Khóa bảo mật và quyền riêng tư cho các tòa nhà và thành phố thông minh
Diễn đàn - Ngày đăng : 09:22, 10/07/2019
Nhà cung cấp video mạng Axis Communications đã xuất bản một bài viết chi tiết về các lợi ích và thách thức đối với các tòa nhà thông minh và quản lý thành phố thông minh, đồng thời nêu bật một phương pháp để giải quyết các rủi ro bảo mật liên quan.
Bài viết về bảo mật tòa nhà thông minh và thành phố thông minh, xuất bản dưới sự hợp tác với Virtually Informed and Unified Security, đã cung cấp các đánh giá chuyên sâu về những chủ đề, giải quyết các câu hỏi chính và đưa ra các khuyến nghị để đảm bảo rằng các lợi ích của tòa nhà thông minh và thành phố sẽ được hiện thực hóa.
Bài viết cho biết: Lời hứa của các thành phố và tòa nhà trong tương lai được xây dựng xung quanh một tầm nhìn thông minh để giảm thiểu sự lãng phí, tăng hiệu quả và tối ưu hóa tài nguyên là rất lớn, nhưng đi kèm với nhiều thách thức cố hữu, và an ninh là một trong những vấn đề quan trọng nhất.
Công nghệ thông minh cho phép thu thập và phân tích dữ liệu để tạo ra các hành động và tự động sẽ hợp lý hóa các hoạt động. Nhưng lưu ý rằng việc cung cấp điều này ở quy mô lớn hơn có nghĩa là tập hợp một số lượng lớn các hệ thống rất khác nhau, đồng thời cho phép chúng giao tiếp tự do, với quyền truy cập vào các dữ liệu quan trọng và thường nhạy cảm.
Khả năng tương tác của thiết bị sẽ là một thành phần quan trọng trong thành công của nó, nhưng để hoàn toàn tin tưởng vào cách các hệ sinh thái đa dạng này hoạt động cùng nhau, trao quyền ra quyết định cho hệ thống, thì các bên liên quan phải hoàn toàn tin tưởng vào sự an toàn của hệ thống.
Một trong những thách thức lớn nhất chính là số lượng lớn các bên liên quan, những người có vai trò và cần phải hợp tác cùng nhau. Các bên liên quan bao gồm chủ sở hữu tòa nhà, các nhà phát triển bất động sản, chủ nhà, cư dân tòa nhà, kiến trúc sư, các nhà cung cấp công nghệ, kỹ sư dịch vụ xây dựng, các nhà quy hoạch thành phố, giám đốc an ninh, giám đốc an ninh thông tin, nhân viên bảo vệ dữ liệu, v.v…
Cốt lõi của vấn đề bảo mật chính là trong thực tế, nhiều hệ thống mà tòa nhà và thành phố thông minh dựa vào sẽ được liên kết với nhiều loại thiết bị và cảm biến kết nối internet (IoT). Những thiết bị và cảm biến này có khả năng dễ bị tổn thương trong các cuộc tấn công mạng.
Việc xem xét và đánh giá an ninh mạng trong toàn bộ chuỗi cung ứng để bảo vệ dữ liệu, duy trì quyền riêng tư và giảm thiểu rủi ro liên quan đến các mối đe dọa trên mạng có tầm quan trọng đặc biệt. Theo các chuyên gia, quá trình này phải luôn bắt đầu bằng cách xem xét bảo mật thiết bị và sự trưởng thành trên không gian mạng của các nhà cung cấp.
Quản lý an ninh mạng trong các môi trường ở quy mô này liên quan đến việc đưa ra các đánh giá rủi ro kỹ lưỡng, để xác định các lỗ hổng trong chuỗi cung ứng và giảm thiểu khả năng thiệt hại mà chúng có thể gây ra.
Các chuyên gia cũng xem xét vai trò của các bên liên quan và vấn đề quản lý rủi ro bảo mật để hiểu rõ hơn các vấn đề bảo mật liên quan đến hệ thống trong tòa nhà thông minh, và nhấn mạnh tầm quan trọng của việc hiểu các lỗ hổng đối với một loạt các mối đe dọa cũng như các công nghệ và tiêu chuẩn được áp dụng.
Bài báo cũng bao gồm các khuyến nghị dành cho các bên liên quan về cách bắt đầu, các tiêu chuẩn và khung bảo mật, chiến lược sản phẩm, bảo mật hệ thống và giải pháp, cách cung ứng và mua và các hoạt động bảo mật vật lý mạng hội tụ.
Sự gián đoạn liên quan do vi phạm an ninh mạng của một hệ thống thông minh có thể trở thành thảm họa. Và đó là một điều cực kỳ quan trọng để đảm bảo rằng an ninh hội tụ trở thành một thành phần quan trọng của mô hình đang thay đổi nhanh chóng này.
Một số lưu ý về bảo mật hội tụ (converged security)
- Giám đốc Mc Afee cho biết: Sự hội tụ của các mối đe dọa và công nghệ, cùng một môi trường pháp lý ngày càng phức tạp đang thúc đẩy nhu cầu thực hiện các biện pháp bảo vệ an ninh mạng mới.
- Các nhà điều hành công nghệ thông tin phải đánh giá những thiết lập hiện tại của đám mây của tổ chức, trước khi chọn một dịch vụ siêu hội tụ để tránh các lỗ hổng bảo mật, quy trình làm việc rời rạc và trải nghiệm người dùng kém.
- Một nghiên cứu cho thấy sự thiếu kỹ năng, tầm nhìn và sự rõ ràng về các chức năng kinh doanh chịu trách nhiệm đảm bảo công nghệ vận hành là những thách thức lớn nhất để quản lý rủi ro.
- Công nghệ vận hành đi kèm với những thách thức và lợi ích riêng, nhưng bộ phận công nghệ thông tin có thể làm sáng tỏ cách giải quyết các vấn đề bảo mật của nó.
Steven Kenny, người chịu trách nhiệm về công nghiệp kiến trúc và kỹ thuật tại Axis Communications, cho biết: “Tại Axis, các chuyên gia sử dụng công nghệ để giúp tạo ra một thế giới thông minh hơn và an toàn hơn. Các chuyên gia tin rằng công nghệ nên được sử dụng một cách có đạo đức và có trách nhiệm. Tại đó, công nghệ được sử dụng có trách nhiệm và với hệ thống bảo mật và trung tâm, công nghệ thông minh sẽ giúp các chuyên gia giải quyết những thách thức lớn của thời đại”.
Sarb Sembhi, Giám đốc công nghệ và Giám đốc an toàn thông tin tại Virtual Informed cho biết: “Bảo mật là điều không thể thiếu trong bối cảnh của một tòa nhà hoặc thành phố thông minh, và trong nhiều trường hợp, các bên liên quan thậm chí không nghĩ về nó. Điều quan trọng là tất cả họ đều nhận ra rằng họ cần phải bắt đầu ở đâu đó”.
Ông cũng chỉ trích các chiến dịch tiếp thị bán các công nghệ giám sát xây dựng về mặt bảo mật. Như vậy là không đúng. Họ có xu hướng coi bảo mật và quyền riêng tư là như nhau, nhưng thực tế không phải vậy. Sử dụng các thuật ngữ này có thể thay thế lẫn nhau tạo ra sự nhầm lẫn và các bên liên quan sẽ không có cái nhìn rõ ràng về những gì họ đang cố gắng mua.
Kenny nói thêm: “Chúng tôi rất ngưỡng mộ công việc mà Virtually Informed and Unified Security đang làm để giúp đảm bảo rằng thế giới vật lý và an ninh mạng được liên kết và làm việc cùng nhau để đạt được mục tiêu chung là tăng cường an toàn và bảo mật cho tất cả”.
Tìm hiểu thêm về bảo mật IoT
- Danh tính là chìa khóa để bảo mật, nhưng đảm bảo nhận dạng danh tính của tất cả mọi thứ trong một triển khai IoT có thể là thách thức.
- IoT Security Foundation (Tổ chức bảo mật IoT) đã xuất bản một hướng dẫn về bảo mật cho các tòa nhà thông minh để làm nổi bật các vấn đề chính và thu thập phản hồi để thông báo hướng dẫn trong tương lai cho các bên liên quan trong ngành.
- Vương quốc Anh có kế hoạch giới thiệu các biện pháp để yêu cầu các tính năng bảo mật mạng cơ bản được tích hợp vào các thiết bị kết nối internet.
- Tính bảo mật của các thiết bị tạo nên internet của vạn vật (IoT) là mối quan tâm hàng đầu của nhiều chuyên gia trong ngành, nhưng rò rỉ từ cơ sở dữ liệu IoT cũng nhấn mạnh tầm quan trọng của bảo mật back-end.