh được và duy trì hiệu quả đảm bảo an toàn thông tin mạng bất chấp các cuộc tấn công.
Biện pháp đảm bảo an ninh, an toàn mạng
Các kỹ thuật như lừa đảo, tin nhắn rác và tấn công từ chối dịch vụ (DDoS) thường xuyên được tội phạm mạng sử dụng để gây hại cho môi trường dữ liệu và giám sát hệ thống, do đó cần phải hoạch định các chiến lược giám sát liên tục. Hiểu biết về tội phạm mạng và an toàn, an ninh mạng là cấp thiết để phát triển các biện pháp đối phó an ninh phòng thủ và tấn công hiệu quả. Theo McAfee, việc đưa vào thực thi pháp luật và khuôn khổ pháp lý, chương trình giáo dục và nâng cao nhận thức, cũng như các đổi mới công nghệ phát triển tốt có thể là lựa chọn tốt nhất để chống lại tội phạm mạng.
Với bản chất của việc sử dụng Internet ngày nay, cho dù là các ứng dụng truyền thông xã hội hay thương mại điện tử, tội phạm mạng đều có thể tìm được các điểm yếu để thực hiện hoạt động phạm tội, từ đánh cắp dữ liệu cá nhân đến vi phạm dữ liệu cộng đồng. Đặc biệt là các công cụ hack có sẵn miễn phí và các lỗ hổng phần mềm được tiết lộ công khai mà chưa có các biện pháp phòng ngừa toàn diện. Đây là lý do cần phải phát triển của Mô hình toàn diện về an toàn, an ninh mạng cộng đồng (CCSMM), giúp thu hẹp khoảng cách bằng cách hướng dẫn các người dùng nhận ra các yêu cầu về an toàn, an ninh mạng cộng đồng, và cuối cùng tạo ra một chương trình an toàn, an ninh mạng khả thi và bền vững.
Khả năng xác định và quản lý các rủi ro an toàn, an ninh mạng một cách kịp thời là yếu tố quan trọng cho sự thành công và tồn tại của bất kỳ tổ chức nào. Tất cả các cá nhân trong tổ chức cần tham gia vào quản lý rủi ro an toàn, an ninh mạng để có thể xác định và đánh giá đúng mức các rủi ro (phải được phân loại và xếp thứ tự ưu tiên). Đánh giá rủi ro mạng là rất quan trọng để cung cấp cho các tổ chức một bức tranh rõ ràng và chính xác về tất cả các rủi ro bảo mật liên quan, là cơ sở cho nhận thức về tình huống mạng.
Một thế trận an toàn, an ninh mạng bền vững dựa vào quản lý rủi ro liên tục, bao gồm giám sát liên tục và thu thập dữ liệu. Bằng cách sử dụng các công cụ theo dõi quản trị, rủi ro và tuân thủ (GRC), mức độ rủi ro an toàn, an ninh mạng có thể được theo dõi và đánh giá. Khi được mô tả trong bối cảnh tài sản, mối đe dọa và lỗ hổng bảo mật, các rủi ro có thể được trình bày chi tiết bằng các hệ thống tổ chức tri thức được thiết kế theo mục đích, được triển khai rộng rãi nhất trong đó là Biểu thức thông tin về mối đe dọa có cấu trúc (STIX). STIX xác định các đối tượng như kiểu tấn công, chỉ báo và phần mềm độc hại, tập hợp các xâm nhập, yếu tố rủi ro, lỗ hổng bảo mật, v.v.. và cũng có thể nắm bắt mối quan hệ giữa các đối tượng này.
Phân loại dữ liệu cũng giúp các tổ chức xác định chi phí và nỗ lực liên quan đến việc đảm bảo các tài sản thông tin quan trọng được ban quản lý sử dụng để ra quyết định. Điều này liên quan đến việc xác định và lập danh mục dữ liệu quan trọng và thiết lập quyền truy cập của người dùng với nguyên tắc ít đặc quyền nhất.
Điều quan trọng là phải thường xuyên đánh giá các biện pháp kiểm soát an ninh tại chỗ thông qua các kỹ thuật tấn công giả định, ví dụ như các bài kiểm tra xâm nhập, do đó củng cố cơ sở hạ tầng bảo mật tổng thể. Việc lập kế hoạch cho các vi phạm dữ liệu cũng rất quan trọng, đòi hỏi phải thành lập một nhóm ứng phó sự cố. Cơ chế bảo mật ngăn chặn sự xâm nhập dữ liệu cũng cần thiết. Nếu xảy ra vi phạm dữ liệu, điều quan trọng là phải xác định được nguồn tấn công và các mức độ bảo mật dữ liệu của công ty. Cách tiếp cận toàn diện được đề xuất bao gồm sáu bước: mô phỏng, phân tích, lập kế hoạch, phát triển, xây dựng và vận hành. Hai giai đoạn đầu tiên, mô phỏng và phân tích, góp phần xây dựng phương án bảo vệ bền vững; giai đoạn thứ ba là lập kế hoạch; giai đoạn cuối cùng là triển khai thực hiện, giải quyết việc cung cấp và xây dựng các nguồn lực cần thiết để bảo vệ hệ thống chống lại các cuộc tấn công mạng.
Các cơ quan chính phủ cần tham gia trong trường hợp sự cố mạng xảy ra ảnh hưởng đến người dùng máy tính trên diện rộng, chẳng hạn như các cuộc tấn công mạng gây tê liệt hoàn toàn trong một số lĩnh vực. Bên cạnh đó, việc sẵn sàng để hạn chế tấn công, phát hiện, ứng phó và phục hồi sau các cuộc tấn công mạng là rất cần thiết. Bằng cách triển khai một hệ thống quản lý an ninh hiệu quả và ổn định, các rủi ro mạng có thể được giảm thiểu; tuy nhiên, bất kể loại hệ thống bảo mật nào được triển khai, luôn có xác suất vi phạm dữ liệu. Điều quan trọng cần nhấn mạnh là bảo mật CNTT không phải là trách nhiệm duy nhất của bộ phận CNTT mà là trách nhiệm chung của toàn bộ tổ chức.
Một số xu hướng an toàn, an ninh mạng nổi bật
Hệ thống điều khiển công nghiệp (ICS)
Đảm bảo an toàn, an ninh mạng trong các hệ thống điều khiển công nghiệp (ICSes) được phát triển chậm hơn so với các hệ thống CNTT. ICS hiện đã được sử dụng trong một số hệ thống điều khiển như một cấu phần cơ bản. Tuy nhiên nhiều vấn đề bảo mật ICS khác nhau vẫn chưa được giải quyết do sự phụ thuộc vào các nền tảng dựa trên mạng điều khiển. ICSes đã mang đến một sự thay đổi trong thiết kế phần mềm khi hợp nhất hệ điều hành thương mại sẵn có (COTS) (OSes) và Giao thức điều khiển truyền dẫn/ Giao thức Internet (TCP/IP). Chúng được thiết kế với mục đích để thay thế các thành phần mạng độc quyền.
Một số ICS đã ứng dụng công nghệ mạng không dây để có thể truy cập thiết bị từ xa, phục vụ hỗ trợ và bảo trì. Mặc dù đây là sự tiến bộ về công nghệ, nhưng cũng gây khó khăn cho việc duy trì tính bí mật và bảo vệ tính toàn vẹn của dữ liệu truyền qua các nút mạng. Việc này tiềm ẩn các lỗ hổng và làm tăng rủi ro của các sự cố bảo mật tiềm ẩn. Kiểm soát hệ thống nhà máy phải được kết nối trực tiếp với hệ thống CNTT của doanh nghiệp để có thể chia sẻ thông tin thông qua Ethernet và TCP/IP tương đồng. Điều này cho phép người vận hành giám sát từ xa các cơ sở sản xuất thông qua các thiết bị không dây an toàn để thực hiện các hoạt động quản lý điều hành. Có một số cách để thực hiện các biện pháp an toàn, an ninh mạng cả trong ICS và trong hệ thống CNTT.
Tuy nhiên, việc triển khai ICS gặp nhiều thách thức hơn do nhu cầu hoạt động liên tục của chúng, hệ thống cấu trúc độc quyền, phần mềm dành riêng của nhà cung cấp, tài nguyên, khả năng xử lý hạn chế và tùy theo bản chất mạng vật lý của hệ thống điều khiển.
Đây là những lý do chính của việc các hệ thống điều khiển công nghiệp được thiết kế ưu tiên tính khả dụng, việc triển khai bảo mật cần xem xét tác động tiềm tàng đến hiệu suất và năng suất làm việc của hệ thống. Để bảo mật ICS, các cơ chế bảo mật, thường được gọi là phòng thủ chuyên sâu phải được xây dựng nhiều lớp xung quanh bộ điều khiển. Số lượng dịch vụ tích hợp và số lượng kết nối vào bộ điều khiển trung tâm càng ít (hạn chế dịch vụ mạng, đóng các cổng kết nối) thì khảnăngviphạmbảomật trong các lớp phòng thủ càng thấp. Chỉ khi các cổng TCP được bảo đảm an toàn thì mới cho phép giao tiếp cổng TCP trong lớp ứng dụng.
Chiến lược này có thể bảo vệ hệ thống thành công ngay cả khi chống lại các cuộc tấn công zero-day, vốn nổi tiếng là khó phân tích. Cường độ của các cuộc tấn công mạng đang gia tăng với tốc độ nhanh chóng, và nhiều mục tiêu nhằm vào các cơ sở hạ tầng quân sự, tài chính, năng lượng. Do đó, việc đảm bảo an toàn cho các hệ thống điều khiển này là vấn đề còn nhiều thách thức và là xu hướng đang được quan tâm trong giai đoạn hiện nay.
Mạng lưới điện thông minh
Lưới điện thông minh là hệ thống điện được thiết kế nhằm đạt được độ tin cậy, linh hoạt, hiệu quả và cung cấp nguồn điện đạt hiệu suất cao và hoạt động ổn định. Việc sử dụng các nguồn năng lượng tái tạo đã được tăng lên theo cấp số nhân để tạo ra nhiều năng lượng hơn trên toàn cầu. Thành phần quan trọng nhất cần được bảo vệ khỏi tội phạm mạng trong lưới điện thông minh là mạng truyền dẫn tín hiệu, vì nó dựa trên hệ thống chia sẻ thông tin thời gian thực.
Các chức năng bảo trì và điều khiển của lưới điện cũng phụ thuộc vào thành phần cụ thể này. Theo định nghĩa của Nền tảng Công nghệ Châu Âu, lưới điện thông minh là một loại mạng điện có tính đến hành động của người dùng để cung cấp và chia sẻ một cách hiệu quả các nguồn cung cấp điện an toàn, bền vững và có lợi về kinh tế cho tất cả những đối tượng được kết nối. Hội đồng quốc tế về Hệ thống Điện lớn và Ủy ban kỹ thuật Điện quốc tế (IEC) đã nỗ lực làm việc trong một thập kỷ về các vấn đề liên quan đến an toàn, an ninh mạng trong hệ thống điện. Ủy ban kỹ thuật IEC 57 (IEC TC57) đã xây dựng một tiêu chuẩn bảo mật để nhận biết các vấn đề bảo mật cho từng hoạt động riêng biệt của hệ thống điện và các kênh truyền dẫn. Sự phát triển của công nghệ lưới điện thông minh liên quan đến việc phát điện truyền thống, mạng lưới truyền tải, cùng với mạng lưới phân phối. Điều quan trọng là phải có dòng điện song song với dòng tín hiệu trong mạng truyền dẫn, cho phép tối ưu hóa hoạt động. Trạm biến áp là những nút liên kết tất cả các cáp và đường dây để phân phối điện trong mạng lưới điện. Thông thường, các trạm này thu nhận dữ liệu và chuyển thông tin giữa các cảm biến hoặc thiết bị truyền dẫn có trong lưới điện.
Trong những năm 1980, kiến trúc lưới điện dần phát triển từ việc sử dụng dây đồng sang sử dụng trực tiếp các giải pháp hỗ trợ được thiết lập bằng công nghệ modem. Hệ thống kiểm soát giám sát và thu thập dữ liệu (SCADA) thông thường có một loạt các vấn đề đáng báo động liên quan đến khả năng tương tác giữa các thiết bị, do đó cần phải cấu trúc lại các giao thức của chúng. Năm 1994, IEC và IEEE đưa ra một tiêu chuẩn chung cho hệ thống truyền dẫn. IEEE cũng đã thiết lập Khung Kiến trúc truyền dẫn tiện ích (UCA) và tiêu chuẩn IEC 61850 xác định các giao thức truyền thông cho các mạng lưới và hệ thống truyền dẫn. Các phiên bản cập nhật cho tiêu chuẩn này sau đó đã lần lượt được ban hành từ năm 2002 đến 2005.
Phân tích các kịch bản tấn công trong những năm gần đây cho thấy việc mã độc Stuxnet làm gián đoạn một số địa điểm công nghiệp và một nhà máy hạt nhân ở Iran và là cuộc tấn công mạng có chủ đích (APT) được biết đến đầu tiên vào một hệ thống SCADA, không chỉ thực hiện gián điệp mạng mà còn chiếm một phần quyền kiểm soát hoạt động của hệ thống. Các biến thể đáng chú ý của Stuxnet bao gồm Duqu, Flame và Gauss.
Những virus máy tính như vậy thậm chí có thể khơi mào một cuộc chiến tranh mạng. Có nhận định cho rằng "khi điện ngừng, mọi thứ dừng lại", đây là điều cần được đặc biệt quan tâm khi các hệ thống lưới điện đang phát triển nhờ ứng dụng CNTT, bao gồm cả các giải pháp cho thiết bị điều khiển. Các giải pháp công nghệ này làm giảm chi phí triển khai hệ thống mạng lưới điện, nhưng lại gia tăng các lỗ hổng bảo mật. Hiện nay, đã có nhiều biện pháp bảo mật và công cụ để ngăn chặn truy cập trái phép vào hệ thống điều khiển trạm biến áp. Các biện pháp chủ yếu tập trung vào tường lửa và cổng bảo mật một chiều (có bảo mật lớp vật lý rất độc đáo với bộ truyền và bộ thu).
Các thiết bị này có thể lắp đặt trong cả mạng điều khiển và mạng của cơ quan, tổ chức. Ứng dụng công nghệ laser và tế bào quang điện trong cả hai thiết bị có thể hạn chế giao tiếp từ máy thu đến máy phát, nhưng cho phép giao tiếp hai chiều và ngăn chặn việc khai thác lỗ hổng qua mạng. Tuy nhiên, việc thay đổi liên tục trong mạng truyền dẫn lại gây khó khăn cho việc duy trì đầy đủ tường lửa và cổng bảo mật ở tất cả các điểm.
Tiêu chuẩn bảo mật IEC 62351 đã nêu ra cơ chế bảo mật để duy trì thông tin liên lạc được thiết lập trong IEC 61850 đã đề cập ở trên. Tuy vậy, cơ chế an toàn, an ninh mạng này lại ảnh hưởng rõ rệt đến hiệu suất của giao tiếp thời gian thực trong trạm biến áp. Nhu cầu ngày càng tăng của ngành điện yêu cầu phải có một khuôn khổ cơ bản về bảo mật và các giải pháp bảo mật tối ưu hơn nữa nhằm bảo vệ các dữ liệu, cũng như duy trì toàn bộ thông tin truyền dẫn diễn ra trong mạng lưới điện thông minh.
Xu hướng mới nổi: Blockchain và IoT
Blockchain là một sổ cái phân tán dựa trên mậtmã, được coi là có tác động vĩnh viễn, vì nó cho phép các giao dịch đáng tin cậy giữa những người tham gia trong mạng. Các tính năng độc đáo của công nghệ này đã thu hút sự chú ý của nhiều lĩnh vực khác nhau và ứng dụng của nó được coi là một trong những lựa chọn tốt nhất cho một loạt các bối cảnh. Trình bày một đánh giá tài liệu có hệ thống và mô tả về cách thức và vị trí Blockchain có thể đóng góp vào các biện pháp an toàn, an ninh mạng bền vững và an toàn. Ba câu hỏi nghiên cứu cần làm rõ để triển khai blockchain trong an toàn, an ninh mạng:
Các ứng dụng gần đây và mới nhất của Blockchain trong lĩnh vực bảo mật là gì? Công nghệ này được sử dụng như thế nào để cải thiện an toàn, an ninh mạng? Các phương pháp có sẵn cho các giải pháp liên quan đến blockchain trong việc quản lý bảo mật mà không cần mã thông báo tiền điện tử là gì?
Một số ứng dụng an toàn, an ninh mạng chính của blockchain bao gồm:
IoT: việc triển khai có thể được bảo mật thông qua tính xác thực ngang hàng (P2P) của mạng và các thiết bị được kết nối, bao gồm phát hiện rủi ro và ngăn chặn phần mềm độc hại. Chia sẻ và lưu trữ dữ liệu: đảm bảo rằng dữ liệu đám mây vẫn còn nguyên vẹn và không có sự truy cập trái phép nào có thể xảy ra; danh sách các hàm băm cho phép tìm kiếm an toàn và trao đổi dữ liệu được bảo mật và xác minh từ nơi gửi đến nơi nhận. Bảo mật mạng: Blockchain xác thực dữ liệu là trọng tâm vì dữ liệu được lưu trữ theo cách phi tập trung. Điều hướng truy cập và mở rộng tiện ích của World Wide Web: đảm bảo tính hợp lệ, sử dụng và điều hướng của các điểm truy cập Internet không dây được kết nối với nhau bằng cách chuyển tiếp đến trang web thích hợp và các ứng dụng web thông qua các kỹ thuật được mã hóa, bảo mật.
Blockchain, với khả năng lưu trữ hồ sơ giao dịch bất biến và bản chất phi tập trung độc đáo có thể được sử dụng hiệu quả để đảm bảo các biện pháp an toàn, an ninh mạng trong một hệ thống. Mỗi thành viên của một blockchain đều có một bản sao tuyệt đối của toàn bộ chuỗi giao dịch. Bất kỳ thay đổi nào đối với chuỗi chỉ có thể được thực hiện khi các thành viên của chuỗi đồng ý với điều chỉnh trong chuỗi đã được sắp xếp trước đó. Việc triển khai bảo mật thông qua P2P trong quá trình trao đổi dữ liệu thông qua xác thực và nhận dạng được chấp nhận. Blockchain có thể hoạt động như một trung gian giữa hai lớp mạng: lớp ứng dụng và lớp vận chuyển, chủ sở hữu có toàn quyền kiểm soát dữ liệu.
Blockchain ngày càng được sử dụng phổ biến để đảm bảo một mạng bền vững bằng cách xử lý các mạng do phần mềm xác định (SDN). Các vùng lưu trữ cũng được sử dụng để xác thực dữ liệu quan trọng nhằm lưu trữ an toàn theo cách phi tập trung. Tuy nhiên, bản chất không thể thay đổi của blockchain khiến công nghệ này khó ứng dụng trong các hệ thống có rủi ro về quyền riêng tư đối với dữ liệu.
Với mục đích áp dụng Blockchain trong các ứng dụng an toàn, an ninh mạng, các nhà nghiên cứu nhận thấy rằng việc sử dụng nhiều lớp blockchain có thể đảm bảo cho tính tin cậy của các giao dịch xác thực. Các hệ thống dựa trên cơ chế đồng bộ là những hệ thống có thể cho phép ứng dụng các biện pháp bảo mật được mở rộng tới tất cả các cấp trong hệ thống mạng.
Những lợi ích nói trên cũng kèm theo một số vấn đề thách thức lớn liên quan đến việc triển khai ứng dụng blockchain như: chi phí, quản trị blockchain và các yếu tố khác (bao gồm khả năng mở rộng, giới hạn của băng thông). Chỉ khi nào giải quyết được những thách thức nói trên, blockchain mới có thể mang lại sự thay đổi đáng kể đối với các hệ thống trong tương lai.
Thành phố thông minh
Thành phố thông minh bao gồm việc tập hợp tất cả các hệ thống hành chính, công dân, xã hội, y tế và giáo dục và mọi yếu tố quan trọng khác của môi trường xung quanh thành phố, dưới sự kiểm soát của công nghệ thông tin và truyền thông (ICT). Điều này được thực hiện bằng cách kết hợp các công nghệ tích hợp tiên tiến và các thiết bị IoT với mạng, thiết bị giám sát, điều khiển và các thuật toán lựa chọn khác nhau.
Những thách thức cơ bản của thành phố thông minh liên quan đến an toàn, an ninh mạng bao gồm:
Các công cụ của IoT: nhận dạng tần số vô tuyến, mạng cảm biến không dây, điện thoại di động thông minh và lưới điện thông minh. Nguyên nhân từ hoạt động quản trị: hạ tầng an toàn, tính linh hoạt và năng lực quản lý các thiết bị thông minh. Các khía cạnh kinh tế và xã hội: giao tiếp thông minh; dịch vụ, quyền riêng tư và thương mại điện tử.
Một số công trình nghiên cứu quốc tế đã đề cập đến khái niệm và những lo ngại về an toàn, an ninh mạng đối với các thành phố thông minh ở diện rộng. Kiến trúc an toàn, an ninh mạng cho Thành phố Thông minh Kết hợp (HSCCA) đã được đề xuất để đảm bảo quản lý rủi ro ở cấp khu vực bằng cách nâng cao hiệu quả, dễ dàng tiếp cận và phát hiện xử lý. Nhìn chung, kiến trúc này chỉ đề cập đến mô hình thành phố thông minh được thiết kế tối ưu, đã tính đến tất cả các kế hoạch liên quan đến an toàn, an ninh mạng và giả định loại trừ tất cả các lỗ hổng về bảo mật thông tin, tính sẵn có và tính linh hoạt.
Vai trò củatrítuệnhântạotrongantoàn, an ninh mạng bền vững
Trítuệnhântạo,vàđặcbiệtlàmáyhọc(Machinelearning),cungcấpnhữngtiếnbộchoantoàn,anninhmạng,nhưngrấtkhóđểcộngđồngrộnglớnápdụngvàhiểuđược.Việcứngdụngtrítuệnhântạotrongantoàn,anninhmạngbaogồmcảcơhộivàtháchthức.Nềntảnghọcmáytựquảntrịantoàn,anninhmạngđểpháthiệnbấtthường(CAMLPAD)đãđượcđềxuấtđểpháthiệncácrủirovàcáccuộctấncôngtrongthờigianthực.CAMLPADlàmộtmôhìnhkếthợpdữliệumạngđadạng,đượcsửdụngđểpháttriểnmôhình,baogồmYAF,BRO,SNORT,PCAPvàCiscoMeraki.Môhìnhnàykhôngnhữngcóthểpháthiệncácđiểmbấtthườngmàcòncóthểxácđịnh mức độ đe dọa của các vi phạm bảo mật tiềm ẩn.
Hiệntại,ứngdụngtrítuệnhântạovàmáyhọctrongcácsảnphẩm,dịchvụantoàn,anninhmạngđãđượcápdụngrộngrãitrênthếgiới.Nhiềudoanhnghiệpđãcungcấpsảnphẩm,dịchvụrathịtrườngvớikếtquảđángghinhận.Ứng dụng trí tuệ nhân tạo trong tương lai sẽ sớm trở thành yếu tốt cốt lõi để đảm bảo an toàn, an ninh mạng của các sản phẩm, dịch vụ quốc tế.
(Bài đăng trên ấn phẩm in Tạp chí TT&TT Số 2 tháng 2/2021)