Nhận dạng các rủi ro và khuyến nghị giải pháp bảo mật mạng 5G
Sự kiện: AN TOÀN THÔNG TIN
Cảnh giác thủ đoạn mạo danh Quỹ đầu tư Carlyle VN để thực hiện hành vi lừa đảo
Thiết bị kích sóng điện thoại vẫn rao bán tràn lan trên mạng bất chấp cảnh báo
Bản tin Cảnh báo: Gà ủ muối hoa tiêu siêu rẻ - chất lượng có đảm bảo?
Mạng 5G là một sự kết hợp phức tạp. Cấu trúc của mạng thông tin di động truyền thống chủ yếu được chia thành mạng truy cập, mạng truyền dẫn và mạng lõi, sau mạng lõi là mạng đường trục. Do sự ra đời của các công nghệ mới như ảo hóa chức năng mạng (Network Functions Virtualization - NFV), mạng điều khiển bằng phần mềm (Software Defined Networking - SDN), điện toán biên đa truy cập (Multi-access Edge Computing - MEC),… mạng 5G có nhiều dạng mạng phức tạp hơn 4G. Việc ra đời của các công nghệ mới giúp cho trên thị trường ngoài các nhà sản xuất thiết bị liên lạc truyền thống, các công ty viễn thông, thì có thêm các bên tham gia mạng 5G khác như nhà cung cấp đám mây, dữ liệu lớn, trung tâm dữ liệu Internet... Từ đó hình thành nhiều liên kết hơn trong hệ sinh thái mạng 5G. Bên cạnh đó, những chủ thể ứng dụng khác nhau cũng tham gia sâu vào việc phát triển các ứng dụng 5G.
Dạng rủi ro đối với các công nghệ chính của 5G, gồm:
Một là, rủi ro bảo mật của công nghệ Ảo hóa chức năng mạng (NFV): Trong môi trường ảo, các chức năng quản lý, điều khiển mang tính tập trung cao, một khi chức năng bị lỗi hoặc bị kiểm soát trái phép sẽ ảnh hưởng đến sự vận hành an toàn, ổn định của toàn hệ thống. Bên cạnh đó, nhiều chức năng mạng ảo chia sẻ các tài nguyên cơ bản bên dưới, nếu một chức năng mạng ảo bị tấn công sẽ ảnh hưởng đến các chức năng khác. Ngoài ra, do việc sử dụng rộng rãi phần mềm nguồn mở và phần mềm của bên thứ ba trong ảo hóa mạng, nên khả năng xuất hiện các lỗ hổng bảo mật cũng tăng lên.
Bảo mật 5G là nền tảng quan trọng, đảm bảo sự phát triển an toàn, ổn định của kinh tế, xã hội trong tương lai. Ảnh minh họa
Hai là, rủi ro bảo mật của công nghệ Phân chia mạng 5G (5G network slicing): Phân chia mạng 5G là một kiến trúc mạng cho phép ghép kênh các mạng logic ảo hóa và độc lập trên cùng một cơ sở hạ tầng mạng vật lý. Dựa trên công nghệ ảo hóa, phân chia mạng thực hiện cách ly logic trên các tài nguyên được chia sẻ. Nếu không có cơ chế và biện pháp cách ly bảo mật phù hợp, khi một lát mạng có khả năng bảo vệ thấp bị tấn công, kẻ tấn công có thể sử dụng nó làm bàn đạp để tấn công tiếp các lát cắt khác, từ đó ảnh hưởng đến hoạt động bình thường của mạng.
Ba là, rủi ro bảo mật của công nghệ Điện toán biên: Các nút điện toán biên chìm xuống biên của mạng lõi và có nhiều khả năng bị tấn công vật lý hơn khi chúng được triển khai trong môi trường vật lý tương đối không an toàn. Bên cạnh đó, nhiều ứng dụng có thể được triển khai trên nền tảng điện toán biên để chia sẻ tài nguyên liên quan, một khi ứng dụng có khả năng bảo vệ yếu bị xâm phạm, sẽ ảnh hưởng đến sự an toàn của các ứng dụng khác.
Bốn là, rủi ro bảo mật về khả năng mạng mở (là một trong những khả năng cốt lõi của mạng 5G, bao gồm các khả năng mở: chính sách, thiết bị đầu cuối, cấu hình, dữ liệu): Việc mở khả năng mạng sẽ khiến thông tin cá nhân người dùng, dữ liệu mạng và dữ liệu kinh doanh từ trạng thái đóng (trong phạm vi nhà mạng) được mở ra, khiến khả năng quản lý, kiểm soát dữ liệu của nhà mạng yếu đi, dẫn đến nguy cơ rò rỉ dữ liệu.
Một số khuyến nghị giải pháp về bảo mật 5G
Để giải quyết các vấn đề bảo mật 5G, có thể dựa trên khung quản lý bảo mật 4G hiện có, tập trung đánh giá và giải quyết các rủi ro, thách thức bảo mật mới của mạng 5G, trong đó cần:
Tuân thủ quan điểm chú trọng cả tăng cường ứng dụng và đảm bảo an toàn, vừa khuyến khích phát triển vừa quản lý, điều tiết. Bên cạnh việc đẩy nhanh triển khai mạng 5G và thúc đẩy tích hợp sâu rộng ứng dụng 5G vào các lĩnh vực khác nhau, cũng cần nâng cao xây dựng năng lực bảo mật 5G, lập kế hoạch tổng thể về bảo mật hạ tầng, bảo mật ứng dụng và bảo mật dữ liệu mạng 5G; theo dõi chặt chẽ các rủi ro bảo mật 5G, chủ động tiến hành đánh giá bảo mật công nghệ 5G và làm rõ các điểm quan trọng, cốt lõi trong bảo mật 5G.
Xây dựng hệ thống trách nhiệm bảo mật rõ ràng. Làm rõ trách nhiệm của tất cả các bên trong hệ sinh thái 5G; liên tục cải thiện các luật, quy định, tiêu chuẩn liên quan như bảo vệ thông tin cá nhân, bảo vệ cơ sở hạ tầng thông tin trọng yếu, quản trị thông tin mạng,… để đảm bảo rằng nhà mạng, nhà cung cấp thiết bị, nhà cung cấp dịch vụ ứng dụng và các chủ thể khác thực hiện đầy đủ trách nhiệm của họ.
Thúc đẩy phát triển sáng tạo của bảo mật 5G. Tăng cường nghiên cứu về công nghệ và tiêu chuẩn bảo mật 5G; thiết lập hệ thống thử nghiệm bảo mật 5G; nâng cấp các sản phẩm an ninh mạng như: nhận dạng tài sản, khai thác lỗ hổng, ngăn chặn xâm nhập, bảo vệ dữ liệu, truy xuất nguồn gốc,...; xây dựng hệ thống cung cấp sản phẩm và dịch vụ bảo mật 5G hoàn chỉnh, đa dạng và đáng tin cậy; đẩy nhanh quá trình chuyển đổi thành tựu đổi mới công nghệ bảo mật 5G; quảng bá các giải pháp bảo mật trong các lĩnh vực như Internet phương tiện và Internet công nghiệp.
Tăng cường đánh giá rủi ro bảo mật ứng dụng 5G. Khi triển khai mạng quy mô lớn, các ứng dụng của 5G trong các lĩnh vực khác nhau sẽ nhiều hơn; rủi ro bảo mật cũng mang đặc điểm của từng lĩnh vực ứng dụng cụ thể. Do đó cần nghiên cứu các tiêu chuẩn liên quan đến bảo mật cho từng lĩnh vực công nghiệp phù hợp; tăng cường đánh giá rủi ro bảo mật liên ngành và liên lĩnh vực; đưa ra các biện pháp ứng phó và xử lý kịp thời để ngăn ngừa rủi ro bảo mật.
Xây dựng cơ chế bảo vệ tích hợp cho an ninh mạng 5G. Tích cực thúc đẩy việc xây dựng các biện pháp bảo mật cơ sở hạ tầng mạng 5G; cải thiện cơ chế liên kết chia sẻ thông tin về mối đe dọa mạng 5G; xây dựng hệ thống phòng thủ an ninh mạng 5G nhằm giám sát mối đe dọa, nhận thức toàn cầu, cảnh báo sớm và xử lý chung; hình thành khả năng bảo vệ an ninh mạng toàn bộ vòng đời mạng 5G.
Tăng cường bồi dưỡng, đào tạo nhân tài 5G. Làm phong phú thêm cơ chế tuyển chọn nhân lực an ninh mạng; thúc đẩy đào tạo các chuyên gia liên ngành 5G; tăng cường đào tạo và bồi dưỡng về bảo mật 5G.
Khánh Mai