Mô hình bảo mật Zeo Trust tạm dịch là “không tin bất kỳ ai”, đây là một mô hình bảo mật mới dựa trên ý tưởng rằng doanh nghiệp không nên tin cậy mặc định vào bất cứ thứ gì bên trong hoặc bên ngoài mạng của họ, thay vào đó họ phải xác thực mọi thứ đang cố gắng truy cập vào mạng của họ trước khi cấp quyền truy cập.

Vào tháng 11/2019, AT&T đã phát hành Báo cáo chuyên sâu về an ninh mạng gần đây nhất, tập trung vào các khía cạnh bảo mật trong mạng 5G. Các sự kiện và con số được đưa ra trong báo cáo được nêu bật bằng các biện pháp bảo mật quan trọng và cách các tổ chức và doanh nghiệp sử dụng 5G một cách an toàn.

{keywords}
Mô hình bảo mật Zero Trust có thể được áp dụng cho mạng 5G như thế nào?

Báo cáo cho thấy, 44% số người được hỏi cho biết mối quan tâm an ninh lớn đối với các tổ chức có thể là một cuộc tấn công bề mặt lớn hơn được tạo ra do kết nối tăng. 39% những người được thăm dò cho biết một vấn đề bảo mật lớn khác có thể là do sự tăng trưởng của các thiết bị, bên cạnh tốc độ gia tăng của mạng. Hơn một phần ba (36%) cảm thấy rằng, với 5G, các loại thiết bị IoT mới sẽ trở thành một phần của internet và điều đó sẽ cho phép mở rộng chính sách bảo mật của các thiết bị IoT cho các tổ chức.

Khái niệm bảo mật mạng Zero Trust đã được áp dụng rộng rãi bởi các mạng riêng của nhiều doanh nghiệp trong thập kỷ qua. Nó được xác định là một trong những tùy chọn sẽ giải quyết hầu hết các mối lo ngại về bảo mật trong mạng 5G. Mạng Zero Trust giúp giám sát và xác định các hoạt động độc hại hoặc của người dùng hoặc của nội bộ mạng hoặc bên ngoài mạng.

Nói chung, sau khi xâm nhập thành công vào mạng nội bộ, kẻ tấn công bên ngoài sẽ nhận được tất cả các đặc quyền của người dùng nội bộ và có thể thực hiện các hoạt động độc hại để đánh cắp dữ liệu hoặc phá vỡ cơ sở hạ tầng. Với Zero Trust, tất cả người dùng hoặc máy móc đều bị hạn chế quyền truy cập vào một phần của mạng để thực hiện một nhóm tác vụ được chỉ định cho nó. Mô hình Zero Trust cũng cho phép giám sát liên tục các hoạt động của người dùng hoặc của mạng nội bộ hoặc bên ngoài mạng và báo cáo về các trục trặc xảy ra.

Khái niệm Zero Trust được các doanh nghiệp áp dụng do cơ chế xác thực và nhận dạng hợp nhất được áp dụng cho từng phần của mạng. Vì 5G sẽ liên quan đến một số lượng lớn thiết bị được kết nối, Zero Trust có thể giúp các doanh nghiệp xác thực và xác định tất cả các thiết bị được kết nối và theo dõi tất cả các hoạt động của các thiết bị đó để phát hiện kịp thời bất kỳ hành động phi pháp nào trong mạng.

Đối với các tổ chức doanh nghiệp đang có xu hướng ứng dụng mô hình bảo mật Zero Trust Network Access (ZTNA) để thay thế cho mạng riêng ảo (VPN) trong việc bảo vệ dữ liệu và các ứng dụng của doanh nghiệp khỏi những kẻ tấn công. VPN vẫn có thể được áp dụng để bảo mật cho các doanh nghiệp có quy mô nhỏ hơn, nơi các lỗi bảo mật được khắc phục và truyền dữ liệu được mã hóa chính xác.

Bên cạnh những ưu điểm mà Zero Trust mang lại thì có thể có những cạm bẫy cho cách tiếp cận Zero Trust như sau.

Về quy mô: Mô hình Zero Trust đã được triển khai và ứng dụng thành công trong các mạng riêng của doanh nghiệp như cơ sở hạ tầng của Google. Nhưng 5G là một mạng viễn thông và sẽ kết nối hàng triệu thiết bị với internet công cộng. Sẽ rất phức tạp đối với nhiều doanh nghiệp để đưa ra các chính sách bảo mật sẽ được áp dụng trên mạng 5G. Hơn nữa, mạng công cộng 5G sẽ liên quan đến công nghệ mạng đa truy cập tại biên (tức là chuyển việc tính toán lưu lượng và dịch vụ từ một đám mây tập trung sang biên của mạng và gần hơn với khách hàng) và công nghệ phân chia mạng (tức là cho phép tạo ra nhiều mạng ảo đáp ứng những nhu cầu riêng biệt của các ứng dụng, dịch vụ, thiết bị trên cùng một hạ tầng mạng vật lý). Đây là sẽ là một thách thức đối với các nhà cung cấp dịch vụ viễn thông.

Tăng độ trễ trong mạng: Có thể có khả năng ảnh hưởng xấu đến độ trễ giữa các ứng dụng mạng. Mô hình Zero Trust bao gồm giám sát và phân tích liên tục từng giao thức mạng (IP) của thiết bị được kết nối với mạng và các hoạt động theo dõi. Điều này có thể làm ảnh hưởng đến độ trễ vì nó liên quan đến một ứng dụng giám sát trung gian mất một chút thời gian để tìm và gửi các vấn đề liên quan đến đám mây trung tâm.

Tóm lại, cách tiếp cận mô hình Zero Trust là một cách xử lý phức tạp các cơ chế xác thực và nhận dạng, có thể cho phép các nhà cung cấp dịch vụ viễn thông 5G bảo mật mạng. Nó đã thử nghiệm thành công cho các mạng riêng, nhưng đối với một mạng công cộng như 5G, mô hình Zero Trust cần sự chính muồi hơn nữa để giải quyết nhiều vấn đề liên quan đến công nghệ, cơ sở hạ tầng và chính sách.

Phan Văn Hòa (theo Telecomstechnews)

Tương lai nào cho mạng 5G tại Mỹ?

Tương lai nào cho mạng 5G tại Mỹ?

Dù các doanh nghiệp Mỹ rất mạnh về mảng công nghệ, tuy nhiên, những rào cản từ chính phủ đã khiến họ hụt hơi trong cuộc đua 5G với các quốc gia khác.