Bảo mật cho mạng di động 5G

Minh Thiện| 04/12/2020 12:49
Theo dõi ICTVietnam trên

Bảo đảm an toàn, an ninh thông tin cho mạng di động 5G là yếu tố then chốt khi triển khai thương mại công nghệ này

Việt Nam đang gấp rút triển khai thương mại 5G

Năm 2020 là một năm bão táp với toàn thế nhân loại. Covid-19 đã đưa cả thế giới vào cuộc khủng hoảng, nhưng cũng chính là mệnh lệnh khiến cả thế giới phải thay đổi. Kinh tế số đã trở thành một xu thế tất yếu đối với các quốc gia trên thế giới.

Chính phủ Việt Nam đã phê duyệt Chương trình Chuyển đổi số quốc gia đến năm 2025, định hướng đến năm 2030 với mục tiêu Việt Nam trở thành quốc gia số, ổn định và thịnh vượng, tiên phong thử nghiệm các công nghệ và mô hình mới; đổi mới căn bản, toàn diện hoạt động quản lý, điều hành của Chính phủ, hoạt động sản xuất kinh doanh của doanh nghiệp (DN), phương thức sống, làm việc của người dân, phát triển môi trường số an toàn, nhân văn và rộng khắp.

Sự phổ cập công nghệ 5G sẽ tạo thêm những đột phá sâu rộng về quy mô và tốc độ của thông tin, thúc đẩy ứng dụng công nghệ 4.0 vào sản xuất và phát triển kinh tế, tập trung ứng dụng robot, tự động hoá, AI, ngân hàng thì ứng dụng fintech, thanh toán điện tử. Hiện nay, Việt Nam đang tăng tốc triển khai thương mại hóa mạng di đông thế hệ mới này.

Chiều ngày 30/11/2020, mạng 5G của Viettel đã chính thức "Xin chào Việt Nam" (câu khẩu hiệu khi khai trương mạng 5G của Viettel-PV) tại Hà Nội. Đến thời điểm này, cả ba nhà mạng Viettel, VinaPhone và MobiFone đều đã chính thức phát sóng thử nghiệm thương mại 5G.

Bảo mật cho mạng di động 5G - Ảnh 1.

Viettel ra mắt mạng 5G tại Hà Nội

Tại Hà Nội, Viettel có số trạm phát sóng 5G lớn nhất. Trên hạ tầng mạng lưới này, Viettel đang sử dụng đồng thời cả thiết bị nhập khẩu và thiết bị do Viettel tự nghiên cứu sản xuất. Các trạm 5G Viettel đều sử dụng công nghệ NSA giúp cải thiện vùng phủ, tăng dung lượng và giảm nhiễu. Băng thông cải thiện giúp tốc độ 5G tăng hàng chục lần, độ trễ giảm 10 lần so với 4G.

Cùng ngày, MobiFone cũng cho biết bắt đầu thử nghiệm dịch vụ 5G tại TP. HCM. Tại điểm thử nghiệm trung tâm quận 1, MobiFone ghi nhận tốc độ 5G trung bình đạt mốc từ 600-800 Mbps. Trong lần ghi nhận tốc độ cao nhất đạt tới trên 1,5 Gbps, tương đương với những gói Internet cáp quang cao cấp hiện nay. Hiện MobiFone tích cực chuẩn bị cơ sở hạ tầng, truyền dẫn, khảo sát, đánh giá độ sạch băng tần 2600 MHz tại khu vực triển khai thử nghiệm, sẵn sàng triển khai tích hợp, phát sóng thử nghiệm thương mại 5G với quy mô 50 trạm tại TP. HCM.

Bảo mật cho mạng di động 5G - Ảnh 2.

Lắp đặt thiết bị mạng 5G của MobiFone

Trước đó, trong hai ngày 26 - 27/11, những khách hàng đầu tiên của nhà mạng VinaPhone đã được trải nghiệm mạng 5G khi Tập đoàn VNPT chính thức phát sóng thử nghiệm thương mại 5G tại Hà Nội và TP. HCM. VNPT cũng là đơn vị duy nhất thử nghiệm thương mại 5G tại cả 2 thành phố lớn nhất cả nước.

Bảo mật cho mạng di động 5G - Ảnh 3.

VNPT đo kiểm trạm gốc mạng 5G

Đại diện Tập đoàn VNPT cho biết, công đoạn chuẩn bị cho việc thương mại hóa 5G đang trong giai đoạn cuối. Trong giai đoạn trước đó, VNPT đã thử nghiệm 5G tích hợp trên hệ thống mạng vô tuyến, truyền dẫn và mạng lõi hiện hữu do vậy quá trình chuẩn bị cho thử nghiệm thương mại rất thuận lợi.

Yếu tố cần thiết nhất khi triển khai 5G là an toàn an ninh mạng

Tại Hội thảo Ngày An toàn thông tin (ATTT) Việt Nam 2020 với chủ đề: "An toàn, an ninh mạng - Nhân tố cốt lõi trong chuyển đổi số quốc gia" vừa diễn ra, các chuyên gia về an ninh mạng đã chia sẻ về bảo mật cho 5G trong xu hướng tất yếu của chuyển đổi số quốc gia.

Bên cạnh những lợi ích đem lại, mạng 5G cũng tiềm ẩn nhiều rủi ro và mối đe dọa. Những rủi ro này không chỉ cho chính các mạng mà còn cho nhiều ngành công nghiệp. Công nghệ này được thiết lập để cho phép một số lượng lớn các thiết bị được kết nối, được gọi chung là Internet vạn vật (IoT). Đây chính là mục tiêu của các tác nhân đe dọa mạng vì chúng có thể bị chiếm đoạt để tạo thành một mạng botnet nhằm thực hiện các cuộc tấn công từ chối dịch vụ phân tán (DDoS) nhằm làm tê liệt mạng.

Bảo mật cho mạng di động 5G - Ảnh 4.

Do vai trò quan trọng của cơ sở hạ tầng trong xã hội và sự phụ thuộc ngày càng tăng của các ngành công nghiệp này vào các hệ thống được kết nối, chúng là mục tiêu chín muồi cho nhiều loại nhà cung cấp tấn công, như kẻ tấn công nội gián, tác nhân bên ngoài và chuỗi cung ứng. Động cơ tấn công rất phong phú, từ các cuộc tấn công cấp nhà nước đến động cơ tài chính và trộm cắp, những kẻ tấn công tìm cách xâm nhập vào các cơ sở hạ tầng quan trọng này thông qua nhiều thiết bị được kết nối của chúng. Do đó, bất kỳ sự cố hệ thống 5G nào xảy ra đều gây tác hại nghiêm trọng

Bảo mật cho mạng di động 5G - Ảnh 5.

Chuyên gia an ninh mạng chia sẻ về an toàn cho mạng 5G tại hội thảo Ngày ATTT Việt Nam 2020.

Các thiết lập bảo mật mới được ứng dụng vào mạng 5G giúp bảo vệ tính bí mật của các thông báo tầng không truy cập (NAS) ban đầu giữa thiết bị và mạng. Do đó, không còn có thể theo dõi thiết bị người dùng (UE) bằng các phương pháp tấn công hiện tại qua giao diện vô tuyến; bảo vệ chống lại các cuộc tấn công của người ở giữa (MITM) và trạm gốc giả (Stingray/IMSI catcher).

Cơ chế bảo vệ được gọi là kiểm soát tại nhà có nghĩa là quá trình xác thực thiết bị cuối cùng đối với mạng đã truy cập được hoàn tất sau khi mạng chủ đã kiểm tra trạng thái xác thực của thiết bị trong mạng được truy cập. Cải tiến này sẽ ngăn chặn các loại gian lận chuyển vùng khác nhau đã cản trở các nhà khai thác trong quá khứ và hỗ trợ yêu cầu của nhà điều hành để xác thực chính xác các thiết bị với dịch vụ.

Công nghệ hỗ trợ xác thực hợp nhất trên các loại mạng truy cập khác, ví dụ: WLAN cho phép mạng 5G quản lý các kết nối không được quản lý và không bảo mật trước đây. Điều này bao gồm khả năng thực hiện xác thực lại UE khi nó di chuyển giữa các mạng truy cập hoặc phục vụ khác nhau.

Tính năng kiểm tra tính toàn vẹn của giao diện người dùng, đảm bảo lưu lượng truy cập của người dùng không bị sửa đổi trong quá trình truyền tải.

Bảo vệ quyền riêng tư phải được tăng cường với việc sử dụng các cặp khóa công khai/riêng tư (khóa neo) để che giấu danh tính người đăng ký và lấy các khóa được sử dụng trong toàn bộ kiến trúc dịch vụ.

Thiết lập hành lang pháp lý cho ATTT cho mạng 5G

Bên cạnh các giải pháp công nghệ đảm bảo ATTT cho mạng 5G, mới đây, Bộ TT&TT vừa ra quyết định ban hành Danh mục yêu cầu đảm bảo ATTT cho trạm gốc 5G. Trong 11 yêu cầu được quy định trong Danh mục, có 9 yêu cầu được chấp thuận nguyên vẹn từ các yêu cầu bảo đảm ATTT cho trạm gốc 5G của 3GPP tại tiêu chuẩn mã số TS 33.501 phiên bản mới nhất (phiên bản 16). 9 yêu cầu này là: Yêu cầu về bảo vệ bí mật nội dung của dữ liệu người dùng và dữ liệu báo hiệu; Yêu cầu về bảo vệ tính toàn vẹn của dữ liệu người dùng và dữ liệu báo hiệu; Yêu cầu về thiết lập và cấu hình bao gồm; Yêu cầu về quản lý thông tin khóa trên trạm gốc 5G; Yêu cầu về quản lý dữ liệu người dùng trên trạm gốc 5G; Yêu cầu về quản lý dữ liệu điều khiển trên trạm gốc 5G; Yêu cầu đối với vùng môi trường an toàn trên trạm gốc 5G; Yêu cầu đối với giao diện F1 của trạm gốc 5G; Yêu cầu đối với các giao diện E1 của trạm gốc 5G.

Bảo mật cho mạng di động 5G - Ảnh 6.

Bên cạnh 9 yêu cầu được áp dụng theo tiêu chuẩn của 3GPP, Danh mục mới được Bộ TT&TT ban hành còn có 2 yêu cầu đảm bảo ATTT cho trạm gốc 5G của riêng Việt Nam: Với yêu cầu phòng chống cửa hậu (backdoor), trạm gốc 5G chỉ được có các giao diện, các tài khoản có quyền truy cập, có quyền cấu hình và các chức năng gửi dữ liệu ra ngoài đúng như được công bố; Đối với yêu cầu đảm bảo an toàn cho việc nâng cấp, thay thế phần mềm, các quy định áp dụng bao gồm: Có cơ chế xác thực nguồn gốc, tính toàn vẹn của các bản cập nhật trước khi thực hiện cập nhật trên thiết bị bằng phương thức sử dụng chữ ký số (code signing) bằng chứng thư số được cấp chính thức cho nhà phát triển từ tổ chức chứng thực chữ ký số được tin tưởng;

Có cơ chế xác thực, phân quyền tài khoản thực hiện quá trình cập nhật, bảo đảm chỉ những tài khoản có thẩm quyền mới được thực hiện; Có cơ chế để hạn chế đối tác, nhà cung cấp thiết bị hỗ trợ kỹ thuật từ xa trong việc sửa lỗi, nâng cấp, thay thế phần mềm, thay đổi cấu hình thiết bị mà không có phương án giám sát, đảm bảo an toàn thông tin.

Bên cạnh đó, các phần mềm điều khiển cũng được Việt Nam ưu tiên theo hướng nguồn mở và nội địa hóa. Cùng với hầu hết phần cứng mạng lõi do DN trong nước tự sản xuất, hành lang pháp lý về ATTT đang được các cơ quan quản lý nhà nước gấp rút hoàn thiện, giúp việc triển khai mạng 5G tại Việt Nam an toàn và đáng tin cậy hơn.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Vượt qua hơn 1.000 doanh nghiệp, Bưu điện Việt Nam đạt giải Thương hiệu Quốc gia 2024
    Đây là lần thứ 2 liên tiếp Bưu điện Việt Nam vinh dự nhận giải thưởng danh giá này bởi những thành tựu lớn trong lĩnh vực logistics, bưu chính chuyển phát tại Việt Nam và Quốc tế.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
  • Zalo giữ vững ngôi đầu nền tảng nhắn tin được yêu thích nhất
    Ngày 5/11, theo báo cáo “The Connected Consumer Q.III/2024” mới nhất do Decision Lab công bố, Zalo tiếp tục dẫn đầu các nền tảng nhắn tin tại Việt Nam về tỷ lệ sử dụng (renetration rate) và mức độ yêu thích (preference rate).
  • Triển vọng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
Bảo mật cho mạng di động 5G
POWERED BY ONECMS - A PRODUCT OF NEKO