Một hướng phân tích an ninh cho hệ thống IoT theo kiến trúc mạng mới

Bài viết đề xuất hướng phân tích an ninh cho hệ thống IoT theo kiến trúc mạng mới SDN (IoT-SDN) sử dụng công cụ TMT của Microsoft, nhằm xác định các mối đe dọa tiềm ẩn và đưa ra các kiến nghị phòng ngừa, giảm thiểu các nguy cơ đe dọa an ninh mạng.
Nội dung trích xuất từ tài liệu:
Một hướng phân tích an ninh cho hệ thống IoT theo kiến trúc mạng mớiKỷ yếu Hội nghị KHCN Quốc gia lần thứ XI về Nghiên cứu cơ bản và ứng dụng Công nghệ thông tin (FAIR); Hà Nội, ngày 09-10/8/2018DOI: 10.15625/vap.2018.00039 MỘT HƯỚNG PHÂN TÍCH AN NINH CHO HỆ THỐNG IOT THEO KIẾN TRÚC MẠNG MỚI Dương Thị Vân, Trần Đức Thắng, Nguyễn Hoàng Trung, Đỗ Mạnh Quân, Nguyễn Như Sơn Viện Công nghệ Thông tin, Viện Hàn lâm Khoa học và Công nghệ Việt NamTÓM TẮT: IoT (Internet of things) là lĩnh vực công nghệ nổi bật của thế kỷ, đang làm thay đổi cuộc sống, cách thức làm việc củacá nhân, doanh nghiệp. Việc đảm bảo an ninh an toàn cho các thành phần tham gia kết nối trong môi trường IoT là một nhu cầucấp bách và là thách thức to lớn đặt ra cho các nhà nghiên cứu và phát triển. Mạng định nghĩa bởi phần mềm (SDN) là kiến trúcmạng mới, với tính năng cung cấp khả năng giải quyết linh hoạt các vấn đề liên quan đến nhu cầu gia tăng của IoT. Nhiều nghiêncứu được thực hiện, đề xuất xây dựng kiến trúc IoT dựa trên SDN nhằm nâng cao chính sách an ninh an toàn trong IoT, nhưng kiếntrúc tích hợp này vẫn tiềm ẩn những rủi ro đáng lo ngại. Trong bài báo này, chúng tôi đề xuất hướng phân tích an ninh cho hệthống IoT theo kiến trúc mạng mới SDN (IoT-SDN) sử dụng công cụ TMT của Microsoft, nhằm xác định các mối đe dọa tiềm ẩn vàđưa ra các kiến nghị phòng ngừa, giảm thiểu các nguy cơ đe dọa an ninh mạng. Kết quả thực nghiệm đã chứng minh được sự tồn tạikhách quan các mối nguy hiểm trong các hệ thống thực tế. Việc phát hiện sớm các nguy cơ và có biện pháp giảm thiểu kịp thời sẽgóp phần cải thiện an toàn bảo mật cho lĩnh vực công nghệ mới này.Từ khóa: Architecture IoT, Model STRIDE, Architecture SDN, Security in IOT, Countermeasures. I. GIỚI THIỆU IoT (Internet of things) [1] là công nghệ nổi bật, đang thu hút sự quan tâm của cá nhân, doanh nghiệp, các nhànghiên cứu với khả năng kết nối lẫn nhau giữa các thành phần trong mạng với Internet, việc đảm bảo an ninh an toàncho các thành phần tham gia kết nối trong mạng là một nhu cầu cấp bách và là thách thức to lớn. Trong bối cảnh bùngnổ Internet vạn vật như hiện nay, từ các thiết bị cảm biến, thiết bị y tế, xe tự lái [2] cho đến nhà thông minh, thành phốthông minh, môi trường thông minh, công nghiệp thông minh,… đều được kết nối với nhau, thì vấn đề đảm bảo anninh càng là vấn đề cấp thiết và cần được đặt lên quan tâm hàng đầu. Thiếu an toàn trong hệ thống IoT có thể là nguycơ trực tiếp ảnh hưởng đến cuộc sống của con người. Trong khi đó, hệ thống IoT bao gồm nhiều thiết bị không đồng nhất sử dụng đa giao thức, mỗi giao thức có cơchế truy cập và các biện pháp an ninh khác nhau. Nhưng chưa có một cơ chế an ninh hợp nhất trong IoT. Các tiêu chítiếp cận bảo mật thông thường như phát hiện xâm phạm và hệ thống phòng ngừa (IPS/IDS), tường lửa, được triển khaitại các thiết bị trong mạng để bảo vệ trước các cuộc tấn công từ bên ngoài hệ thống. Nhưng trong trường hợp của IoT,nơi mà sự truy cập mạng là không giới hạn và không biên giới, việc kiểm soát hệ thống càng trở nên khó khăn hơn. Hơn nữa, với sự gia tăng số lượng lớn các thiết bị IoT, số lượng dữ liệu được thu thập và tạo ra là rất lớn làmcản trở việc giám sát, quản lý, kiểm soát và bảo mật các thiết bị IoT trong mạng, việc xây dựng các giải pháp đảm bảoan ninh an toàn cho các thiết bị này trở thành một vấn đề thách thức đối với các nhà nghiên cứu và phát triển. Mạng định nghĩa bởi phần mềm (SDN) [3] là kiến trúc mạng mới, với tính năng cung cấp khả năng giải quyếtlinh hoạt cho các vấn đề liên quan đến nhu cầu gia tăng của IoT. Với việc áp dụng kiến trúc SDN, vấn đề cấu hình vàquản lý các thiết bị trong hệ thống IoT được đơn giản hóa đáng kể. Ngoài ra, SDN cung cấp khả năng phản ứng nhanhvới các mối đe dọa an ninh, lọc lưu lượng truy cập cụ thể và triển khai chính sách an ninh. Vì thế, kiến trúc tích hợpIoT dựa trên SDN được nhiều nhóm nghiên cứu quan tâm, mở ra một hướng đi mới trong việc đảm bảo an ninh an toàntrong hệ thống IoT. Kiến trúc tích hợp IoT dựa trên SDN (IoT-SDN) là kiến trúc được khuyến cáo là khá tối ưu trong việc cải tiếnan ninh an toàn cho hệ thống IoT nhưng vẫn tiềm ẩn nhiều rủi ro đáng lo ngại. Trong bài báo này, chúng tôi thảo luậnnhững thách thức an ninh còn tồn tại, đồng thời đề xuất phương pháp phân tích an ninh cho kiến trúc IoT-SDN thôngqua công cụ TMT của microsoft, tìm ra các mối nguy hiểm tiềm ẩn trong hệ thống, từ đó đề xuất biện pháp phòng ngừavà ngăn chặn đe dọa an ninh phù hợp, góp phần cải tiến an toàn bảo mật cho công nghệ mới này. II. TỔNG QUAN2.1. Kiến trúc IoT IoT là hệ thống gồm các đối tượng được tích hợp liền mạch vào mạng thông tin. Các đối tượng tham gia có thểlà thiết bị vật lý hoặc ảo được xác định là duy nhất trên mạng, kết nối với nhau thông qua Internet [1]. Các thiết bị sửdụng đa giao thức không đồng nhất, mỗi giao thức có cơ chế truy cập và các biện pháp an ninh khác nhau. IoT liên kếtnhiều dịch vụ mạng như mạng dây, không dây, ad-hoc,… Kiến trúc IoT điển hình gồm 3 lớp: Lớp cảm nhận (Perception layer): Chịu trách nhiệm về gửi và thu thập dữ liệu từ thiết bị và con người đưavào IoT. Chức năng này tạo thành lớp lõi của kiến trúc IoT.290 MỘT HƯỚNG PHÂN TÍCH AN NINH CHO HỆ THỐNG IOT THEO KIẾN TRÚC MẠNG MỚI Lớp mạng (Network layer): Chịu trách nhiệm về trao đổi thông tin và truyền dữ liệu. Lớp ứng dụng (Application layer): Cung cấp giao diện người - máy và xử lý thông tin.2.2. Mạng định nghĩa bởi phần mềm (Software defined networking - SDN) Công nghệ luôn thay đổi, kiến trúc mạng cũng thay đổi liên tục theo thời gian và được cập nhật thường xuyênđể phù hợp với nhu cầu của khách hàng. Nhà quản trị mạng và các nhà v ...