1. Trang chủ
  2. » Thể loại khác

THUYẾT MINH Dự thảo Tiêu chuẩn quốc gia Định danh và bảo mật - Khả năng an toàn hỗ trợ tính tin cậy trong Internet vạn vật

22 6 0
THUYẾT MINH Dự thảo Tiêu chuẩn quốc gia Định danh và bảo mật - Khả năng an toàn hỗ trợ tính tin cậy trong Internet vạn vật

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

BỘ THÔNG TIN VÀ TRUYỀN THÔNG HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THƠNG ************************ THUYẾT MINH Dự thảo Tiêu chuẩn quốc gia Định danh bảo mật - Khả an tồn hỗ trợ tính tin cậy Internet vạn vật HÀ NỘI – 2022 MỤC LỤC MỤC LỤC Giới thiệu tiêu chuẩn 1.1 Tên tiêu chuẩn 1.2 Ký hiệu 1.3 Phạm vi đối tượng áp dụng tiêu chuẩn Các tài liệu, đề tài liên quan đến khả an tồn hỗ trợ tính tin cậy IoT 2.1 Các tài liệu, tiêu chuẩn liên quan nước 2.2 Các tài liệu, tiêu chuẩn quốc tế liên quan Lý mục đích xây dựng tiêu chuẩn 3.1 Hiện trạng phát triển IoT Việt Nam 3.2 Lý xây dựng tiêu chuẩn 12 3.3 Thu thập, phân tích tài liệu 13 3.4 Sở việc lựa chọn tài liệu tham chiếu 19 Xây dựng dự thảo tiêu chuẩn quốc gia khả an tồn hỗ trợ tính tin cậy IoT 19 4.1 Hình thức xây dựng Dự thảo Tiêu chuẩn quốc gia 4.2 Nội dung Dự thảo Tiêu chuẩn quốc gia 20 4.3 Tham chiếu Dự thảo tiêu chuẩn tài liệu chính20 19 Giới thiệu tiêu chuẩn 1.1 Tên tiêu chuẩn “Khả an toàn hỗ trợ tính tin cậy IoT” 1.2 Ký hiệu TCVN xxxx:2022 1.3 Phạm vi đối tượng áp dụng tiêu chuẩn Tiêu chuẩn xác định mối đe doạ an tồn ảnh hướng đến khả tin cậy an toàn dựa [ITU-T Y.4401] Thứ nhất, Tiêu chuẩn xác định mối đe doạ an tồn ảnh hưởng đến tính tin cậy Thứ hai, Tiêu chuẩn xác định khả an tồn áp dụng để giảm thiểu mối đe doạ Internet vạn vật đặt thách thức an toàn đặc thù, mà thách thức khơng bao hàm mục tiêu an tồn có (chẳng hạn tính bảo mật, tính tồn vẹn tính khả dụng) Việc xây dựng thêm biện pháp đối phó an toàn đặc thù dựa việc diễn giải khả an toàn tùy theo mối đe doạ xác định Tiêu chuẩn chủ yếu áp dụng cho hệ thống IoT đề cao tính tin cậy, hệ thống tự động hố cơng nghiệp, hệ thống ô tô, giao thông vận tải, thành phố thông minh, thiết bị đeo y tế, nhiên khơng có hạn chế cụ thể sử dụng cho lĩnh vực IoT 2.1 Các tài liệu, tiêu chuẩn liên quan nước Nhu cầu chuẩn hóa IoT Việt Nam cần thiết, thực tế tổ chức tiêu chuẩn hóa quốc tế, quốc gia giới xây dựng ban hành tiêu chuẩn IoT Công tác xây dựng tiêu chuẩn IoT bước đầu thực Vụ Khoa học Công nghệ - Bộ Thông tin Truyền thông Bên cạnh văn bản, sách Đảng Nhà nước nhằm tạo điều kiện cho phát triển công nghệ mới, phục vụ cho việc chuyển đổi số cách mạng công nghiệp 4.0 Việt Nam, Vụ Khoa học Công nghệ - Bộ Thông tin Truyền thông xây dựng ban hành số tiêu chuẩn IoT sở tham chiếu từ tiêu chuẩn quốc tế Một số cơng trình nước nghiên cứu liên quan đến công nghệ IoT số tiêu chuẩn IoT bước đầu ban hành, bao gồm: - TCVN 13116:2020, Thuật ngữ định nghĩa cho IoT; - TCVN 13115:2020, Internet vạn vật (IoT) – Các yêu cầu chung; - TCVN 13117:2020, Kiến trúc tham chiếu cho IoT; - Đề tài “Lộ trình xây dựng hệ thống tiêu chuẩn IoT”, Bộ TT&TT, 2017; - Đề tài “Nghiên cứu xây dựng tiêu chuẩn yêu cầu cho gateway, thiết bị ứng dụng IoT”, Bộ TT&TT, 2018; - Đề tài “Nghiên cứu phát triển thiết bị cổng kết nối IoT (IoT gateway)”, Bộ TT&TT, 2018; - Đề tài “Nghiên cứu xu hướng chuẩn hóa tảng IoT (IoT platform) và đề xuất áp dụng Việt Nam”, Bộ TT&TT, 2018; - Đề tài “Nghiên cứu phát triển thử nghiệm hệ thống IoT”, Bộ TT&TT, 2019; - Đề tài “Nghiên cứu xây dựng danh mục tiêu chuẩn áp dụng cho Internet vạn vật (IoT) Việt Nam”, Bộ TT&TT, 2020 2.2 Các tài liệu, tiêu chuẩn quốc tế liên quan Hiệp hội viễn thông quốc tế ITU-T, tổ chức tiêu chuẩn quốc tế ISO/IEC, tổ chức tiêu chuẩn IEEE Viện Tiêu chuẩn Viễn thông Châu Âu ETSI xuất bản, ban hành số tiêu chuẩn liên quan đến bảo mật IoT, bao gồm: - ITU-T Y.4000/Y.2060 (2012), Overview of the Internet of things; - ITU-T Y.4401/Y.2068 (2015), Functional framework and capabilities of the Internet of things; - ITU-T Y.4203 (2019), Requirements of things description in the Internet of things; - ITU-T Y.4806 (2017), Security capabilities supporting safety of the Internet of things; - ITU-T X.1364 (2020), Security requirements and framework for narrowband Internet of things; - ITU-T Y.4808 (2020), Digital entity architecture framework to combat counterfeiting in Internet of things; - ITU-T X.1367 (2020), Standard format for Internet of things (IoT) error logs for security incident operations; - ISO/IEC 27400:2022, Cybersecurity – IoT security and privacy – Guidelines; - IEEE P1451 99 (2020), Standard For Harmonization Of Internet Of Things (IoT) Devices And Systems; - ETSI TS 103 645 V2.1.2 (2020), Cyber Security for Consumer Internet of Things: Baseline Requirements Lý mục đích xây dựng tiêu chuẩn 3.1 Hiện trạng phát triển IoT Việt Nam Những sóng IoT diễn khắp nơi giới Việt Nam tiến trình đó, chưa rõ ràng đủ sâu rộng để cảm nhận thấy Để có góc nhìn IoT Việt Nam, đánh giá tình hình thơng qua mơ hình hệ sinh thái Công nghệ Thông tin – Truyền thông (ICT) Hình Hình 1: Hệ sinh thái ICT - Góc nhìn - Các nhà cung cấp thành phần cho hạ tầng truyền thông Việt Nam kể đến Cisco, Huawei, Samsung, HP, Dell, Intel, Microsoft, Ericsson, Qualcomm, IBM… Các nhà cung cấp tích cực tham gia vào tổ chức liên minh tiêu chuẩn IoT lớn giới AllSeen Alliance, OCF, Thread, IIC Các tập đoàn lớn bao gồm Intel, Microsoft, Samsung, Cisco, Electrolux, General Electric va Qualcomm nỗ lực làm việc tuyên bố thúc đẩy tiêu chuẩn mở Iotivity OCF cho thiết bị, chúng tương thích với thiết bị chạy tiêu chuẩn AllJoyn AllSee, đảm bảo cho thiết bị tương tác với thiết bị khác liên tục an tồn IBM có tảng giải pháp IoT hệ thống Watson Bluemix Số lượng thiết bị IoT cho thị trường Việt Nam mức thấp, chưa đủ hấp dẫn để hãng quốc tế tập trung cung cấp giải pháp tồn diện Tuy nhiên có số nhà cung cấp có hoạt động quan tâm đầu tư cho IoT Việt Nam: + Intel công ty dẫn đầu mức độ quan tâm đầu tư cho IoT Họ có tham vọng kết nối doanh nghiệp lớn doanh nghiệp nhỏ Việt Nam để tạo hệ sinh thái phát triển tảng IoT cho Việt Nam + Ngày 7/7/2016, Phịng Thí nghiệm Hịa Lạc IoT Lab (HIL) thành lập bốn đơn vị bao gồm: Intel, Dell, DTT Khu công nghệ cao Hoa lạc nhằm nhen nhóm hệ sinh thái khởi nghiệp lĩnh vực IoT Việt Nam Trước mắt, Intel Dell cung cấp thiết bị phần cứng, nhiều sản phẩm chưa đưa thị trường số giải pháp họ theo chuẩn tập đoàn lớn giới thừa nhận để startup phát triển thử nghiệm phần mềm ứng dụng số phần cứng dựa chúng DTT mở mã nguồn tảng OIP để startup vừa viết ứng dụng đó, vừa đóng góp để tảng hoàn thiện + Ericsson tham gia tích cực vào việc tạo hệ sinh thái bền vững với việc cho đời tảng cấp chứng IoT để đảm bảo công ty sáng tạo giải pháp IoT hưởng lợi ích xứng đáng, đồng thời khuyến khích nhiều giải pháp Ericsson tham gia vào việc xây dựng tương lai IoT qua cam kết chuẩn hoá IoT di động với 3GPP tích cực đóng góp vào liên minh IoT Internet Engineering Task Force Industrial Internet Consortium Hiện Ericsson trọng tới xu hướng Internet of Things Việt Nam Nói riêng thị trường Việt Nam, Ericsson cho biết, họ triển khai dự án Đà Nẵng TP HCM Tuy nhiên, dự án thuộc đơn vị công ty tư nhân ký kết hợp đồng với Ericsson Quy mô dự an dừng lại mức thử nghiệm, chưa vào thức Ngồi ra, Ericsson đối tác chiến lược nhà cung cấp GSM, 3G cho nhà mạng VNPT, Viettel, G-Tel, Hanoi Telecom Mới làm việc chặt chẽ với MobiFone VinaPhone trình nâng cấp lên mạng 4G hai nhà mạng + Microsoft Việt Nam tài trợ cho nhiều cộng đồng khởi nghiệp lĩnh vực IoT Việt Nam Vietnam IoT Hub, Các nhóm dự an IoT Microsoft tài trợ 100% chi phí máy chủ Azure cho IOT Microsoft giới thiệu giải pháp đến thị trường Việt Nam Microsoft Health Innovation Lab lĩnh vực y tế - Góc nhìn - Các nhà cung cấp, vận hành hạ tầng viễn thông Việt Nam VNPT, Viettel, MobiFone, FPT, xây dựng hạ tầng mạng viễn thông tương đối hồn thiện phát triển với nhiều hình thức khác Các dịch liên quan đến IoT động lực thúc đẩy đời công nghệ cho tốc độ kết nối cao Đối với kết nối IoT yêu cầu trở nên phức tạp hơn, đa dạng hơn, công suất cường độ lớn hơn, đòi hỏi nhà mạng phải nâng cao nỗ lực quản lý vận hành đầu tư hạ tầng - Góc nhìn - Nhà cung ứng tảng, ứng dụng, nội dung: Giải pháp IoT không phần mềm, phần cứng tiêu chuẩn (máy tính, điện thoại) mà cịn phần cứng đặc thù camera, RFID, cảm biến môi trường Có thể thấy, hệ thống liên quan tới ngành vật liệu, hóa học, sinh học, vật lý, y tế hội cho ngành khoa học công nghệ Việt Nam phối hợp để làm ứng dụng hữu ích IoT giai đoạn bắt đầu phát triển, chưa định hình hồn tồn, đặc biệt chuẩn cơng nghiệp kết nối bảo mật Số lượng thiết bị IoT cho thị trường Việt Nam mức thấp, chưa đủ hấp dẫn để hãng quốc tế tập trung cung cấp giải pháp tồn diện Chính vậy, hội để công ty Việt Nam tham gia vào chuỗi giá trị lớn + Các doanh nghiệp lớn: IoT xu công nghệ đầy tiềm đảo ngược Việt Nam cần phát triển IoT, khơng thể đứng ngồi chơi chung tồn cầu Những cơng ty đứng ngồi xu hướng khó tồn 3.1.1 VNPT Trong năm qua, Tập đoàn VNPT đẩy mạnh sang lĩnh vực ICT, chuẩn bị tảng hạ tầng cho cách mạng công nghiệp lần thứ mà trụ cột IoT Hiện VNPT có tảng IoT mà theo đánh giá Intel thuộc Top giới Hình 2: VNPT Smart Connected Platform VNPT nghiên cứu phát triển tảng IoT Smart Connected Platform (SCP) SCP tảng mở kết nối vạn vật cung cấp dịch vụ End - to End Với SCP giao diện lập trình ứng dụng (API) mở VNPT Technology cung cấp, nhà phát triển ứng dụng chủ động phát triển ứng dụng lĩnh vực chạy thiết bị chứng thực “Nền tảng IoT VNPT hoàn toàn mở, cho phép tất thành viên xã hội truy cập vào phát triển ứng dụng cho smartcity gồm nhiều lĩnh vực giao thông thông minh, giáo dục thông minh, môi trường thông minh Trên thực tế smartcity ứng dụng IoT nhằm nâng cao chất lượng sống người dân đảm bảo phát triển bền vững Do đó, muốn phát triển thành cơng smartcity đương nhiên phải lấy tảng IoT làm tảng phát triển” Hiện tại, VNPT ký kết thỏa thuận hợp tác chiến lược VT-CNTT với 55 tỉnh/thành phố, ký thỏa thuận hợp tác xây dựng thành phố Thông minh với tỉnh/thành phố gồm thành phố HCM, thành phố Đà Lạt, Phú Quốc, khu cơng nghệ cao Hịa Lạc, thành phố Bn Ma Thuột- tỉnh Đắk Lắk, Thành phố Mỹ Tho – tỉnh Tiền Giang, tỉnh Bình Dương Ngồi ra, VNPT triển khai tư vấn tham gia vào việc xây dựng đô thị thông minh nhiều tỉnh/thành phố khác với yêu cầu cụ thể Hà Nội, Lào Cai, Thái Nguyên, Bến Tre, Vĩnh Phúc, Bắc Giang 3.1.2 FPT Nghiên cứu phát triển sản phẩm thơng minh thâm nhập thị trường bước FPT sân chơi IoT Nhiều công ty thành viên bắt nhịp với biến chuyển lớn từ xu hướng Rogo Alfa sản phẩm nghiên cứu phát triển Ban công nghệ  FPT Sản phẩm đời với mục đích nâng cao chất lượng sống, thơng qua việc sử dụng điện thoại thông minh để điều khiển thiết bị gia đình Với việc gia nhập hệ sinh thái Amazon, kết hợp với sản phẩm Alexa, người dùng dễ dàng điều khiển thiết bị nhà giọng nói Hiện Rogo Alfa phát triển thêm tính điều khiển điều hịa theo nhiệt độ mơi trường, gợi ý tính theo thói quen hành vi người dùng Tại FPT Software, dự án Predix thị trường Nhật Bản với nhiệm vụ thực tất cơng đoạn để hệ thống IoT Platform hoạt động tốt với Predix môi trường Cloud có sẵn thức khởi động Việc triển khai dự án với công ty IT Services số Nhật Bản kỳ vọng giúp FPT khẳng định lực mảng IoT Hiện FPT Software đẩy mạnh triển khai theo hướng Services Provider (nhà cung cấp dịch vụ) Embedded (phần mềm nhúng) Hình 3: Kiến trúc giải pháp IoT FPT Ở thị trường nước, FPT IS đơn vị mũi nhọn IoT lĩnh vực giao thông, y tế, lượng… Trong đó, dự án Giao thơng thơng minh triển khai thí điểm Thành phố Hồ Chí Minh dự án tiêu biểu ứng dụng IoT Giải pháp kì vọng nâng cao lực quản lý, điều hành chất lượng giao thông địa bàn thành phố lớn, tiến tới phủ sóng nước Nguồn liệu từ phương tiện giao thông công cộng, camera an ninh,… sau phân tích giúp mơ hình hóa giao thơng thành phố, từ hỗ trợ quan việc quản lý, đánh giá, quy hoạch Sở hữu nhiều tảng để xây dựng thành phố thông minh, như: Giao thông thông minh, eHospital, Hệ thống đo điện từ xa…, từ bệ phóng này, chiến lược kinh doanh FPT IS vận dụng kinh nghiệm triển khai dự án IoT thành công Việt Nam để công thị trường quốc tế 3.1.3 DTT DTT xây dựng dựa lãnh đạo lĩnh vực cung cấp giải pháp phủ điện tử, mở rộng dịch vụ tích hợp hệ thống để cung cấp giải pháp tổng thể dựa công nghệ Internet of Things (IoT) cho lĩnh vực Chính phủ thơng minh, thành phố thơng minh công nghiệp thông minh DTT cung cấp dịch vụ sau để phát triển giải pháp tổng thể Internet of Things (IoT): • Dịch vụ tư vấn chuyên nghiệp IoT • Kết nối thiết bị IoT, tích hợp phần cứng phần mềm • Phát triển giải pháp tổng thể IoT bao gồm: thiết kế hệ thống phát triển ứng dụng, tích hợp hệ thống, triển khai hỗ trợ bảo trì Tiếp theo mơ hình thành cơng tảng Chính phủ điện tử nguồn mở (OEP), DTT hoàn tất việc phát triển tảng IoT nguồn mở - Open IoT Platform (OIP) phiên 1.0, hoàn toàn dựa phần mềm miễn phí mã nguồn mở OIP giúp tăng tốc tích hợp nhiều ứng dụng IoT liền mạch tảng, tận dụng sở hạ tầng chia sẻ loại khác phần cứng nhúng, cảm biến (sensor), cấu kích động (actuators), cổng (gateway) sản phẩm không dây Hình 4: Mơ hình ứng dụng IoT DTT DTT có chun mơn nhiều năm kinh nghiệm phát triển ứng dụng di động với tất tảng lớn, tích hợp cơng nghệ không dây cách liền mạch với giải pháp IoT DTT chuyên Phân tích/xử lý liệu lớn - Big Data Analytics sử dụng công nghệ phần mềm mã nguồn mở miễn phí tốt mà cho phép xây dựng hệ thống hỗ trợ định mạnh mẽ hiệu kinh tế cho quan Chính phủ, thành phố ngành công nghiệp Cuối cùng, DTT liên kết với số hãng sản xuất chip, cảm biến tốt nhà cung cấp thiết bị IoT giới, dễ dàng tích hợp tảng OIP để cung cấp giải pháp tiến tiến chi phí hiệu cho thành phố thơng minh, Giao thông thông minh, nước thông minh, an ninh thông minh, Môi trường thông minh công nghiệp thông minh Phịng thí nghiệm Hịa Lạc IoT Lab (HIL) thức khai trương ngày 7/7/2016 Khu CNC Hòa Lạc với sáng lập viên Khu CNC Hịa Lạc HHTP, Cơng ty Cổ phần Cơng nghệ DTT, INTEL DELL Việt Nam HIL có khu Trưng bày, giới thiệu, demo thử nghiệm công nghệ IoT Smart Home, Smart City, IoT công nghiệp, IoT Giao thông thông minh, IoT lĩnh vực môi trường, y tế, giáo dục… Tại HIL trang bị đầy đủ phòng làm việc, nghiên cứu cho tổ chức, chuyên gia nhóm khởi nghiệp IoT cung cấp tảng phát triển ứng dụng, tổ chức khóa đào tạo, kiện/ hội thảo liên quan đến IoT 10 3.1.4 VIoTA Ngoài đơn vị chuyên nghiên cứu phát triển IoT, mạng lưới khởi nghiệp IoT Việt Nam (Vietnam IoT Alliance – VIoTA) thành lập Định hướng hoạt động Vietnam IoT Alliance thúc đẩy giao lưu, chia sẻ kiến thức, kinh nghiệm giải pháp, sản phẩm dự án liên quan đến Mạng lưới vạn vật kết nối internet (IoT) công nghiệp 4.0 Việt Nam; Kết nối cơng ty, nhóm startup, cá nhân hoạt động, tìm hiểu kinh doanh lĩnh vực IoT công nghiệp 4.0 nhằm tạo hội thị trường cho doanh nghiệp, cá nhân, tổ chức; Phổ biến, hướng dẫnvà đào tạo kiến thức, kỹ lĩnh vực IoT công nghiệp 4.0; Xây dựng nguồn lực chuyên gia trẻ lĩnh vực IoT công nghiệp 4.0 Vietnam IoT Alliance đời hy vọng mang đến sản phẩm giải pháp có chất lượng lĩnh vực IoT, giúp giải hiệu vấn đề xã hội, đời sống sản xuất Đồng thời tìm kiếm, đánh giá, giới thiệu hỗ trợ đưa sản phẩm công nghệ thị trường Hình 5: Sản phẩm IoT giám sát cầu dây văng Nhật Tân VioTA 3.1.5 Một số doanh nghiệp khác Một số doanh nghiệp Việt Nam khác quan tâm triển khai phịng thí nghiệm IoT Viettel, Bkav,…Viettel nghiên cứu ứng dụng thông minh cho giao thông vẽ điện tử, giám sát hành trình vận tải BKAV theo hướng nhà thơng minh, hệ thống an ninh, giải trí… Việt Nam quốc gia có nhiều tiềm để phát triển IoT, với nhiều ngành công nghiệp hoạt động, doanh nghiệp chuyển mình, dần trọng yếu tố 4.0 hoạt động sản xuất Bên cạnh đó, quốc gia mạnh nơng nghiệp, xuất nơng sản, Việt Nam có nhiều bước phát triển nông nghiệp, nuôi trồng thủy sản IoT hỗ trợ đắc lực để khai thác tiềm phát triển nông 11 nghiệp thông minh để cải thiện suất nâng cao hiệu sản xuất Ngoài ra, 70% số 90 triệu người dân Việt Nam có sử dụng Smartphone có kết nối Internet nguồn tài nguyên khổng lồ để IoT phát triển Chỉ riêng mảng IoT Smarthome giá trị tới 2.500 tỷ đồng, tăng trưởng dự đoán tăng lên khoảng 8.200 tỷ VNĐ vào năm 2023 Ứng dụng IoT giúp Việt Nam giải cốt lõi nhiều vấn đề Ví dụ đường phố Việt Nam có nhiều xe bánh, IoT làm nhiệm vụ kết nối xe này, từ đó, giúp phân luồng, làm thơng thống hệ thống giao thơng… Như vậy, thấy đến thời điểm Việt Nam IoT phát triển, sẵn sàng, sôi sục cung cấp khắp nơi, với nhiều nhà cung cấp thiết bị, cung cấp hạ tầng truyền thông, nhà cung cấp tảng, ứng dụng nội dung VNPT, FPT, Viettel, DTT,… Việc liên thông kết nối thống hệ thống tiêu chuẩn chung Việt Nam cần thiết Do đó, phải có tiêu chuẩn IoT chung Việt Nam 3.2 Lý xây dựng tiêu chuẩn IoT hạ tầng tồn cầu cho xã hội thơng tin, cho phép dịch vụ tiên tiến cách liên kết nối vật lý ảo thứ dựa công nghệ thơng tin truyền thơng liên kết phát triển tương lai IoT trở nên hấp dẫn thu hút nhiều lĩnh vực công nghiệp vận tải logistic, chế tạo, bán lẻ y dược… Với phát triển truyền thông vô tuyến, điện thoại thông minh, công nghệ mạng cảm biến, nhiều ngày nhiều thứ kết nối mạng đối tượng thông minh bao gồm IoT Từ quan điểm tiêu chuẩn hóa IoT khái niệm tồn cầu, dựa ý tưởng thứ kết nối thời điểm từ địa điểm tới mạng bất kỳ, cách đảm bảo bảo mật, riêng tư an toàn Khái niệm kết nối đối tượng tới Internet thách thức tiêu chuẩn lớn thành công IoT phụ thuộc vào phát triển tiêu chuẩn tồn cầu liên kết Các vật thể IoT liên kết nối kết nối tới mạng Internet IoT đặt thách thức bảo mật xác định, không bao gồm mục tiêu bảo mật tính bí mật, tồn vẹn, khả dụng cách tồn diện Cần thiết có biện pháp bảo mật xác định dựa hiểu biết khả bảo mật theo mối đe dọa mô tả Tiêu chuẩn quốc gia Khả an toàn hỗ trợ tính tin cậy IoT cung cấp phân loại vấn đề bảo mật cho IoT kiểm tra phương thức mối đe dọa bảo mật ảnh hưởng đến an tồn, để xác định khả bảo mật hỗ trợ thực thi IoT an toàn Tiêu chuẩn xem xét phương thức phân tích liên kết mối đe dọa khả bảo mật đề cập sử dụng để thiết lập yêu cầu bảo mật cho ứng dụng IoT khác Do tiêu chuẩn 12 có vai trị quan trọng việc nâng cao nhận thức cảnh giác cho bên cung cấp yêu cầu dịch vụ, hệ thống, giải pháp IoT Việt Nam Việc nghiên cứu xây dựng tiêu chuẩn Khả an toàn hỗ trợ tính tin cậy IoT cần thiết, nhằm phục vụ cho việc phát triển nghành công nghiệp IoT chuẩn hoá việc phát triển dịch vụ IoT nước ta Do vậy, “Tiêu chuẩn quốc gia Khả an tồn hỗ trợ tính tin cậy IoT” đáp ứng yêu cầu phục vụ cho việc phát triển IoT chuẩn hoá IoT nước ta 3.3 Thu thập, phân tích tài liệu a TCVN 13115:2020, “Internet vạn vật (IoT) – Các yêu cầu chung” Tiêu chuẩn TCVN 13115:2020 đưa yêu cầu chung cho Internet vạn vật (Internet of Things – IoT) Các yêu cầu xây dựng dựa trường hợp sử dụng tổng quát IoT bên tham gia IoT xây dựng từ định nghĩa IoT [ITU-T Y.2060] Các yêu cầu chung cho IoT độc lập với lĩnh vực ứng dụng cụ thể, đề cập đến lĩnh vực tri thức hoạt động áp dụng cho phạm vi quản trị xã hội, thương mại, kinh tế cụ thể, lĩnh vực giao thông lĩnh vực y tế Tiêu chuẩn xây dựng sở tổng quan IoT [ITU-T Y.2060], phát triển yêu cầu chung dựa trường hợp sử dụng tổng quát IoT bên tham gia IoT đưa việc xem xét lĩnh vực quan trọng từ quan điểm yêu cầu Các yêu cầu chung cho IoT mô tả tiêu chuẩn phân loại thành yêu cầu phi chức năng, yêu cầu hỗ trợ ứng dụng, yêu cầu dịch vụ, yêu cầu truyền thông, yêu cầu thiết bị, yêu cầu quản lý liệu yêu cầu bảo mật bảo vệ riêng tư Tiêu chuẩn bao gồm mục: - Thuật ngữ, định nghĩa chữ viết tắt - Mơ hình tham chiếu kiến trúc IoT - Các trường hợp sử dụng tổng quát IoT bên tham gia IoT - Các lĩnh vực quan trọng việc xem xét từ quan điểm yêu cầu - Các yêu cầu chung cho IoT - Phụ lục A – Danh sách yêu cầu chung IoT - Phụ lục B – Các trường hợp sử dụng đại diện IoT b ITU-T Y.4000/Y.2060 (2012), “Overview of The Internet of Things” – “Tổng quan Internet vạn vật” Khuyến nghị ITU-T Y.2060 cung cấp tổng quan Internet vạn vật (IoT) Khuyến nghị làm rõ khái niệm phạm vi IoT, mô tả đặc tính yêu cầu mức cao IoT đặc tả mơ hình tham chiếu IoT Các mơ hình kinh doanh 13 hệ sinh thái cung cấp phụ lục tham khảo Cụ thể, khuyến nghị bao gồm mục sau: - Các thuật ngữ định nghĩa liên quan đến IoT - Khái niệm phạm vi IoT - Các đặc tính IoT - Các yêu cầu mức cao IoT - Các mơ hình tham chiếu IoT - Phụ Lục I – Các trường hợp sử dụng đại diện IoT c ITU-T Y.4401/Y.2068 (2015), “Functional framework and capabilities of the Internet of things” – “Khung chức khả Internet vạn vật” Khuyến nghị mô tả khung chức Internet vạn vật (IoT) theo ba góc nhìn khác nhau, khả IoT, khả bổ sung cho việc tích hợp cơng nghệ điện tốn đám mây liệu lớn với IoT Phạm vi khuyến nghị bao gồm: - Các khái niệm khung chức IoT; - Góc nhìn chức năng, góc nhìn thực góc nhìn triển khai khung chức IoT; - Các khả IoT đáp ứng yêu cầu chung IoT mô tả [ITU-T Y.2066]; - Các khả IoT bổ sung cho việc tích hợp cơng nghệ điện tốn đám mây liệu lớn với IoT Khuyến nghị bao gồm mục: - Phạm vi áp dụng - Tài liệu tham chiếu - Các định nghĩa - Thuật ngữ chữ viết tắt - Quy ước - Các khái niệm khung chức IoT - Khung chức IoT - Các khả IoT - Các khả IoT cho việc tích hợp cơng nghệ 14 - Các xem xét an toàn - Phụ lục A – Danh sách khả IoT - Phụ lục I – Phân tích phù hợp yêu cầu khả IoT d ITU-T X.1364 (2020), “Security requirements and framework for narrowband Internet of things” – “Các yêu cầu bảo mật khung cho Internet vạn vật băng hẹp” Khuyến nghị phân tích sơ đồ triển khai tiềm kịch ứng dụng điển hình cho Internet vạn vật băng hẹp (NB-IoT) Tiêu chuẩn mô tả mối đe dọa bảo mật yêu cầu cụ thể cho triển khai NB-IoT thiết lập khung bảo mật cho nhà khai thác đảm bảo an toàn ứng dụng công nghệ NB-IoT Dựa phân tán cơng suất thấp, vùng phủ rộng, chi phí thấp dung lượng cao, NB-IoT kỳ vọng lựa chọn đa số nhà khai thác với ứng dụng rộng nhiều lĩnh vực cơng nghiệp Bởi cơng nghệ mới, NB-IoT có đặc tính riêng mang đến vấn đề bảo mật Để đảm bảo bảo mật triển khai ứng dụng NB-IoT, mối đe dọa bảo mật yêu cầu bảo mật liên quan tới NB-IoT cần phân tích khung bảo mật tổng thể cho NB-IoT cần thiết lập Khuyến nghị bao gồm mục: - Phạm vi áp dụng - Tài liệu tham chiếu - Các định nghĩa - Thuật ngữ chữ viết tắt - Quy ước - Tổng quan NB-IoT - Sơ đồ triển khai kịch ứng dụng điển hình - Các mối đe dọa NB-IoT - Các yêu cầu bảo mật - Các khả bảo mật cho NB-IoT e ITU-T Y.4808 (2020), “Digital entity architecture framework to combat counterfeiting in Internet of things” – “Khung kiến trúc thực thể số để chống lại giả mạo Internet vạn vật” Khuyến nghị cung cấp khung giải pháp ứng dụng kiến trức thực thể số để chống lại việc sử dụng thiết bị Internet vạn vật (IoT) giả mạo toàn cầu Khuyến nghị bao gồm hệ thống dựa kiến trúc thực thể số, bao gồm: - Mô tả tổng quát hệ thống dựa kiến trúc thực thể số IoT cho chống lại giả mạo - Sự tương thích với hệ thống chống giả mạo 15 - Các nguyên tắc định danh sản phẩm Hệ thống định danh toàn cầu, tương tự hệ thống định toàn cầu [ITU-T Y.4459] - Các thủ tục kiểm tra định danh sản phẩm Khuyến nghị bao gồm mục: - Phạm vi áp dụng - Tài liệu tham chiếu - Các định nghĩa - Thuật ngữ chữ viết tắt - Quy ước - Các nguyên tắc định danh sản phẩm cho chống lại giả mạo - Các thủ tục kiếm tra định danh sản phẩm - Khung tổng quát hệ thống định danh dựa kiến trúc thực thể số IoT cho chống lại giả mạo f ISO/IEC 27400:2022, “Cybersecurity – IoT security and privacy – Guidelines” – “An ninh mạng – Bảo mật riêng tư IoT – Các hướng dẫn” Bảo mật thông tin vấn đề quan tâm lớn hệ thống công nghệ thông tin truyền thông (ICT) hệ thống Internet vạn vật ngoại lệ Các hệ thống IoT đặt thách thức đặc biệt cho bảo mật thơng tin chúng phân tán cao bao gồm lượng lớn thực thể đa dạng Điều ngụ ý có mặt phẳng công lớn thách thức đáng kể cho hệ thống quản lý bảo mật thông tin (ISMS) áp dụng trì kiểm sốt bảo mật phù hợp qua toàn hệ thống Tiêu chuẩn cung cấp hướng dẫn rủi ro, nguyên tắc kiểm soát cho bảo mật riêng tư cho giải pháp Internet vạn vật (IoT) Tiêu chuẩn bao gồm mục: - Phạm vi áp dụng - Tài liệu tham chiếu - Thuật ngữ định nghĩa - Các chữ viết tắt - Các khái niệm IoT - Các nguồn rủi ro cho hệ thống IoT - Các kiểm soát bảo mật riêng tư 16 - Phụ Lục A (Tham khảo): Kịch rủi ro mẫu camera giám sát IoT g ETSI TS 103 645 V2.1.2 (2020), “Cyber Security for Consumer Internet of Things: Baseline Requirements” – “An ninh mạng cho bên tiêu thụ Internet vạn vật: Các yêu cầu sở” Mục tiêu tiêu chuẩn hỗ trợ tất thực thể liên quan phát triển chế tạo IoT tiêu thụ với hướng dẫn bảo mật sản phẩm Tiêu chuẩn cung cấp tập cung cấp sở ứng dụng cho tất thiết bị IoT tiêu thụ Nó bổ sung tiêu chuẩn khác định nghĩa cung cấp cụ thể yêu cầu kiểm tra và/hoặc kiểm thử đầy đủ cho thiết bị xác định, với tiêu chuẩn này, thúc đẩy phát triển sơ đồ an toàn Tiêu chuẩn mô tả bảo mật mức cao cung cấp bảo vệ liệu cho thiết bị IoT tiêu thụ kết nối tới hạ tầng mạng (chẳng hạn Internet mạng nhà) tương tác với dịch vụ liên quan Tiêu chuẩn cung cấp hướng dẫn thơng qua ví dụ văn giải thích cho tổ chức liên quan đến phát triển chế tạo IoT tiêu thụ phương thức thực cung cấp Tiêu chuẩn phát triển chủ yếu để hỗ trợ bảo vệ bên tiêu thụ, nhiên người sử dụng IoT tiêu thụ khác nhận lợi ích tương tự từ việc thực cung cấp thiết lập tiêu chuẩn Tiêu chuẩn bao gồm mục: - Phạm vi áp dụng - Tài liệu tham chiếu - Thuật ngữ định nghĩa, ký hiệu viết tắt - Báo cáo thực - Các cung cấp an ninh mạng cho bên tiêu thụ IoT - Các cung cấp bảo vệ liệu cho bên tiêu thụ IoT - Phụ Lục A (Tham khảo): Các khái niệm mơ hình - Phụ Lục B (Tham khảo): Phát biểu chiếu lệ tuân thủ thực - Phụ Lục C (Tham khảo): Lịch sử thay đổi h ITU-T Y.4806 (2017) “Security capabilities supporting safety of the Internet of things” – “Khả an tồn hỗ trợ tính tin cậy Internet vạn vật” Tiêu chuẩn xác định mối đe doạ an tồn ảnh hướng đến khả tin cậy an toàn dựa [ITU-T Y.4401] 17 Thứ nhất, Tiêu chuẩn xác định mối đe doạ an tồn ảnh hưởng đến tính tin cậy Thứ hai, Tiêu chuẩn xác định khả an tồn áp dụng để giảm thiểu mối đe doạ Internet vạn vật đặt thách thức an toàn đặc thù, mà thách thức khơng bao hàm mục tiêu an tồn có (chẳng hạn tính bảo mật, tính tồn vẹn tính khả dụng) Việc xây dựng thêm biện pháp đối phó an tồn đặc thù dựa việc diễn giải khả an toàn tùy theo mối đe doạ xác định Tiêu chuẩn chủ yếu áp dụng cho hệ thống IoT đề cao tính tin cậy, hệ thống tự động hố cơng nghiệp, hệ thống tô, giao thông vận tải, thành phố thông minh, thiết bị đeo y tế, nhiên khơng có hạn chế cụ thể sử dụng cho lĩnh vực IoT Tiêu chuẩn bao gồm điều: - Phạm vi áp dụng - Tài liệu tham chiếu - Các định nghĩa - Các thuật ngữ viết tắt - Phân loại vấn đề an toàn Internet vạn vật vectơ tác động chúng - Các mối đe dọa ảnh hưởng đến an toàn Internet vạn vật - Các khả an tồn hỗ trợ tính tin cậy Internet vạn vật - Phụ Lục A (Tham khảo) – Phát triển yêu cầu theo mối đe dọa mô tả Nhận xét: - Khuyến nghị ITU-T Y.4806 (2017) “Security capabilities supporting safety of the Internet of things” – “Khả an tồn hỗ trợ tính tin cậy Internet vạn vật” tài liệu tiêu chuẩn đưa Khả an toàn hỗ trợ tính tin cậy IoT Internet vạn vật đặt thách thức bảo mật xác định, không bao phủ mục tiêu bảo mật (chẳng hạn tính bí mật, tồn vẹn khả dụng) hoàn toàn Hơn chuẩn bị biện pháp đối phó bảo mật xác định dựa vào biên dịch khả bảo mật theo mối đe dọa mô tả Khuyến nghị áp dụng cho hệ thống Internet vạn vật (IoT) gặp vấn đề nghiêm trọng an tồn Vì vậy, xây dựng TCQG QCQG Khả an tồn hỗ 18 trợ tính tin cậy IoT cần phải sử dụng tài liệu Hiện chưa có tiêu chuẩn, quy chuẩn Việt Nam quy định vấn đề 3.4 Sở việc lựa chọn tài liệu tham chiếu Qua việc thu thập, phân tích tài liệu, nhóm thực định chọn tài liệu tiêu chuẩn quốc tế ITU-T Y.4806 (2017) “Security capabilities supporting safety of the Internet of things” – “Khả an tồn hỗ trợ tính tin cậy Internet vạn vật” tổ chức ITU-T xây dựng ban hành làm sở để xây dựng tiêu chuẩn với lý do: - ITU-T tổ chức tiêu chuẩn hóa tiếng giới lĩnh vực viễn thông, công nghệ thông tin truyền thông Hiệp hội tiêu chuẩn viễn thông giới (WTSA) thiết lập chủ đề nghiên cứu nhóm nghiên cứu ITU-T, nhóm cung cấp khuyến nghị tiêu chuẩn chủ đề ITU-T tham chiếu đến tổ chức tiêu chuẩn khác ISO IEC - Nội dung tài liệu đáp ứng đầy đủ yêu cầu nội dung đăng ký đề cương - Nội dung ITU-T Y.4806 (2017) “Security capabilities supporting safety of the Internet of things” cung cấp đầy đủ, chi tiết nội dung phân loại vấn đề bảo mật Internet vạn vật vectơ tác động chúng; mối đe dọa ảnh hưởng đến an toàn Internet vạn vật; khả bảo mật hỗ trợ an toàn Internet vạn vật; phát triển yêu cầu theo mối đe dọa mô tả, đáp ứng mục tiêu xây dựng tiêu chuẩn quốc gia Khả an toàn hỗ trợ tính tin cậy IoT Việt Nam Xây dựng dự thảo tiêu chuẩn quốc gia khả an tồn hỗ trợ tính tin cậy IoT 4.1 Hình thức xây dựng Dự thảo Tiêu chuẩn quốc gia Yêu cầu chung Tiêu chuẩn quốc gia cần đảm bảo yêu cầu thiết yếu phải có tính khả thi Vì vậy, xây dựng “Tiêu chuẩn quốc gia Khả an toàn hỗ trợ tính tin cậy IoT” dựa sở chấp thuận tài liệu tiêu chuẩn quốc tế ITU-T Y.4806 (2017) “Security capabilities supporting safety of the Internet of things” theo hình thức biên dịch có hiệu chỉnh, bố cục lại đề mục lựa chọn nội dung phù hợp với quy định xây dựng Tiêu chuẩn quốc gia Việt Nam Nội dung tiêu chuẩn quốc tế chuyển thành nội dung Tiêu chuẩn theo hình thức biên soạn lại, phù hợp với Thông tư số 13/2019/TT-BTTTT ngày 22/11/2019 BTTTT, tạo điều kiện thuận lợi cho việc triển khai IoT Việt Nam 19 Hình thức cấu trúc trình bày nội dung dự thảo tiêu chuẩn có thay đổi so với tiêu chuẩn gốc nhằm đảm bảo quy định xây dựng tiêu chuẩn Việt Nam Các thay đổi đưa Bảng 4.1, mục 4.3 4.2 Nội dung Dự thảo Tiêu chuẩn quốc gia Nội dung dự thảo “Tiêu chuẩn quốc gia Khả an tồn hỗ trợ tính tin cậy IoT” bao gồm phần sau: Phạm vi áp dụng Tài liệu viện dẫn Thuật ngữ định nghĩa Ký hiệu thuật ngữ viết tắt Phân loại vấn đề an toàn Internet vạn vật theo vectơ tác động chúng Các mối đe doạ an tồn ảnh hưởng đến tính tin cậy Internet vạn vật Khả an toàn để hỗ trợ tính tin cậy Internet vạn vật Phụ Lục A (Tham khảo) – Phát triển yêu cầu theo mối đe dọa xác định 4.3 Tham chiếu Dự thảo tiêu chuẩn tài liệu 20

Ngày đăng: 16/03/2023, 18:50

Xem thêm:

Tài liệu cùng người dùng

Tài liệu liên quan