Các nhà mạng lớn trên thế giới đồng loạt triển khai bảo mật IoT
Diễn đàn - Ngày đăng : 15:50, 20/07/2018
Nhóm các nhà mạng và các công ty viễn thông lớn gồm: AT&T (Mỹ), ba nhà mạng lớn của Trung Quốc là China Mobile, China Telecom, China Unicom; Deutsche Telekom (Đức), Etisalat (Các Tiểu vương quốc Ả Rập thống nhất), KDDI (Nhật Bản), LG Uplus (Hàn Quốc), Orange (Pháp), Telefónica (Tây Ban Nha), Telia (Thụy Điển), Turkcell (Thổ Nhĩ Kỳ), Tập đoàn viễn thông đa quốc gia Vodafone (Anh), Zainhave (Kuwait), Telenor (Na Uy) đã đồng loạt cam kết sẽ triển khai các nguyên tắc về bảo mật IoT của GSMA.
Hướng dẫn mang tính nguyên tắc bảo mật IoT đã được Hiệp hội GSMA phát triển để đánh giá và tăng cường bảo mật toàn diện cho IoT, mang lại giá trị dài hạn cho IoT tin cậy.
Các nguyên tắc này thúc đẩy việc thực hiện thiết kế, phát triển, triển khai các dịch vụ IoT một cách an toàn nhất và mang lại một cơ chế đánh giá các biện pháp bảo mật, tạo ra một thị trường IoT an toàn với các dịch vụ đáng tin cậy khi thị trường IoT phát triển.
Alex Sinclair, Giám đốc công nghệ của GSMA, cho biết: “Để IoT phát triển, ngành di động cần một cách tiếp cận phù hợp và nhất quán để bảo mật IoT. Các nguyên tắc của Hiệp hội GSMA khuyến khích ngành áp dụng thực tiễn tốt nhất để giúp tạo ra một thị trường IoT an toàn hơn với các dịch vụ đáng tin cậy, có thể mở rộng khi thị trường phát triển ”.
GSMA cho biết các nguyên tắc hướng dẫn này dành cho các nhà cung cấp dịch vụ IoT, nhà sản xuất thiết bị, nhà phát triển và nhà khai thác di động. Các nguyên tắc cũng nhằm giải quyết các vấn đề bảo mật mạng và bảo mật dữ liệu liên quan đến các dịch vụ IoT và đề ra một quy trình từng bước để đưa ra các giải pháp một cách an toàn cho thị trường.
Các nguyên tắc hướng dẫn được hỗ trợ bởi một chương trình Đánh giá bảo mật IoT, trong đó đưa ra một danh sách những việc cần kiểm tra khi công bố các giải pháp IoT bảo mật cho thị trường và bảo đảm các giải pháp an toàn trong suốt vòng đời của chúng, từ đó tạo ra một hệ sinh thái IoT bền vững được thiết kế để bảo mật đầu cuối đến đầu cuối.
Nguyên tắc hướng dẫn bảo mật IoT và đánh giá bảo mật IoT của GSMA cũng bao gồm công nghệ truyền dữ liệu vô tuyến trong các ứng dụng công nghệ, giải pháp mạng diện rộng tiêu thụ điện năng thấp (Low-Power Wide Area Network - LPWAN) hay các công nghệ IoT di động, LTE-M và NB-IoT, GSMA cho biết.
Cụ thể, các nguyên tắc hướng dẫn bảo mật IoT của GSMA bao gồm 85 khuyến nghị chi tiết cho thiết kế bảo mật, phát triển và triển khai các dịch vụ IoT tập trung cho các mạng lưới cũng như dịch vụ và các hệ sinh thái đầu cuối nhằm giải quyết các thách thức bảo mật, các mô hình tấn công và đánh giá rủi ro cũng như nhiều ví dụ minh họa.
Trong khi đó, đánh giá bảo mật IoT dựa trên một mục tiêu được cấu trúc và các kiểm soát bảo mật chính xác, bao hàm hệ sinh thái toàn diện, có thể đáp ứng mô hình chuỗi cung cấp, mang lại một khung linh hoạt giải quyết sự đa dạng của thị trường IoT.