Huawei chia sẻ cách để bảo vệ các thành phố thông minh sử dụng nền tảng IoT

Tại Hội thảo và Triển lãm quốc tế về An toàn, an ninh mạng 2020 - Vietnam Security Summit 2020, ông Bill Feng, Chuyên gia cao cấp về giải pháp an ninh mạng và bảo mật dữ liệu của Huawei Carrier BG đã có bài chia sẻ về cách làm thế nào để bảo vệ các thành phố thông minh sử dụng nền tảng IoT.

Với chủ đề “An toàn bảo mật thông tin trong kỷ nguyên Trí tuệ nhân tạo và Dữ liệu lớn”, Hội thảo và Triển lãm quốc tế về An toàn, an ninh mạng 2020 - Vietnam Security Summit 2020 diễn ra vào ngày 10 tháng 11 năm 2020 tại InterContinental Hanoi Landmark72 dưới sự bảo trợ và chỉ đạo của Ban Kinh tế Trung ương và Bộ TT&TT.

Hội thảo tập trung phân tích và tìm các giải pháp nhằm bảo vệ các hệ thống thông tin và hạ tầng trọng yếu của Chính phủ, doanh nghiệp trước sự phát triển của các công nghiệp 4.0 trong quá trình chuyển đổi số.

Chia sẻ kinh nghiệm quản trị rủi ro trong môi trường mạng phức tạp hiện nay là một trong những chủ đề quan trọng của Vietnam Security Summit 2020. Ảnh Huawei

Tại Hội thảo, ông Bill Feng, Chuyên gia cao cấp về giải pháp an ninh mạng và bảo mật dữ liệu của Huawei Carrier BG, đã chia sẻ: “Với việc tăng tốc triển khai mạng 5G, các kịch bản ứng dụng Internet vạn vật (IoT) đã đến. Với việc tăng tốc triển khai mạng 5G, các kịch bản ứng dụng IoT với độ trễ thấp và độ tin cậy cao sẽ ngày càng trở nên đa dạng. Nhiều thiết bị nhà thông minh được kết nối với Internet".

"Thành phố thông minh có nhiều ứng dụng, chẳng hạn như đèn đường thông minh, bãi đậu xe thông minh và giao thông thông minh. Ngoài ra còn có các nhà máy thông minh, thiết bị đeo thông minh và thiết bị đọc đồng hồ thông minh. IoT đã thay đổi cuộc sống của mọi người”, ông Bill Feng nhấn mạnh.

Theo dự đoán của IDC, số lượng thiết bị IoT trên toàn thế giới sẽ đạt 41,6 tỷ vào năm 2025. GSMA dự báo thị trường IoT toàn cầu sẽ đạt doanh thu 900 tỷ USD trong 5 năm tới, cao gần gấp 3 lần so với năm 2019. Bản đồ phát triển IoT của GSMA cho thấy NB- IoT hay LTE-M IoT đã nhanh chóng được triển khai ở hầu hết các khu vực trên thế giới.

Với sự phát triển nhanh chóng của các ứng dụng IoT, các sự cố bảo mật của IoT không ngừng xảy ra. Các phương tiện truyền thông đã đưa tin về nhiều sự cố IoT, chẳng hạn như virus Stuxnet, sự cố lưới điện Ukraine và sự cố mất kết nối Internet ở Đông Mỹ do virus Mirai lây nhiễm trên một số lượng lớn camera.

Trong năm 2019, nhiều khóa cửa thông minh cũng được phát hiện có lỗ hổng bảo mật. Những kẻ tấn công có thể sử dụng các lỗ hổng để mở cửa và đột nhập vào nhà từ xa.

Các mối đe dọa bảo mật IoT đến từ các thiết bị đầu cuối, đường truyền, nền tảng/đám mây và ứng dụng. Các thiết bị IoT thường có yêu cầu chi phí thấp, môi trường triển khai cũng rất phức tạp, thậm chí triển khai tại hiện trường dẫn đến rủi ro lớn.

Một thiết bị có thể có các rủi ro như mô phỏng danh tính, thay thế phần mềm hay firmware, điều khiển từ xa và gỡ bỏ bất hợp pháp. Do số lượng lớn các thiết bị IoT trên mạng trực tiếp, mạng của các nhà mạng đang phải đối mặt với nguy cơ bị tấn công DDoS.

“Để ngăn ngừa rủi ro IoT, chúng tôi khuyến nghị rằng các thiết bị đầu cuối, đường truyền và nền tảng IoT được bảo vệ và liên tục thực hiện O&M (vận hành và bảo trì) an ninh mạng”, ông Bill Feng nói.

Do mức tiêu thụ điện năng thấp và yêu cầu chi phí thấp cho các thiết bị IoT, các giải pháp bảo mật đơn giản cũng được sử dụng trên các thiết bị. Trong trường hợp này, các thiết bị dễ dàng bị tin tặc tấn công và chiếm quyền điều khiển để tạo thành các mạng botnet, khởi động các cuộc tấn công DDoS, dẫn đến sự cố mạng và gián đoạn dịch vụ.

Do đó, mạng của các nhà mạng, đặc biệt là các trạm gốc không dây, phải có khả năng chống lại các cuộc tấn công DDoS do các quy mô lớn của các thiết bị IoT khởi xướng.

Cơ chế kiểm soát lưu lượng dựa trên mức độ ưu tiên của dịch vụ và mức độ tắc nghẽn là một biện pháp hiệu quả để giảm nguy cơ bị tấn công DDoS. Khi một cuộc tấn công xảy ra, các dịch vụ ưu tiên cao sẽ có sẵn và độ tin cậy và tính sẵn sàng của mạng được cải thiện.

“Đảm bảo an ninh IoT đòi hỏi nỗ lực và hợp tác chung của tất cả các bên liên quan. Chính phủ điều chỉnh bảo mật IoT thông qua pháp luật, các tổ chức tiêu chuẩn hóa phát triển các tiêu chuẩn và thông số kỹ thuật của ngành, các nhà mạng xây dựng và duy trì các mạng an toàn và linh hoạt, các nhà cung cấp thiết bị cung cấp các sản phẩm và thiết bị an toàn và đáng tin cậy dựa trên các tiêu chuẩn và các nhà cung cấp dịch vụ đảm bảo an ninh nền tảng dịch vụ và bảo vệ quyền riêng tư của người dùng. Chúng tôi tin rằng bảo mật IoT sẽ được đảm bảo một cách hiệu quả thông qua những nỗ lực và hợp tác chung trong toàn ngành”, ông Bill Feng nói.