Mạng 5G sẽ sử dụng mô hình bảo mật Zero Trust?

5G sẽ cung cấp một sự gia tăng đáng kể về số lượng thiết bị được kết nối với Internet, tạo ra một lượng dữ liệu khổng lồ, nhưng đồng thời cũng sẽ xuất hiện các mối đe dọa bảo mật mới.

Mô hình bảo mật Zeo Trust tạm dịch là “không tin bất kỳ ai”, đây là một mô hình bảo mật mới dựa trên ý tưởng rằng doanh nghiệp không nên tin cậy mặc định vào bất cứ thứ gì bên trong hoặc bên ngoài mạng của họ, thay vào đó họ phải xác thực mọi thứ đang cố gắng truy cập vào mạng của họ trước khi cấp quyền truy cập.

Vào tháng 11/2019, AT&T đã phát hành Báo cáo chuyên sâu về an ninh mạng gần đây nhất, tập trung vào các khía cạnh bảo mật trong mạng 5G. Các sự kiện và con số được đưa ra trong báo cáo được nêu bật bằng các biện pháp bảo mật quan trọng và cách các tổ chức và doanh nghiệp sử dụng 5G một cách an toàn.

{keywords}
Mô hình bảo mật Zero Trust có thể được áp dụng cho mạng 5G như thế nào?

Báo cáo cho thấy, 44% số người được hỏi cho biết mối quan tâm an ninh lớn đối với các tổ chức có thể là một cuộc tấn công bề mặt lớn hơn được tạo ra do kết nối tăng. 39% những người được thăm dò cho biết một vấn đề bảo mật lớn khác có thể là do sự tăng trưởng của các thiết bị, bên cạnh tốc độ gia tăng của mạng. Hơn một phần ba (36%) cảm thấy rằng, với 5G, các loại thiết bị IoT mới sẽ trở thành một phần của internet và điều đó sẽ cho phép mở rộng chính sách bảo mật của các thiết bị IoT cho các tổ chức.

Khái niệm bảo mật mạng Zero Trust đã được áp dụng rộng rãi bởi các mạng riêng của nhiều doanh nghiệp trong thập kỷ qua. Nó được xác định là một trong những tùy chọn sẽ giải quyết hầu hết các mối lo ngại về bảo mật trong mạng 5G. Mạng Zero Trust giúp giám sát và xác định các hoạt động độc hại hoặc của người dùng hoặc của nội bộ mạng hoặc bên ngoài mạng.

Nói chung, sau khi xâm nhập thành công vào mạng nội bộ, kẻ tấn công bên ngoài sẽ nhận được tất cả các đặc quyền của người dùng nội bộ và có thể thực hiện các hoạt động độc hại để đánh cắp dữ liệu hoặc phá vỡ cơ sở hạ tầng. Với Zero Trust, tất cả người dùng hoặc máy móc đều bị hạn chế quyền truy cập vào một phần của mạng để thực hiện một nhóm tác vụ được chỉ định cho nó. Mô hình Zero Trust cũng cho phép giám sát liên tục các hoạt động của người dùng hoặc của mạng nội bộ hoặc bên ngoài mạng và báo cáo về các trục trặc xảy ra.

Khái niệm Zero Trust được các doanh nghiệp áp dụng do cơ chế xác thực và nhận dạng hợp nhất được áp dụng cho từng phần của mạng. Vì 5G sẽ liên quan đến một số lượng lớn thiết bị được kết nối, Zero Trust có thể giúp các doanh nghiệp xác thực và xác định tất cả các thiết bị được kết nối và theo dõi tất cả các hoạt động của các thiết bị đó để phát hiện kịp thời bất kỳ hành động phi pháp nào trong mạng.

Đối với các tổ chức doanh nghiệp đang có xu hướng ứng dụng mô hình bảo mật Zero Trust Network Access (ZTNA) để thay thế cho mạng riêng ảo (VPN) trong việc bảo vệ dữ liệu và các ứng dụng của doanh nghiệp khỏi những kẻ tấn công. VPN vẫn có thể được áp dụng để bảo mật cho các doanh nghiệp có quy mô nhỏ hơn, nơi các lỗi bảo mật được khắc phục và truyền dữ liệu được mã hóa chính xác.

Bên cạnh những ưu điểm mà Zero Trust mang lại thì có thể có những cạm bẫy cho cách tiếp cận Zero Trust như sau.

Về quy mô: Mô hình Zero Trust đã được triển khai và ứng dụng thành công trong các mạng riêng của doanh nghiệp như cơ sở hạ tầng của Google. Nhưng 5G là một mạng viễn thông và sẽ kết nối hàng triệu thiết bị với internet công cộng. Sẽ rất phức tạp đối với nhiều doanh nghiệp để đưa ra các chính sách bảo mật sẽ được áp dụng trên mạng 5G. Hơn nữa, mạng công cộng 5G sẽ liên quan đến công nghệ mạng đa truy cập tại biên (tức là chuyển việc tính toán lưu lượng và dịch vụ từ một đám mây tập trung sang biên của mạng và gần hơn với khách hàng) và công nghệ phân chia mạng (tức là cho phép tạo ra nhiều mạng ảo đáp ứng những nhu cầu riêng biệt của các ứng dụng, dịch vụ, thiết bị trên cùng một hạ tầng mạng vật lý). Đây là sẽ là một thách thức đối với các nhà cung cấp dịch vụ viễn thông.

Tăng độ trễ trong mạng: Có thể có khả năng ảnh hưởng xấu đến độ trễ giữa các ứng dụng mạng. Mô hình Zero Trust bao gồm giám sát và phân tích liên tục từng giao thức mạng (IP) của thiết bị được kết nối với mạng và các hoạt động theo dõi. Điều này có thể làm ảnh hưởng đến độ trễ vì nó liên quan đến một ứng dụng giám sát trung gian mất một chút thời gian để tìm và gửi các vấn đề liên quan đến đám mây trung tâm.

Tóm lại, cách tiếp cận mô hình Zero Trust là một cách xử lý phức tạp các cơ chế xác thực và nhận dạng, có thể cho phép các nhà cung cấp dịch vụ viễn thông 5G bảo mật mạng. Nó đã thử nghiệm thành công cho các mạng riêng, nhưng đối với một mạng công cộng như 5G, mô hình Zero Trust cần sự chính muồi hơn nữa để giải quyết nhiều vấn đề liên quan đến công nghệ, cơ sở hạ tầng và chính sách.

Phan Văn Hòa (theo Telecomstechnews)

Tương lai nào cho mạng 5G tại Mỹ?

Tương lai nào cho mạng 5G tại Mỹ?

Dù các doanh nghiệp Mỹ rất mạnh về mảng công nghệ, tuy nhiên, những rào cản từ chính phủ đã khiến họ hụt hơi trong cuộc đua 5G với các quốc gia khác.

tin nổi bật

Bộ TT&TT, Công an và Ngân hàng Nhà nước sẽ họp bàn thúc đẩy Mobile Money

Tính đến cuối tháng 3/2022, đã có hơn 1,1 triệu người đăng ký và sử dụng dịch vụ Mobile Money. Dù đáp ứng các yêu cầu của việc thí điểm, dịch vụ Mobile Money vẫn chưa phát triển đúng như kỳ vọng.

Việt Nam đã có hơn 1,1 triệu người dùng Mobile Money

Theo Vụ Thanh toán (Ngân hàng Nhà nước), đến cuối tháng 3/2022, tổng số người đăng ký và sử dụng dịch vụ Mobile Money là hơn 1,1 triệu khách hàng.

Đua Internet vệ tinh, Jeff Bezos có gì để đấu với Elon Musk?

Cuộc cạnh tranh giữa Jeff Bezos và Elon Musk lại nóng trở lại, lần này là "đường đua" thống trị lĩnh vực Internet vệ tinh, thị trường viễn thông có giá trị lên tới hàng chục tỷ USD.

SIM không chính chủ: Hệ lụy chính chủ chịu

Cơ quan chức năng đã ráo riết vào cuộc nhưng những hệ luỵ từ SIM không chính chủ vẫn chưa chấm dứt.

Lỏng lẻo trong quá trình đăng ký SIM thuê bao di động

Quá trình quản lý hoạt động đăng ký thông tin thuê bao di động tại các điểm cung cấp dịch vụ viễn thông vẫn còn lỏng lẻo, từ đó dẫn đến nhiều hệ lụy.

Nhà mạng nào có tốc độ nhanh nhất Việt Nam Quý 1/2022?

Đây là kết quả thống kê dựa trên số liệu của 4 nhà mạng di động có thị phần lớn nhất Việt Nam thời điểm hiện tại.

Việt Nam sắp có tuyến cáp quang biển ADC, giải mối lo mạng chậm

ADC là tuyến cáp quang có dung lượng băng thông lớn nhất Việt Nam, gấp 3 lần tuyến cáp APG (Asia Pacific Gateway).

Tuyến cáp quang biển APG lại gặp sự cố

Từ 21h29 ngày 15/4, tuyến cáp quang biển quốc tế Asia Pacific Gateway (APG) gặp sự cố trên phân đoạn S1.7 cách khu vực Đông Nam Á khoảng 910 km.

Đề xuất mới nhằm tăng lượng người sử dụng dịch vụ Mobile Money

Sau 4 tháng triển khai, đã có hơn 1 triệu thuê bao đăng ký, sử dụng Mobile Money. Trong số này, có 60% người dùng đến từ khu vực nông thôn, miền núi, vùng sâu, vùng xa, biên giới, hải đảo.

MobiFone tuổi 29: chuyển đổi số toàn diện, nhắm đích DN số hàng đầu

MobiFone - nhà mạng có lịch sử phát triển lâu năm nhất tại Việt Nam đang bước vào tuổi 29. Với sức trẻ, tư duy năng động, MobiFone tự tin chèo lái con tàu chuyển đổi số với những mục tiêu tham vọng.

8X sở hữu cặp SIM số đặc biệt khiến nhiều đại gia ước ao, săn đón

Đây là chủ nhân của cặp SIM 09.1945.1975 và 08.1945.1975, bao gồm 2 mốc thời gian mang dấu ấn đậm nét trong lịch sử Việt Nam.

Huawei muốn đưa Thái Lan trở thành quốc gia 5G hàng đầu ASEAN

Huawei công bố chiến lược kinh doanh quốc gia nhằm mục đích giúp Thái Lan đi đầu Đông Nam Á về công nghệ 5G.

 

Thị trường cung cấp dịch vụ nội dung đổ vỡ vì tỷ lệ ăn chia bèo bọt

Các nhà cung cấp dịch vụ nội dung Nigeria đổ lỗi cho nhà mạng vì tỉ lệ ăn chia doanh thu dịch vụ giá trị gia tăng quá thấp, dẫn đến phải đóng cửa.

Doanh nghiệp nội dung "cắn răng" rời thị trường vì tỷ lệ ăn chia bèo bọt

Hiện nay tỷ lệ ăn chia doanh thu trung bình mà nhà cung cấp nội dung nhận được từ nhà mạng khoảng 30%. Đây là tỷ lệ thấp trong khi nhiều nhà mạng trên thế giới đưa ra mức ăn chia này là 70%.

Thế giới mở cửa chào đón CP để hình thành hệ sinh thái mạnh

Quy mô thị trường dịch vụ giá trị gia tăng di động toàn cầu ước đạt hơn 700 tỷ USD năm 2022. Trong bối cảnh đó, các nhà mạng trên thế giới đang tích cực thúc đẩy sự hình thành của một hệ sinh thái MVAS.