Iworld.com.vn – Bảo mật là chìa khóa thành công của mạng 5G.
Gần đây, 5G là một chủ đề đặc biệt hot, làm nổ ra nhiều cuộc tranh luận quan trọng và được xem là phân cực ở một mức độ nào đó. Tuy nhiên, các quốc gia trên thế giới đang triển khai mạng 5G coi sự phát triển trong kết nối di động này như là một yếu tố thay đổi cuộc chơi mạnh mẽ cho end user (tạm dịch: người dùng cuối), mobility ecosystem (tạm dịch: hệ sinh thái di động) và nhiều ngành công nghiệp.
Mạng 5G khác với 4G và các thế hệ mạng di động trước ở hai khía cạnh quan trọng và phụ thuộc lẫn nhau.
Đầu tiên, mạng 5G thoát khỏi vòng lặp phát triển dần dần từ thế hệ di động này sang thế hệ di động khác bằng cách xác định lại nền tảng công nghệ (technology foundations) của nó để hỗ trợ và thúc đẩy các doanh nghiệp chuyển đổi kỹ thuật số, người tiêu dùng và thậm chí toàn xã hội thực hiện. Có nghĩa là hầu hết bản chất kế thừa của mạng di động, chẳng hạn như việc sử dụng các giao thức (protocols) và giao diện (interfaces) cụ thể, đều được thay thế bằng các giao thức CNTT, API và cloud technologies (tạm dịch: công nghệ đám mây thông thường).
Thứ hai, mạng 5G mang lại kết nối di động tùy chỉnh và các dịch vụ giá trị gia tăng cho cả các tổ chức công nghiệp và nhà khai thác mạng di động (mobile network operator – MNO). Nhờ các khả năng của mạng 5G, chẳng hạn như tăng bandwidth (tạm dịch: băng thông) và latency (tạm dịch: độ trễ) thấp, các tổ chức có thể phát triển các sản phẩm, dịch vụ mới và quan trọng nhất là các phương pháp tốt nhất, chẳng hạn như an toàn và hiệu quả đáng kể trong các tầng sản xuất, tự động hóa nhiều hơn trong ngành công nghiệp 4.0, chủ động bảo trì tốt hơn và nhiều hơn. Điều này không thể thực hiện được trong thời đại của mạng có dây (wired networks) hoặc mạng Wi-Fi.
Khi nói đến MNO, mạng 5G đại diện cho một cơ hội phát triển đáng kể. Theo trước đây, doanh thu của họ phụ thuộc nhiều vào việc bán SIM/gói, như một dịch vụ cơ bản của nhà cung cấp dịch vụ di động. Với khả năng và hệ sinh thái 5G, các MNO hiện có thể giải quyết mảng kinh doanh và cung cấp các dịch vụ giá trị gia tăng ngoài kết nối di động cho khách hàng của họ tốt hơn, tạo ra các luồng doanh thu mới (creating new revenue streams) và cải thiện tỷ suất lợi nhuận (improving margins).
“Tính duy nhất” (uniqueness) của mạng 5G trong sự phát triển của thế hệ di động đã có những tác động lớn đến nhiều lĩnh vực, bao gồm cả an ninh mạng (cybersecurity). Với việc sử dụng các giao thức và giao diện CNTT phổ biến trong cơ sở hạ tầng, như các lệnh gọi HTTP và API, kết hợp với tính chất mở và phân tán, cũng như attack surface (tạm dịch: bề mặt tấn công mở rộng), mạng 5G là một mục tiêu hấp dẫn cho hacker (tạm dịch: tin tặc).
Mạng 5G tác động đến vấn đề bảo mật theo nhiều khía cạnh. Trong khi việc sử dụng các công nghệ và kiến trúc đám mây (cloud technologies and architectures) cho toàn bộ cơ sở hạ tầng 5G (RAN, core và edge) cho phép nâng cao tính nhạy bén (agility), khả năng mở rộng (scalability), hiệu quả (efficiency) và tùy chỉnh (customization), thì việc đảm bảo môi trường đó cũng là một yếu tố chính nên được cân nhắc. Bảo mật phải được tích hợp vào cơ sở hạ tầng ảo (virtual infrastructure) cũng như layer điều phối và được nhúng (embed) vào end-to-end network (tạm dịch: mạng đầu cuối) để đảm bảo cả tính bảo mật (security) và tính liên tục (continuity) của doanh nghiệp.
Khả năng mở rộng siêu cấp (hyperscalability), độ trễ cực thấp (ultra-low latency), hỗ trợ giao tiếp máy móc (machine communications), khả năng dự đoán (predictability), nhanh nhẹn (agility) và độ chính xác cao ( high precision) là một số khả năng sẽ thúc đẩy nhiều trường hợp áp dụng và sử dụng 5G trong toàn ngành và cho người tiêu dùng hơn. Điều bắt buộc là cách tiếp cận và giải pháp an ninh mạng sẽ phải hỗ trợ, và không làm cản trở những khả năng này.
Khả năng hiển thị bảo mật (security visibility), tự động hóa (automation), mối đe dọa thông minh (threat intelligence) và khả năng kiểm soát (control) là những yếu tố quan trọng để bảo vệ cơ sở hạ tầng 5G và hệ sinh thái use case hỗ trợ 5G (thiết bị OT/IIoT/IoT, mạng công cộng và riêng tư 5G (5G public and private networks), MEC và môi trường đám mây công cộng (public cloud environment), ứng dụng và API).
5G là thế hệ di động được bảo mật nguyên bản nhất. Nhưng nền tảng bảo mật được đưa ra trong các tiêu chuẩn của mạng 5G chỉ có thể là điểm khởi đầu cho một kế hoạch bảo mật đảm bảo các use case và đổi mới hỗ trợ 5G end-to-end.
Vào năm 2020, Fortinet đã thực hiện một cuộc khảo sát xoay quanh vấn đề bảo mật trong việc cho phép áp dụng 5G trong kinh doanh và kết quả rất rõ ràng:
Gần 90% số người được hỏi cho rằng khả năng bảo mật của MNO là rất quan trọng hoặc rất quan trọng để thành công trong các use case của ngành. Hơn 80% xem các tính năng bảo mật 5G nguyên bản (native 5G security features) là quan trọng, nhưng đó chỉ là cơ sở bảo mật cần thiết để phục vụ thị trường 5G.
Một dữ liệu thú vị khác phát sinh từ cuộc khảo sát là 54% người được hỏi tin rằng các nhà khai thác nên đưa ra mô hình trách nhiệm chung (shared responsibility model). Tuy nhiên, gần như tất cả những người ủng hộ cách này đều tin rằng mô hình trách nhiệm chung nên được cung cấp dưới dạng một lựa chọn cùng với sự thay thế của bảo mật toàn diện (comprehensive), đầy đủ (full-stack), end-to-end. Đúng như mô hình kinh doanh viễn thông (telco business model) truyền thống, 86% người được hỏi cho rằng các nhà khai thác nên cung cấp bảo mật toàn bộ.
Trong các thế hệ di động trước đây, bảo mật là tự bảo vệ mạng, tạo ra một môi trường bao quanh core network bằng cách bảo vệ tất cả các điểm tiếp xúc bên ngoài (external exposure points), chẳng hạn như internet/PDN, chuyển vùng (roaming), RAN đến core access, các đối tác bên ngoài (external partners), v.v … Điều này cũng giống với 5G, với sự tích hợp và tương thích với các công nghệ và kiến trúc của mạng 5G. Nhưng bản chất độc đáo của mạng 5G, cũng như vai trò và tầm quan trọng của nó trong phân khúc kinh doanh có nghĩa là vai trò của bảo mật đang thay đổi và được mở rộng, đồng thời phải kèm theo các vai trò chính sau:
Lợi ích của mạng 5G vượt xa cả những rủi ro tiềm ẩn của nó – nhưng chỉ khi bảo mật là một phần tích hợp của quy trình và giải pháp. Mặc dù 5G có một số bảo mật tích hợp, các tổ chức vẫn sẽ cần phải tích hợp một chiến lược an ninh mạng lớn hơn để có thể tự tin chuyển sang các ứng dụng 5G. Họ cần một giải pháp cung cấp khả năng bảo vệ toàn diện ở tốc độ 5G mà không làm ảnh hưởng đến end-to-end visibility (tạm dịch: khả năng hiển thị đầu cuối), tự động hóa (automation) và thực thi (enforcement) trên toàn bộ attack surface của hệ sinh thái. Và để điều đó được thực hiện một cách hiệu quả và an toàn nhất, các giải pháp cũng phải là một phần của nền tảng bảo mật nhất quán (coherent), tích hợp (integrated) và tự phục hồi (self-healing). Điều này sẽ cho phép các tổ chức trên toàn thế giới tự tin phân phối các dịch vụ 5G từ core network (tạm dịch: mạng lõi) của họ ra ngoài phạm vi xa nhất, đồng thời cho phép họ tiếp tục phát triển và triển khai đổi mới kỹ thuật số quan trọng.
Biên dịch bởi Thy Thy – Iworld.com.vn