Phân tích về tiêu chuẩn công nghệ mã hóa và các chuẩn hệ thống quản lý trong IoT

Internet of Things (IoT) là mạng lưới vạn vật kết nối Internet bao gồm: Các thiết bị vật lý, các trang thiết bị được nhúng với các linh kiện điện tử, phần mềm, cảm biến có chức năng thu thập và trao đổi dữ liệu với nhau thông qua mạng internet. Bài viết trình bày việc phân tích về tiêu chuẩn công nghệ mã hóa và các chuẩn hệ thống quản lý trong IoT.
Nội dung trích xuất từ tài liệu:
Phân tích về tiêu chuẩn công nghệ mã hóa và các chuẩn hệ thống quản lý trong IoT TRƢỜNG ĐẠI HỌC CÔNG NGHIỆP QUẢNG NINH Phân tích về tiêu chuẩn công nghệ mã hóa và các chuẩn hệ thống quản lý trong IoT Đoàn Thùy Dƣơng*, Đặng Đình Đức, Nguyễn Huy Hoàng, Lâm Thị Huyền Trường Đại học Công nghiệp Quảng Ninh *E-mail: dtduong.qui@gmail.com Tóm tắt: Internet of Things (IoT) là mạng lưới vạn vật kết nối Internet bao gồm: Các thiết bị vật lý, các trang thiết bị được nhúng với các linh kiện điện tử, phần mềm, cảm biến có chức năng thu thập và trao đổi dữ liệu với nhau thông qua mạng internet. Sự kết nối này mở ra một kỷ nguyên tự động hóa trong hầu hết các ngành y tế, thành phố thông minh, nhà thông minh, điện lưới thông minh,… Tuy nhiên, việc thu thập và trao đổi dữ liệu này diễn ra qua mạng Internet công cộng nên nhiều cuộc tấn công trong môi trường IoT có thể xảy ra. Điều này làm gia tăng mối quan tâm về vấn đề bảo mật và quyền riêng tư trong hệ thống IoT. Trước tiên, chúng tôi quan tâm đến vấn đề bảo mật trong môi trường IoT, các chuẩn giao thức mật mã đang được sử dụng (hoặc được khuyến nghị sử dụng) cho các thiết bị IoT gần đây để đảm bảo an toàn thông tin. Cuối cùng, chúng ta bàn luận về hiệu quả của mã hóa khi ứng dụng trong hệ thống IoT. Từ khoá: Kết nối vạn vật, bảo mật, an toàn, an ninh, mã hóa, giao thức. 1. ĐẶT VẤN ĐỀ Internet kết nối vạn vật trong đó vật thể có thể là thực thể ảo hoặc vật lý, mỗi thực thể được định danh duy nhất là ID hoặc địa chỉ IP. Một đối tượng vật lý có thể là điện thoại thông minh, cảm biến, máy ảnh còn các thực thể ảo lại là các chương trình làm việc, ví điện tử. Càng ngày càng có nhiều thực thể thu thập thông tin và trao đổi dữ liệu tham gia vào hệ sinh thái IoT như: Giám sát giao thông thông minh, công nghiệp, thành phố thông minh, y tế, gia đình và các thiết bị di động. Theo báo cáo mới nhất của Juniper Research, số lượng thiết bị IoT vượt 50 tỷ vào năm 2022 tăng từ con số ước tính 21 tỷ vào năm 2018 [1]. Tuy nhiên, theo cố vấn của MarTech con số này sẽ đạt tới 125 tỷ và mỗi khách hàng sử dụng 15 thiết bị IoT [2] vào năm 2030. Bên cạnh những hiệu quả và sự tiện lợi mà IoT mang lại thì nó gắn liền với những rủi ro do mất an toàn thông tin từ các thiết bị này mang lại. Trong lĩnh vực khác thông tin sức khỏe chỉ được cung cấp cho nhân viên được ủy quyền (xác thực) và được bảo vệ khỏi việc sửa đổi (đảm bảo tính toàn vẹn dữ liệu) hoặc bảo mật, hay trong hệ thống IoT chăm sóc sức khỏe thông minh sự điều chỉnh thiết bị cảm biến trong mạng y tế có thể dẫn đến bệnh nhân mất mạng. Các thiết bị IoT trong nhà thông minh được cấu hình với các cảm biến tích hợp để giám sát thời gian thực, điều khiển từ xa, bảo vệ khỏi những kẻ xâm nhập, báo động khí đốt và chữa cháy,… Do đó, thông tin cá nhân có thể bị rò rỉ trong trường hợp không có bảo mật mạnh, khi kẻ tấn công truy cập được vào bất kì một thiết bị nào đó và có thể theo dõi hay nắm quyền điều khiểu các thiết bị khác, thì vấn đề an ninh của con người cũng như tài sản trong ngôi nhà bị đe dọa. Các cuộc tấn công trong ngành công nghiệp thông minh dựa trên hệ thống IoT, có thể làm hỏng một trong các thiết bị của cơ sở hạ tầng hoặc làm gián đoạn giao tiếp giữa hai hệ thống, điều này làm ảnh hưởng đến các thiết bị hoặc các hệ thống khác. Trước các cuộc tấn công hoặc truy cập bất hợp pháp vào thiết bị IoT trong thành phố thông minh có thể gây gián đoạn các hoạt động dịch vụ sẵn có. 240 Kỷ yếu Hội nghị KHCN lần 7, tháng 5/2022 TRƢỜNG ĐẠI HỌC CÔNG NGHIỆP QUẢNG NINH Theo ISO/IEC 27001:2013, an ninh thông tin là bảo vệ tính bí mật, tính toàn vẹn và tính sẵn có của thông tin. Bảo mật có nghĩa là thông tin không được cung cấp hoặc tiết lộ với các cá nhân, tổ chức không được xác thực hoặc không đúng quy trình. Tính toàn vẹn là tài nguyên không bị thay đổi, mất mát. Tính sẵn sàng - tài nguyên có thể được truy cập và sử dụng theo yêu cầu bởi một thực thể được ủy quyền. Các thuộc tính khác, chẳng hạn như tính xác thực, tính trách nhiệm, không chối từ và độ tin cậy cũng có thể liên quan [3]. Theo báo cáo về tội phạm Internet năm 2020 của The Internet Crime Complaint Center (IC3), trong 5 năm gần đây đã nhận được 2.211.351 khiếu nại, trung bình mỗi năm IC3 nhận được 440.000 khiếu nại tội phạm trên năm, với sự bùng nổ về công nghệ IoT thì số lượng khiếu nại tăng mạnh. Hình 1. Số khiếu nại IC3 nhận được trong 5 năm gần nhất [4] Hơn thế nữa, cuộc cách mạng Internet of Things (IoT) đã trở thành trọng tâm nghiên cứu, nó đang dịch chuyển các đối tượng hàng ngày thành các vật thông minh với khả năng tương tác giữa chúng và môi trường xung quanh. Động lực đằng sau IoT là cải thiện chất lượng dịch vụ cho con người, phát triển sử dụng những tài nguyên công cộng, và giảm chi phí của các dịch vụ, mục tiêu chính là tạo ra cuộc sống tốt hơn cho con người [5]. Vì vậy, hệ thống IoT mỗi thiết bị thông minh phải có khả năng bảo mật đủ mạnh, có khả năng ngăn chặn các cuộc tấn công của tội phạm mạng. 2. KIẾN TRÖC CỦA IoT Theo CERP-IoT (Cluster of European Research projects on the Internet of Things) định nghĩa vạn vật kết nối hay còn gọi là cơ sở hạ tầng mạng toàn cầu động với khả năng tự cấu hình dựa trên các giao thức giao tiếp chuẩn. Ở đó các thực thể vật lý và các thực thể ảo có định danh, có thuộc tính vật lý, và các thuộc tính ảo sử dụng giao diện thông minh được tích hợp liền mạch và mạng thông tin. Ngoài hai yếu tố thời gian và không gian, công nghệ thông tin và truyền thông cho phép con người kết nối từ bất kỳ đâu, vào bất cứ lúc nào và một vật có thể kết nối với bất kỳ đối tượng nào. IoT sẽ bao phủ hàng loạt các ứng dụng và gần như chạm đến tất cả các lĩnh vực mà chúng ta đang đối mặt hàng ngày. Điều này sẽ cho phép sự xuất hiện của các ...