Huawei công bố Sách trắng Công nghệ bảo mật IoT 2018
Sách Trắng Công nghệ bảo mật IoT 2018 được Huawei ra mắt trong khuôn khổ Hội thảo quốc tế Ngày An toàn thông tin (ATTT) năm 2018 diễn ra hôm nay 30/11/2018.
Sách trắng Công nghệ bảo mật IoT 2018 có chủ đề “Không ngừng phát triển kiến trúc bảo mật”, được dịch ra tiếng Việt.
Ông Andy Purdy, Giám đốc bảo mật mạng (CSO) của Huawei tại Hoa Kỳ có bài thuyết trình với chủ đề “Xây dựng bảo mật cho Thế giới IoT”. |
Internet vạn vật (Internet of things - IoT) kết nối hàng tỷ các thiết bị, với nền tảng là sự liên kết, dữ liệu là cốt lõi, và là giá trị sáng tạo mang tính đột phá, đã trở thành một bộ phận trong xã hội hiện nay.
Theo Báo cáo Global Industry Vision (GIV) của Huawei, đến năm 2025, số lượng các thiết bị đầu cuối thông minh được sử dụng trên toàn cầu sẽ đạt 40 tỷ, và tổng số kết nối toàn cầu sẽ đạt 100 tỷ trong các lĩnh vực dịch vụ công, giao thông, sản xuất, y tế, nông nghiệp, tài chính... IoT sẽ thúc đẩy chuyển đổi số và tạo ra một nền kinh tế số có giá trị 23 ngàn tỉ USD.
Cũng giống hai mặt của tấm huy chương, IoT thúc đẩy việc số hoá toàn bộ các ngành công nghiệp, nhưng đồng thời cũng mang lại những mối đe dọa về bảo mật đối với các ứng dụng công nghệ mới. Các công cụ được sử dụng để tấn công IoT ngày càng trở nên tinh vi hơn, các thuật toán tấn công và trí tuệ nhân tạo (AI) sẽ luôn tăng cường mức độ cả tấn công cũng như phòng vệ. Mặt khác, ngưỡng kỹ thuật để thực hiện các cuộc tấn công đang ngày càng thấp và một số thiết bị đầu cuối loT trở thành mục tiêu tấn công mới: Tủ lạnh, robot quét dọn, đèn đường, đồng hồ đo nước đều có thể là mục tiêu bị tấn công. Theo dự báo của Gartner, đến năm 2020, hơn 25% các cuộc tấn công được phát hiện bởi các công ty có liên quan đến IoT.
Đáng chú ý hơn, những kẻ tấn công đang chuyển hướng từ việc trực tiếp sử dụng lỗ hổng bảo mật trong các thiết bị để tạo ra các cuộc tấn công sang hướng sử dụng các thuật toán tự động hóa để tiến hành các cuộc tấn công với hình thức tương tự nhưng hợp pháp, sử dụng các thiết bị nhằm tiến hành những hình thức tấn công mới.
Vào tháng 2/2017, tại Hội nghị di động thế giới (MWC), Huawei đã cùng INCIBE (Học viện quốc gia về An ninh mạng Tây ban Nha) phát hành Sách trắng mang tên "Xây dựng một thế giới IoT đáng tin cậy và được quản lý". Tháng 10/2017, Huawei đề xuất một kiến trúc bảo mật IoT sáng tạo “3T + 1M”, để đáp ứng các các yêu cầu bảo mật tổng thể (E2E) từ các thiết bị cho đến ứng dụng. Huawei công bố “Sách trắng Bảo mật IoT 2017”, tạo động lực cho việc xây dựng an ninh mạng cho ngành công nghiệp.
Cuốn Sách trắng năm nay là sự tiếp tục của các kết quả trên, mô tả những thành quả nghiên cứu mới nhất và các thực tiễn tốt nhất trong lĩnh vực bảo mật IoT. Tài liệu này thảo luận về cách thức làm thế nào để xây dựng các hệ sinh thái bảo mật IoT thông qua sự hợp tác giữa các cơ quan Chính phủ, với các ngành, các tổ chức tiêu chuẩn, chứng nhận, các liên minh ngành.
Bên cạnh Sách trắng, tại Hội thảo Ngày An toàn Thông tin Việt Nam 2018, ông Andy Purdy, Giám đốc bảo mật mạng (CSO) của Huawei tại Hoa Kỳ đã có bài thuyết trình với chủ đề “Xây dựng bảo mật cho Thế giới IoT”.
Ông Andy đã chia sẻ về 11 lĩnh vực mà Huawei tập trung để xây dựng một hệ thống đảm bảo tổng thể cho bảo mật IoT, từ chiến lược, quản trị, kiểm soát, tiêu chuẩn, quy trình đến quản lý nhà cung cấp bên thứ ba, khâu sản xuất và hậu cần, cung cấp dịch vụ, kiểm toán…
“IoT đã hiện hữu và những mối đe dọa của nó là rất thực tế. Những thực tiễn và kiến trúc bảo mật tốt nhất cần phải được tuân thủ. Và sự hợp tác của tất cả các bên liên quan sẽ là chìa khóa thành công trong việc xây dựng một thế giới IoT được bảo mật”, ông Andy nhận định.
QA