Sự cần thiết của ‘Bảo mật theo thiết kế’ trong thế giới thay đổi nhanh chóng ngày nay
Thế giới ‘Internet of Things’ mới được đặc trưng bởi hàng triệu thiết bị được kết nối. Với nhiều thiết bị không an toàn và điểm truy cập mạng hơn bao giờ hết, các nguyên tắc ‘Bảo mật theo thiết kế’ là điều cần thiết để bảo vệ chống lại các mối đe dọa an ninh mạng ngày càng tăng.
Trong vài năm qua, các công nghệ kỹ thuật số đã biến đổi thế giới, ảnh hưởng đến tất cả các lĩnh vực hoạt động kinh doanh và cuộc sống hàng ngày. Kết quả là một thế giới Internet-of-Things (IoT), nơi mọi thứ được thiết bị và kết nối với nhau.
Đến cuối năm 2018, ước tính có khoảng 22 tỷ thiết bị kết nối IoT được sử dụng trên toàn thế giới. Dự báo cho thấy con số này sẽ tăng lên 50 tỷ vào năm 2030 – tạo ra một mạng lưới lớn các thiết bị được kết nối với nhau. [1]
Để hỗ trợ tương lai kết nối cao này, hàng ngàn thiết bị Internet-of-Things (IoT) được kết nối với mạng mỗi ngày. Ngoài ra, sự thèm muốn các tính năng và chức năng mới đã tạo ra 'nhu cầu về tốc độ' trong việc phát triển và triển khai các loại thiết bị mới.
Nhiều thiết bị kết nối IoT hiện nay rất phức tạp, kết hợp các thuật toán AI tiên tiến và các tính năng thế hệ tiếp theo khác.
Camera an ninh video dựa trên IP là một ví dụ tốt về điều này. Trong 15 năm qua, chúng đã phát triển từ các máy quay video analog đơn giản, thành các thiết bị IoT được số hóa hoàn toàn, phức tạp được thúc đẩy bởi học máy (ML) và trí tuệ nhân tạo.
Giống như các loại thiết bị khác, sự phát triển được thúc đẩy bởi nhu cầu của khách hàng về chức năng và khả năng kết nối được cải thiện. Nhu cầu này cũng tạo ra sự cấp bách trong quá trình phát triển, với các nhà cung cấp cạnh tranh để cung cấp các tính năng tiên tiến nhất nhanh nhất có thể để giành được khách hàng và thị phần.
Cuộc đua phát triển các thiết bị IoT đa tính năng, được kết nối nhiều hơn đã đáp ứng nhu cầu vận hành của khách hàng, nhưng thường có những thỏa hiệp về bảo mật.
Rốt cuộc, việc xây dựng bảo mật cho tất cả các khía cạnh của quy trình sản xuất cần có thời gian – một tài nguyên quý giá không phải lúc nào cũng có sẵn. Do áp lực về thời gian, một số nhà sản xuất thiết bị đã lựa chọn tốc độ phát triển và sản xuất hơn là bảo mật.
Hậu quả của tốc độ vượt quá bảo mật là sự gia tăng rất lớn trong các sự cố an ninh mạng IoT nghiêm trọng. Tội phạm mạng đã có thể truy cập vào hàng triệu thiết bị IoT tương đối dễ dàng, đơn giản chỉ vì các thiết bị này không được phát triển và sản xuất với sự bảo mật trong tâm trí.
Ví dụ, vào cuối năm 2016, Mirai Botnet đã trở thành tin tức thế giới và bảo mật IoT bắt đầu được chú ý nghiêm túc. Đây là một ví dụ rõ ràng về những gì có thể xảy ra khi các thiết bị IoT không an toàn như màn hình trẻ em, bộ định tuyến mạng, thiết bị nông nghiệp, thiết bị y tế, thiết bị gia dụng, DVR, máy ảnh hoặc máy dò khói được kết nối với internet mà không có sự cung cấp bảo mật thích hợp.
Trong trường hợp của Mirai, những kẻ tấn công đã có thể xâm nhập vào hàng triệu thiết bị IoT không an toàn – trong trường hợp này là máy ảnh. Sau đó, họ sử dụng sức mạnh máy tính kết hợp của các thiết bị để khởi chạy các cuộc tấn công internet DDoS (Từ chối Dịch vụ Phân phối) nhắm mục tiêu.
Thật không may, nhiều sự cố mạng khác với các thiết bị IoT đã xảy ra kể từ năm 2016 - và tiếp tục xảy ra mỗi ngày. Các nhà nghiên cứu bảo mật từ F-Secure đã đưa ra cảnh báo vào năm 2019, rằng các cuộc tấn công mạng vào các thiết bị IoT đang phát triển với tốc độ chưa từng có. Họ đã đo lường “lượng truy cập tấn công tăng gấp ba lần so với hơn 2,9 tỷ sự kiện”.
Trong nghiên cứu, mối đe dọa ngày càng tăng này một phần là do “thiếu khả năng phòng thủ cơ bản trong phần mềm cơ sở hoặc kiến trúc lão hóa và một phần là do thiếu quản lý bảo mật thông tin. Thông thường, các bộ phận CNTT thậm chí không nhận thức được tất cả các thiết bị này trên mạng của họ.” [2]
Một cách quan trọng để ngăn chặn các cuộc tấn công gây hại vào các thiết bị IoT là cải thiện khả năng bảo vệ của các thiết bị này. Thật không may, rất khó để tăng cường bảo mật hiệu quả sau khi thiết bị IoT được sản xuất và/hoặc cài đặt. Thay vào đó, cách hiệu quả nhất để ngăn chặn vi phạm là triển khai bảo mật trong quá trình sản xuất thiết bị – thường được gọi là sản xuất ‘Bảo mật theo thiết kế’.
Bảo mật theo Thiết kế là xây dựng bảo mật trong mọi giai đoạn của quy trình sản xuất, từ giai đoạn khái niệm đến giai đoạn giao hàng cuối cùng – như được thể hiện trong đồ họa bên dưới:
Trong giai đoạn khái niệm, các yêu cầu bảo mật được xác định; trong giai đoạn thiết kế, kiến trúc bảo mật được phát triển cho thiết kế sản phẩm; trong giai đoạn phát triển, sẽ tiến hành đánh giá mã phần mềm và quét mã; trong giai đoạn xác minh, thử nghiệm bút được thực hiện và trong giai đoạn phân phối, đào tạo bảo mật và hỗ trợ kỹ thuật được cung cấp. Tất cả các biện pháp an ninh này trong quá trình sản xuất cải thiện khả năng phục hồi mạng của camera an ninh video và làm cho các cải tiến an ninh mạng tốn kém sau đó là không cần thiết.
Có một số điều kiện tiên quyết cho các nhà sản xuất muốn tích hợp các nguyên tắc Bảo mật theo Thiết kế vào tất cả các khía cạnh của quy trình sản xuất của họ. Trước tiên, cần có cam kết ở cấp độ tổ chức để đầu tư vào bảo mật của từng sản phẩm. Điều này có thể có tác động đến chi phí sản xuất, nhưng cũng sẽ cải thiện đáng kể tính bảo mật và độ tin cậy của sản phẩm - và do đó có giá trị - bằng cách cung cấp một số đảm bảo bảo mật nhất định cho khách hàng.
Theo yêu cầu bổ sung, Secure-by-Design yêu cầu các nhà sản xuất phải sẵn sàng để bên thứ ba thử nghiệm thâm nhập (thử nghiệm bút) sau khi thiết bị được thiết kế, sản xuất và vận hành. Điều này đảm bảo rằng các sản phẩm có thể chịu được các mối đe dọa an ninh mạng mới và mới nổi – cũng như các mối đe dọa hiện có.
Cuối cùng, các nguyên tắc Bảo mật theo Thiết kế yêu cầu các nhà sản xuất phải thực sự nghiêm túc trong việc củng cố an ninh mạng của họ và bảo vệ khách hàng của họ khỏi các vi phạm bảo mật. Đây là trường hợp tại Hikvision, nơi chúng tôi sử dụng các nguyên tắc 'Bảo mật theo thiết kế' để giảm thiểu nguy cơ gây tổn hại cho các cuộc tấn công an ninh mạng trong phạm vi sản phẩm của chúng tôi. Để biết thêm chi tiết về cách chúng tôi thực hiện, vui lòng đọc sách trắng bảo mật của chúng tôi.
Bạn cũng có thể tìm hiểu thêm về chiến lược và khả năng an ninh mạng của chúng tôi và cách chúng tôi đảm bảo các camera được kết nối và các sản phẩm khác có khả năng chống lại các cuộc tấn công, tại đây.
[1]Nguồn: https://statista.com – H.Tankovska, ngày 26 tháng 10 năm 2020
[2]Nguồn: Forbes.com – Ngày 14 tháng 9 năm 2019
Liên kết liên quan
Đăng ký nhận bản tin
Đăng ký nhận bản tin email của chúng tôi để nhận nội dung mới nhất, thịnh hành từ Hikvision
Hikvision.com uses strictly necessary cookies and related technologies to enable the website to function. With your consent, we would also like to use cookies to observe and analyse traffic levels and other metrics / show you targeted advertising / show you advertising on the basis of your location / tailor our website's content. For more information on cookie practices please refer to our cookie policy.
HiTools Designer
Hikvision License Activation
Hikvision App Store
