Khóa bảo mật và quyền riêng tư cho các tòa nhà và thành phố thông minh

Ngọc Huyền| 10/07/2019 09:22
Theo dõi ICTVietnam trên

Các chuyên gia cho biết: Khả năng bảo mật và quyền riêng tư là điều cực kỳ cần thiết cho các bên liên quan nếu họ nhận ra lợi ích của các tòa nhà và thành phố thông minh.

Nhà cung cấp video mạng Axis Communications đã xuất bản một bài viết chi tiết về các lợi ích và thách thức đối với các tòa nhà thông minh và quản lý thành phố thông minh, đồng thời nêu bật một phương pháp để giải quyết các rủi ro bảo mật liên quan.

Bài viết về bảo mật tòa nhà thông minh và thành phố thông minh, xuất bản dưới sự hợp tác với Virtually Informed and Unified Security, đã cung cấp các đánh giá chuyên sâu về những chủ đề, giải quyết các câu hỏi chính và đưa ra các khuyến nghị để đảm bảo rằng các lợi ích của tòa nhà thông minh và thành phố sẽ được hiện thực hóa.

Bài viết cho biết: Lời hứa của các thành phố và tòa nhà trong tương lai được xây dựng xung quanh một tầm nhìn thông minh để giảm thiểu sự lãng phí, tăng hiệu quả và tối ưu hóa tài nguyên là rất lớn, nhưng đi kèm với nhiều thách thức cố hữu, và an ninh là một trong những vấn đề quan trọng nhất.

Công nghệ thông minh cho phép thu thập và phân tích dữ liệu để tạo ra các hành động và tự động sẽ hợp lý hóa các hoạt động. Nhưng  lưu ý rằng việc cung cấp điều này ở quy mô lớn hơn có nghĩa là tập hợp một số lượng lớn các hệ thống rất khác nhau, đồng thời cho phép chúng giao tiếp tự do, với quyền truy cập vào các dữ liệu quan trọng và thường nhạy cảm.

Khả năng tương tác của thiết bị sẽ là một thành phần quan trọng trong thành công của nó, nhưng để hoàn toàn tin tưởng vào cách các hệ sinh thái đa dạng này hoạt động cùng nhau, trao quyền ra quyết định cho hệ thống, thì các bên liên quan phải hoàn toàn tin tưởng vào sự an toàn của hệ thống.

Một trong những thách thức lớn nhất chính là số lượng lớn các bên liên quan, những người có vai trò và cần phải hợp tác cùng nhau. Các bên liên quan bao gồm chủ sở hữu tòa nhà, các nhà phát triển bất động sản, chủ nhà, cư dân tòa nhà, kiến ​​trúc sư, các nhà cung cấp công nghệ, kỹ sư dịch vụ xây dựng, các nhà quy hoạch thành phố, giám đốc an ninh, giám đốc an ninh thông tin, nhân viên bảo vệ dữ liệu, v.v…

Cốt lõi của vấn đề bảo mật chính là trong thực tế, nhiều hệ thống mà tòa nhà và thành phố thông minh dựa vào sẽ được liên kết với nhiều loại thiết bị và cảm biến kết nối internet (IoT). Những thiết bị và cảm biến này có khả năng dễ bị tổn thương trong các cuộc tấn công mạng.

Việc xem xét và đánh giá an ninh mạng trong toàn bộ chuỗi cung ứng để bảo vệ dữ liệu, duy trì quyền riêng tư và giảm thiểu rủi ro liên quan đến các mối đe dọa trên mạng có tầm quan trọng đặc biệt. Theo các chuyên gia, quá trình này phải luôn bắt đầu bằng cách xem xét bảo mật thiết bị và sự trưởng thành trên không gian mạng của các nhà cung cấp.

Quản lý an ninh mạng trong các môi trường ở quy mô này liên quan đến việc đưa ra các đánh giá rủi ro kỹ lưỡng, để xác định các lỗ hổng trong chuỗi cung ứng và giảm thiểu khả năng thiệt hại mà chúng có thể gây ra.

Các chuyên gia cũng xem xét vai trò của các bên liên quan và vấn đề quản lý rủi ro bảo mật để hiểu rõ hơn các vấn đề bảo mật liên quan đến hệ thống trong tòa nhà thông minh, và nhấn mạnh tầm quan trọng của việc hiểu các lỗ hổng đối với một loạt các mối đe dọa cũng như các công nghệ và tiêu chuẩn được áp dụng.

Bài báo cũng bao gồm các khuyến nghị dành cho các bên liên quan về cách bắt đầu, các tiêu chuẩn và khung bảo mật, chiến lược sản phẩm, bảo mật hệ thống và giải pháp, cách cung ứng và mua và các hoạt động bảo mật vật lý mạng hội tụ.

Sự gián đoạn liên quan do vi phạm an ninh mạng của một hệ thống thông minh có thể trở thành thảm họa. Và đó là một điều cực kỳ quan trọng để đảm bảo rằng an ninh hội tụ trở thành một thành phần quan trọng của mô hình đang thay đổi nhanh chóng này.

Một số lưu ý về bảo mật hội tụ (converged security)

  • Giám đốc Mc Afee cho biết: Sự hội tụ của các mối đe dọa và công nghệ, cùng một môi trường pháp lý ngày càng phức tạp đang thúc đẩy nhu cầu thực hiện các biện pháp bảo vệ an ninh mạng mới.
  • Các nhà điều hành công nghệ thông tin phải đánh giá những thiết lập hiện tại của đám mây của tổ chức, trước khi chọn một dịch vụ siêu hội tụ để tránh các lỗ hổng bảo mật, quy trình làm việc rời rạc và trải nghiệm người dùng kém.
  • Một nghiên cứu cho thấy sự thiếu kỹ năng, tầm nhìn và sự rõ ràng về các chức năng kinh doanh chịu trách nhiệm đảm bảo công nghệ vận hành là những thách thức lớn nhất để quản lý rủi ro.
  • Công nghệ vận hành đi kèm với những thách thức và lợi ích riêng, nhưng bộ phận công nghệ thông tin có thể làm sáng tỏ cách giải quyết các vấn đề bảo mật của nó.

Steven Kenny, người chịu trách nhiệm về công nghiệp kiến ​​trúc và kỹ thuật tại Axis Communications, cho biết: “Tại Axis, các chuyên gia sử dụng công nghệ để giúp tạo ra một thế giới thông minh hơn và an toàn hơn. Các chuyên gia tin rằng công nghệ nên được sử dụng một cách có đạo đức và có trách nhiệm. Tại đó, công nghệ được sử dụng có trách nhiệm và với hệ thống bảo mật và trung tâm, công nghệ thông minh sẽ giúp các chuyên gia giải quyết những thách thức lớn của thời đại”.

Sarb Sembhi, Giám đốc công nghệ và Giám đốc an toàn thông tin tại Virtual Informed cho biết: “Bảo mật là điều không thể thiếu trong bối cảnh của một tòa nhà hoặc thành phố thông minh, và trong nhiều trường hợp, các bên liên quan thậm chí không nghĩ về nó. Điều quan trọng là tất cả họ đều nhận ra rằng họ cần phải bắt đầu ở đâu đó”.

Ông cũng chỉ trích các chiến dịch tiếp thị bán các công nghệ giám sát xây dựng về mặt bảo mật. Như vậy là không đúng. Họ có xu hướng coi bảo mật và quyền riêng tư là như nhau, nhưng thực tế không phải vậy. Sử dụng các thuật ngữ này có thể thay thế lẫn nhau tạo ra sự nhầm lẫn và các bên liên quan sẽ không có cái nhìn rõ ràng về những gì họ đang cố gắng mua.

Kenny nói thêm: “Chúng tôi rất ngưỡng mộ công việc mà Virtually Informed and Unified Security đang làm để giúp đảm bảo rằng thế giới vật lý và an ninh mạng được liên kết và làm việc cùng nhau để đạt được mục tiêu chung là tăng cường an toàn và bảo mật cho tất cả”.

Tìm hiểu thêm về bảo mật IoT

  • Danh tính là chìa khóa để bảo mật, nhưng đảm bảo nhận dạng danh tính của tất cả mọi thứ trong một triển khai IoT có thể là thách thức.
  • IoT Security Foundation (Tổ chức bảo mật IoT) đã xuất bản một hướng dẫn về bảo mật cho các tòa nhà thông minh để làm nổi bật các vấn đề chính và thu thập phản hồi để thông báo hướng dẫn trong tương lai cho các bên liên quan trong ngành.
  • Vương quốc Anh có kế hoạch giới thiệu các biện pháp để yêu cầu các tính năng bảo mật mạng cơ bản được tích hợp vào các thiết bị kết nối internet.
  • Tính bảo mật của các thiết bị tạo nên internet của vạn vật (IoT) là mối quan tâm hàng đầu của nhiều chuyên gia trong ngành, nhưng rò rỉ từ cơ sở dữ liệu IoT cũng nhấn mạnh tầm quan trọng của bảo mật back-end.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Tập đoàn VNPT tăng trưởng 7% năm 2024
    Năm 2024, mặc dù thị trường viễn thông - công nghệ thông tin gặp khá nhiều khó khăn, song với nhiều nỗ lực và quyết tâm cao, Tập đoàn VNPT vẫn giữ vững thị phần với các dịch vụ trọng điểm, tối ưu chi phí, để doanh thu, lợi nhuận toàn Tập đoàn được duy trì và tăng trưởng so với cùng kỳ.
  • Zalo đã có hơn 17.000 tài khoản chính thức của cơ quan nhà nước, đơn vị tiện ích
    Tính đến hết năm 2024, có tổng cộng 17.273 tài khoản chính thức của các cơ quan nhà nước và đơn vị tiện ích (trường học, y tế…) đã được thiết lập và định danh trên nền tảng Zalo, phủ khắp 63 tỉnh thành trên cả nước. ‏
  • ‏FPT nhận chứng nhận CREST, củng cố vị thế dẫn đầu dịch vụ SOC‏
    Mới đây, FPT chính thức đạt chứng nhận quốc tế CREST cho dịch vụ giám sát và ứng cứu sự cố an toàn thông tin 24/7 (dịch vụ SOC), khẳng định cam kết của FPT với khách hàng về chất lượng dịch vụ an toàn thông tin đạt chuẩn thế giới.‏
  • Hướng tới vinh danh các "Sản phẩm công nghệ số Make in Viet Nam” 2024
    Giải thưởng "Sản phẩm công nghệ số Make in Viet Nam" là giải thưởng vinh danh những sản phẩm, giải pháp, nền tảng xuất sắc, tiêu biểu, thể hiện năng lực của doanh nghiệp Việt và người Việt trong việc làm chủ về công nghệ, chủ động thiết kế, chế tạo các sản phẩm công nghệ số.
  • 5,5 tỷ người trên thế giới sử dụng Internet
    Theo báo cáo mang tên “Thực tế và Con số 2024” của Liên minh Viễn thông Quốc tế (ITU), năm 2024 đã có thêm 227 triệu người được tiếp cận Internet, nâng tổng số người sử dụng Internet lên 5,5 tỷ người, chiếm 68% dân số toàn cầu.
Đừng bỏ lỡ
Khóa bảo mật và quyền riêng tư cho các tòa nhà và thành phố thông minh
POWERED BY ONECMS - A PRODUCT OF NEKO