Bảo mật cho mạng di động 5G

Việt Nam đang gấp rút triển khai thương mại 5G

Năm 2020 là một năm bão táp với toàn thế nhân loại. Covid-19 đã đưa cả thế giới vào cuộc khủng hoảng, nhưng cũng chính là mệnh lệnh khiến cả thế giới phải thay đổi. Kinh tế số đã trở thành một xu thế tất yếu đối với các quốc gia trên thế giới.

Chính phủ Việt Nam đã phê duyệt Chương trình Chuyển đổi số quốc gia đến năm 2025, định hướng đến năm 2030 với mục tiêu Việt Nam trở thành quốc gia số, ổn định và thịnh vượng, tiên phong thử nghiệm các công nghệ và mô hình mới; đổi mới căn bản, toàn diện hoạt động quản lý, điều hành của Chính phủ, hoạt động sản xuất kinh doanh của doanh nghiệp (DN), phương thức sống, làm việc của người dân, phát triển môi trường số an toàn, nhân văn và rộng khắp.

Sự phổ cập công nghệ 5G sẽ tạo thêm những đột phá sâu rộng về quy mô và tốc độ của thông tin, thúc đẩy ứng dụng công nghệ 4.0 vào sản xuất và phát triển kinh tế, tập trung ứng dụng robot, tự động hoá, AI, ngân hàng thì ứng dụng fintech, thanh toán điện tử. Hiện nay, Việt Nam đang tăng tốc triển khai thương mại hóa mạng di đông thế hệ mới này.

Chiều ngày 30/11/2020, mạng 5G của Viettel đã chính thức "Xin chào Việt Nam" (câu khẩu hiệu khi khai trương mạng 5G của Viettel-PV) tại Hà Nội. Đến thời điểm này, cả ba nhà mạng Viettel, VinaPhone và MobiFone đều đã chính thức phát sóng thử nghiệm thương mại 5G.

Viettel ra mắt mạng 5G tại Hà Nội

Tại Hà Nội, Viettel có số trạm phát sóng 5G lớn nhất. Trên hạ tầng mạng lưới này, Viettel đang sử dụng đồng thời cả thiết bị nhập khẩu và thiết bị do Viettel tự nghiên cứu sản xuất. Các trạm 5G Viettel đều sử dụng công nghệ NSA giúp cải thiện vùng phủ, tăng dung lượng và giảm nhiễu. Băng thông cải thiện giúp tốc độ 5G tăng hàng chục lần, độ trễ giảm 10 lần so với 4G.

Cùng ngày, MobiFone cũng cho biết bắt đầu thử nghiệm dịch vụ 5G tại TP. HCM. Tại điểm thử nghiệm trung tâm quận 1, MobiFone ghi nhận tốc độ 5G trung bình đạt mốc từ 600-800 Mbps. Trong lần ghi nhận tốc độ cao nhất đạt tới trên 1,5 Gbps, tương đương với những gói Internet cáp quang cao cấp hiện nay. Hiện MobiFone tích cực chuẩn bị cơ sở hạ tầng, truyền dẫn, khảo sát, đánh giá độ sạch băng tần 2600 MHz tại khu vực triển khai thử nghiệm, sẵn sàng triển khai tích hợp, phát sóng thử nghiệm thương mại 5G với quy mô 50 trạm tại TP. HCM.

Lắp đặt thiết bị mạng 5G của MobiFone

Trước đó, trong hai ngày 26 - 27/11, những khách hàng đầu tiên của nhà mạng VinaPhone đã được trải nghiệm mạng 5G khi Tập đoàn VNPT chính thức phát sóng thử nghiệm thương mại 5G tại Hà Nội và TP. HCM. VNPT cũng là đơn vị duy nhất thử nghiệm thương mại 5G tại cả 2 thành phố lớn nhất cả nước.

VNPT đo kiểm trạm gốc mạng 5G

Đại diện Tập đoàn VNPT cho biết, công đoạn chuẩn bị cho việc thương mại hóa 5G đang trong giai đoạn cuối. Trong giai đoạn trước đó, VNPT đã thử nghiệm 5G tích hợp trên hệ thống mạng vô tuyến, truyền dẫn và mạng lõi hiện hữu do vậy quá trình chuẩn bị cho thử nghiệm thương mại rất thuận lợi.

Yếu tố cần thiết nhất khi triển khai 5G là an toàn an ninh mạng

Tại Hội thảo Ngày An toàn thông tin (ATTT) Việt Nam 2020 với chủ đề: "An toàn, an ninh mạng - Nhân tố cốt lõi trong chuyển đổi số quốc gia" vừa diễn ra, các chuyên gia về an ninh mạng đã chia sẻ về bảo mật cho 5G trong xu hướng tất yếu của chuyển đổi số quốc gia.

Bên cạnh những lợi ích đem lại, mạng 5G cũng tiềm ẩn nhiều rủi ro và mối đe dọa. Những rủi ro này không chỉ cho chính các mạng mà còn cho nhiều ngành công nghiệp. Công nghệ này được thiết lập để cho phép một số lượng lớn các thiết bị được kết nối, được gọi chung là Internet vạn vật (IoT). Đây chính là mục tiêu của các tác nhân đe dọa mạng vì chúng có thể bị chiếm đoạt để tạo thành một mạng botnet nhằm thực hiện các cuộc tấn công từ chối dịch vụ phân tán (DDoS) nhằm làm tê liệt mạng.

Do vai trò quan trọng của cơ sở hạ tầng trong xã hội và sự phụ thuộc ngày càng tăng của các ngành công nghiệp này vào các hệ thống được kết nối, chúng là mục tiêu chín muồi cho nhiều loại nhà cung cấp tấn công, như kẻ tấn công nội gián, tác nhân bên ngoài và chuỗi cung ứng. Động cơ tấn công rất phong phú, từ các cuộc tấn công cấp nhà nước đến động cơ tài chính và trộm cắp, những kẻ tấn công tìm cách xâm nhập vào các cơ sở hạ tầng quan trọng này thông qua nhiều thiết bị được kết nối của chúng. Do đó, bất kỳ sự cố hệ thống 5G nào xảy ra đều gây tác hại nghiêm trọng

Chuyên gia an ninh mạng chia sẻ về an toàn cho mạng 5G tại hội thảo Ngày ATTT Việt Nam 2020.

Các thiết lập bảo mật mới được ứng dụng vào mạng 5G giúp bảo vệ tính bí mật của các thông báo tầng không truy cập (NAS) ban đầu giữa thiết bị và mạng. Do đó, không còn có thể theo dõi thiết bị người dùng (UE) bằng các phương pháp tấn công hiện tại qua giao diện vô tuyến; bảo vệ chống lại các cuộc tấn công của người ở giữa (MITM) và trạm gốc giả (Stingray/IMSI catcher).

Cơ chế bảo vệ được gọi là kiểm soát tại nhà có nghĩa là quá trình xác thực thiết bị cuối cùng đối với mạng đã truy cập được hoàn tất sau khi mạng chủ đã kiểm tra trạng thái xác thực của thiết bị trong mạng được truy cập. Cải tiến này sẽ ngăn chặn các loại gian lận chuyển vùng khác nhau đã cản trở các nhà khai thác trong quá khứ và hỗ trợ yêu cầu của nhà điều hành để xác thực chính xác các thiết bị với dịch vụ.

Công nghệ hỗ trợ xác thực hợp nhất trên các loại mạng truy cập khác, ví dụ: WLAN cho phép mạng 5G quản lý các kết nối không được quản lý và không bảo mật trước đây. Điều này bao gồm khả năng thực hiện xác thực lại UE khi nó di chuyển giữa các mạng truy cập hoặc phục vụ khác nhau.

Tính năng kiểm tra tính toàn vẹn của giao diện người dùng, đảm bảo lưu lượng truy cập của người dùng không bị sửa đổi trong quá trình truyền tải.

Bảo vệ quyền riêng tư phải được tăng cường với việc sử dụng các cặp khóa công khai/riêng tư (khóa neo) để che giấu danh tính người đăng ký và lấy các khóa được sử dụng trong toàn bộ kiến trúc dịch vụ.

Thiết lập hành lang pháp lý cho ATTT cho mạng 5G

Bên cạnh các giải pháp công nghệ đảm bảo ATTT cho mạng 5G, mới đây, Bộ TT&TT vừa ra quyết định ban hành Danh mục yêu cầu đảm bảo ATTT cho trạm gốc 5G. Trong 11 yêu cầu được quy định trong Danh mục, có 9 yêu cầu được chấp thuận nguyên vẹn từ các yêu cầu bảo đảm ATTT cho trạm gốc 5G của 3GPP tại tiêu chuẩn mã số TS 33.501 phiên bản mới nhất (phiên bản 16). 9 yêu cầu này là: Yêu cầu về bảo vệ bí mật nội dung của dữ liệu người dùng và dữ liệu báo hiệu; Yêu cầu về bảo vệ tính toàn vẹn của dữ liệu người dùng và dữ liệu báo hiệu; Yêu cầu về thiết lập và cấu hình bao gồm; Yêu cầu về quản lý thông tin khóa trên trạm gốc 5G; Yêu cầu về quản lý dữ liệu người dùng trên trạm gốc 5G; Yêu cầu về quản lý dữ liệu điều khiển trên trạm gốc 5G; Yêu cầu đối với vùng môi trường an toàn trên trạm gốc 5G; Yêu cầu đối với giao diện F1 của trạm gốc 5G; Yêu cầu đối với các giao diện E1 của trạm gốc 5G.

Bên cạnh 9 yêu cầu được áp dụng theo tiêu chuẩn của 3GPP, Danh mục mới được Bộ TT&TT ban hành còn có 2 yêu cầu đảm bảo ATTT cho trạm gốc 5G của riêng Việt Nam: Với yêu cầu phòng chống cửa hậu (backdoor), trạm gốc 5G chỉ được có các giao diện, các tài khoản có quyền truy cập, có quyền cấu hình và các chức năng gửi dữ liệu ra ngoài đúng như được công bố; Đối với yêu cầu đảm bảo an toàn cho việc nâng cấp, thay thế phần mềm, các quy định áp dụng bao gồm: Có cơ chế xác thực nguồn gốc, tính toàn vẹn của các bản cập nhật trước khi thực hiện cập nhật trên thiết bị bằng phương thức sử dụng chữ ký số (code signing) bằng chứng thư số được cấp chính thức cho nhà phát triển từ tổ chức chứng thực chữ ký số được tin tưởng;

Có cơ chế xác thực, phân quyền tài khoản thực hiện quá trình cập nhật, bảo đảm chỉ những tài khoản có thẩm quyền mới được thực hiện; Có cơ chế để hạn chế đối tác, nhà cung cấp thiết bị hỗ trợ kỹ thuật từ xa trong việc sửa lỗi, nâng cấp, thay thế phần mềm, thay đổi cấu hình thiết bị mà không có phương án giám sát, đảm bảo an toàn thông tin.

Bên cạnh đó, các phần mềm điều khiển cũng được Việt Nam ưu tiên theo hướng nguồn mở và nội địa hóa. Cùng với hầu hết phần cứng mạng lõi do DN trong nước tự sản xuất, hành lang pháp lý về ATTT đang được các cơ quan quản lý nhà nước gấp rút hoàn thiện, giúp việc triển khai mạng 5G tại Việt Nam an toàn và đáng tin cậy hơn.