Công bố Sách trắng An ninh mạng 2017
Đúng như tên gọi của mình, mạng lưới vạn vật kết nối (internet of things - IoT) sẽ kết nối và đưa các thiết bị trong thế giới vật chất của chúng ta lên các ứng dụng ảo. Các thiết bị này sử dụng cảm biến để đo đạc thông số trong thế giới vật chất và sử dụng bộ trợ động để điều khiển các bộ phận của thiết bị. Chính vì tác động trực tiếp với thế giới vật chất như vậy, nên bảo mật là một vấn đề quan trọng trong IoT.
Các thiết bị IoT thường có nguồn tài nguyên hạn chế và dễ bị tấn công. Kẻ tấn công có thể xâm phạm một thiết bị IoT và sử dụng nó làm nền tảng để bắt đầu tấn công các thiết bị IoT khác. Do đó, một thiết bị IoT bị xâm phạm có thể dẫn đến việc hàng nghìn thiết bị IoT khác bị xâm phạm. Kẻ tấn công có thể sử dụng một mạng lưới lớn các thiết bị IoT bị xâm phạm để tấn công một dịch vụ hoặc một nền tảng mà mọi thiết bị sử dụng hoặc kết nối tới.
Theo ông Mika Lauhde, Phó chủ tịch về An ninh mạng, quyền riêng tư và đối ngoại toàn cầu của Huawei, IoT cũng là một động lực tăng trưởng mới cho các nhà khai thác viễn thông (Telco). Huawei dự báo đến năm 2020 và 2025, số lượng IoT kết nối qua mạng viễn thông sẽ tương ứng là 3,8 và 35 tỷ kết nối, mang lại doanh thu cho các nhà mạng tương ứng là 38 tỷ USD (chiếm 2% tổng doanh thu) và 400 tỷ USD (chiếm 20% tổng doanh thu).
![]() |
Ông Mika Lauhde, Phó chủ tịch về An ninh mạng, quyền riêng tư và đối ngoại toàn cầu của Huawei. |
Ông Mika Lauhde cho rằng năng lực mới sẽ làm nảy sinh những thách thức mới, vạn vật kết nối sẽ khiến diện bị tấn công lớn hơn, dễ bị tổn thương hơn, lượng dữ liệu lớn hơn sẽ làm tăng nguy cơ rò rỉ và tổn hại nhiều hơn. Do vậy, các thách thức mới yêu cầu cần có một khái niệm bảo mật mới, cả trong sản phẩm và giải pháp cuối cùng.
“Thách thức của bảo mật của IoT là rất lớn nhưng chúng chỉ có thể gây nản lòng cho một bên đơn phương nỗ lực giải quyết. Lịch sử đã ghi nhận rất nhiều trường hợp mà sự hợp tác giữa các bên liên quan đã giúp vượt qua những thách thức khổng lồ”, ông Mika nói.
Để đối phó với các thách thức về vấn đề bảo mật IoT, trong cuốn Sách trắng An ninh mạng 2017, Huawei giới thiệu khung kiến trúc “3T + 1M” (3 Technology + 1 Management) bảo mật cho IoT, bao gồm 3 hệ thống công nghệ bảo mật cho các thiết bị - hệ thống mạng – các nền tảng và dữ liệu; và một quy trình quản lý và vận hành bảo đảm an toàn.