Đúng như tên gọi của mình, mạng lưới vạn vật kết nối (IoT) sẽ kết nối và đưa các thiết bị trong thế giới vật chất của chúng ta lên các ứng dụng ảo. Các thiết bị này sử dụng cảm biến để đo đạc thông số trong thế giới vật chất và sử dụng bộ trợ động để điều khiển các bộ phận của thiết bị. Chính vì tác động trực tiếp với thế giới vật chất như vậy, nên bảo mật là một vấn đề quan trọng trong IoT.
Các thiết bị IoT thường có nguồn tài nguyên hạn chế và dễ bị tấn công bởi các đối thủ nguy hiểm. Kẻ tấn công có thể xâm phạm một thiết bị IoT và sử dụng nó làm nền tảng để bắt đầu tấn công các thiết bị IoT khác. Do đó, một thiết bị IoT bị xâm phạm có thể dẫn đến việc hàng nghìn thiết bị IoT khác bị xâm phạm. Kẻ tấn công có thể sử dụng một mạng lưới lớn các thiết bị IoT bị xâm phạm để tấn công một dịch vụ hoặc một nền tảng mà mọi thiết bị sử dụng hoặc kết nối tới.
Trong bài thuyết trình với chủ đề “Bảo mật và quyền riêng tư trong IoT – Xây dựng niềm tin trong thế giới Mạng” tại Hội thảo Security World 2018, ông Mika Lauhde, Phó chủ tịch về An ninh mạng, quyền riêng tư và đối ngoại toàn cầu của Huawei cho biết, IoT cũng là một động lực tăng trưởng mới cho các nhà khai thác viễn thông (Telco). Huawei dự báo đến năm 2020 và 2025, số lượng IoT kết nối qua mạng viễn thông sẽ tương ứng là 3,8 và 35 tỷ kết nối, mang lại doanh thu cho các nhà mạng tương ứng là 38 tỷ USD (chiếm 2% tổng doanh thu) và 400 tỷ USD (chiếm 20% tổng doanh thu).
”Mọi bông hồng đều có gai. Các năng lực mới sẽ làm nảy sinh ra những thách thức mới. Vạn vật kết nối sẽ khiến diện bị tấn công lớn hơn, dễ bị tổn thương hơn; Các nền tảng mở và chia sẻ nguồn lực sẽ khiến các biên giới phòng vệ truyền thống mờ nhạt hơn; và lượng dữ liệu lớn hơn sẽ làm tăng nguy cơ rò rỉ và tổn hại nhiều hơn”, ông Mika chia sẻ. "Các thách thức mới yêu cầu cần có một khái niệm bảo mật mới, cả trong sản phẩm và giải pháp cuối cùng”.
Để đối phó với các thách thức về vấn đề bảo mật IoT, trong cuốn Sách trắng An ninh mạng 2017, Huawei giới thiệu khung kiến trúc “3T + 1M” (3 Technology + 1 Management) bảo mật cho IoT, bao gồm 3 hệ thống công nghệ bảo mật cho các thiết bị - hệ thống mạng – các nền tảng và dữ liệu; và một quy trình quản lý và vận hành bảo đảm an toàn.
Đồng thời, Huawei cũng cho rằng hợp tác quốc tế là yếu tố rất quan trọng để tăng cường bảo mật và quyền riêng tư trong kỷ nguyên IoT. “Thách thức của bảo mật của IoT là rất lớn nhưng chúng chỉ có thể gây nản lòng cho một bên đơn phương nỗ lực giải quyết. Lịch sử đã ghi nhận rất nhiều trường hợp mà sự hợp tác giữa các bên liên quan đã giúp vượt qua những thách thức khổng lồ”, ông Mika nói. “Sự hợp tác là quan điểm cốt lõi của Huawei về bảo mật IoT. Huawei tin rằng hợp tác sẽ giải quyết thành công thách thức này. Bằng việc cùng hợp tác, các nhà cung cấp thiết bị, nhà cung cấp dịch vụ, nhà phát triển ứng dụng và khách hàng có có thể giải quyết tốt hơn nhiều so với khả năng mà mỗi bên đơn phương có thể làm”.
