Điện toán biên và 5G: Liệu quan ngại về an ninh mạng có đánh bật lợi ích?

An toàn thông tin - Ngày đăng : 11:05, 14/12/2021

Điện toán biên, cùng với 5G, được cho là những công nghệ mới nhất có khả năng định hình lại cả thế giới.
Định nghĩa Điện toán biên và 5G

Điện toán biên là một mô hình máy tính phân tán đem các ứng dụng doanh nghiệp đến gần hơn với nguồn dữ liệu. Về mặt thực tế, điện toán biên được thiết kế để đưa năng lực tính toán tới gần hơn với nguồn dữ liệu nhằm giảm độ trễ. Chiến thuật này là một giải pháp có hiệu lực cho các tổ chức không ở gần điện toán đám mây hoặc yêu cầu tốc độ để tiến hành công việc kinh doanh của họ.

Công nghệ 5G, mặc dù cũng được thiết kế để cải thiện độ trễ, không có năng lực tính toán mạch lạc như điện toán biên hoặc điện toán đám mây. 5G là mạng không dây được thiết kế để tăng tốc độ thông qua cải thiện băng thông. Do đó, điện toán biên và 5G không phải là lựa chọn thay thế cho nhau mà bổ sung cho nhau, bởi cách chúng tạo ra tốc độ hoàn toàn khác nhau. 

Nghĩ đơn giản 5G là đường cao tốc với băng thông tạo ra nhiều không gian hơn cho di chuyển, trong khi điện toán biên là các trạm dịch vụ trên con đường làm giảm khoảng cách cần thiết để di chuyển. Khi kết hợp cùng nhau, nhiều công việc có thể được giải quyết nhanh hơn vì khoảng cách giảm và tốc độ tăng.

Điện toán biên chính là điện toán đám mây?

Câu trả lời nhanh chóng là không. Điện toán biên và đám mây khác nhau, phục vụ cho mục đích của từng công ty, tổ chức. Có thể hình dung, điện toán biên liên quan tới tốc độ trong khi đám mây là mô-men xoắn. Do đó, nếu cần truyền dữ liệu và tiến hành các quy trình nhanh chóng (tốc độ) thì điện toán biên là hoàn toàn phù hợp. Còn nếu cần truyền khối lượng lớn dữ liệu và có thể chấp nhận một số độ trễ (mô-men xoắn), thì điện toán đám mây có thể là giải pháp tốt nhất cho bạn. Thay vì tiến thẳng lên đám mây, các quy trình có thể được thực hiện ở các máy chủ biên hoặc thiết bị nội bộ.

Có thể thấy rõ ràng tại sao sự kết hợp giữa điện toán biên và 5G lại đầy hấp dẫn từ góc độ hiệu quả kinh doanh. Tuy nhiên, không thể bỏ qua những quan ngại về an ninh mạng, cấu hình và bảo mật khi triển khai việc đó, đặc biệt khi ngành an ninh mạng đang mang gánh nặng quá tải công việc. Mặc dù đã có sự hỗ trợ của AI và nhiều công cụ tự động khác, nhưng vẫn cần nhiều nhân sự đảm trách công việc này.

Điện toán biên có loại bỏ điện toán đám mây?

Theo chuyên gia Myke Miller của Deloitte Consulting, "điện toán biên không phải là mối lo cho các nhà cung cấp dịch vụ đám mây. Đây chính là cơ hội". Lợi thế của điện toán biên nằm ở chỗ các tổ chức đang triển khai thiết bị IoT hay cảm biến thu thập lượn lớn dữ liệu ở biên sẽ có thể sử dụng thiết bị biên để xử lý dữ liệu nhằm đạt được thời gian phản hồi nhanh hơn. Nếu doanh nghiệp tập trung vào quy trình xử lý yêu cầu độ trễ thấp - ví dụ như ứng dụng IoT hoặc nhận thức - nên tận dụng điện toán biên để bổ sung vào kiến trúc máy tính của họ, chuyên gia này tư vấn. Các ứng dụng nên triển khai công nghệ 5G.

Trong khi đó, máy tính kết nối đám mây sẽ chắc chắn nhanh hơn và có năng lực lớn hơn những thiết bị ở biên. So sánh với điện toán biên, đám mây linh hoạt hơn nhiều trong việc tính toán và lưu trữ dữ liệu dài hạn, cũng như tiếp cận được nhiều nguồn thông tin và mạng lưới nhanh chóng hơn. Cả hai công nghệ này sẽ ngày càng được cải thiện trong tương lai. 

Tác động của 5G lên điện toán biên

"Trong một số trường hợp, 5G sẽ cải thiện khả năng kết nối cho các ứng dụng tập trung hoạt động tốt hơn. Ngoài ra, 5G có thể giảm bớt các vấn đề về băng thông và độ trễ, đến mức các doanh nghiệp có thể nghĩ đến quay trở lại lưu trữ tất cả máy tính trong một trung tâm dữ liệu hoặc đám mây truyền thống", Giám đốc VMware Brad Anderson chia sẻ.

Việc triển khai các giải pháp tiếp cận linh hoạt đến các vị trí khác nhau ở biên sẽ trở nên phổ biến trong mạng 5G, tất cả đều được hỗ trợ bởi AI.

Tốc độ và bảo mật không thể đồng hành?

Hãy nghĩ về việc một cánh cửa ngăn không cho những kẻ không mong muốn bước vào nhà bạn, nhưng việc thêm một ổ khóa giúp cánh cửa đó an toàn hơn - đồng thời thêm một bước khiến bạn mất thêm thời gian để điều hướng mỗi khi bạn muốn vào bên trong. Đó thường là sự đánh đổi trong kinh doanh: nếu bạn muốn bảo mật đủ mạnh, bạn sẽ phải thỏa hiện về tốc độ.

Hoạt động của doanh nghiệp diễn ra với tốc độ ánh sáng, đòi hỏi các quy trình tự động hóa để hỗ trợ việc cung cấp các sản phẩm và dịch vụ. Đồng thời, những lo ngại về an ninh mạng có thể bị áp đảo bởi năng lực bị hạn chế khi tấn công bề mặt và các lỗ hổng bảo mật tiếp tục mở rộng.

Doanh nghiệp rõ ràng phải lưu ý tới vấn đề này, trong khi phải chia sẻ mối quan tâm với nhiều ưu tiên khác. Cái giá phải trả được xác định bởi đánh giá rủi ro của doanh nghiệp, tiếp đến là chiến lược phục hồi. Từ góc độ này, việc triển khai điện toán biên và áp dụng các giải pháp 5G thực sự không phải là trường hợp tốt hay xấu, mà quan trọng hơn là điều gì phù hợp với từng tổ chức.

Những thách thức về bảo mật điện toán biên

• Năng lực quản lý vận hành. Tương tự sự bùng nổ của các thiết bị 5G trực tuyến, vấn đề quản lý cũng tồn tại với điện toán biên. Nhiều nút hơn đồng nghĩa với việc giám sát nhiều hơn, bảo trì nhiều hơn và tất nhiên, nhiều vectơ tấn công và tiêm nhiễm độc hại hơn. Các chiến lược phòng thủ có thể bao gồm các phương pháp kích hoạt và phân tích tín hiệu, vốn đi đôi với thách thức về tự động hóa và cấu hình. Nhiều thành phần phức tạp hơn có thể dẫn đến một hệ thống kém linh hoạt và mỏng manh hơn, đặc biệt nếu thiết kế bảo mật  không được chú trọng từ đầu.

• Khả năng quản lý dữ liệu. Nếu doanh nghiệp đột nhiên phát triển năng lực xử lý nhiều hơn và nhanh hơn, khả năng lớn sẽ cần phải tạo, thu nhận và lưu giữ nhiều dữ liệu hơn. Toàn bộ chiến lược backup và khôi phục dữ liệu, cùng với giao thức xử lý, lưu giữ và hủy dữ liệu của doanh nghiệp nên được điều chỉnh toàn bộ.

•Bảo mật vật lý. Khả năng tấn công vật lý vào trung tâm dữ liệu của nhà cung cấp dịch vụ đám mây là tương đối thấp, nhưng điện toán biên sẽ thay đổi nhận định đó. Đột nhiên, sức mạnh tính toán đó có thể chỉ cách vài trăm mét trên một tháp 5G nào đó, hoặc thậm chí bị khóa ở một nơi nào đó trong khuôn viên. 

• Yêu cầu xác thực. IoT và các thiết bị kết nối internet từ lâu đã trở thành miếng mồi ngon cho các lỗ hổng bắt nguồn từ mật khẩu mặc định. Từ góc độ bảo mật, điện toán biên muốn đi tiếp cần loại bỏ ngay mật khẩu mặc định, mà chuyển sang mật khẩu xác thực đa yếu tố.

• Mở rộng theo chu vi. Có một chu vi được xác định và kiểm soát tốt là điều cần thiết cho mọi chiến lược bảo mật, nhưng điện toán biên dựa vào việc mở rộng chu vi đó. Như đã biết, trong tất cả các cuộc tấn công, một khi kẻ xấu có thể đột phá vòng vây, cơ hội của chúng để tiến hành các cuộc tấn công và thâm nhập sâu hơn đã gia tăng đáng kể. Cũng cần lưu ý rằng nhiều thông tin xác thực sẽ được lưu trữ ở biên nếu được yêu cầu để kết nối với các trung tâm dữ liệu. 

Những thách thức về bảo mật 5G

• Thiết bị chuỗi cung ứng thông minh. Vấn đề này về cơ bản có thể áp dụng cho bất kỳ thiết bị thông minh nào hiện nay. Không chỉ có các lỗ hổng phần mềm mà bản thân phần cứng cũng có thể bị xâm phạm. Các hệ thống không dây dựa vào phần mềm và được kết nối liên tục với mạng Internet dễ bị tấn công hơn.

• Độ tin cậy và quản lý thiết bị. Như đã nói ở trên, 5G sẽ cung cấp cho các tổ chức nhiều băng thông và tốc độ hơn để hoạt động. Có thể dự đoán với tốc độ gia tăng này, chúng ta sẽ thấy nhiều thiết bị gia nhập môi trường trực tuyến hơn. Sẽ có nhiều điểm cuối cần xử lý, và hiện tại, không có tiêu chuẩn chung nào đảm bảo rằng chỉ các thiết bị an toàn mới có thể kết nối mạng.

•Sự riêng tư. Một ví dụ hữu ích của 5G và điện toán biên xuất hiện trong những khoảnh khắc cứu sống mạng người, chẳng hạn như khi xe cứu thương có thể kết nối video tới phòng cấp cứu và sau đó được hỗ trợ bởi các thiết bị y tế tự động và các chuyên gia y tế. Nhưng với sự gia tăng sức mạnh này, các lo ngại về quyền riêng tư cũng tăng lên, đặc biệt là với quá nhiều dữ liệu sinh trắc học được chia sẻ qua mạng.

Cũng giống như bất kỳ cấu hình hoặc thiết lập máy tính nào khác, miễn là các phương pháp bảo mật không gian mạng mạnh mẽ và an toàn được triển khai trên toàn bộ mạng sử dụng điện toán biên và 5G, hệ thống đó có thể an toàn một cách đáng tin cậy. 

Mọi hoạt động điện toán biên hoặc triển khai 5G sẽ đi kèm với chi phí áp dụng ban đầu và sau đó là chi phí bảo trì và bảo mật liên tục. Cần phải triển khai phân tích lợi tức đầu tư, đồng nghĩa với quyết định cuối cùng sẽ là một quyết định cân nhắc giữa rủi ro kinh doanh và tác động cơ bản nêu trên. Đó là lý do tại sao cả bộ phận kinh doanh, CNTT và bảo mật phải làm việc cùng nhau, nhằm xác định mức chi phí của việc bổ sung điện toán biên và 5G vào quy trình làm việc của doanh nghiệp mà không tạo ra lỗ hổng bảo mật.

Thụy Thanh