Đô thị thông minh với hàng triệu thiết bị kết nối vào có thể gây ra những rủi ro về an ninh mạng, tuy nhiên vẫn có những giải pháp để khắc phục cơ bản các nguy cơ này.
Hội thảo An toàn, An ninh thông tin trên không gian mạng diễn ra ngày 28, 29/11/2018 là sự kiện thường niên do IDG Vietnam phối hợp với Cục An ninh mạng và phòng chống tội phạm công nghệ cao (Bộ Công an), Cục Quản lý mật mã dân sự và kiểm định sản phẩm mật mã (Ban Cơ yếu Chính phủ) và Trung tâm Ứng cứu Khẩn cấp Máy tính Quốc gia – VNCERT (Bộ Thông tin và Truyền thông) phối hợp tổ chức.
Ông Nguyễn Hồng Sơn, Chuyên gia an toàn bảo mật VNPT IT, đã có bài phát biểu về các nguy cơ và giải pháp an toàn, bảo mật thông tin trong hệ sinh thái thành phố thông minh trong sự kiện này.
Ông Nguyễn Hồng Sơn, Chuyên gia an toàn bảo mật VNPT IT, đang trình bày tại hội thảo – Ảnh: H.Đ |
Phải bảo đảm an ninh hệ thống
Ông Sơn cho biết trong quá trình xây dựng đô thị thông minh sẽ nảy sinh rất nhiều thách thức, trong đó có việc phải bảo đảm an ninh hệ thống.
Một trong những đặc thù của thành phố thông minh là rất nhiều thiết bị IoT kết nối vào mạng lưới. Các thiết bị này rất đa dạng và chiếm số lượng lớn, từ điện thoại di động đến các cảm biến, với những phương thức kết nối khác nhau dẫn đến khó kiểm soát.
Bên cạnh đó, có những thiết bị IoT rất nhỏ, như một chiếc bóng đèn chẳng hạn, do đó khó có một “hệ điều hành” đầy đủ trên thiết bị này. Vì vậy rất khó triển khai một phần mềm diệt virus hay bảo mật trên một thiết bị IoT nhỏ như vậy để bảo đảm an ninh.
Một thách thức nữa của thành phố thông minh chính là phạm vi tấn công của hacker rất lớn. Với một đô thị chứa hàng triệu thiết bị kết nối với nhau, hacker có rất nhiều điểm để tấn công vào. Khi đó việc bảo đảm an toàn cả hệ thống sẽ rất khó khăn.
Với một vùng phủ rộng lớn cả đô thị, khi một thiết bị gắn vào mạng lưới này thì rất khó nhận biết, việc này khiến cho công tác kiểm soát hệ thống càng trở nên khó khăn.Nhiều thiết bị kết nối với nhau, qua nhiều phương thức như Bluetooth, Wi-Fi, theo ông Sơn, có thể khiến cho việc lưu trữ dữ liệu và bảo vệ quyền riêng tư rất khó.
Với một mạng Internet kết nối trên diện rộng, một lỗ hổng nào đó xuất hiện trên hệ thống đều có thể ảnh hưởng đến cả toàn bộ hệ thống an ninh của toàn đô thị.
Kiểm tra chất lượng trước khi vận hành thực tế
Để giải quyết các vấn đề này, ông Sơn cho biết các sản phẩm IoT của VNPT được kiểm tra chất lượng trước khi vận hành thực tế. Các bên thứ ba độc lập được mời để kiểm tra chất lượng, nhằm phát hiện các vấn đề an ninh trước khi đưa ra thị trường.
Các sản phẩm và dịch vụ được kiểm tra định kỳ cả về chất lượng và an ninh. Dữ liệu khi truyền qua hệ thống đô thị thông minh cần được mã hoá mạnh, đồng thời có các phương thức xác thực 3 yếu tố đối với thiết bị đầu cuối như điện thoại di động. Các thiết bị cá nhân cũng được phân quyền nhằm hạn chế truy cập vào các dữ liệu nhạy cảm.
Đối với các dịch vụ trọng yếu của người dân như điện, nước, các vấn đề môi trường,… luôn có hệ thống backup để không bị gián đoạn hoạt động khi hệ thống gặp sự cố.
Phương án dự phòng
Ngoài ra, hệ thống cần có phương án vận hành thủ công phòng khi hệ thống điều khiển từ xa bị hư. Tuy vậy, vẫn cần một đột giám sát tập trung hoạt động 24/24 nhằm phát hiện các sự cố và đưa ra biện pháp xử lý để không xảy ra tình trạng ngưng trệ.
Hội thảo An toàn, An ninh thông tin trên không gian mạng cập nhật những xu hướng bảo mật, những nguy cơ mất an toàn, an ninh thông tin trên không gian mạng, những bài học kinh nghiệm trong việc triển khai bảo mật an ninh mạng cho các doanh nghiệp, các tổ chức thuộc các ngành nghề trọng yếu, từ đó góp phần vào việc xây dựng một môi trường, không gian mạng an toàn.
Nguồn: https://ictnews.vn/cntt/bao-mat/nhung-nguy-co-an-ninh-va-giai-phap-doi-voi-do-thi-thong-minh-175572.ict