Vấn đề an ninh mạng trong cácThành phố thông minh

Lê Đức Anh – Security Consulting Manager – FORTINET

Email: ducanh@fortinet.com

Số điện thoại liên hệ: 0912516042

Thông tin người trình bày

• Đức Anh hiện đang quản lý đội ngũ tưvấn bảo mật của Fortinet tại Việt Nam,chịu trách nhiệm chính về các công việctư vấn trên phạm vi toàn quốc, bao gồmtư vấn các giải pháp bảo mật cho kháchhàng, đào tạo cho các đối tác và là diễngiả trong các sự kiện bảo mật được tổchức bởi đối tác và khách hàng.

• Đức Anh có hơn 10 năm kinh nghiệmtrong lĩnh vực triển khai, tư vấn và cungcấp các giải pháp bảo mật cho cáckhách hàng ở các lĩnh vực khác nhau.

Agenda

• Giới thiệu về Thành phố thông minh

Định nghĩa về Thành phố thông minh

Tại sao lại cần có thành phố thông minh?

Các đặc tính và thành phần của thành phố thông minh

Các công nghệ được áp dụng

• Vấn đề An ninh mạng trong Thành phố thông minh

• Xây dựng chiến lược và kiến trúc An ninh mạng cho Thành phố thông minh

Định nghĩa Thành phố thông minh

Đó là một tầm nhìn phát triển đô thị để tích

hợp các giải pháp công nghệ thông tin và

truyền thông một cách an toàn để quản lý

các tài sản của thành phố.

Tại sao cần có Thành phố thông minh?

• Giảm chi tiêu công (các dịchvụ công cộng)

• Nâng cao hiệu quả và chấtlượng dịch vụ

• Thúc đẩy sự sáng tạo, đổimới

• Thu hút nhân tài, phát triểnkinh tế, chất lượng cuộc sốngđược nâng cao

• Cung cấp thông tin theo thờigian thực

Các đặc tính của Thành phố thông minh

• Nó phát triển theo hướng hội nhập mạnhmẽ tất cả các khía cạnh của trí thôngminh của con người, trí thông minh tậpthể, và cả trí thông minh nhân tạo bêntrong thành phố.

• Sự thông minh của các thành phố “nằmtrong sự kết hợp ngày càng hiệu quả củacác mạng viễn thông kỹ thuật số (dâythần kinh), trí thông minh nhúng (bộ não),các cảm biến (sensors) và thẻ (cơ quangiác quan) và phần mềm (kiến thức vànăng lực nhận thức)”

-W. Mitchell (2007), “Intelligent cities”

Các công nghệ được áp dụng

• Dịch vụ điện toán đám mây

• Internet vạn vật (IoT –Internet of Things)

• Mạng lưới các cảm biến(sensors)

• Các thiết bị tính toán thôngminh

• Giao tiếp dựa trên web ngữnghĩa (semantic web)

Computerisation

of things

Hyper connectivity of things

Powerful analysis

Big Data

Sensors

collecting data

High

performance

connectivity

Powerful analytics

Actionable

insights

Data

An ninh mạng trong Thành phố thông minh

• An ninh mạng (cyber security) làmột phạm trù của An ninh, tập trungvào các hệ thống tính toán, cáckênh trao đổi dữ liệu, và thông tinmà chúng xử lý.

• An ninh mạng là một vấn đề tốiquan trọng vì sự gia tăng đáng kểcác tấn công mạng trước các thànhphần quan trọng trong Thành phốthông minh.

Cyber security

Singapore's worst cyber attack

• Thông tin cá nhân của 1.5 triệubệnh nhân SingHealth, bao gồmthủ tướng Lý Hiển Long bị đánhcắp.

• Tất cả kế hoạch Quốc Gia thôngminh của Singapore, trong đó baogồm cả dự án National Electronic Health Record (NEHR), giúp chia sẻ thông tin điều trị và dữ liệu y tếcủa các bệnh nhân giữa các bệnhviện, bị dừng lại.

Các thách thức An ninh mạng trongThành phố thông minh

• Bảo mật dữ liệu

• Phần cứng không an toàn

• Bề mặt tấn công lớn hơn

• Tiêu thụ băng thông

• Rủi ro từ các ứng dụng

• Lỗ hổng đơn giản nhưng với sựảnh hưởng lớn

According to ISACA research, May 2018

Suy tính lại chiếnlược an ninh mạng

Suy tính lại cáchxây dựng kiến trúcan ninh mạng

Xây dựng chiến lược An ninh mạng

• Xây dựng một kiến trúc rõ ràng để đánh giá và quản lý rủi ro

• Sử dụng Threat modeling để đánh giá các mối đe dọa

• Tài liệu hóa và xem xét các ngoại lệ rủi ro

• Đánh giá và quản lý rủi ro một cách liên tục

Xây dựng phươngpháp risk-based

• Thiết lập mức Security Baseline tối thiểu

• Định nghĩa trách nhiệm rõ ràng để hỗ trợ một Security Baseline

• Thiết lập một hệ thống giám sát an ninh liên tục

Định nghĩaSecurity Baseline

tối thiểu

Xây dựng chiến lược An ninh mạng

• Đặt mức độ kỳ vọng đối với việc chia sẻ thông tin về mối đe dọavà lỗ hổng bảo mật

• Tạo một cơ chế chia sẻ giữa các thành phố

• Nhấn mạnh sự riêng tư và bảo vệ tự do dân sự trong việc chia sẻ thông tin về mối đe dọa.

• Áp dụng các tiêu chuẩn quốc gia hoặc quốc tế có liên quan trongviệc chia sẻ thông tin

Chia sẻ và phối hợpthông tin về mối đedọa và lỗ hổng bảo

mật

• Xây dựng một đội phản ứng khẩn cấp máy tính (CERT)

• Xây dựng quyền sở hữu rõ ràng

• Phối hợp giữa các tài nguyên tư nhân và nhà nước

• Phân loại sự cố phù hợp

• Kiểm tra thường xuyên năng lực và quy trình phản ứng sự cố

Xây dựng khả năngphản ứng sự cố

Xây dựng chiến lược An ninh mạng

•Phát triển các chiến dịch nâng cao nhận thức cộng đồng.

•Xây dựng các chương trình pháttriển nhân viên và đào tạo lựclượng lao động

Tăng cường nhận thức cộng đồng, giáo dục và đào tạo lực

lượng

Identify theAttack Surface

RapidResponse

Detect Unknown Threats

Trust Assessment

Protect Against Known Threats

Xây dựng kiến trúc An ninh mạng

Continuous

Kiến trúc an ninh mạng của Fortinet

Một kiến trúc an ninh mạng cung cấp:

BROAD Rộng khắp & Bảo vệ từ nhiều

hướng tấn công

INTEGRATED Phát hiện các tấn công tiên

tiến

AUTOMATED Phản hồi & liên tục đánh giá

Delivered as:

Appliance Virtual Machine

Hosted Cloud Software

Key takeaway

• Thành phố thông minh đặt ra các thách thức mới về

an ninh mạng

• Suy tính lại chiến lược và kiến trúc an ninh mạng

• Thực hiện đánh giá an ninh thường xuyên

THANK YOU!