Thúc đẩy tiêu chuẩn an ninh mạng để tăng cường bảo mật mạng lưới 5G

Đó là nhận định của ông Louis Lou - Phó Chủ tịch bộ phận an ninh mạng và bảo vệ quyền riêng tư của Huawei, Phó Chủ tịch Nhóm Công tác kiến trúc gian lận và an ninh (FSAG) của Hiệp hội Di động Toàn cầu (GSMA), tại Hội nghị Vietnam Security Summit 2025, vừa diễn ra tại TP.HCM.

Cụ thể, trong bài trình bày về chủ đề “Xây dựng khả năng phục hồi và giảm thiểu rủi ro an ninh mạng”, vị chuyên gia có 20 năm kinh nghiệm làm việc chuyên sâu trong ngành viễn thông này cho biết mọi hạ tầng trọng yếu ngày nay bao gồm: chính phủ, y tế, tài chính, điện năng, viễn thông, giao thông, giáo dục, dầu khí… đang phải đối mặt với những mối đe dọa chưa từng có từ không gian mạng.

Thế giới đã chứng kiến hàng loạt cuộc tấn công mạng gây hậu quả nghiêm trọng từ vụ Colonial Pipeline (Mỹ) khiến chuỗi cung ứng nhiên liệu gián đoạn diện rộng năm 2021, vụ tấn công liên tiếp vào lưới điện Ukraina gây mất điện cả nước năm 2022, cho đến vụ Royal Mail (Anh) với 44GB dữ liệu bị đánh cắp và khoản tiền chuộc lên đến 80 triệu USD năm 2023… Song chưa dừng ở đó, thế giới sẽ còn xuất hiện những thách thức mới về an ninh mạng 5G. Hiện nay, 5G đang mở ra kỷ nguyên mới cho các ngành công nghiệp với đa ứng dụng như: truyền dữ liệu siêu tốc (eMBB), giao tiếp thời gian thực (URLLC), kết nối hàng triệu thiết bị IoT (mMTC). Tuy nhiên, kiến trúc mạng 5G vốn phức tạp và phân tán lại trở thành “con dao hai lưỡi”, tạo nên 3 thách thức lớn về an ninh mạng.

Cụ thể, cách thức triển khai chức năng mạng tại biên (edge) và chia lát mạng (network slicing) để phục vụ nhiều nhu cầu khác nhau, đang khiến ranh giới giữa các lớp bảo mật truyền thống trở nên mờ nhạt. Việc cho phép nhiều thiết bị, hệ thống và con người truy cập vào mạng cũng làm gia tăng nguy cơ từ những thực thể không đáng tin cậy. Cùng với đó là các công nghệ mới như ảo hóa và điện toán đám mây, sẽ làm tăng phạm vi tấn công. 

Ông Louis Lou chia sẻ về chủ đề “Xây dựng khả năng phục hồi và giảm thiểu rủi ro an ninh mạng”. Ảnh: CTV

Trước thực tế đó, việc xây dựng khả năng phục hồi mạng (cyber resilience) - tức khả năng duy trì hoạt động liên tục của hệ thống ngay cả khi bị tấn công - đã được nhiều quốc gia đưa vào chiến lược an ninh mạng. Việc tăng cường năng lực phục hồi mạng từ góc độ kỹ thuật đến pháp lý đều đã được đề cập rõ trong Chiến lược An ninh mạng Quốc gia Hoa Kỳ năm 2023, Đạo luật Cyber Resilience (CRA) của EU ban hành năm 2024…  

Theo ông Louis Lou, khi đối mặt với các mối đe dọa đang phát triển, các nhà mạng trên thế giới có thể dựa vào hai công cụ chính trong ngành để tăng cường vị thế bảo mật của họ. Cụ thể, GSMA – với tư cách là hiệp hội viễn thông lớn nhất thế giới – đã xây dựng MCKB và NESAS như chương trình chứng nhận và hướng dẫn an ninh mạng hàng đầu trong ngành.

Tiêu chuẩn NESAS được phát triển bởi GSMA và 3GPP, đang được áp dụng rộng rãi trong toàn ngành. Hơn 20 quốc gia đã công nhận đây là tiêu chuẩn đánh giá bảo mật sản phẩm của nhà cung cấp.

Tiêu chuẩn GSMA MCKB được sử dụng trên toàn cầu như một hướng dẫn an ninh mạng, giúp các nhà khai thác viễn thông xây dựng khả năng bảo mật của họ và tăng cường bảo mật và khả năng phục hồi mạng tổng thể.

Theo ông Louis Lou, Huawei cùng các đối tác thuộc GSMA và 3GPP đã tích cực tham gia xây dựng các tiêu chuẩn kỹ thuật uy tín, nhằm thúc đẩy chuẩn hóa bảo mật toàn cầu. Huawei đã trở thành nhà cung cấp công nghệ đầu tiên trên toàn cầu vượt qua các bài kiểm tra bảo mật của NESAS/SCAS, chứng minh cam kết của Huawei đối với an ninh mạng hàng đầu. Hai cơ chế đánh giá an ninh mạng thiết bị NESAS và SCAS được chấp thuận tại hơn 20 quốc gia ở châu Âu, Trung Đông, châu Á - Thái Bình Dương.

Tiêu chuẩn GSMA NESAS đã bảo vệ hơn 1 triệu trạm gốc 5G trên toàn thế giới.

Ngoài ra, ông Louis Lou cũng đã chia sẻ nhiều mô hình thực tế từ các nhà mạng toàn cầu, nhằm tăng cường khả năng phục hồi mạng cho các ngành công nghiệp, đồng thời đáp ứng tốt các yêu cầu tuân thủ quy định. Tiêu biểu là mô hình triển khai GSMA MCKB theo 3 giai đoạn: Giai đoạn nền tảng - củng cố cấu hình bảo mật thiết bị; Giai đoạn nâng cao - tích hợp giám sát truy cập, phát hiện bất thường trong tài khoản vận hành; Giai đoạn mở rộng - cung cấp dịch vụ 5G an toàn cho doanh nghiệp, phát triển các dịch vụ bảo mật theo ngành.

Bên cạnh đó, ông cũng trình bày về phương pháp thực hành đánh giá mức độ trưởng thành về bảo mật của nhà mạng, dựa trên MCKB và các tiêu chuẩn được công nhận trong ngành. Phạm vi đánh giá dữ liệu đầu cuối (E2E) bao gồm 9 danh mục với 239 biện pháp kiểm soát bảo mật, được tiến hành theo 4 giai đoạn: Lên kế hoạch tổng thể, tự kiểm tra và điều tra, phân tích cách biệt giữa thực tiễn và kế hoạch, tối ưu hóa bảo mật mạng.

Các mô hình thực tiễn toàn cầu trên đều được đánh giá phù hợp với quá trình chuyển đổi số đang diễn ra mạnh mẽ tại Việt Nam. Cùng với đà phát triển của 5G, cơ sở hạ tầng mạng nên được thiết kế bảo mật từ đầu...

Tr.Văn