Các phương pháp để đảm bảo tính bảo mật của Internet vạn vật hiện nay gồm những phương pháp nào?

Cho tôi hỏi để đảm bảo trạng thái bảo mật của hệ thống Internet vạn vật trước các cuộc tấn công vào lỗ hổng của hệ thống thì có thể sử dụng những phương pháp bảo mật nào? Câu hỏi của anh T.P từ Đà Nẵng.

Có thể áp dụng tiêu chuẩn quốc gia TCVN 13749:2023 cho những đối tượng nào?

Phạm vi áp dụng của TCVN 13749:2023 được quy định tại Mục 1 Tiêu chuẩn quốc gia TCVN 13749:2023 về Internet vạn vật - Các khả năng bảo mật tính an toàn hỗ trợ như sau:

Phạm vi áp dụng
Tiêu chuẩn này xác định các mối đe dọa bảo mật có thể ảnh hưởng đến tính an toàn. Tiêu chuẩn cũng xác định những khả năng bảo mật có thể được áp dụng để giảm thiểu các mối đe dọa này.
Tiêu chuẩn này xác định các mối đe dọa bảo mật có thể ảnh hưởng đến các khả năng an toàn và bảo mật dựa trên [ITU-T Y.4401].
Internet vạn vật đặt ra những thách thức bảo mật đặc thù, mà những thách thức này có thể không được bao hàm đầy đủ trong các mục tiêu bảo mật hiện có (chẳng hạn như tính bí mật, tính toàn vẹn và tính khả dụng). Việc xây dựng thêm các biện pháp đối phó bảo mật đặc thù dựa trên việc diễn giải các khả năng bảo mật tùy theo các mối đe dọa đã được xác định.
Tiêu chuẩn này chủ yếu áp dụng cho các hệ thống loT đề cao tính an toàn, như các hệ thống tự động hoá công nghiệp, hệ thống ô tô, giao thông vận tải, đô thị thông minh, thiết bị đeo y tế, tuy nhiên nó không có các hạn chế cụ thể và có thể được sử dụng cho bất kì lĩnh vực nào của loT.
...

Theo đó, TCVN 13749:2023 được áp dụng cho các hệ thống Internet vạn vật đề cao tính an toàn, như các hệ thống tự động hoá công nghiệp, hệ thống ô tô, giao thông vận tải, đô thị thông minh, thiết bị đeo y tế.

Tuy nhiên, TCVN 13749:2023 không có các hạn chế cụ thể và có thể được sử dụng cho bất kì lĩnh vực nào của Internet vạn vật.

Các phương pháp để đảm bảo tính bảo mật của Internet vạn vật hiện nay gồm những phương pháp nào?

Các phương pháp để đảm bảo tính bảo mật của Internet vạn vật hiện nay gồm những phương pháp nào? (Hình từ Internet)

Internet vạn vật là gì?

Định nghĩa về internet vạn vật được quy định tại Mục 3 Tiêu chuẩn quốc gia TCVN 13749:2023 về Internet vạn vật - Các khả năng bảo mật tính an toàn hỗ trợ như sau:

Thuật ngữ và định nghĩa
Tiêu chuẩn này sử dụng các thuật ngữ và định nghĩa sau:
3.1
Kẻ địch (adversary)
Cá nhân, nhóm, tổ chức hoặc chính phủ tiến hành hoặc có ý định tiến hành các hành động gây ra các bất lợi cho hệ thống.
3.2
Mối đe dọa (threat)
Nguyên nhân tiềm ẩn của sự cố không mong muốn, có thể gây hại cho hệ thống hoặc tổ chức.
3.3
Vật (thing)
Đối với Internet vạn vật, đây là một đối tượng của thế giới vật lý (vật chất) hoặc thế giới thông tin (vật ảo), có khả năng được xác định hoặc tích hợp vào mạng truyền thông.
3.4
Internet vạn vật (loT)
Một hạ tầng toàn cầu cho cộng đồng thông tin cung cấp các dịch vụ tiên tiến bằng cách kết nối (vật lý và ảo) mọi vật dựa vào khả năng tương thích của các công nghệ thông tin và truyền thông đã có và phát triển trong tương lai.
CHÚ THÍCH 1: Thông qua sự khai phá về khả năng định danh, thu thập dữ liệu, xử lý và truyền thông, loT sử dụng mọi vật để đưa các dịch vụ tới mọi loại hình ứng dụng trong khi vẫn đảm bảo thỏa mãn các yêu cầu về bảo mật và riêng tư.
CHÚ THÍCH 2: Theo một quan điểm rộng hơn, loT có thể được coi là tầm nhìn với ý nghĩa công nghệ và cộng đồng.
3.5
Tác nhân loT (loT actor)
Một thực thể bên ngoài loT và tương tác với loT.
...

Theo tiêu chuẩn vừa nêu thì internet vạn vật (loT) là một hạ tầng toàn cầu cho cộng đồng thông tin cung cấp các dịch vụ tiên tiến bằng cách kết nối (vật lý và ảo) mọi vật dựa vào khả năng tương thích của các công nghệ thông tin và truyền thông đã có và phát triển trong tương lai.

Các phương pháp để đảm bảo tính bảo mật của Internet vạn vật hiện nay gồm những phương pháp nào?

Theo tiểu mục 6.5 Mục 6 Tiêu chuẩn quốc gia TCVN 13749:2023 về Internet vạn vật - Các khả năng bảo mật tính an toàn hỗ trợ thì việc đảm bảo trạng thái bảo mật của hệ thống Internet vạn vật được thực hiện theo 02 phương pháp sau:

(1) Phương pháp xác thực dữ liệu đầu vào.

Kết quả của việc xác thực này, dữ liệu đầu vào hoặc dữ liệu được xử lý bởi hệ thống được kết nối có thể được sửa đổi để phù hợp với các quy tắc đã thiết lập hoặc nỗ lực tương tác thích hợp với hệ thống có thể bị từ chối.

(2) Phương pháp kiểm soát trạng thái bảo mật

Đây là phương pháp nhằm kiểm soát bảo mật của hệ thống hoặc môi trường của hệ thống Internet vạn vật. Kết quả của việc kiểm soát này, hệ thống, các thành phần hoặc dữ liệu của nó có thể bị buộc phải trở lại trạng thái đáp ứng các yêu cầu bảo mật cần thiết.

Các phương pháp này được áp dụng phổ biến cho tất cả các loại hệ thống và phần mềm. Một số giải pháp bảo vệ có thể thực hiện các phương pháp này cùng nhau.

Ví dụ: các giải pháp chống phần mềm độc hại có thể sử dụng phát hiện chữ ký như một phương pháp xác thực đầu vào và thực hiện các hạn chế, đây là một loại kiểm soát trạng thái hệ thống. Bất kỳ phương pháp bảo vệ kỹ thuật nào cũng có thể được hiểu là một loại xác thực đầu vào hoặc kiểm soát trạng thái bảo mật.

Internet vạn vật
Tiêu chuẩn Việt Nam
Căn cứ pháp lý
MỚI NHẤT
Thư viện nhà đất
Bãi bỏ TCVN/QS được quy định như thế nào?
Pháp luật
TCVN 13567-4:2024 về thi công và nghiệm thu bê tông nhựa chặt tái chế nóng tại trạm trộn sử dụng vật liệu cũ không quá 25% thế nào?
Pháp luật
Tiêu chuẩn quốc gia TCVN 12652:2020 về yêu cầu chức năng và phương pháp thử của bồn tiểu nữ thế nào?
Pháp luật
Tiêu chuẩn quốc gia TCVN 12325:2018 EN 143:2000 về độ bền cơ học đối với các phin lọc bụi như thế nào?
Pháp luật
Loài và nhóm loài thương phẩm là gì? Danh mục loài cá nổi lớn thương phẩm theo Tiêu chuẩn quốc gia TCVN 13981:2024?
Pháp luật
Tiêu chuẩn quốc gia TCVN 13913:2023 xác định khả năng phân hủy sinh học trong môi trường biển thế nào?
Pháp luật
TCVN 13915-1:2023 về Chất lượng nước - Các phép đo sinh lý và sinh hóa trên cá - Lấy mẫu cá, xử lý và bảo quản mẫu thế nào?
Pháp luật
Băng vệ sinh phụ nữ hằng ngày là gì? Có dạng như thế nào? Công thức xác định độ thấm hút của băng vệ sinh phụ nữ?
Pháp luật
Tiêu chuẩn quốc gia TCVN 13908-2:2024 cốt liệu xỉ thép oxy hoá lò hồ quang điện dùng chế tạo bê tông xi măng thông thường thế nào?
Pháp luật
Sửa chữa định kỳ (Periodic repair) là gì? Phân loại cống công trình thủy lợi theo TCVN13999:2024?
Pháp luật
TCVN 13724-5:2023 về Cụm đóng cắt và điều khiển hạ áp - Cụm lắp ráp dùng cho mạng phân phối trong lưới điện công cộng?
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.

Đi đến trang Tìm kiếm nội dung Tư vấn pháp luật - Internet vạn vật
1,087 lượt xem

TÌM KIẾM LIÊN QUAN
Internet vạn vật Tiêu chuẩn Việt Nam

TÌM KIẾM VĂN BẢN
Xem toàn bộ văn bản về Internet vạn vật Xem toàn bộ văn bản về Tiêu chuẩn Việt Nam

Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào