Trạm gốc 5G tại Việt Nam phải đáp ứng yêu cầu phòng chống backdoor

Theo Cục An toàn thông tin, phòng chống cửa hậu (backdoor) và đảm bảo an toàn khi nâng cấp, thay thế phần mềm là hai yêu cầu quan trọng đã được Bộ TT&TT đưa vào Danh mục yêu cầu bảo đảm an toàn thông tin cho trạm gốc 5G.

11 yêu cầu đảm bảo an toàn cho trạm gốc 5G

Bộ TT&TT vừa ra quyết định ban hành Danh mục yêu cầu đảm bảo an toàn thông tin cho trạm gốc 5G.

Trong 11 yêu cầu được quy định trong Danh mục, có 9 yêu cầu được chấp thuận nguyên vẹn từ các yêu cầu bảo đảm an toàn thông tin cho trạm gốc 5G của 3GPP tại tiêu chuẩn mã số TS 33.501 phiên bản mới nhất (phiên bản 16), gồm có: Yêu cầu về bảo vệ bí mật nội dung của dữ liệu người dùng và dữ liệu báo hiệu; Yêu cầu về bảo vệ tính toàn vẹn của dữ liệu người dùng và dữ liệu báo hiệu;

Yêu cầu về thiết lập và cấu hình; Yêu cầu về quản lý thông tin khóa trên trạm gốc 5G; Yêu cầu về quản lý dữ liệu người dùng trên trạm gốc 5G; Yêu cầu về quản lý dữ liệu điều khiển trên trạm gốc 5G; Yêu cầu đối với vùng môi trường an toàn trên trạm gốc 5G; Yêu cầu đối với giao diện F1 của trạm gốc 5G; Yêu cầu đối với các giao diện E1 của trạm gốc 5G.

Trạm gốc 5G tại Việt Nam phải đáp ứng yêu cầu phòng chống backdoor
Danh mục mới được Bộ TT&TT ban hành sẽ là cơ sở để doanh nghiệp viễn thông đặt ra yêu cầu an toàn thông tin đối với trạm gốc 5G (Ảnh minh họa)

Bên cạnh 9 yêu cầu được áp dụng theo tiêu chuẩn của 3GPP - Tổ chức toàn cầu về xây dựng tiêu chuẩn an toàn thông tin cho trạm gốc 5G, Danh mục mới được Bộ TT&TT ban hành còn có 2 yêu cầu đảm bảo an toàn thông tin cho trạm gốc 5G của riêng Việt Nam.

Cụ thể, với yêu cầu phòng chống backdoor, trạm gốc 5G chỉ được có các giao diện, các tài khoản có quyền truy cập, có quyền cấu hình và các chức năng gửi dữ liệu ra ngoài đúng như được công bố.

Đối với yêu cầu đảm bảo an toàn cho việc nâng cấp, thay thế phần mềm, các quy định áp dụng bao gồm: Có cơ chế xác thực nguồn gốc, tính toàn vẹn của các bản cập nhật trước khi thực hiện cập nhật trên thiết bị bằng phương thức sử dụng chữ ký số (code signing) bằng chứng thư số được cấp chính thức cho nhà phát triển từ tổ chức chứng thực chữ ký số được tin tưởng;

Có cơ chế xác thực, phân quyền tài khoản thực hiện quá trình cập nhật, bảo đảm chỉ những tài khoản có thẩm quyền mới được thực hiện; Có cơ chế để hạn chế đối tác, nhà cung cấp thiết bị hỗ trợ kỹ thuật từ xa trong việc sửa lỗi, nâng cấp, thay thế phần mềm, thay đổi cấu hình thiết bị mà không có phương án giám sát, đảm bảo an toàn thông tin.

 

Đảm bảo an toàn cho hạ tầng số phục vụ chuyển đổi số quốc gia

Trao đổi với ICTnews, Phó Cục trưởng Cục An toàn thông tin Nguyễn Khắc Lịch cho biết, Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng đã khẳng định mạng 5G là hạ tầng số rất quan trọng để phát triển Chính phủ số, kinh tế số và xã hội số. Chính vì vậy, Bộ trưởng cũng chỉ rõ đảm bảo an toàn cho mạng 5G là vấn đề phải đặc biệt quan tâm và giao Cục An toàn thông tin xây dựng các yêu cầu đảm bảo an toàn thông tin trạm gốc 5G.

Danh mục yêu cầu bảo đảm an toàn thông tin cho trạm gốc 5G sẽ là cơ sở để doanh nghiệp sản xuất trạm gốc 5G hoàn thiện, phát triển sản phẩm đáp ứng yêu cầu an toàn thông tin. Đồng thời, đây cũng là cơ sở để doanh nghiệp viễn thông đặt ra yêu cầu an toàn thông tin đối với trạm gốc 5G và là cơ sở thực hiện công tác quản lý đảm bảo an toàn thông tin cho hệ thống mạng viễn thông 5G.

Chia sẻ thêm về 2 yêu cầu của riêng Việt Nam trong Danh mục, ông Lịch nhấn mạnh, đây là những yêu cầu đặc biệt quan trọng. Lo ngại nguy cơ bị cài backdoor trong các thiết bị 5G là lo ngại chung của nhiều quốc gia trên thế giới. Và Việt Nam là nước đầu tiên đã đưa ra yêu cầu về phòng chống backdoor, đảm bảo an toàn khi nâng cấp, thay thế phần mềm cho trạm gốc 5G.

“Các yêu cầu này nhằm giải quyết nguy cơ trạm gốc 5G có thể bị cài đặt cửa hậu, các loại mã độc, mở ngầm các cổng giao tiếp, tạo tài khoản truy nhập ẩn để xâm nhập, chiếm quyền điều khiển gây ra các sự cố an toàn thông tin nghiêm trọng trong quá trình sử dụng”, ông Lịch cho hay.

Trong quyết định ban hành Danh mục yêu cầu bảo đảm an toàn thông tin cho trạm gốc 5G, Bộ TT&TT cũng đã giao Cục An toàn thông tin chủ trì, phối hợp với các cơ quan, đơn vị liên quan hướng dẫn, kiểm tra, đánh giá việc áp dụng các yêu cầu đảm bảo an toàn thông tin theo Danh mục này. 

Trong Chỉ thị 01 về định hướng phát triển ngành TT&TT năm 2020, Bộ TT&TT đã xác định: “Năm 2020 mạng thông tin di động 5G ở Việt Nam được triển khai thương mại cùng nhịp với những nước đầu tiên trên thế giới”. Để chuẩn bị cho việc thương mại hóa 5G tại Việt Nam vào cuối năm nay, ngày 8/9 vừa qua, Bộ TT&TT đã ban hành Bộ chỉ tiêu kỹ thuật cho thiết bị đầu cuối, trạm gốc 5G (phiên bản 1.0). Đây là bộ tài liệu để hướng dẫn cơ quan, tổ chức xây dựng tiêu chuẩn cơ sở, thiết lập mạng, đánh giá, lựa chọn thiết bị đầu cuối và thiết bị trạm gốc 5G.

Trước đó, trong tháng 8/2020, thực hiện quy hoạch tần số cho 5G, Bộ TT&TT đã ban hành Thông tư 18 về quy hoạch băng tần 2300-2400 MHz và 2500-2690 MHz cho hệ thống thông tin di động IMT của Việt Nam; và Thông tư 19 về quy hoạch băng tần 24,25-27,5 GHz cho hệ thống thông tin di động IMT của Việt Nam. Cả hai Thông tư này cùng có hiệu lực từ ngày từ ngày 6/10/2020.

 Vân Anh

Việt Nam xác định chiến lược phát triển 5G làm hạ tầng cho kinh tế số

Việt Nam xác định chiến lược phát triển 5G làm hạ tầng cho kinh tế số

ictnews Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng vừa ký ban hành Chỉ thị về định hướng phát triển ngành TT&TT, trong đó xác định 5G là hạ tầng rất quan trọng của kinh tế số, xã hội số. Do đó việc làm chủ thiết bị 5G có ý nghĩa chiến lược quốc gia và Việt Nam.

 
List comment
 
Bảo hiểm an ninh mạng, có cần thiết cho các doanh nghiệp Việt?
icon

Các doanh nghiệp vừa và nhỏ cần thiết phải có những công cụ để bảo vệ mình trước các cuộc tấn công mạng ngày càng tăng cao như hiện nay.

 
Threat Intelligence là gì, doanh nghiệp Việt có nên trang bị?
icon

Threat Intelligence giúp đi trước, phát hiện ra những mối nguy hại đe dọa đến các doanh nghiệp.

 
Đề xuất bổ sung yêu cầu về an toàn bảo mật với thiết bị thanh toán thẻ
icon

Để giảm thiểu rủi ro an ninh mạng, Ngân hàng Nhà nước đang đề xuất sửa đổi, bổ sung một số quy định yêu cầu kỹ thuật về an toàn bảo mật đối với trang thiết bị phục vụ thanh toán thẻ ngân hàng.

 
Hai thành viên của Team Xecuter bị bắt vì bán công cụ bẻ khóa Switch
icon

Tổ chức Team Xecuter nổi tiếng với việc bẻ khóa máy chơi game Nintendo và đã tung ra nhiều sản phẩm khiến các nhà sản xuất bị ảnh hưởng nghiêm trọng. 

 
Ninh Thuận đã hoàn thành mô hình đảm bảo an toàn thông tin 4 lớp
icon

Ngày 2/10, UBND tỉnh Ninh Thuận cho biết địa phương này đã hoàn thành mô hình đảm bảo an toàn thông tin 4 lớp theo đúng hướng dẫn của Bộ TT&TT.

 
 
Bộ GTVT tuyên truyền về chiến dịch bóc gỡ mã độc cho hơn 10.000 cán bộ, nhân viên
icon

Toàn bộ hơn 10.000 cán bộ, nhân viên ngành Giao thông Vận tải (GTVT) sẽ được tuyên truyền về chiến dịch “Rà soát và bóc gỡ mã độc toàn quốc năm 2020”, từ đó góp phần tăng cường đảm bảo an toàn cho các hệ thống của ngành.

Bảo vệ bí mật nhà nước là nhiệm vụ quan trọng đối với cán bộ ngành đường bộ
icon

Theo ông Nguyễn Xuân Cường, Phó Tổng cục trưởng Tổng cục Đường bộ Việt Nam, bảo vệ bí mật nhà nước là một nhiệm vụ quan trọng cho đối với cán bộ công chức ngành đường bộ và ảnh hưởng lớn đến công việc hàng ngày.

Bí mật nhà nước là nội dung quan trọng trong bảo vệ an ninh quốc gia
icon

Hội nghị tập huấn công tác bảo vệ bí mật nhà nước năm 2020 của Bộ Nội vụ giải đáp những vướng mắc trong quá trình thực hiện và chia sẻ bài học kinh nghiệm thực tiễn về công tác bảo vệ bí mật nhà nước.  

Bộ KH&CN yêu cầu các đơn vị cảnh giác với lỗ hổng Zerologon
icon

Bộ KH&CN vừa có công văn gửi đến các cơ quan, đơn vị thuộc Bộ để cánh báo về nguy cơ tấn công vào cơ quan, tổ chức qua lỗ hổng Zerologon, yêu cầu rà quét để phát hiện và có phương án xử lý.

Bộ KH&CN triển khai chiến dịch rà quét xử lý mã độc năm 2020
icon

Bộ KH&CN vừa có văn bản gửi đến các đơn vị trực thuộc về việc triển khai chiến dịch rà quét xử lý mã độc năm 2020 do Cục ATTT (Bộ TT&TT) phát động.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123