Kết nối an toàn: Thách thức và giải pháp

CMCN 4.0 đang diễn ra tại nhiều nước trên thế giới, mang đến cho nhân loại cơ hội để thay đổi bộ mặt nền kinh tế và nâng cao chất lượng cuộc sống. Một đặc tính quan trọng của cuộc CMCN 4.0 là kết nối. Không chỉ kết nối thiết bị với thiết bị, mà đặc tính kết nối của thời kỳ 4.0 còn là thiết bị với con người, con người với con người. Sự phát triển hướng tới một thế giới có mức độ kết nối cao hơn này, được thúc đẩy bởi sự bùng nổ thông tin và sự phổ biến của các thiết bị số mới, đang làm gia tăng nhu cầu về các giải pháp và dịch vụ hoàn toàn mới, nhằm đáp ứng yêu cầu truy cập thông tin và sử dụng thiết bị "mọi lúc, mọi nơi" của người dùng. Kết quả là số lượng các thiết bị được kết nối gia tăng nhanh chóng trong các tòa nhà, các thành phố và các ngành công nghiệp.

Trước xu thế đó, khu vực châu Á - Thái Bình Dương (APAC) đã nhanh chóng tiếp cận và nắm bắt công nghiệp 4.0. Nhiềusáng kiến đã được đưa ra như sáng kiến “Made in China 2025” của chính phủ Trung Quốc nhằm cải thiện công nghiệp sản xuất, ban đầu là đến năm 2025, tiếp đó là năm 2035 và 2049 với mục đích chuyển đổi Trung Quốc sang một cường quốc sản xuất hàng đầu thế giới. Trên thực tế, tất cả các nhà sản xuất APAC đều khá lạc quan về những lợi ích mà việc đầu tư vào ngành công nghiệp 4.0 mang lại, đồng thời đang lên kế hoạch thúc đẩy kết nối trong các nhà máy của họ trong vòng 5 năm tới. Nhưng để biến điều này thành hiện thực và đạt được quy mô cần thiết để những công nghệ mới này giúp sản xuất thông minh và nhanh hơn, khu vực APAC cần giải quyết hai thách thức lớn về kết nối, gồm:

- Phương thức để những mạng truyền thống trước đó trực tuyến, vì các máy móc và thiết bị này không được thiết kế để hỗ trợ  kết nối bảo mật.

- Làm thế nào để bảo đảm an toàn cho một lượng lớn thiết bị được kết nối mà cung cấp năng lượng cho các thành phố thông minh cũng như bảo vệ dữ liệu mà chúng tạo ra.

Cả hai đều là những nhân tố quan trọng trong việc mở khóa tiềm năng thực sự của IoT và M2M.

Nhiều hệ thống công nghiệp không được thiết kế để hỗ trợ kết nối hoặc bảo mật

Những lợi ích mà điện toán đám mây mang lại cho trong ngành công nghiệp sản xuất là khá rõ ràng. Tự động hóa và phân tích dữ liệu lớn giúp rút ngắn thời gian sản xuất, mang lại hiệu quả cao hơn, từ đó cắt giảm chi phí và tăng lợi nhuận.

Trung Quốc và Nhật Bản đã có những bước tiến lớn trong ngành robot, và APAC có cơ hội để khai thác những khả năng của IoT trong sản xuất. Tuy nhiên, theo công ty tư vấn McKinsey, các nhà sản xuất châu Á, đặc biệt là tại Trung Quốc và Nhật Bản, không sẵn sàng để bắt kịp công nghiệp 4.0 và vấn đề nằm ở việc đưa các hệ thống truyền thống phù hợp với tốc độ phát triển của IoT.

Một dịch vụ đám mây có khả năng giám sát, thu thập và phân tích các dữ liệu quan trọng là cần thiết đối với một dây chuyền sản xuất, nhưng để làm được điều đó yêu cầu các mạng cục bộ (LAN) hiện tại với các thiết bị không an toàn phải được kết nối Internet. Khả năng tương thích giữa hạ tầng truyền thống với máy móc được kết nối mới, trong hầu hết các trường hợp, không khả thi, vì vậy các nhà máy đang gặp phải một rào cản lớn để kết nối web với mạng nội bộ của họ.

Giải pháp cho vấn đề này là sử dụng thiết bị gateway, cho phép các dây chuyền sản xuất kết nối với đám mây thông qua một hub trung tâm. Bằng cách nhúng một Root of Trust (định danh duy nhất) và bảo mật phần cứng trong môi trường thực thi tin cậy (TEE - Trusted Execution Environment) tại trung tâm của thiết bị này, gateway có thể hoạt động như một bộ đệm giữa nhà máy và đám mây để cả ngăn chặn tấn công (hacking) và bảo vệ dữ liệu cũng như quyền sở hữu trí tuệ. Quản lý kết nối theo cách này cho phép tạo ra sự tin cậy trong giao tiếp giữa các thiết bị và đám mây, đồng thời giúp xác minh nguồn của dữ liệu. Nó cũng giải quyết vấn đề phát triển bền vững và sự phức tạp ở các quốc gia như Trung Quốc, nơi quy mô và mức độ hiện đại hóa các nhà máy có thể có sự khác nhau nhiều giữa các nhà cung cấp.

Được biết, công nghệ bảo mật phần cứng trong môi trường thực thi tin cậy (TEE) cung cấp một hệ điều hành an toàn được cách ly với hệ điều hành thiết bị chính (ví dụ: Linux), làm cho nó và các ứng dụng tin cậy nằm trong đó, được bảo vệ an toàn khỏi các mối đe dọa phần mềm và hacking.

Đưa các thiết bị mới ra thị trường và đảm bảo chúng an toàn

Tại những quốc gia như Indonesia, nơi đề án thành phố thông minh như sáng kiến thành phố thông minh Jakarta (JSC) dựa vào các công nghệ cảm biến được kết nối để kiểm soát sự cố giao thông và tăng cường an toàn công cộng, việc duy trì kết nối an toàn và đáng tin cậy là ưu tiên trên toàn quốc. Hệ thống quản lý lưu lượng thông minh là một ví dụ điển hình về việc các thiết bị có tích hợp các cảm biến được kết nối nhằm định tuyến thông minh các phương tiện và người đi bộ. Vì các thiết bị này được thiết kế có hỗ trợ kết nối, thách thức đặt ra là duy trì kết nối an toàn và bảo vệ các lỗ hổng điểm cuối khỏi các mối đe dọa trên mạng như hijacking từ việc bán và sử dụng các thiết bị giả mạo, không đáp ứng các yêu cầu bảo mật và an toàn phù hợp.

Nếu sự cố xảy ra, hậu quả có thể rất nghiêm trọng, ví dụ, trong một thành phố thông minh, tin tặc có thể gửi tín hiệu cảnh báo sai cho công chúng và các cơ quan quản lý, kiểm soát camera CCTV hoặc gửi thông tin giới hạn tốc độ giả tới cảm biến ô tô được kết nối. Giải pháp đặt ra là nhúng phần cứng được hỗ trợ bảo mật TEE vào các thiết bị, nhằm đảm bảo sự tin cậy và bảo mật theo một số cách:

- Cách ly dữ liệu và các ứng dụng tin cậy - bằng cách nhúng phần cứng, dữ liệu nhạy cảm có thể được lưu trữ và các hàm được xử lý, trong một môi trường bị cô lập an toàn nhằm bảo vệ nó khỏi hacking.

- Bảo vệ khỏi các thiết bị hàng giả hoặc bất hợp pháp - bằng cách sản xuất an toàn các thiết bị và cấy một khóa thiết bị duy nhất hoặc Root of Trust (RoT) cho phép các dịch vụ đám mây tin tưởng nó như một nguồn dữ liệu.

- Xác thực thiết bị, xác minh và giám sát chuỗi cung ứng - khi một RoT không đủ, các công nghệ mới như Digital Holograms ™ cho phép các bên liên quan xác thực tính hợp pháp của thiết bị bằng cách kiểm tra từng bước trong quá trình sản xuất.

- Đăng ký và quản lý thiết bị an toàn – RoT và Digital Hologram cho phép đăng ký đám mây tự động hóa theo một cách tin cậy.

Các nguyên tắc cơ bản của việc triển khai IoT thành công là kết nối, bảo mật và tin cậy. Không đảm bảo những yếu tố này, chúng ta không thể tin cậy hoàn toàn vào các thiết bị mà chúng ta đang sử dụng ở các thành phố hay dây chuyền sản xuất hoặc trên dữ liệu mà chúng tạo ra. Bằng cách tích hợp các tín năng an ninh và tin cậy ở trung tâm của thiết bị - như đèn giao thông hoặc gateway - chúng ta có thể đảm bảo rằng các thiết bị, dịch vụ và ứng dụng, bao gồm mọi dữ liệu nhạy cảm và thông tin liên lạc, được bảo vệ mọi lúc. Cho dù bạn muốn xây dựng kết nối an toàn trên toàn bộ cơ sở hạ tầng IoT thay một thành phần cụ thể như cảm biến, sự tin cậy nên được đảm bảo trên tất cả các lớp trong cơ sở hạ tầng IoT chứ không chỉ cho các điểm cuối.