Friday, September 18, 2020

Trạm gốc 5G tại Việt Nam phải đáp ứng yêu cầu phòng chống backdoor

Theo Cục An toàn thông tin, phòng chống cửa hậu (backdoor) và đảm bảo an toàn khi nâng cấp, thay thế phần mềm là hai yêu cầu quan trọng đã được Bộ TT&TT đưa vào Danh mục yêu cầu bảo đảm an toàn thông tin cho trạm gốc 5G.

11 yêu cầu đảm bảo an toàn cho trạm gốc 5G

Bộ TT&TT vừa ra quyết định ban hành Danh mục yêu cầu đảm bảo an toàn thông tin cho trạm gốc 5G.

Trong 11 yêu cầu được quy định trong Danh mục, có 9 yêu cầu được chấp thuận nguyên vẹn từ các yêu cầu bảo đảm an toàn thông tin cho trạm gốc 5G của 3GPP tại tiêu chuẩn mã số TS 33.501 phiên bản mới nhất (phiên bản 16), gồm có: Yêu cầu về bảo vệ bí mật nội dung của dữ liệu người dùng và dữ liệu báo hiệu; Yêu cầu về bảo vệ tính toàn vẹn của dữ liệu người dùng và dữ liệu báo hiệu;

Yêu cầu về thiết lập và cấu hình; Yêu cầu về quản lý thông tin khóa trên trạm gốc 5G; Yêu cầu về quản lý dữ liệu người dùng trên trạm gốc 5G; Yêu cầu về quản lý dữ liệu điều khiển trên trạm gốc 5G; Yêu cầu đối với vùng môi trường an toàn trên trạm gốc 5G; Yêu cầu đối với giao diện F1 của trạm gốc 5G; Yêu cầu đối với các giao diện E1 của trạm gốc 5G.

Trạm gốc 5G tại Việt Nam phải đáp ứng yêu cầu phòng chống backdoor
Danh mục mới được Bộ TT&TT ban hành sẽ là cơ sở để doanh nghiệp viễn thông đặt ra yêu cầu an toàn thông tin đối với trạm gốc 5G (Ảnh minh họa)

Bên cạnh 9 yêu cầu được áp dụng theo tiêu chuẩn của 3GPP - Tổ chức toàn cầu về xây dựng tiêu chuẩn an toàn thông tin cho trạm gốc 5G, Danh mục mới được Bộ TT&TT ban hành còn có 2 yêu cầu đảm bảo an toàn thông tin cho trạm gốc 5G của riêng Việt Nam.

Cụ thể, với yêu cầu phòng chống backdoor, trạm gốc 5G chỉ được có các giao diện, các tài khoản có quyền truy cập, có quyền cấu hình và các chức năng gửi dữ liệu ra ngoài đúng như được công bố.

Đối với yêu cầu đảm bảo an toàn cho việc nâng cấp, thay thế phần mềm, các quy định áp dụng bao gồm: Có cơ chế xác thực nguồn gốc, tính toàn vẹn của các bản cập nhật trước khi thực hiện cập nhật trên thiết bị bằng phương thức sử dụng chữ ký số (code signing) bằng chứng thư số được cấp chính thức cho nhà phát triển từ tổ chức chứng thực chữ ký số được tin tưởng;

Có cơ chế xác thực, phân quyền tài khoản thực hiện quá trình cập nhật, bảo đảm chỉ những tài khoản có thẩm quyền mới được thực hiện; Có cơ chế để hạn chế đối tác, nhà cung cấp thiết bị hỗ trợ kỹ thuật từ xa trong việc sửa lỗi, nâng cấp, thay thế phần mềm, thay đổi cấu hình thiết bị mà không có phương án giám sát, đảm bảo an toàn thông tin.

Đảm bảo an toàn cho hạ tầng số phục vụ chuyển đổi số quốc gia

Trao đổi với ICTnews, Phó Cục trưởng Cục An toàn thông tin Nguyễn Khắc Lịch cho biết, Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng đã khẳng định mạng 5G là hạ tầng số rất quan trọng để phát triển Chính phủ số, kinh tế số và xã hội số. Chính vì vậy, Bộ trưởng cũng chỉ rõ đảm bảo an toàn cho mạng 5G là vấn đề phải đặc biệt quan tâm và giao Cục An toàn thông tin xây dựng các yêu cầu đảm bảo an toàn thông tin trạm gốc 5G.

Danh mục yêu cầu bảo đảm an toàn thông tin cho trạm gốc 5G sẽ là cơ sở để doanh nghiệp sản xuất trạm gốc 5G hoàn thiện, phát triển sản phẩm đáp ứng yêu cầu an toàn thông tin. Đồng thời, đây cũng là cơ sở để doanh nghiệp viễn thông đặt ra yêu cầu an toàn thông tin đối với trạm gốc 5G và là cơ sở thực hiện công tác quản lý đảm bảo an toàn thông tin cho hệ thống mạng viễn thông 5G.

Chia sẻ thêm về 2 yêu cầu của riêng Việt Nam trong Danh mục, ông Lịch nhấn mạnh, đây là những yêu cầu đặc biệt quan trọng. Lo ngại nguy cơ bị cài backdoor trong các thiết bị 5G là lo ngại chung của nhiều quốc gia trên thế giới. Và Việt Nam là nước đầu tiên đã đưa ra yêu cầu về phòng chống backdoor, đảm bảo an toàn khi nâng cấp, thay thế phần mềm cho trạm gốc 5G.

“Các yêu cầu này nhằm giải quyết nguy cơ trạm gốc 5G có thể bị cài đặt cửa hậu, các loại mã độc, mở ngầm các cổng giao tiếp, tạo tài khoản truy nhập ẩn để xâm nhập, chiếm quyền điều khiển gây ra các sự cố an toàn thông tin nghiêm trọng trong quá trình sử dụng”, ông Lịch cho hay.

Trong quyết định ban hành Danh mục yêu cầu bảo đảm an toàn thông tin cho trạm gốc 5G, Bộ TT&TT cũng đã giao Cục An toàn thông tin chủ trì, phối hợp với các cơ quan, đơn vị liên quan hướng dẫn, kiểm tra, đánh giá việc áp dụng các yêu cầu đảm bảo an toàn thông tin theo Danh mục này. 

Trong Chỉ thị 01 về định hướng phát triển ngành TT&TT năm 2020, Bộ TT&TT đã xác định: “Năm 2020 mạng thông tin di động 5G ở Việt Nam được triển khai thương mại cùng nhịp với những nước đầu tiên trên thế giới”. Để chuẩn bị cho việc thương mại hóa 5G tại Việt Nam vào cuối năm nay, ngày 8/9 vừa qua, Bộ TT&TT đã ban hành Bộ chỉ tiêu kỹ thuật cho thiết bị đầu cuối, trạm gốc 5G (phiên bản 1.0). Đây là bộ tài liệu để hướng dẫn cơ quan, tổ chức xây dựng tiêu chuẩn cơ sở, thiết lập mạng, đánh giá, lựa chọn thiết bị đầu cuối và thiết bị trạm gốc 5G.

Trước đó, trong tháng 8/2020, thực hiện quy hoạch tần số cho 5G, Bộ TT&TT đã ban hành Thông tư 18 về quy hoạch băng tần 2300-2400 MHz và 2500-2690 MHz cho hệ thống thông tin di động IMT của Việt Nam; và Thông tư 19 về quy hoạch băng tần 24,25-27,5 GHz cho hệ thống thông tin di động IMT của Việt Nam. Cả hai Thông tư này cùng có hiệu lực từ ngày từ ngày 6/10/2020.

 Vân Anh

Chuyên gia bảo mật Việt phát hiện lỗ hổng nguy hiểm trên hệ điều hành Windows

Chuyên gia bảo mật Việt phát hiện lỗ hổng nguy hiểm trên hệ điều hành Windows

Lỗ hổng bảo mật trên Windows có mã “CVE-2020-1319” được anh Lê Hữu Quang Linh, chuyên gia của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) phát hiện mới đây, là lỗ hổng nguy hiểm, có thể gây ảnh hưởng đến hàng triệu người dùng.

No comments:

Post a Comment