5G sẽ cung cấp một sự gia tăng đáng kể về số lượng thiết bị được kết nối với Internet, tạo ra một lượng dữ liệu khổng lồ, nhưng đồng thời cũng sẽ xuất hiện các mối đe dọa bảo mật mới.
Mô hình bảo mật Zeo Trust tạm dịch là “không tin bất kỳ ai”, đây là một mô hình bảo mật mới dựa trên ý tưởng rằng doanh nghiệp không nên tin cậy mặc định vào bất cứ thứ gì bên trong hoặc bên ngoài
mạng của họ, thay vào đó họ phải xác thực mọi thứ đang cố gắng truy cập vào
mạng của họ trước khi cấp quyền truy cập.
Vào tháng 11/2019, AT&T đã phát hà
nh Báo cáo chuyên sâu về an ninh
mạng gần đây nhất, tập trung vào các khía cạnh bảo mật trong
mạng 5G. Các sự kiện và con số được đưa ra trong báo cáo được nêu bật bằng các biện pháp bảo mật quan trọng và cách các tổ chức và doanh nghiệp sử dụng 5G một cách an toàn.
Mô hình bảo mật Zero Trust có thể được áp dụng cho
mạng 5G như thế nào?
Báo cáo cho thấy, 44% số người được hỏi cho biết mối quan tâm an ninh lớn đối với các tổ chức có thể là một cuộc tấn công bề mặt lớn hơn được tạo ra do kết nối tăng. 39% những người được thăm dò cho biết một vấn đề bảo mật lớn khác có thể là do sự tăng trưởng của các thiết bị, bên cạnh tốc độ gia tăng của
mạng. Hơn một phần ba (36%) cảm thấy rằng, với 5G, các loại thiết bị IoT mới sẽ trở thành một phần của internet và điều đó sẽ cho phép mở rộng chính sách bảo mật của các thiết bị IoT cho các tổ chức.
Khái niệm bảo mật
mạng Zero Trust đã được áp dụng rộng rãi bởi các
mạng riêng của nhiều doanh nghiệp trong thập kỷ qua. Nó được xác định là một trong những tùy chọn sẽ giải quyết hầu hết các mối lo ngại về bảo mật trong
mạng 5G. Mạng Zero Trus
t giúp giám sát và xác định các hoạt động độc hại hoặc của người dùng hoặc của nội bộ
mạng hoặc bên ngoài
mạng.
Nói chung, sau khi xâm nhập thành công vào
mạng nội bộ, kẻ tấn công bên ngoài sẽ nhận được tất cả các đặc quyền của người dùng nội bộ và có thể thực hiện các hoạt động độc hại để đánh cắp dữ liệu hoặc phá vỡ cơ sở hạ tầng. Với Zero Trust, tất cả người dùng hoặc máy móc đều bị hạn chế quyền truy cập vào một phần của
mạng để thực hiện một nhóm tác vụ được chỉ định cho nó. Mô hình Zero Trust cũng cho phép giám sát liên tục các hoạt động của người dùng hoặc của
mạng nội bộ hoặc bên ngoài
mạng và báo cáo về các trục trặc xảy ra.
Khái niệm Zero Trust được các doanh nghiệp áp dụng do cơ chế xác thực và nhận dạng hợp nhất được áp dụng cho từng phần của
mạng. Vì 5G sẽ liên quan đến một số lượng lớn thiết bị được kết nối, Zero Trust có thể giúp các doanh nghiệp xác thực và xác định tất cả các thiết bị được kết nối và theo dõi tất cả các hoạt động của các thiết bị đó để phát hiện kịp thời bất kỳ hành động phi pháp nào trong
mạng.
Đối với các tổ chức doanh nghi
ệp ??ang có xu hướ
ng ứng dụng mô hình bảo mật Zero Trust Network Access (ZTNA) để thay thế cho
mạng riêng ảo (VPN) trong việc bảo vệ dữ liệu và các ứng dụng của doanh nghiệp khỏi những kẻ tấn công. VPN vẫn có thể được áp dụng để bảo mật cho các doanh nghiệp có quy mô nhỏ hơn, nơi các lỗi bảo mật được khắc phục và truyền dữ liệu được mã hóa chính xác.
Bên cạnh những ưu điểm mà Zero Trust mang lại thì có thể có những cạm bẫy cho cách tiếp cận Zero Trust như sau.
Về quy mô: Mô hình Zero Trust đã được triển khai và ứng dụng thành công trong các
mạng riêng của doanh nghiệp như cơ sở hạ tầng của Google. Nhưng 5G là một
mạng viễn thông và sẽ kết nối hàng triệu thiết bị với internet công cộng. Sẽ rất phức tạp đối với nhiều doanh nghi
ệp ??ể đưa ra các chính sách bảo mật sẽ được áp dụng trên
mạng 5G. Hơn nữa,
mạng công cộng 5G sẽ liên quan đến công nghệ
mạng đa truy cập tại biên (tức là chuyển việc tính toán lưu lượng và dịch vụ từ một đám mây tập trung sang biên của
mạng và gần hơn với khách hàng) và công nghệ phân chia
mạng (tức là cho phép tạo ra nhiều
mạng ảo đáp ứng những nhu cầu riêng biệt của các ứng dụng, dịch vụ, thiết bị trên cùng một hạ tầng
mạng vật lý). Đây là sẽ là một thách thức đối với các nhà cung cấp dịch vụ viễn thông.
Tăng độ trễ trong
mạng: Có thể có khả năng ảnh hưởng xấu đến độ trễ giữa các ứng dụng
mạng. Mô hình Zero Trust bao gồm giám sát và phân tích liên tục từng giao thức
mạng (IP) của thiết bị được kết nối với
mạng và các hoạt động theo dõi. Điều này có thể làm ảnh hưởng đến độ trễ vì nó liên quan đến một ứng dụng giám sát trung gian mất một chút thời gian để tìm và gửi các vấn đề liên quan đến đám mây trung tâm.
Tóm lại, cách tiếp cận mô hình Zero Trust là một cách xử lý phức tạp các cơ chế xác thực và nhận dạng, có thể cho phép các nhà cung cấp dịch vụ viễn thông 5G bảo mật
mạng. Nó đã thử nghiệm thành công cho các
mạng riêng, nhưng đối với một
mạng công cộng như 5G, mô hình Zero Trust cần sự chính muồi hơn nữa để giải quyết nhiều vấn đề liên quan đến công nghệ, cơ sở hạ tầng và chính sách.
Phan Văn Hòa (theo Telecomstechnews)
Tương lai nào cho
mạng 5G tại Mỹ?
Dù các doanh nghiệp Mỹ rất
mạnh về mảng công nghệ, tuy nhiên, những rào cản từ chính phủ đã khiến họ hụt hơi trong cuộc đua 5G với các quốc gia khác.
Nguồn bài viết : Loto miền Nam
