Công nghệ mạng 5G – Vấn đề bảo mật khi triển khai mạng 5G cho người dùng?

Công nghệ mạng 5G hứa hẹn nhiều hơn như độ trễ thấp hơn và tốc độ duyệt web di động nhanh hơn. Với 5G, tiềm năng cho sự chuyển đổi kinh doanh và số hóa lớn. Nó theo dõi nhanh và cách mạng hóa tương lai của ngành Công nghiệp 4.0 và cơ sở hạ tầng quan trọng. Một điều kiện tiên quyết là để mạng 5G có thể được vận hành một cách an toàn. Trong bài đăng trên blog này, chúng tôi muốn giải thích cho bạn những gì cần phải xảy ra để điều này có thể thực hiện được.

5G có mặt ở khắp mọi nơi trên các phương tiện truyền thông và nó đang đóng một vai trò quan trọng trong quá trình số hóa xã hội và công nghiệp đang diễn ra. Theo Hiệp hội GSM (hiệp hội quốc tế đại diện cho lợi ích của ngành truyền thông di động), 5G sẽ đóng góp to lớn cho nền kinh tế toàn cầu trong tương lai và thúc đẩy chuyển đổi kỹ thuật số. Tuy nhiên, điều này sẽ chỉ thành công nếu các công ty có thể chắc chắn rằng các mạng và dịch vụ 5G được bảo mật bởi vì mọi sự phát triển công nghệ mới cũng kéo theo triển vọng về các cuộc tấn công mới của tội phạm mạng.

Số hóa với 5G

Sự chuyển đổi công nghiệp và xã hội từ 4G sang 5G đang được tiến hành và tốc độ dữ liệu cao hơn sẽ được người dùng cuối tư nhân yêu thích. Tuy nhiên, sự phát triển 5G rõ ràng là tập trung vào ngành công nghiệp và tiềm năng mà tiến bộ công nghệ sẽ mang lại. Điện toán biên trở nên quan trọng ở đây, vì 5G hỗ trợ và cải thiện việc tăng cường kết nối mạng và giao tiếp giữa các thiết bị thông qua truyền dữ liệu không dây nhanh chóng – nói cách khác là thế giới của IoT(Internet Of Thing). Cơ hội để truyền dữ liệu không dây nhanh hơn và độ trễ thấp hơn có nghĩa là các quy trình công nghiệp có thể được hưởng lợi rất nhiều và kết quả là thậm chí còn trở nên hiệu quả hơn.

5G (thật không may) không có rủi ro hay đầy rủi ro

Với mỗi sự phát triển công nghệ mới đi kèm với một loạt rủi ro mới. Trong khu vực tư nhân, các nhà cung cấp điện thoại di động khác nhau chịu trách nhiệm đảm bảo an ninh thiết yếu cho mạng của họ. Họ phải có khả năng bảo vệ lưu lượng dữ liệu của khách hàng trước các tin tặc tiềm năng. Tuy nhiên, các công ty và ngành công nghiệp sẽ phải đối mặt với những thách thức mới về an ninh mạng khi họ sử dụng 5G. Điều này là do việc tích hợp công nghệ mới cũng tạo ra một số rủi ro bảo mật tiềm ẩn.

Càng nhiều thiết bị và hệ thống được nối mạng với nhau thông qua truyền thời gian thực, thì việc bảo vệ việc truyền dữ liệu này càng trở nên quan trọng hơn, đặc biệt khi dữ liệu được truyền trong bối cảnh công nghiệp đặc biệt nhạy cảm và nếu dùng sai có thể gây nguy hiểm cho sự tồn tại của công ty hoặc, trong trường hợp xấu nhất, thậm chí dẫn đến thiệt hại về tính mạng con người.

Tương tự, các mạng, cùng với những người tham gia và sử dụng mạng, sẽ thay đổi và tăng lên đáng kể do truyền dữ liệu không dây theo thời gian thực qua các ranh giới không gian và thời gian. Tình hình này cho thấy các hacker có nhiều điểm tiềm ẩn của cuộc tấn công. Đặc biệt, việc thiếu khả năng hiển thị của người dùng tạo thành một “cơ hội” đặc biệt cho tội phạm mạng.

Bảo vệ 5G khỏi các cuộc tấn công mạng tiềm ẩn

Là một nhà quản lý CNTT, sự ra đời của 5G đặt ra cho bạn những thách thức phức tạp. Với các mạng kết hợp được sử dụng bởi nhiều người tham gia khác nhau, bạn phải quản lý rõ ràng thiết bị nào và người dùng nào có thể truy cập dữ liệu nào – và dữ liệu nào có thể không. Các khái niệm và cách tiếp cận như Zero Trust rất phù hợp ở đây. Nếu không, một loạt những người tham gia mạng khác nhau khó hiểu sẽ nhanh chóng xuất hiện, với các hành động riêng lẻ gần như không thể giám sát được. Điều quan trọng ở đây là tìm ra giải pháp phù hợp giữa việc bảo vệ hiệu quả nhất và việc thực hiện có thể thực hiện được. 5G đòi hỏi một tiến bộ cải tiến theo cách bạn nghĩ về bảo mật!

5G đòi hỏi một cách tiếp cận mới để bảo mật

Điều này là do trong mạng 4G, bề mặt tấn công ở cấp độ thiết bị chủ yếu chỉ tập trung vào một số loại thiết bị như điện thoại thông minh, máy tính bảng và bộ định tuyến LTE ( Router, modem nhà mạng). Tuy nhiên, với 5G, hàng tỷ thiết bị IoT sẽ xuất hiện trước mối đe dọa. IoT là “Miến bánh Ngon” đối với những kẻ tấn công vì theo bộ phận nghiên cứu mối đe dọa của Palo Alto Networks, 98% tất cả lưu lượng IoT không được mã hóa, có nghĩa là dữ liệu cá nhân và bí mật có thể truy cập công khai trên mạng. Rất tiếc, nhiều thiết bị IoT không được thiết kế cho một môi trường như thế này.

Trên hết, phương pháp bảo mật truyền thống trong mạng 4G tập trung vào việc bảo mật các ngoại vi. Mạng 5G được xây dựng trên các mạng phân tán do phần mềm xác định và các dịch vụ đám mây và chúng có các chu vi do phần mềm xác định với giao diện mở. Các chức năng mạng 5G được tích hợp và chạy trên các đám mây khác nhau. Trong môi trường kiểu này, các mô hình bảo vệ chu vi chắc chắn đã lỗi thời. Các mô hình hiện đại được kêu gọi, với sự phát triển vượt bậc của ngành công nghiệp và khả năng kết nối của Internet vạn vật (IoT), cũng như các dịch vụ đám mây và điện toán biên. Ví dụ:  ML (machine learning)-powered NGFWs từ Palo Alto Networks đối phó với những thách thức mới này của an ninh mạng 5G.

Một lợi thế khác so với các mạng di động trước đó là phân chia từ đầu đến cuối. Điều này có nghĩa là có thể thiết lập đồng thời một số lát mạng đầu cuối với các băng thông và chất lượng dịch vụ (QoS) khác nhau trong cùng một mạng 5G. Tuy nhiên, điều này cũng có nghĩa là tất cả các phần mạng này đều yêu cầu các chính sách bảo mật riêng và các biện pháp bảo mật động.

Chỉ có bảo mật mới có thể làm cho mạng 5G sẵn sàng

Để 5G thực hiện lời hứa cho phép chuỗi cung ứng thông minh, vận tải tự động, sản xuất thông minh và hơn thế nữa, nó phải cung cấp bảo mật cấp doanh nghiệp. Các nhà cung cấp dịch vụ sẽ đóng một vai trò quan trọng trong việc đảm bảo an toàn cho mạng 5G của họ – và họ đang đầu tư rất lớn vào lĩnh vực này ở Thụy Sĩ. Nhưng cuối cùng, bất kỳ ai tung ra các ứng dụng kinh doanh trên 5G đều cần lưu ý đến bảo mật này và có khả năng cung cấp bảo mật bổ sung. Một mạng thực sự hỗ trợ 5G đòi hỏi một chiến lược bảo mật toàn diện và mạnh mẽ. Trong số những thứ khác, điều này có nghĩa là:

1. Hoàn thiện khả năng hiển thị, kiểm tra và kiểm soát ở tất cả các lớp mạng, từ ứng dụng đến tín hiệu đến dữ liệu.
2. Phân tích mối đe dọa dựa trên đám mây (sử dụng máy học) cho tất cả các điểm truy cập và môi trường.
3. Một nền tảng được tổ chức để thực thi các chính sách bảo mật nhất quán, trên toàn mạng 5G.

Minh bạch – Là Tất cả và Kết thúc Tất cả (và không chỉ cho 5G)

Mục tiêu chính trong việc đảm bảo 5G an toàn là có khả năng hiển thị và giám sát liên tục theo thời gian thực đối với các lớp dữ liệu và tín hiệu 5G, để có thể phát hiện các mối đe dọa và tấn công bảo mật. Ví dụ: các giao diện 5G N2, N3, N6, N9 và N11 đóng một vai trò quan trọng trong việc này – hãy xem hình bên dưới. Bước tiếp theo là tự động ngăn chặn các cuộc tấn công, mối đe dọa và lỗ hổng bảo mật đã biết. Những điều này sẽ được phát hiện bởi nhà điều hành mạng bằng cách sử dụng giám sát thời gian thực liên tục.

N2: Điểm tham chiếu giữa Mạng truy cập (R) AN ((Vô tuyến)) và AMF (Chức năng quản lý truy cập và di động)
N3: Điểm tham chiếu giữa (R) AN và UPF (Hàm mặt phẳng người dùng)
N6: Điểm tham chiếu giữa UPF và Mạng dữ liệu
N9: Điểm tham chiếu giữa hai UPF (Chức năng Mặt phẳng Người dùng)
N11: Điểm tham chiếu giữa AMF và SMF (Chức năng quản lý phiên)

Nếu phần mềm độc hại quản lý để kiểm soát IoT và các thiết bị di động, nó có thể điều phối các cuộc tấn công đồng thời trên mặt phẳng dữ liệu của hàng nghìn thiết bị bị nhiễm thông qua máy chủ C2. Cuộc tấn công này không được thực hiện thông qua nghi phạm thông thường, giao diện internet (N6), mà sử dụng giao diện thiết bị bị nhiễm (N3). Nếu không đủ bảo mật trên giao diện N3, lõi 5G sẽ gặp phải tình trạng quá tải và thậm chí có thể bị lỗi. Các loại phần mềm độc hại khác có thể khởi động các cuộc tấn công vào lớp tín hiệu, vì vậy điều quan trọng là phải phát hiện và ngăn chặn các cuộc tấn công kiểu này trên giao diện N2. Cuối cùng, các cuộc tấn công có thể được phát động từ giao diện N9 chuyển vùng từ mạng hoặc quốc gia khác.

Khả năng hiển thị và phòng ngừa bảo mật này phải thông minh và có thể tương quan với các cuộc tấn công, mối đe dọa và lỗ hổng bảo mật với danh tính thiết bị và thuê bao 5G thực. Đây là cách duy nhất để tự động xác định các mối đe dọa và cuộc tấn công cũng như thực thi các cơ chế bảo mật một cách chi tiết. Đối với các mối đe dọa không xác định trong zero-day, học máy (ML) có thể giúp ngăn chặn các mối đe dọa một cách thông minh, bảo mật thiết bị và đề xuất các chính sách bảo mật. Cũng quan trọng như bảo mật của lớp báo hiệu là bảo mật của lớp dữ liệu. Trong quá khứ, các cơ quan tiêu chuẩn hóa đã nhấn mạnh đến tính bảo mật của các lớp tín hiệu. Tuy nhiên, GSMA hiện cũng đã bao gồm các cân nhắc về bảo mật lớp dữ liệu trong tài liệu tham chiếu FS.37 mới.

Bảo mật 5G cũng là bảo mật vùng chứa

Mạng lõi 5G được đóng gói hoàn toàn và được thiết kế cho môi trường Kubernetes. Do đó, nó cần được bảo mật thông qua quản lý tư thế bảo mật đám mây, bảo vệ khối lượng công việc trên đám mây, bảo mật mạng đám mây và quản lý quyền cơ sở hạ tầng đám mây.

Quản lý tư thế bảo mật đám mây liên quan đến việc giám sát tình hình bảo mật, phát hiện và phản ứng với các mối đe dọa và duy trì sự tuân thủ.

Bảo vệ khối lượng công việc trên đám mây bao gồm bảo mật máy chủ, vùng chứa và môi trường không máy chủ trong toàn bộ vòng đời ứng dụng (tức là máy chủ, vùng chứa, không máy chủ và bảo mật API).

Bảo mật mạng đám mây bao gồm giám sát và bảo mật mạng đám mây và thực thi phân đoạn vi mô dựa trên danh tính.

Cuối cùng, quản lý quyền cơ sở hạ tầng đám mây được sử dụng để thực thi quyền và danh tính an toàn (quản lý danh tính và truy cập, IAM) trên các khối lượng công việc và đám mây.

Bảo mật 5G sẽ có thể được triển khai trên bất kỳ nền tảng đám mây nào – riêng tư hoặc công cộng, trong môi trường đa đám mây và đa nhà cung cấp, trong mạng lõi 5G của nhà cung cấp dịch vụ hoặc MEC (điện toán biên đa truy cập).

Công nghệ 5G: Tiến tới tương lai một cách an toàn

Bảo mật 5G cấp doanh nghiệp sẽ giúp khai phá tiềm năng của công nghệ và thúc đẩy chuyển đổi doanh nghiệp và số hóa. Nó cũng sẽ giúp mở ra các cơ hội trong tương lai tăng tốc, cách mạng của Công nghiệp 4.0 và cơ sở hạ tầng quan trọng.

Việc áp dụng 5G có thể gây tranh cãi đối với nhiều công ty về vấn đề an ninh mạng, nhưng những lợi ích và cơ hội kinh doanh phát sinh cho các công ty từ việc sử dụng công nghệ 5G là rất hấp dẫn.

Vấn đề an ninh mạng nên được ưu tiên từ trước để đảm bảo rằng 5G được triển khai một cách an toàn. Chiến lược bảo mật được suy nghĩ kỹ lưỡng là điều kiện tiên quyết để triển khai 5G an toàn, tích cực. Bắt buộc phải có các chuyên gia có kinh nghiệm và được đào tạo bài bản để đảm bảo một chiến lược tối ưu và liên tục bảo mật.

Việt Nam đi cùng thế giới về công nghệ mạng 5G

Việt Nam “không chậm” so với nhịp của thế giới

Tại Diễn đàn quốc gia về phát triển doanh nghiệp công nghệ số Việt Nam 2020 với Chủ đề “Doanh nghiệp công nghệ số – Động lực thúc đẩy chuyển đổi số, phát triển kinh tế số Việt Nam”, Bộ trưởng Nguyễn Mạnh Hùng cho biết, năm 2020, Việt Nam trở thành nước thứ năm trên thế giới làm chủ công nghệ 5G, sản xuất được thiết bị hạ tầng 5G, sản xuất được điện thoại 5G. Rất ít người, kể cả trong nước và nước ngoài, tin rằng Việt Nam chúng ta có thể làm được việc này. Nhưng công nghệ không phải điều gì cao siêu, đây là kết quả của lao động sáng tạo, kích hoạt sự lao động sáng tạo này là một khát vọng lớn. Một khát vọng lớn đến không tưởng và một sự quyết tâm bền bỉ sẽ dẫn chúng ta đến những cách tiếp cận đột phá để biến việc khó thành việc dễ.

Theo ông Lê Đăng Dũng, Quyền chủ tịch kiêm Tổng giám đốc Tập đoàn Viettel, về mặt hạ tầng truyền dẫn, công nghệ kết nối IoT trên nền 4G LTE-M và NB-IoT đã được Viettel triển khai và trở thành một trong 50 nhà mạng đầu tiên trên thế giới triển khai các công nghệ này.

Viettel trở thành nhà mạng đầu tiên trên thị trường giúp Việt Nam bắt kịp những nước đi đầu về 5G trên thế giới như Mỹ, Úc, Nhật Bản và Hàn Quốc. Với các công nghệ 3G và 4G thì Việt Nam triển khai sau thế giới, nhưng với 5G Việt Nam đang trong nhóm những nước đi đầu. Đi sau các nước về công nghệ 3G và 4G, Việt Nam có được những bài học kinh nghiệm của các nhà mạng đã triển khai trước đó. Còn với 5G chúng ta đi đầu nên bắt buộc phải tìm ra hướng đi cho mình.

Hiện cả ba nhà mạng lớn tại Việt Nam gồm Viettel, VinaPhone, MobiFone đều đã triển khai mạng 5G tại Hà Nội, TP Hồ Chí Minh và một số tỉnh, thành phố khác. Với tốc độ cao hơn 10 lần so với 4G hiện tại, 5G được kỳ vọng sẽ giải quyết các bài toán khó hơn về mạng dữ liệu, mang tới những trải nghiệm tốc độ nhanh hơn.

Theo Tổng Thư ký Hiệp hội Internet Việt Nam Vũ Thế Bình, 5G tạo ra rất nhiều cơ hội cho các nhà cung cấp dịch vụ viễn thông di động, dựa trên các yếu tố khả năng triển khai IoT, độ trễ thấp, tính năng nâng cao… tạo ra nhiều cơ hội. Còn nguyên Thứ trưởng Bộ TT&TT Lê Nam Thắng lại cho rằng, thời điểm triển khai 5G phù hợp cũng là vấn đề cần tính đến, nếu chúng ta triển khai 5G muộn sẽ biến cơ hội thành thách thức, sẽ đi sau, không đuổi kịp các nước, hạn chế phát triển kinh tế – xã hội. Nếu triển khai sớm quá, tốn kém lớn hạ tầng đầu tư của doanh nghiệp.

Như vậy, có thể thấy, việc làm chủ thiết bị 5G như Viettel, Vingroup, VNPT… có ý nghĩa chiến lược quốc gia và Việt Nam là một trong số ít nước trên thế giới có thể sản xuất thiết bị 5G. Hạ tầng viễn thông đang có sự chuyển dịch quan trọng từ hạ tầng tần số làm nền tảng nền kinh tế, trở thành hạ tầng nền tảng quốc gia quan trọng. Triển khai 5G tại Việt Nam đang thuận lợi khi các doanh nghiệp điện tử viễn thông Việt Nam đã chủ động sản xuất nhiều thiết bị thông tin, hạ tầng viễn thông, trong khi trước đây chúng ta phải đi mua, phụ thuộc vào các nhà sản xuất thiết bị nước ngoài về tần số. Đây là một bước tiến quan trọng để vừa phát triển kinh tế – xã hội vừa đảm bảo tốt về an ninh – quốc phòng.

Nếu bạn có bất kỳ câu hỏi nào về việc áp dụng chiến lược bảo mật sẵn sàng cho 5G, NGFW hỗ trợ 5G của Palo Alto Networks hoặc bảo mật trong môi trường 5G hoặc IoT nói chung, vui lòng liên hệ với chúng tôi để được tư vấn bất kỳ lúc nào. Hotline: 076 86 86 086!