Các phương pháp để đảm bảo tính bảo mật của Internet vạn vật hiện nay gồm những phương pháp nào?
Có thể áp dụng tiêu chuẩn quốc gia TCVN 13749:2023 cho những đối tượng nào?
Phạm vi áp dụng của TCVN 13749:2023 được quy định tại Mục 1 Tiêu chuẩn quốc gia TCVN 13749:2023 về Internet vạn vật - Các khả năng bảo mật tính an toàn hỗ trợ như sau:
Phạm vi áp dụng
Tiêu chuẩn này xác định các mối đe dọa bảo mật có thể ảnh hưởng đến tính an toàn. Tiêu chuẩn cũng xác định những khả năng bảo mật có thể được áp dụng để giảm thiểu các mối đe dọa này.
Tiêu chuẩn này xác định các mối đe dọa bảo mật có thể ảnh hưởng đến các khả năng an toàn và bảo mật dựa trên [ITU-T Y.4401].
Internet vạn vật đặt ra những thách thức bảo mật đặc thù, mà những thách thức này có thể không được bao hàm đầy đủ trong các mục tiêu bảo mật hiện có (chẳng hạn như tính bí mật, tính toàn vẹn và tính khả dụng). Việc xây dựng thêm các biện pháp đối phó bảo mật đặc thù dựa trên việc diễn giải các khả năng bảo mật tùy theo các mối đe dọa đã được xác định.
Tiêu chuẩn này chủ yếu áp dụng cho các hệ thống loT đề cao tính an toàn, như các hệ thống tự động hoá công nghiệp, hệ thống ô tô, giao thông vận tải, đô thị thông minh, thiết bị đeo y tế, tuy nhiên nó không có các hạn chế cụ thể và có thể được sử dụng cho bất kì lĩnh vực nào của loT.
...
Theo đó, TCVN 13749:2023 được áp dụng cho các hệ thống Internet vạn vật đề cao tính an toàn, như các hệ thống tự động hoá công nghiệp, hệ thống ô tô, giao thông vận tải, đô thị thông minh, thiết bị đeo y tế.
Tuy nhiên, TCVN 13749:2023 không có các hạn chế cụ thể và có thể được sử dụng cho bất kì lĩnh vực nào của Internet vạn vật.
Các phương pháp để đảm bảo tính bảo mật của Internet vạn vật hiện nay gồm những phương pháp nào? (Hình từ Internet)
Internet vạn vật là gì?
Định nghĩa về internet vạn vật được quy định tại Mục 3 Tiêu chuẩn quốc gia TCVN 13749:2023 về Internet vạn vật - Các khả năng bảo mật tính an toàn hỗ trợ như sau:
Thuật ngữ và định nghĩa
Tiêu chuẩn này sử dụng các thuật ngữ và định nghĩa sau:
3.1
Kẻ địch (adversary)
Cá nhân, nhóm, tổ chức hoặc chính phủ tiến hành hoặc có ý định tiến hành các hành động gây ra các bất lợi cho hệ thống.
3.2
Mối đe dọa (threat)
Nguyên nhân tiềm ẩn của sự cố không mong muốn, có thể gây hại cho hệ thống hoặc tổ chức.
3.3
Vật (thing)
Đối với Internet vạn vật, đây là một đối tượng của thế giới vật lý (vật chất) hoặc thế giới thông tin (vật ảo), có khả năng được xác định hoặc tích hợp vào mạng truyền thông.
3.4
Internet vạn vật (loT)
Một hạ tầng toàn cầu cho cộng đồng thông tin cung cấp các dịch vụ tiên tiến bằng cách kết nối (vật lý và ảo) mọi vật dựa vào khả năng tương thích của các công nghệ thông tin và truyền thông đã có và phát triển trong tương lai.
CHÚ THÍCH 1: Thông qua sự khai phá về khả năng định danh, thu thập dữ liệu, xử lý và truyền thông, loT sử dụng mọi vật để đưa các dịch vụ tới mọi loại hình ứng dụng trong khi vẫn đảm bảo thỏa mãn các yêu cầu về bảo mật và riêng tư.
CHÚ THÍCH 2: Theo một quan điểm rộng hơn, loT có thể được coi là tầm nhìn với ý nghĩa công nghệ và cộng đồng.
3.5
Tác nhân loT (loT actor)
Một thực thể bên ngoài loT và tương tác với loT.
...
Theo tiêu chuẩn vừa nêu thì internet vạn vật (loT) là một hạ tầng toàn cầu cho cộng đồng thông tin cung cấp các dịch vụ tiên tiến bằng cách kết nối (vật lý và ảo) mọi vật dựa vào khả năng tương thích của các công nghệ thông tin và truyền thông đã có và phát triển trong tương lai.
Các phương pháp để đảm bảo tính bảo mật của Internet vạn vật hiện nay gồm những phương pháp nào?
Theo tiểu mục 6.5 Mục 6 Tiêu chuẩn quốc gia TCVN 13749:2023 về Internet vạn vật - Các khả năng bảo mật tính an toàn hỗ trợ thì việc đảm bảo trạng thái bảo mật của hệ thống Internet vạn vật được thực hiện theo 02 phương pháp sau:
(1) Phương pháp xác thực dữ liệu đầu vào.
Kết quả của việc xác thực này, dữ liệu đầu vào hoặc dữ liệu được xử lý bởi hệ thống được kết nối có thể được sửa đổi để phù hợp với các quy tắc đã thiết lập hoặc nỗ lực tương tác thích hợp với hệ thống có thể bị từ chối.
(2) Phương pháp kiểm soát trạng thái bảo mật
Đây là phương pháp nhằm kiểm soát bảo mật của hệ thống hoặc môi trường của hệ thống Internet vạn vật. Kết quả của việc kiểm soát này, hệ thống, các thành phần hoặc dữ liệu của nó có thể bị buộc phải trở lại trạng thái đáp ứng các yêu cầu bảo mật cần thiết.
Các phương pháp này được áp dụng phổ biến cho tất cả các loại hệ thống và phần mềm. Một số giải pháp bảo vệ có thể thực hiện các phương pháp này cùng nhau.
Ví dụ: các giải pháp chống phần mềm độc hại có thể sử dụng phát hiện chữ ký như một phương pháp xác thực đầu vào và thực hiện các hạn chế, đây là một loại kiểm soát trạng thái hệ thống. Bất kỳ phương pháp bảo vệ kỹ thuật nào cũng có thể được hiểu là một loại xác thực đầu vào hoặc kiểm soát trạng thái bảo mật.
Trần Thành Nhân
Quý khách cần hỏi thêm thông tin về Internet vạn vật có thể đặt câu hỏi tại đây.
- Người điều khiển ô tô có được dừng xe song song với xe khác không? Nếu không được thì có bị phạt không? Phạt bao nhiêu?
- Kết chuyển lãi lỗ đầu năm là gì? Tài khoản 421 – Lợi nhuận sau thuế chưa phân phối Thông tư 200 phản ánh nội dung gì?
- Doanh nghiệp môi giới bảo hiểm phải công khai thông tin gì cho khách hàng? Có cần xin chấp thuận trước khi sáp nhập hay không?
- Phải nộp hồ sơ đề nghị gia hạn trước khi hết thời hạn sử dụng đất mấy tháng? Thời hạn sử dụng đất đối với đất sử dụng có thời hạn là bao lâu?
- Cập nhật các văn bản pháp luật về xuất nhập khẩu mới nhất? Tải Luật thuế xuất nhập khẩu PDF hiện nay?