Kiến trúc mạng 5G như 'con dao hai lưỡi' tạo nên 3 thách thức lớn về an ninh mạng
Ông Louis Lou - Phó Chủ tịch Bộ phận An ninh mạng và Bảo vệ quyền riêng tư của Huawei, cho hay khi đối mặt với các mối đe dọa đang phát triển, các nhà mạng có thể dựa vào hai công cụ chính để tăng cường vị thế bảo mật của họ là MCKB và NESAS.
5G đang mở ra kỷ nguyên mới cho các ngành công nghiệp với đa ứng dụng như: truyền dữ liệu siêu tốc, giao tiếp thời gian thực, kết nối hàng triệu thiết bị IoT. Ảnh: MH
Mới đây, ông Louis Lou - Phó Chủ tịch Bộ phận An ninh mạng và Bảo vệ quyền riêng tư của Huawei - Phó Chủ tịch Nhóm Công tác Kiến trúc Gian lận và An ninh của Hiệp hội Di động Toàn cầu đã chia sẻ cách tiếp cận toàn diện mà Huawei và các đối tác toàn cầu đang áp dụng để giúp các ngành công nghiệp bảo vệ hạ tầng, duy trì vận hành liên tục và tạo nền tảng vững chắc cho chuyển đổi số.
Ông Louis Lou cho biết mọi hạ tầng trọng yếu ngày nay bao gồm: chính phủ, y tế, tài chính, điện năng, viễn thông, giao thông, giáo dục, dầu khí… đang phải đối mặt với những mối đe dọa chưa từng có từ không gian mạng. Thế giới đã chứng kiến hàng loạt cuộc tấn công mạng gây hậu quả nghiêm trọng từ vụ Colonial Pipeline (Mỹ) khiến chuỗi cung ứng nhiên liệu gián đoạn diện rộng năm 2021, vụ tấn công liên tiếp vào lưới điện Ukraine gây mất điện cả nước năm 2022, cho đến vụ Royal Mail (Anh) với 44GB dữ liệu bị đánh cắp và khoản tiền chuộc lên đến 80 triệu USD năm 2023…
Mọi hạ tầng trọng yếu ngày nay bao gồm: chính phủ, y tế, tài chính, điện năng, viễn thông, giao thông, giáo dục, dầu khí… đang phải đối mặt với những mối đe dọa chưa từng có từ không gian mạng.
Song chưa dừng ở đó, thế giới sẽ còn xuất hiện những thách thức mới về an ninh mạng 5G. Hiện nay, 5G đang mở ra kỷ nguyên mới cho các ngành công nghiệp với đa ứng dụng như: truyền dữ liệu siêu tốc, giao tiếp thời gian thực, kết nối hàng triệu thiết bị IoT. Tuy nhiên, kiến trúc mạng 5G vốn phức tạp và phân tán lại trở thành “con dao hai lưỡi”, tạo nên 3 thách thức lớn về an ninh mạng.
Cụ thể, cách thức triển khai chức năng mạng tại biên và chia lát mạng để phục vụ nhiều nhu cầu khác nhau, đang khiến ranh giới giữa các lớp bảo mật truyền thống trở nên mờ nhạt.
Việc cho phép nhiều thiết bị, hệ thống và con người truy cập vào mạng cũng làm gia tăng nguy cơ từ những thực thể không đáng tin cậy. Cùng với đó là các công nghệ mới như ảo hóa và điện toán đám mây, sẽ làm tăng phạm vi tấn công.
Trước thực tế đó, việc xây dựng khả năng phục hồi mạng - tức khả năng duy trì hoạt động liên tục của hệ thống ngay cả khi bị tấn công - đã được nhiều quốc gia đưa vào chiến lược an ninh mạng.
Việc tăng cường năng lực phục hồi mạng từ góc độ kỹ thuật đến pháp lý đều đã được đề cập rõ trong Chiến lược An ninh mạng Quốc gia Hoa Kỳ năm 2023, Đạo luật Cyber Resilience (CRA) của EU ban hành năm 2024…
Ông Louis Lou cho hay, khi đối mặt với các mối đe dọa đang phát triển, các nhà mạng trên thế giới có thể dựa vào 2 công cụ chính trong ngành để tăng cường vị thế bảo mật của họ. Cụ thể, GSMA – với tư cách là hiệp hội viễn thông lớn nhất thế giới – đã xây dựng MCKB và NESAS như chương trình chứng nhận và hướng dẫn an ninh mạng hàng đầu trong ngành.
Tiêu chuẩn NESAS được phát triển bởi GSMA và 3GPP, đang được áp dụng rộng rãi trong toàn ngành. Hơn 20 quốc gia đã công nhận đây là tiêu chuẩn đánh giá bảo mật sản phẩm của nhà cung cấp.
Tiêu chuẩn GSMA MCKB được sử dụng trên toàn cầu như một hướng dẫn an ninh mạng, giúp các nhà khai thác viễn thông xây dựng khả năng bảo mật của họ và tăng cường bảo mật và khả năng phục hồi mạng tổng thể.
Huawei cùng các đối tác thuộc GSMA và 3GPP đã tham gia xây dựng các tiêu chuẩn kỹ thuật uy tín, nhằm thúc đẩy chuẩn hóa bảo mật toàn cầu. Huawei đã trở thành nhà cung cấp công nghệ đầu tiên trên toàn cầu vượt qua các bài kiểm tra bảo mật của NESAS/SCAS, chứng minh cam kết của Huawei đối với an ninh mạng hàng đầu.
Ông Louis Lou cũng đã chia sẻ nhiều mô hình thực tế từ các nhà mạng toàn cầu, nhằm tăng cường khả năng phục hồi mạng cho các ngành công nghiệp, đồng thời đáp ứng tốt các yêu cầu tuân thủ quy định. Bên cạnh đó, ông cũng trình bày về phương pháp thực hành đánh giá mức độ trưởng thành về bảo mật của nhà mạng, dựa trên MCKB và các tiêu chuẩn được công nhận trong ngành.
Phạm vi đánh giá dữ liệu đầu cuối bao gồm 9 danh mục với 239 biện pháp kiểm soát bảo mật, được tiến hành theo 4 giai đoạn: Lên kế hoạch tổng thể, Tự kiểm tra và điều tra, Phân tích cách biệt giữa thực tiễn và kế hoạch, Tối ưu hóa bảo mật mạng.
Các mô hình thực tiễn toàn cầu trên đều được đánh giá phù hợp với quá trình chuyển đổi số đang diễn ra mạnh mẽ tại Việt Nam. Cùng với đà phát triển của 5G, cơ sở hạ tầng mạng nên được thiết kế bảo mật từ đầu.
Ông Louis Lou nhấn mạnh, Huawei sẵn sàng hợp tác chặt chẽ với các nhà mạng viễn thông và Chính phủ Việt Nam để cùng nhau xây dựng mạng 5G an toàn, bảo vệ chống lại các mối đe dọa bằng cách tiếp cận các bộ tiêu chuẩn quốc tế và xây dựng chiến lược phục hồi mạng cho từng ngành công nghiệp.
