vấnđề an ninh mạng trong các thành phố thông minh · vấnđềan ninh mạngtrong các...
TRANSCRIPT
Vấn đề an ninh mạng trong cácThành phố thông minh
Lê Đức Anh – Security Consulting Manager – FORTINET
Email: [email protected]
Số điện thoại liên hệ: 0912516042
Thông tin người trình bày
• Đức Anh hiện đang quản lý đội ngũ tưvấn bảo mật của Fortinet tại Việt Nam,chịu trách nhiệm chính về các công việctư vấn trên phạm vi toàn quốc, bao gồmtư vấn các giải pháp bảo mật cho kháchhàng, đào tạo cho các đối tác và là diễngiả trong các sự kiện bảo mật được tổchức bởi đối tác và khách hàng.
• Đức Anh có hơn 10 năm kinh nghiệmtrong lĩnh vực triển khai, tư vấn và cungcấp các giải pháp bảo mật cho cáckhách hàng ở các lĩnh vực khác nhau.
Agenda
• Giới thiệu về Thành phố thông minh
Định nghĩa về Thành phố thông minh
Tại sao lại cần có thành phố thông minh?
Các đặc tính và thành phần của thành phố thông minh
Các công nghệ được áp dụng
• Vấn đề An ninh mạng trong Thành phố thông minh
• Xây dựng chiến lược và kiến trúc An ninh mạng cho Thành phố thông minh
Định nghĩa Thành phố thông minh
Đó là một tầm nhìn phát triển đô thị để tích
hợp các giải pháp công nghệ thông tin và
truyền thông một cách an toàn để quản lý
các tài sản của thành phố.
Tại sao cần có Thành phố thông minh?
• Giảm chi tiêu công (các dịchvụ công cộng)
• Nâng cao hiệu quả và chấtlượng dịch vụ
• Thúc đẩy sự sáng tạo, đổimới
• Thu hút nhân tài, phát triểnkinh tế, chất lượng cuộc sốngđược nâng cao
• Cung cấp thông tin theo thờigian thực
Các đặc tính của Thành phố thông minh
• Nó phát triển theo hướng hội nhập mạnhmẽ tất cả các khía cạnh của trí thôngminh của con người, trí thông minh tậpthể, và cả trí thông minh nhân tạo bêntrong thành phố.
• Sự thông minh của các thành phố “nằmtrong sự kết hợp ngày càng hiệu quả củacác mạng viễn thông kỹ thuật số (dâythần kinh), trí thông minh nhúng (bộ não),các cảm biến (sensors) và thẻ (cơ quangiác quan) và phần mềm (kiến thức vànăng lực nhận thức)”
-W. Mitchell (2007), “Intelligent cities”
Các công nghệ được áp dụng
• Dịch vụ điện toán đám mây
• Internet vạn vật (IoT –Internet of Things)
• Mạng lưới các cảm biến(sensors)
• Các thiết bị tính toán thôngminh
• Giao tiếp dựa trên web ngữnghĩa (semantic web)
Computerisation
of things
Hyper connectivity of things
Powerful analysis
Big Data
Sensors
collecting data
High
performance
connectivity
Powerful analytics
Actionable
insights
Data
An ninh mạng trong Thành phố thông minh
• An ninh mạng (cyber security) làmột phạm trù của An ninh, tập trungvào các hệ thống tính toán, cáckênh trao đổi dữ liệu, và thông tinmà chúng xử lý.
• An ninh mạng là một vấn đề tốiquan trọng vì sự gia tăng đáng kểcác tấn công mạng trước các thànhphần quan trọng trong Thành phốthông minh.
Cyber security
Singapore's worst cyber attack
• Thông tin cá nhân của 1.5 triệubệnh nhân SingHealth, bao gồmthủ tướng Lý Hiển Long bị đánhcắp.
• Tất cả kế hoạch Quốc Gia thôngminh của Singapore, trong đó baogồm cả dự án National Electronic Health Record (NEHR), giúp chia sẻ thông tin điều trị và dữ liệu y tếcủa các bệnh nhân giữa các bệnhviện, bị dừng lại.
Các thách thức An ninh mạng trongThành phố thông minh
• Bảo mật dữ liệu
• Phần cứng không an toàn
• Bề mặt tấn công lớn hơn
• Tiêu thụ băng thông
• Rủi ro từ các ứng dụng
• Lỗ hổng đơn giản nhưng với sựảnh hưởng lớn
According to ISACA research, May 2018
Xây dựng chiến lược An ninh mạng
• Xây dựng một kiến trúc rõ ràng để đánh giá và quản lý rủi ro
• Sử dụng Threat modeling để đánh giá các mối đe dọa
• Tài liệu hóa và xem xét các ngoại lệ rủi ro
• Đánh giá và quản lý rủi ro một cách liên tục
Xây dựng phươngpháp risk-based
• Thiết lập mức Security Baseline tối thiểu
• Định nghĩa trách nhiệm rõ ràng để hỗ trợ một Security Baseline
• Thiết lập một hệ thống giám sát an ninh liên tục
Định nghĩaSecurity Baseline
tối thiểu
Xây dựng chiến lược An ninh mạng
• Đặt mức độ kỳ vọng đối với việc chia sẻ thông tin về mối đe dọavà lỗ hổng bảo mật
• Tạo một cơ chế chia sẻ giữa các thành phố
• Nhấn mạnh sự riêng tư và bảo vệ tự do dân sự trong việc chia sẻ thông tin về mối đe dọa.
• Áp dụng các tiêu chuẩn quốc gia hoặc quốc tế có liên quan trongviệc chia sẻ thông tin
Chia sẻ và phối hợpthông tin về mối đedọa và lỗ hổng bảo
mật
• Xây dựng một đội phản ứng khẩn cấp máy tính (CERT)
• Xây dựng quyền sở hữu rõ ràng
• Phối hợp giữa các tài nguyên tư nhân và nhà nước
• Phân loại sự cố phù hợp
• Kiểm tra thường xuyên năng lực và quy trình phản ứng sự cố
Xây dựng khả năngphản ứng sự cố
Xây dựng chiến lược An ninh mạng
•Phát triển các chiến dịch nâng cao nhận thức cộng đồng.
•Xây dựng các chương trình pháttriển nhân viên và đào tạo lựclượng lao động
Tăng cường nhận thức cộng đồng, giáo dục và đào tạo lực
lượng
Identify theAttack Surface
RapidResponse
Detect Unknown Threats
Trust Assessment
Protect Against Known Threats
Xây dựng kiến trúc An ninh mạng
Continuous
Kiến trúc an ninh mạng của Fortinet
Một kiến trúc an ninh mạng cung cấp:
BROAD Rộng khắp & Bảo vệ từ nhiều
hướng tấn công
INTEGRATED Phát hiện các tấn công tiên
tiến
AUTOMATED Phản hồi & liên tục đánh giá
Delivered as:
Appliance Virtual Machine
Hosted Cloud Software
Key takeaway
• Thành phố thông minh đặt ra các thách thức mới về
an ninh mạng
• Suy tính lại chiến lược và kiến trúc an ninh mạng
• Thực hiện đánh giá an ninh thường xuyên