IoT đánh dấu sự hội tụ của an ninh vật lý và an ninh mạng

Hòa Đoàn, Phạm Thu Trang| 26/09/2018 10:33
Theo dõi ICTVietnam trên

IoT là sự hội tụ của không gian vật lý và không gian số, đối tượng và quy trình. Khi thế giới vật lý và kỹ thuật số hội tụ, an ninh vật lý và an ninh mạng trở thành đồng phụ thuộc.

Image of a padlock over chains

Nó đã đạt được động lực chưa từng có với sự xuất hiện của Internet vạn vật (“IoT”). Nhiều công cụ “thông minh” với năng lực điện toán đã trở nên nhỏ hơn và rẻ hơn, dẫn đến phổ biến hơn và tiện ích rộng hơn. Trong 1 thập kỷ trước, ngành công nghiệp cần đầu tư ngân sách lớn để tính toán một quy trình. Ngày nay, nó tốn ít tiền và thời gian hơn. Hơn nữa, việc cá nhân thực hiện đa số các tác vụ hàng ngày trên web trở nên dễ dàng hơn nhiều. Tất cả những gì cần thiết là một ứng dụng điện thoại thông minh và người dùng có thể kiểm soát thiết bị gia dụng hoặc đặt nhiệt độ văn phòng.

Cảm biến tinh vi cũng đóng một vai trò quan trọng trong sự hội tụ của thế giới vật lý và kỹ thuật số. Các công nghệ cảm biến mới, chẳng hạn như các cảm biến tiệm cận, hồng ngoại, hình ảnh, quang học, nhiệt độ, khói và áp suất đã nổi lên. Chúng tạo thuận lợi cho việc tự động hóa nhiều quá trình.

Phát triển phần mềm linh hoạt (Agile software ) tập hợp các thiết bị - các cảm biến và web vào một hệ sinh thái rộng hơn bao gồm các điểm truy cập dễ bị tổn thương hơn. Về an ninh, ranh giới giữa thế giới vật lý và thế giới mạng ngày càng trở nên mỏng hơn.

Tại sao phải chú ý đến sự hội tụ này?

Nhân viên CNTT có trách nhiệm quan tâm đến những thách thức an ninh mới trong mạng lưới kết nối của các thiết bị vật lý. CNTT đa chức năng đóng một vai trò trong việc giải quyết các điểm yếu này. Tin tặc có nhiều cách hơn bao giờ hết để xác định các lỗ hổng trong các thiết bị IoT.

Kỹ năng bảo mật an ninh mạng IoT được đặc biệt nhấn mạnh trong thời gian gần đây do sự gia tăng của các ứng dụng doanh nghiệp và nền tảng dựa trên đám mây. Ứng dụng thực tế  xóa mờ ranh giới giữa những gì được yêu cầu (bảo mật) từ giám đốc thông tin, người quản lý bảo mật CNTT nội bộ, chuyên gia bảo mật mạng, nhà cung cấp dịch vụ đám mây và nhà cung cấp giải pháp IoT. Ai là người chịu trách nhiệm cuối cùng và phần nào của hệ thống tổng thể của các hệ thống là IoT? Nếu một công ty triển khai một giải pháp IoT, họ có cần phải thuê một chuyên gia an ninh mạng không?

Vai trò truyền thống có thể trở nên rõ ràng hơn và vai trò bảo mật mới có thể phát triển như là kết quả của cuộc cách mạng IoT. Tuy nhiên, tất cả mọi người trong quá trình phải chịu một phần trách nhiệm nhất định để thắt chặt an ninh. Bảo mật vật lý và kỹ thuật số là không thể thiếu đối với các chính sách bảo mật của công ty. Và với bình minh của IoT, sự phân biệt nhị phân giữa bảo mật vật lý và kỹ thuật số hầu như là không thể. Tất cả các thủ tục bảo mật liên quan đến cả quy trình và không gian vật lý và kỹ thuật số.

IoT là thách thức an ninh tổng thể?

Thiết bị thông minh cung cấp nhiều cơ hội để đơn giản hóa quy trình kinh doanh. Chúng cũng thể hiện những điểm yếu mới trong những quy trình. Nếu kẻ xâm nhập có nhiều điểm tiếp cận hơn để truy cập vào hệ sinh thái bảo mật, bao gồm cả vật thể vật lý và vật thể kỹ thuật số, nguy cơ sẽ phát triển theo cấp số nhân khi số lượng thiết bị, ứng dụng và cảm biến được kết nối tăng lên.

Kết quả là một định nghĩa bảo mật phức tạp hơn trong một thế giới của các hệ thống kết nối. Nếu bạn cho rằng IoT là một hệ thống lớn của hệ thống, trong đó hàng nghìn giao lộ được hình thành như thiết bị mới, người dùng và ứng dụng được thêm vào, thật dễ dàng để tưởng tượng các tác động của một lỗi bảo mật duy nhất — ví dụ: một cuộc tấn công DDOS. Các phản ứng dây chuyền, các botnet có thể xảy ra.

Tăng cường an ninh với IoT

Tuy nhiên, nếu được sử dụng một cách hiệu quả, nhiều lỗ hổng của IoT cũng có thể trở thành một nguồn sức mạnh. Những người tham gia bảo mật trong hệ sinh thái IoT có thể đóng một vai trò bằng cách sử dụng các điểm kết nối này để giải quyết các vấn đề thực tế của các thành viên giao tiếp qua mạng. Bằng cách này, IoT đang tạo ra các cơ hội tăng trưởng.

Nhiệm vụ chính của các nhà cung cấp bảo mật CNTT là tạo ra các rào cản và điểm kiểm soát giữa thế giới vật lý và mạng mới hội tụ. Bây giờ bạn có thể tìm thấy nhiều nhà cung cấp giải pháp bảo mật kết hợp cả hai khía cạnh này.

A chart demonstrating the 6 major parts of cybersecuritization across the IoT stack

Nếu chúng ta có thể vượt qua những thách thức an ninh mạng của IoT vốn có, thì bầu trời là giới hạn. Ngành hậu cần đang theo dõi tài sản trong chu trình quản lý hậu cần để cắt giảm chi phí và phát huy tiềm năng lao động. Các ngành công nghiệp ô tô đã cải thiện động cơ và các bộ phận và phụ tùng xe khác bằng cách theo dõi hiệu suất của chúng trong toàn bộ hệ thống.

Các công ty quản lý bất động sản có thể quản lý tòa nhà tự động. Họ đã giảm chi phí bảo trì và vận hành bằng cách triển khai các giải pháp IoT. Xe không người lại được sử dụng để cải thiện an toàn công dân bằng cách truy cập vào các khu vực nguy hiểm.

Đây chỉ là một vài ví dụ về cách IoT có thể được sử dụng để khắc phục các vấn đề doanh nghiệp hiện tại. Vì chúng ta không di chuyển ngược thời gian sang các môi trường bảo mật bị cô lập, chúng ta phải xem xét chiến lược về tương lai làm cho IoT hoạt động cho sự phát triển của doanh nghiệp hơn là chống lại nó.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Báo chí quốc tế viết gì về Triển lãm Quốc phòng quốc tế Việt Nam 2024?
    Sự kiện Triển lãm Quốc phòng quốc tế Việt Nam năm 2024 thu hút sự chú ý trong - ngoài nước và cả nhiều cơ quan truyền thông quốc tế.
  • “AI như là một chiếc gương đen”
    Bài báo "AI is the Black Mirror" của Philip Ball cung cấp một cái nhìn chi tiết về trí tuệ nhân tạo (AI) và tác động của nó đến nhận thức con người.
  • Chất lượng thông tin báo chí về kinh tế - Vai trò, yêu cầu thước đo và giải pháp cần có
    Báo chí kinh tế cần là diễn đàn thực thụ cho doanh nghiệp, không chỉ cung cấp thông tin. Thông tin cần chính xác và kịp thời để hỗ trợ doanh nghiệp trong điều chỉnh chiến lược kinh doanh.
  • Những “ngọn đuốc” ở bản
    Ở Tuyên Quang, người có uy tín là những người đi đầu thay đổi nếp nghĩ, cách làm của bà con dân tộc thiểu số (DTTS). Họ như những “ngọn đuốc” đi trước, thắp sáng, lan tỏa tinh thần trách nhiệm, nêu gương với cộng đồng. Gương mẫu, uy tín, những người có uy tín đã và đang góp sức xây dựng bản làng, thôn xóm ngày càng ấm no, giàu mạnh.
  • 5 lý do để tăng cường bảo mật mạng
    Các chương trình an ninh mạng đã phát triển đáng kể trong vài thập kỷ qua. Sự ra đời của điện toán đám mây đã phá vỡ ranh giới an ninh mạng thông thường của của các doanh nghiệp, buộc các tổ chức phải liên tục cập nhật những chiến lược phòng thủ của mình.
Đừng bỏ lỡ
IoT đánh dấu sự hội tụ của an ninh vật lý và an ninh mạng
POWERED BY ONECMS - A PRODUCT OF NEKO