Bất kỳ sự cố ATTT nào trên hệ thống 5G đều gây tác hại nghiêm trọng
An toàn thông tin - Ngày đăng : 20:29, 02/12/2020
Môi trường mạng an toàn là điều quan trọng trong chuyển đổi số
Thông tin trên được ông David Soldani, chuyên gia về an ninh mạng của Huawei khu vực châu Á - Thái Bình Dương chia sẻ tại hội thảo trực tuyến Ngày ATTT Việt Nam 2020 với chủ đề: "An toàn, an ninh mạng - Yếu tố then chốt trong chuyển đổi số quốc gia" được tổ chức ngày 2/12. Tại sự kiện, ông David Soldani đã chia sẻ về bảo mật cho 5G trong xu hướng tất yếu của chuyển đổi số quốc gia.
Chuyển đổi số được xem là một xu hướng tất yếu đối với mỗi quốc gia và đặc biệt tại Việt Nam. Năm 2020 được xem là năm chuyển đổi số quốc gia, với việc triển khai mạnh mẽ các công nghệ như dữ liệu lớn, điện toán đám mây, trí tuệ nhân tạo, IoT,... Trong quá trình chuyển đổi số, việc thiết lập một môi trường an toàn và lành mạnh để chính phủ, doanh nghiệp (DN), cũng như người dân sử dụng có vai trò hết sức quan trọng.
Tại hội thảo, ông David Soldani chia sẻ mạng di động 5G dự kiến sẽ cung cấp kết nối có độ trễ thấp đáng tin cậy để điều khiển từ xa và điều khiển thông minh các phương tiện không người lái trên mặt đất và trên không, nền tảng robot và cơ sở hạ tầng quan trọng, chẳng hạn như điện, nước, khí đốt, cảng, giao thông, v.v.. Do đó, bất kỳ sự cố hệ thống 5G nào có thể xảy ra đều gây tác hại nghiêm trọng.
Ông David Soldani chia sẻ tại hội thảo trực tuyến Ngày An toàn thông tin Việt Nam 2020
Bảo mật mạng 5G đòi hỏi sự hợp tác về tiêu chuẩn, thiết bị
Các công nghệ 5G sẽ được áp dụng cho nhiều ngành dọc với nhiều kịch bản sử dụng khác nhau, như ứng dụng vào internet vạn vật (IoT), xe tự lái và chăm sóc sức khỏe…
Hầu hết các mối đe dọa và thách thức mà bảo mật 5G phải đối mặt cũng giống như những thách thức mà bảo mật 4G phải đối mặt. Các rủi ro bảo mật khác nhau đi kèm với các dịch vụ, kiến trúc và công nghệ mới cũng bị giảm thiểu.
Ông David Soldani cho hay, bảo mật 5G đòi hỏi sự hợp tác về tiêu chuẩn, thiết bị và việc triển khai. Tất cả các bên trong chuỗi ngành cần phải chịu trách nhiệm bảo mật của riêng mình. Để giảm thiểu các rủi ro an ninh mạng liên quan, các nhà cung cấp phải ưu tiên an ninh mạng một cách đầy đủ, cụ thể: tôn trọng luật, quy định, tiêu chuẩn, chứng nhận sản phẩm của họ và đảm bảo chất lượng trong chuỗi cung ứng của họ. Các nhà khai thác viễn thông có trách nhiệm đánh giá rủi ro và thực hiện các biện pháp thích hợp để đảm bảo tuân thủ, bảo mật và khả năng phục hồi của mạng của họ.
Nhà cung cấp dịch vụ và khách hàng chịu trách nhiệm thực hiện, triển khai, hỗ trợ và kích hoạt tất cả các cơ chế bảo mật thích hợp của các ứng dụng dịch vụ và thông tin (dữ liệu); Các cơ quan quản lý có trách nhiệm đảm bảo rằng các nhà cung cấp thực hiện các biện pháp thích hợp để bảo vệ an ninh chung và khả năng phục hồi của mạng và dịch vụ của họ.
Các chính phủ có trách nhiệm thực hiện các biện pháp cần thiết để đảm bảo, bảo vệ lợi ích an ninh quốc gia và thực thi các chương trình phù hợp cũng như thử nghiệm và chứng nhận sản phẩm độc lập. Các tổ chức phát triển tiêu chuẩn hóa (SDO) phải đảm bảo rằng có các thông số kỹ thuật/tiêu chuẩn phù hợp để đảm bảo an ninh và thực hành tốt nhất, như Chương trình đảm bảo an ninh thiết bị mạng của GSMA (NESAS).
NESAS là một chương trình đánh giá an ninh mạng được chuẩn hóa bởi tổ chức GSMA và 3GPP, cùng với các nhà khai thác viễn thông, các nhà cung cấp, các đối tác và các cơ quan quản lý trên toàn cầu. Chương trình cung cấp khung đảm bảo an ninh trên toàn ngành để tạo điều kiện cải thiện năng lực bảo mật trong toàn ngành viễn thông di động.
Ngày 24/8, thiết bị mạng lõi và không dây 5G của Huawei (gồm 5G RAN gNodeB, 5G Core UDG, UDM, UNC, UPCF) và LTE eNodeB đã vượt qua bài đánh giá của Chương trình NESAS.
Trước khi vượt qua GSMA NESAS, Huawei đã giành được Chứng nhận mức độ đảm bảo đánh giá tiêu chí chung (CC) (Chứng chỉ CC EAL4+) đầu tiên trên thế giới cho các sản phẩm 5G.
Huawei đã và đang góp phần tăng cường bảo mật cho 5G với hơn 2.000 đề xuất bảo mật được đệ trình và hơn 900 đề xuất trong số đó đã được chấp nhận. Những đóng góp của Huawei tập trung vào các mảng khác nhau của an ninh mạng 5G, từ đầu cuối đến đầu cuối, cũng như sự phát triển khung đảm bảo an ninh (3GPP SCAS) cho các thiết bị 5G khác nhau. Huawei đã đạt hơn 270 chứng chỉ bảo mật, bao gồm các sản phẩm không dây, dữ liệu, truyền dẫn, mạng lõi, thiết bị đầu cuối, cơ sở dữ liệu, lưu trữ và đám mây.
Các quy trình và sản phẩm R&D của Huawei đã được kiểm toán bởi các tổ chức có thẩm quyền như BSI của Vương quốc Anh và Tập đoàn NCC của Vương quốc Anh. Huawei cũng đã đạt được chứng chỉ ISO 27001 và ISO 9001 cho hệ thống quản lý an ninh và chất lượng.