Vấn đề an ninh mạng trong các Thành phố thông minh Lê Đức Anh Security Consulting Manager FORTINET Email: ducanh@fortinet.com Số điện thoại liên hệ: 0912516042
Thông tin người trình bày Đức Anh hiện đang quản lý đội ngũ tư vấn bảo mật của Fortinet tại Việt Nam, chịu trách nhiệm chính về các công việc tư vấn trên phạm vi toàn quốc, bao gồm tư vấn các giải pháp bảo mật cho khách hàng, đào tạo cho các đối tác và là diễn giả trong các sự kiện bảo mật được tổ chức bởi đối tác và khách hàng. Đức Anh có hơn 10 năm kinh nghiệm trong lĩnh vực triển khai, tư vấn và cung cấp các giải pháp bảo mật cho các khách hàng ở các lĩnh vực khác nhau.
Agenda Giới thiệu về Thành phố thông minh Định nghĩa về Thành phố thông minh Tại sao lại cần có thành phố thông minh? Các đặc tính và thành phần của thành phố thông minh Các công nghệ được áp dụng Vấn đề An ninh mạng trong Thành phố thông minh Xây dựng chiến lược và kiến trúc An ninh mạng cho Thành phố thông minh
Định nghĩa Thành phố thông minh Đó là một tầm nhìn phát triển đô thị để tích hợp các giải pháp công nghệ thông tin và truyền thông một cách an toàn để quản lý các tài sản của thành phố.
Tại sao cần có Thành phố thông minh? Giảm chi tiêu công (các dịch vụ công cộng) Nâng cao hiệu quả và chất lượng dịch vụ Thúc đẩy sự sáng tạo, đổi mới Thu hút nhân tài, phát triển kinh tế, chất lượng cuộc sống được nâng cao Cung cấp thông tin theo thời gian thực
Các đặc tính của Thành phố thông minh Nó phát triển theo hướng hội nhập mạnh mẽ tất cả các khía cạnh của trí thông minh của con người, trí thông minh tập thể, và cả trí thông minh nhân tạo bên trong thành phố. Sự thông minh của các thành phố nằm trong sự kết hợp ngày càng hiệu quả của các mạng viễn thông kỹ thuật số (dây thần kinh), trí thông minh nhúng (bộ não), các cảm biến (sensors) và thẻ (cơ quan giác quan) và phần mềm (kiến thức và năng lực nhận thức) -W. Mitchell (2007), Intelligent cities
Các công nghệ được áp dụng Dịch vụ điện toán đám mây Sensors collecting data Data Powerful analytics Actionable insights Internet vạn vật (IoT Internet of Things) Mạng lưới các cảm biến (sensors) Computerisation of things High performance connectivity Hyper connectivity of things Powerful analysis Big Data Các thiết bị tính toán thông minh Giao tiếp dựa trên web ngữ nghĩa (semantic web)
An ninh mạng trong Thành phố thông minh Cyber security An ninh mạng (cyber security) là một phạm trù của An ninh, tập trung vào các hệ thống tính toán, các kênh trao đổi dữ liệu, và thông tin mà chúng xử lý. An ninh mạng là một vấn đề tối quan trọng vì sự gia tăng đáng kể các tấn công mạng trước các thành phần quan trọng trong Thành phố thông minh.
Singapore's worst cyber attack Thông tin cá nhân của 1.5 triệu bệnh nhân SingHealth, bao gồm thủ tướng Lý Hiển Long bị đánh cắp. Tất cả kế hoạch Quốc Gia thông minh của Singapore, trong đó bao gồm cả dự án National Electronic Health Record (NEHR), giúp chia sẻ thông tin điều trị và dữ liệu y tế của các bệnh nhân giữa các bệnh viện, bị dừng lại.
Các thách thức An ninh mạng trong Thành phố thông minh Bảo mật dữ liệu Phần cứng không an toàn Bề mặt tấn công lớn hơn Tiêu thụ băng thông Rủi ro từ các ứng dụng Lỗ hổng đơn giản nhưng với sự ảnh hưởng lớn According to ISACA research, May 2018
Suy tính lại chiến lược an ninh mạng Suy tính lại cách xây dựng kiến trúc an ninh mạng
Xây dựng chiến lược An ninh mạng Xây dựng phương pháp risk-based Xây dựng một kiến trúc rõ ràng để đánh giá và quản lý rủi ro Sử dụng Threat modeling để đánh giá các mối đe dọa Tài liệu hóa và xem xét các ngoại lệ rủi ro Đánh giá và quản lý rủi ro một cách liên tục Định nghĩa Security Baseline tối thiểu Thiết lập mức Security Baseline tối thiểu Định nghĩa trách nhiệm rõ ràng để hỗ trợ một Security Baseline Thiết lập một hệ thống giám sát an ninh liên tục
Xây dựng chiến lược An ninh mạng Chia sẻ và phối hợp thông tin về mối đe dọa và lỗ hổng bảo mật Đặt mức độ kỳ vọng đối với việc chia sẻ thông tin về mối đe dọa và lỗ hổng bảo mật Tạo một cơ chế chia sẻ giữa các thành phố Nhấn mạnh sự riêng tư và bảo vệ tự do dân sự trong việc chia sẻ thông tin về mối đe dọa. Áp dụng các tiêu chuẩn quốc gia hoặc quốc tế có liên quan trong việc chia sẻ thông tin Xây dựng khả năng phản ứng sự cố Xây dựng một đội phản ứng khẩn cấp máy tính (CERT) Xây dựng quyền sở hữu rõ ràng Phối hợp giữa các tài nguyên tư nhân và nhà nước Phân loại sự cố phù hợp Kiểm tra thường xuyên năng lực và quy trình phản ứng sự cố
Xây dựng chiến lược An ninh mạng Tăng cường nhận thức cộng đồng, giáo dục và đào tạo lực lượng Phát triển các chiến dịch nâng cao nhận thức cộng đồng. Xây dựng các chương trình phát triển nhân viên và đào tạo lực lượng lao động
Xây dựng kiến trúc An ninh mạng Identify the Attack Surface Trust Assessment Protect Against Known Threats Continuous Rapid Response Detect Unknown Threats
Kiến trúc an ninh mạng của Fortinet Một kiến trúc an ninh mạng cung cấp: BROAD Rộng khắp & Bảo vệ từ nhiều hướng tấn công INTEGRATED Phát hiện các tấn công tiên tiến AUTOMATED Phản hồi & liên tục đánh giá Delivered as: Appliance Virtual Machine Hosted Cloud Software
Key takeaway Thành phố thông minh đặt ra các thách thức mới về an ninh mạng Suy tính lại chiến lược và kiến trúc an ninh mạng Thực hiện đánh giá an ninh thường xuyên
THANK YOU!