Tăng cường bảo mật cho các dự án IoT 5G quy mô lớn

Doanh nghiệp tăng cường bảo mật cho các dự án IoT 5G quy mô lớn

Internet vạn vật (IoT) là một công nghệ nền tảng của tương lai, và việc ứng dụng nó trên toàn cầu đang không ngừng gia tăng. Mỗi ngày, nhiều doanh nghiệp triển khai các dự án IoT quy mô lớn hơn, trong đó có những dự án trải rộng trên nhiều quốc gia, thậm chí toàn cầu. Trước đây, các công nghệ di động như 4G LTE là nền tảng cho các triển khai này. Giờ đây, 5G đã trở thành tâm điểm.

5G mang lại tốc độ vượt trội, khả năng kiểm soát tốt hơn, độ trễ thấp và băng thông lớn hơn cho các hoạt động IoT. Những lợi ích này nâng cao mức độ tự động hóa của IoT - mở ra các ứng dụng mới như xe tự hành, robot công nghiệp và lưới điện thông minh. Trong khi các tổ chức háo hức mở rộng triển khai, cần lưu ý rằng việc ứng dụng IoT trên nền tảng 5G một cách nhanh chóng đang mở rộng và làm phức tạp thêm bức tranh an ninh mạng.

Điểm khác biệt của an ninh mạng trong 5G IoT

Trước hết, mạng 5G IoT có băng thông cao hơn, cho phép hỗ trợ số lượng cực lớn các thiết bị kết nối. Tuy nhiên, bên cạnh lợi ích, việc bổ sung nhiều thiết bị cũng đồng nghĩa với việc mở rộng bề mặt tấn công. Mỗi thiết bị IoT mới được thêm vào mạng lưới đều trở thành một điểm mà kẻ xấu có thể khai thác để xâm nhập.

Một thách thức an ninh khác là các dịch vụ IoT trên nền tảng 5G không hoàn toàn phù hợp với các mô hình bảo mật truyền thống vốn được tối ưu cho mạng di động 4G LTE. Ví dụ, các mô hình truyền thống giả định kiến trúc mạng tập trung và khả năng di chuyển của thiết bị bị hạn chế. Tuy nhiên, 5G IoT lại liên quan đến số lượng khổng lồ các thiết bị phi tập trung, tiêu thụ ít năng lượng và giao tiếp qua các mạng biên (edge networks) - điều này khiến cho các biện pháp bảo mật dựa trên vành đai (perimeter-based security) và cơ chế xác thực tập trung trở nên kém hiệu quả.

Ngoài ra, băng thông rộng hơn, độ trễ thấp, tốc độ nhanh và dung lượng lớn của 5G (những lợi ích không thể phủ nhận đối với IoT) cũng có thể làm gia tăng mức độ nguy hiểm của một số hình thức tấn công, đặc biệt là các cuộc tấn công từ chối dịch vụ (Denial of Service - DoS).

Bảo mật các triển khai IoT quy mô lớn: Thông lệ tốt nhất

Để doanh nghiệp có thể tận hưởng những lợi ích từ các triển khai IoT 5G quy mô lớn, họ cần phải bảo vệ hệ thống trước những mối đe dọa an ninh mạng ngày càng tinh vi. Ở mức cơ bản, các tổ chức nên bảo mật thiết bị IoT bằng cách tuân thủ các chuẩn mực và thông lệ tốt nhất về an ninh mạng đã được thiết lập (chẳng hạn như NIST SP 800-213, ETSI 303 645 và EN 18031) nhằm giảm thiểu các mối đe dọa phổ biến. Những hướng dẫn này bao gồm các yếu tố thiết yếu như mã hóa dữ liệu mạnh mẽ, cơ chế xác thực an toàn và giao thức bảo mật hiệu quả. Đồng thời, chúng cũng bao quát các biện pháp thủ tục như cập nhật firmware thường xuyên, quản lý lỗ hổng và đào tạo an ninh toàn diện cho nhân viên để giảm thiểu rủi ro phát sinh từ lỗi con người.

Các năng lực phát hiện mối đe dọa dựa trên trí tuệ nhân tạo (AI - Artificial Intelligence) và học máy (Machine Learning) cũng là khoản đầu tư giá trị cho các triển khai IoT thế hệ mới. Nhiều bộ hướng dẫn an ninh mạng cho IoT khuyến nghị triển khai khả năng giám sát mạng và tăng cường khả năng phục hồi để nhận diện và ứng phó với các kịch bản đe dọa phổ biến, tùy thuộc vào trường hợp ứng dụng cụ thể.

Một dấu ấn khác của chiến lược bảo mật 5G IoT quy mô lớn là nền tảng đám mây IoT tập trung: một giao diện hợp nhất có thể quản lý triển khai IoT trên diện rộng cho toàn bộ vòng đời thiết bị, từ đó tăng cường khả năng quan sát và giám sát an ninh cho toàn bộ hệ thống IoT. Bởi vì một triển khai IoT quy mô lớn điển hình bao gồm hàng nghìn thiết bị IoT kết nối trải rộng trên nhiều khu vực địa lý, nên những quy trình như cập nhật bảo mật trực tiếp tại chỗ là điều không thực tế, thậm chí bất khả thi.

Đám mây IoT tập trung

Sử dụng các công nghệ và năng lực mới của 5G để tăng cường bảo mật

Bên cạnh những thông lệ tốt nhất đã đề cập, các công ty có thể tận dụng các công nghệ và năng lực mới của 5G để cải thiện an ninh mạng. Ví dụ, công nghệ xác thực lẫn nhau (mutual authentication) giúp người dùng nhận diện nhiều thiết bị khác nhau trên mạng 5G. Nhiều giải pháp trong số này cũng có thể hoạt động qua Wi-Fi. Tương tự, các hệ thống 5G đã được tăng cường khả năng bảo mật dữ liệu. Do hệ thống 5G chủ yếu dựa trên hạ tầng phần mềm và điện toán đám mây, với mạng điều khiển bằng phần mềm (SDN - Software-defined Networking) và ảo hóa chức năng mạng (NFV - Network Function Virtualization), chúng cung cấp khả năng giám sát vượt trội so với các công nghệ dựa trên 4G hoặc các thế hệ trước.

Những năng lực 5G khác mà các tổ chức nên sử dụng bao gồm chia lát mạng (network slicing) và mạng 5G riêng (private 5G). Kỹ thuật network slicing cho phép người dùng phân chia mạng thành nhiều mạng ảo riêng biệt, nhờ đó nâng cao hiệu quả, tối ưu hóa tài nguyên mạng, đồng thời cô lập lưu lượng và dịch vụ để giảm thiểu nguy cơ tấn công lan rộng. Mạng 5G riêng cung cấp một môi trường hạn chế với khả năng bảo mật dữ liệu và độ bền vững cao, rất phù hợp cho các triển khai IoT quy mô lớn trong mô hình doanh nghiệp đến doanh nghiệp (B2B - Business-to-Business) và các ngành dọc chuyên biệt.

Lưu ý: Luôn đánh giá các nhà cung cấp bên thứ ba

Các công ty có thể đạt được lợi thế cạnh tranh đáng kể bằng cách bảo vệ triển khai IoT của mình. Tuy nhiên, dù họ có tuân thủ đầy đủ các thông lệ tốt nhất và tránh được những rủi ro phổ biến, các triển khai IoT 5G quy mô lớn vẫn sẽ không an toàn nếu họ sử dụng phần cứng (như module) hoặc phần mềm (như nền tảng) từ các nhà cung cấp bên thứ ba không tuân thủ tiêu chuẩn bảo mật.

Dữ liệu gần đây cho thấy 68% tổ chức đã gặp phải tấn công mạng chuỗi cung ứng trong năm 2022, với chi phí trung bình cho mỗi sự cố là 4,3 triệu USD. Quản lý rủi ro chuỗi cung ứng hiệu quả là một thành phần quan trọng của hoạt động kinh doanh và cần được quan tâm ở cấp hội đồng quản trị. Do đó, việc các doanh nghiệp đánh giá kỹ lưỡng các nhà cung cấp tiềm năng là điều thiết yếu trong một chiến lược quản lý rủi ro chuỗi cung ứng toàn diện.

Theo Automation.com