5G sẽ cung cấp một sự gia tăng đáng kể về số lượng thiết bị được kết nối với Internet, tạo ra một lượng dữ liệu khổng lồ, nhưng đồng thời cũng sẽ xuất hiện các mối đe dọa bảo mật mới.
Mô hình bảo mật Zeo Trust tạm dịch là “không tin bất kỳ ai”, đây là một mô hình bảo mật mới dựa trên ý tưởng rằng doanh nghiệp không nên tin cậy mặc định vào bất cứ thứ gì bên trong hoặc bên ngoài mạng
của họ, thay vào đó họ phải xác thực mọi thứ đang cố gắng truy cập vào mạng
của họ trước khi cấp quyền truy cập.
Vào tháng 11/2019, AT&T đã phát hành Báo cáo chuyên sâu về an ninh mạng gần đây nhất, tập trung vào các khía cạnh bảo mật trong mạng 5G. Các sự kiện và con số được đưa ra trong báo cáo được nêu bật bằng các biện pháp bảo mật quan trọng và cách các tổ chức và doanh nghiệp sử dụng 5G một cách an toàn.
Mô hình bảo mật Zero Trust có thể được áp dụng cho mạng 5G như thế nào?
Báo cáo cho thấy, 44% số người được hỏi cho biết mối quan tâm an ninh lớn đối với các tổ chức có thể là một cuộc tấn công bề mặt lớn hơn được tạo ra do kết nối tăng. 39% những người được thăm dò cho biết một vấn đề bảo mật lớn khác có thể là do sự tăng trưởng
của các thiết bị, bên cạnh tốc độ gia tăng
của mạng. Hơn mộ
t ph??n ba (36%) cảm thấy rằng, với 5G, các loại thiết bị IoT mới sẽ trở thành mộ
t ph??n
của internet và điều đó sẽ cho phép mở rộng chính
sách bảo mật
của các thiết bị IoT cho các tổ chức.
Khái niệm bảo mật mạng Zero Trust đã được áp dụng rộng rãi bởi các mạng riêng
của nhiều doanh nghiệp trong thập kỷ qua. Nó được xác định là một trong những tùy chọn sẽ giải quyết hầu hết các mối lo ngại về bảo mật trong mạng 5G. Mạng Zero Trust giúp giám sát và xác định các hoạt động độc hại hoặc
của người dùng hoặc
của nội bộ mạng hoặc bên ngoài mạng.
Nói chung, sau khi xâm nhập thành công vào mạng nội bộ, kẻ tấn công bên ngoài sẽ nhận được tất cả các đặc quyền
của người dùng nội bộ và có thể thực hiện các hoạt động độc hại để đánh cắp dữ liệu hoặc phá vỡ cơ sở hạ tầng. Với Zero Trust, tất cả người dùng hoặc máy móc đều bị hạn chế quyền truy cập vào mộ
t ph??n
của mạng để thực hiện một nhóm tác vụ được chỉ định cho nó. Mô hình Zero Trust cũng cho phép giám sát liên tục các hoạt động
của người dùng hoặc
của mạng nội bộ hoặc bên ngoài mạng và báo cáo về các trục trặc xảy ra.
Khái niệm Zero Trust được các doanh nghiệp áp dụng do cơ chế xác thực và nhận dạng hợp nhất được áp dụng cho từng phần
của mạng. Vì 5G sẽ liên quan đến một số lượng lớn thiết bị được kết nối, Zero Trust có thể giúp các doanh nghiệp xác thực và xác định tất cả các thiết bị được kết nối và theo dõi tất cả các hoạt động
của các thiết bị đó để phát hiện kịp thời bất kỳ hành động phi pháp nào trong mạng.
Đối với các tổ chức doanh nghiệp đang có xu hướng ứng dụng mô hình bảo mật Zero Trust Network Access (ZTNA) để thay thế cho mạng riêng ảo (VPN) trong việc bảo vệ dữ li
ệu và các ứng dụng
của doanh nghiệp khỏi những kẻ tấn công. VPN vẫn có thể được áp dụng để bảo mật cho các doanh nghiệp có quy mô nhỏ hơn, nơi các lỗi bảo mật được khắc phục và truyền dữ liệu được mã hóa chính xác.
Bên cạnh những ưu điểm mà Zero Trust mang lại thì có thể có những cạm bẫy cho cách tiếp cận Zero Trust như sau.
Về quy mô: Mô hình Zero Trust đã được triển khai và ứng dụng thành công trong các mạng riêng
của doanh nghiệp như cơ sở hạ tầng
của Google. Nhưng 5G là một mạng viễn thông và sẽ kết nối hàng triệu thiết bị với internet công cộng. Sẽ rất phức tạp đối với nhiều doanh nghiệp để đưa ra các chính
sách bảo mật sẽ được áp dụng trên mạng 5G. Hơn nữa, mạng công cộng 5G sẽ liên quan đến công nghệ mạng đa truy cập tại biên (tức là chuyển việc tính toán lưu lượng và dịch vụ từ một đám mây tập trung sang biên
của mạng và gần hơn với khách hàng) và công nghệ phân chia mạng (tức là cho phép tạo ra nhiều mạng ảo đáp ứng những nhu cầu riêng biệt
của các ứng dụng, dịch vụ, thiết bị trên cùng một hạ tầng mạng vật lý). Đây là sẽ là một thách thức đối với các nhà cung cấp dịch vụ viễn thông.
Tăng độ trễ trong mạng: Có thể có khả năng ảnh hưởng xấu đến độ trễ giữa các ứng dụng mạng. Mô hình Zero Trust bao gồm giám sát và phân tích liên tục từng giao thức mạng (IP)
của thiết bị được kết nối với mạng và các hoạt động theo dõi. Điều này có thể
làm ???nh hưởng đến độ trễ vì nó liên quan đến một ứng dụng giám sát trung gian mất một chút thời gian để tìm và gửi các vấn đề liên quan đến đám mây trung tâm.
Tóm lại, cách tiếp cận mô hình Zero Trust là một cách xử lý phức tạp các cơ chế xác thực và nhận dạng, có thể cho phép các nhà cung cấp dịch vụ viễn thông 5G bảo mật mạng. Nó đã thử nghiệm thành công cho các mạng riêng, nhưng đối với một mạng công cộng như 5G, mô hình Zero Trust cần sự chính muồi hơn nữa để giải quyết nhiều vấn đề liên quan đến công nghệ, cơ sở hạ tầng và chính sách.
Phan Văn Hòa (theo Telecomstechnews)
Tương lai nào cho mạng 5G tại Mỹ?
Dù các doanh nghiệp Mỹ rất mạnh về mảng công nghệ, tuy nhiên, những rào cản từ chính phủ đã khiến họ hụt hơi trong cuộc đua 5G với các quốc gia khác.
Nguồn bài viết : LÔ ĐỀ
