Các phương pháp để đảm bảo tính bảo mật của Internet vạn vật hiện nay gồm những phương pháp nào?

Cho tôi hỏi để đảm bảo trạng thái bảo mật của hệ thống Internet vạn vật trước các cuộc tấn công vào lỗ hổng của hệ thống thì có thể sử dụng những phương pháp bảo mật nào? Câu hỏi của anh T.P từ Đà Nẵng.

Có thể áp dụng tiêu chuẩn quốc gia TCVN 13749:2023 cho những đối tượng nào?

Phạm vi áp dụng của TCVN 13749:2023 được quy định tại Mục 1 Tiêu chuẩn quốc gia TCVN 13749:2023 về Internet vạn vật - Các khả năng bảo mật tính an toàn hỗ trợ như sau:

Phạm vi áp dụng
Tiêu chuẩn này xác định các mối đe dọa bảo mật có thể ảnh hưởng đến tính an toàn. Tiêu chuẩn cũng xác định những khả năng bảo mật có thể được áp dụng để giảm thiểu các mối đe dọa này.
Tiêu chuẩn này xác định các mối đe dọa bảo mật có thể ảnh hưởng đến các khả năng an toàn và bảo mật dựa trên [ITU-T Y.4401].
Internet vạn vật đặt ra những thách thức bảo mật đặc thù, mà những thách thức này có thể không được bao hàm đầy đủ trong các mục tiêu bảo mật hiện có (chẳng hạn như tính bí mật, tính toàn vẹn và tính khả dụng). Việc xây dựng thêm các biện pháp đối phó bảo mật đặc thù dựa trên việc diễn giải các khả năng bảo mật tùy theo các mối đe dọa đã được xác định.
Tiêu chuẩn này chủ yếu áp dụng cho các hệ thống loT đề cao tính an toàn, như các hệ thống tự động hoá công nghiệp, hệ thống ô tô, giao thông vận tải, đô thị thông minh, thiết bị đeo y tế, tuy nhiên nó không có các hạn chế cụ thể và có thể được sử dụng cho bất kì lĩnh vực nào của loT.
...

Theo đó, TCVN 13749:2023 được áp dụng cho các hệ thống Internet vạn vật đề cao tính an toàn, như các hệ thống tự động hoá công nghiệp, hệ thống ô tô, giao thông vận tải, đô thị thông minh, thiết bị đeo y tế.

Tuy nhiên, TCVN 13749:2023 không có các hạn chế cụ thể và có thể được sử dụng cho bất kì lĩnh vực nào của Internet vạn vật.

Các phương pháp để đảm bảo tính bảo mật của Internet vạn vật hiện nay gồm những phương pháp nào?

Các phương pháp để đảm bảo tính bảo mật của Internet vạn vật hiện nay gồm những phương pháp nào? (Hình từ Internet)

Internet vạn vật là gì?

Định nghĩa về internet vạn vật được quy định tại Mục 3 Tiêu chuẩn quốc gia TCVN 13749:2023 về Internet vạn vật - Các khả năng bảo mật tính an toàn hỗ trợ như sau:

Thuật ngữ và định nghĩa
Tiêu chuẩn này sử dụng các thuật ngữ và định nghĩa sau:
3.1
Kẻ địch (adversary)
Cá nhân, nhóm, tổ chức hoặc chính phủ tiến hành hoặc có ý định tiến hành các hành động gây ra các bất lợi cho hệ thống.
3.2
Mối đe dọa (threat)
Nguyên nhân tiềm ẩn của sự cố không mong muốn, có thể gây hại cho hệ thống hoặc tổ chức.
3.3
Vật (thing)
Đối với Internet vạn vật, đây là một đối tượng của thế giới vật lý (vật chất) hoặc thế giới thông tin (vật ảo), có khả năng được xác định hoặc tích hợp vào mạng truyền thông.
3.4
Internet vạn vật (loT)
Một hạ tầng toàn cầu cho cộng đồng thông tin cung cấp các dịch vụ tiên tiến bằng cách kết nối (vật lý và ảo) mọi vật dựa vào khả năng tương thích của các công nghệ thông tin và truyền thông đã có và phát triển trong tương lai.
CHÚ THÍCH 1: Thông qua sự khai phá về khả năng định danh, thu thập dữ liệu, xử lý và truyền thông, loT sử dụng mọi vật để đưa các dịch vụ tới mọi loại hình ứng dụng trong khi vẫn đảm bảo thỏa mãn các yêu cầu về bảo mật và riêng tư.
CHÚ THÍCH 2: Theo một quan điểm rộng hơn, loT có thể được coi là tầm nhìn với ý nghĩa công nghệ và cộng đồng.
3.5
Tác nhân loT (loT actor)
Một thực thể bên ngoài loT và tương tác với loT.
...

Theo tiêu chuẩn vừa nêu thì internet vạn vật (loT) là một hạ tầng toàn cầu cho cộng đồng thông tin cung cấp các dịch vụ tiên tiến bằng cách kết nối (vật lý và ảo) mọi vật dựa vào khả năng tương thích của các công nghệ thông tin và truyền thông đã có và phát triển trong tương lai.

Các phương pháp để đảm bảo tính bảo mật của Internet vạn vật hiện nay gồm những phương pháp nào?

Theo tiểu mục 6.5 Mục 6 Tiêu chuẩn quốc gia TCVN 13749:2023 về Internet vạn vật - Các khả năng bảo mật tính an toàn hỗ trợ thì việc đảm bảo trạng thái bảo mật của hệ thống Internet vạn vật được thực hiện theo 02 phương pháp sau:

(1) Phương pháp xác thực dữ liệu đầu vào.

Kết quả của việc xác thực này, dữ liệu đầu vào hoặc dữ liệu được xử lý bởi hệ thống được kết nối có thể được sửa đổi để phù hợp với các quy tắc đã thiết lập hoặc nỗ lực tương tác thích hợp với hệ thống có thể bị từ chối.

(2) Phương pháp kiểm soát trạng thái bảo mật

Đây là phương pháp nhằm kiểm soát bảo mật của hệ thống hoặc môi trường của hệ thống Internet vạn vật. Kết quả của việc kiểm soát này, hệ thống, các thành phần hoặc dữ liệu của nó có thể bị buộc phải trở lại trạng thái đáp ứng các yêu cầu bảo mật cần thiết.

Các phương pháp này được áp dụng phổ biến cho tất cả các loại hệ thống và phần mềm. Một số giải pháp bảo vệ có thể thực hiện các phương pháp này cùng nhau.

Ví dụ: các giải pháp chống phần mềm độc hại có thể sử dụng phát hiện chữ ký như một phương pháp xác thực đầu vào và thực hiện các hạn chế, đây là một loại kiểm soát trạng thái hệ thống. Bất kỳ phương pháp bảo vệ kỹ thuật nào cũng có thể được hiểu là một loại xác thực đầu vào hoặc kiểm soát trạng thái bảo mật.

Đi đến trang Tìm kiếm nội dung Tư vấn pháp luật - Internet vạn vật

Trần Thành Nhân

Internet vạn vật
Tiêu chuẩn Việt Nam
Căn cứ pháp lý
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về Internet vạn vật có thể đặt câu hỏi tại đây.

TÌM KIẾM LIÊN QUAN
Internet vạn vật Tiêu chuẩn Việt Nam
MỚI NHẤT
Pháp luật
TCVN 13733-2:2023 (ISO 20140-2:2018) về Hệ thống tự động hóa và tích hợp - Đánh giá hiệu suất năng lượng có ảnh hưởng đến môi trường?
Pháp luật
Tiêu chuẩn quốc gia TCVN 10687-12-2:2023 hiệu suất năng lượng của tuabin gió phát điện dựa trên phép đo gió trên vỏ tuabin thế nào?
Pháp luật
Thiết kế mặt bằng tổng thể các sân thể thao cần phải bảo đảm những yêu cầu gì để đúng với TCVN 4205:2012?
Pháp luật
Diện tích tối thiểu đất xây dựng sân thể thao nhiều môn và khoảng cách ly vệ sinh đối với sân thể thao phải đảm bảo những yêu cầu gì?
Pháp luật
Khách hàng là gì? Sự thỏa mãn của khách hàng được xác định thế nào? Mô hình khái niệm về sự thỏa mãn của khách hàng?
Pháp luật
Điều kiện vận hành cụm đóng cắt và điều khiển hạ áp theo Tiêu chuẩn quốc gia TCVN 13724-1:2023?
Pháp luật
Máy xây dựng có được sử dụng khi chưa đưa vào danh sách tài sản cố định? Cần làm gì để đảm bảo máy làm việc tốt trong suốt thời gian sử dụng?
Pháp luật
TCVN 13809-1:2023 (ISO/IEC 22123-1:2021) về Công nghệ thông tin - Tính toán mây - Phần 1: Từ vựng thế nào?
Pháp luật
Hướng dẫn về quản trị danh mục đầu tư theo Tiêu chuẩn quốc gia? Trách nhiệm của chủ thể quản trị danh mục đầu tư?
Pháp luật
Tiêu chuẩn quốc gia TCVN 13811:2023 ISO/IEC TS 23167:2020 về máy ảo và ảo hóa hệ thống như thế nào?
Xem thêm...
Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào