5G sẽ cung cấp một sự gia tăng đáng kể về số lượng thiết bị được kết nối với Internet, tạo ra một lượng dữ liệu khổng lồ, nhưng đồng thời cũng sẽ xuất hiện các mối đe dọa bảo mật mới.
Mô hình bảo mật Zeo Trust tạm dịch là “không tin bất kỳ ai”, đây là một mô hình bảo mật mới dựa trên ý tưởng rằng do
anh nghiệp không nên tin cậy mặc định vào bất cứ thứ gì bên trong hoặc bên ngoài mạng
của họ, thay vào đó họ phải xác thực mọi thứ đang cố gắng truy cập vào mạng
của họ trước khi cấp quyền truy cập.
Vào tháng 11/2019, AT&T đã phát hành Báo cáo chuyên sâu về an ninh mạng gần đây nhất, tập trung vào các khía cạnh bảo mật trong mạng 5G. Các sự kiện và con số được đưa ra trong báo cáo được nêu bật bằng các biện pháp bảo mật quan trọng và cách các tổ chức và do
anh nghiệp sử dụng 5G một cách an toàn.
Mô hình bảo mật Zero Trust có thể được áp dụng cho mạng 5G như thế nào?
Báo cáo cho thấy, 44% số người được hỏi cho biết mối quan tâm an ninh lớn đối với các tổ chức có thể là một cuộc tấn công bề mặt lớn hơn được tạo ra do kết nối tăng. 39% những người được thăm dò cho biết một vấn đề bảo mật lớn khác có thể là do sự tăng trưởng
của các thiết bị, bên cạnh tốc độ gia tăng
của mạng. Hơn một phần ba (36%) cảm thấy rằng, với 5G, các loại thiết bị IoT mới sẽ trở thành một phần
của internet và điều đó sẽ cho phép mở rộng chính sách bảo mật
của các thiết bị IoT cho các tổ chức.
Khái niệm bảo mật mạng Zero Trust đã được áp dụng rộng rãi bởi các mạng
riêng của nhiều do
anh nghiệp trong thập kỷ qua. Nó được xác định là một trong những tùy chọn sẽ giải quyết hầu hết các mối lo ngại về bảo mật trong mạng 5G. Mạng Zero Trust giúp giám sát và xác định c?
?c ho???t động độc hại hoặc
của người dùng hoặc
của nội bộ mạng hoặc bên ngoài mạng.
Nói chung, sau khi xâm nhập thành công vào mạng nội bộ, kẻ tấn công bên ngoài sẽ nhận được tất cả các đặc quyền
của người dùng nội bộ và có thể thực hiện c?
?c ho???t động độc hại để đánh cắp dữ liệu hoặc phá vỡ cơ sở hạ tầng. Với Zero Trust, tất cả người dùng hoặc máy móc đều bị hạn chế quyền truy cập vào một phần
của mạng để thực hiện một nhóm tác vụ được chỉ định cho nó. Mô hình Zero Trust cũng cho phép giám sát liên tục c?
?c ho???t động
của người dùng hoặc
của mạng nội bộ hoặc bên ngoài mạng và báo cáo về các trục trặc xảy ra.
Khái niệm Zero Trust được các do
anh nghiệp áp dụng do cơ chế xác thực và nhận dạng hợp nhất được áp dụng cho từng phần
của mạng. Vì 5G sẽ liên quan đến một số lượng lớn thiết bị được kết nối, Zero Trust có thể giúp các do
anh nghiệp xác thực và xác định tất cả các thiết bị được kết nối và theo dõi tất cả c?
?c ho???t động
của các thiết bị đó để phát hiện kịp thời bất kỳ hành động phi pháp nào trong mạng.
Đối với các tổ chức do
anh nghiệp đang có xu hướng ứng dụng mô hình bảo mật Zero Trust Network Access (ZTNA) để thay thế cho mạng
riêng ảo (VPN) trong việc bảo vệ dữ liệu và các ứng dụng
của do
anh nghiệp khỏi những kẻ tấn công. VPN vẫn có thể được áp dụng để bảo mật cho các do
anh nghiệp có quy mô nhỏ hơn, nơi các lỗi bảo mật được khắc phục và truyền dữ liệu được mã hóa chính xác.
Bên cạnh những ưu điểm mà Zero Trust mang lại thì có thể có những cạm bẫy cho cách tiếp cận Zero Trust như sau.
Về quy mô: Mô hình Zero Trust đã được triển khai và ứng dụng thành công trong các mạng
riêng của do
anh nghiệp như cơ sở hạ tầng
của Google. Nhưng 5G là một mạng viễn thông và sẽ kết nối hàng triệu thiết bị với internet công cộng. Sẽ rất phức tạp đối với nhiều do
anh nghiệp để đưa ra các chính sách bảo mật sẽ được áp dụng trên mạng 5G. Hơn nữa, mạng công cộng 5G sẽ liên quan đến công n
ghệ mạng đa truy cập tại biên (tức là chuyển việc tính toán lưu lượng và dịch vụ từ một đám mây tập trung sang biên
của mạng và gần hơn với khách hàng) và công n
ghệ phân chia mạng (tức là cho phép tạo ra nhiều mạng ảo đáp ứng những nhu cầu
riêng biệt
của các ứng dụng, dịch vụ, thiết bị trên cùng một hạ tầng mạng vật lý). Đây là sẽ là một thách thức đối với các nhà cung cấp dịch vụ viễn thông.
Tăng độ trễ trong mạng: Có thể có khả năng ảnh hưởng xấu đến độ trễ giữa các ứng dụng mạng. Mô hình Zero Trust bao gồm giám sát và phân tích liên tục từng giao thức mạng (IP)
của thiết bị được kết nối với mạng và c?
?c ho???t động theo dõi. Điều này có thể làm ảnh hưởng đến độ trễ vì nó liên quan đến một ứng dụng giám sát trung gian mất một chút thời gian để tìm và gửi các vấn đề liên quan đến đám mây trung tâm.
Tóm lại, cách tiếp cận mô hình Zero Trust là một cách xử lý phức tạp các cơ chế xác thực và nhận dạng, có thể cho phép các nhà cung cấp dịch vụ viễn thông 5G bảo mật mạng. Nó đã thử nghiệm thành công cho các mạng
riêng, nhưng đối với một mạng công cộng như 5G, mô hình Zero Trust cần sự chính muồi hơn nữa để giải quyết nhiều vấn đề liên quan đến công nghệ, cơ sở hạ tầng và chính sách.
Phan Văn Hòa (theo Telecomstechnews)
Tương lai nào cho mạng 5G tại Mỹ?
Dù các do
anh nghiệp Mỹ rất mạnh về mảng công nghệ, tuy nhiên, những rào cản từ chính phủ đã khiến họ hụt hơi trong cuộc đua 5G với các quốc gia khác.
Nguồn bài viết : Livescore
