Trạm gốc 5G tại Việt Nam phải đáp ứng yêu cầu phòng chống backdoor

Theo Cục An toàn thông tin, phòng chống cửa hậu (backdoor) và đảm bảo an toàn khi nâng cấp, thay thế phần mềm là hai yêu cầu quan trọng đã được Bộ TT&TT đưa vào Danh mục yêu cầu bảo đảm an toàn thông tin cho trạm gốc 5G.

11 yêu cầu đảm bảo an toàn cho trạm gốc 5G

Bộ TT&TT vừa ra quyết định ban hành Danh mục yêu cầu đảm bảo an toàn thông tin cho trạm gốc 5G.

Trong 11 yêu cầu được quy định trong Danh mục, có 9 yêu cầu được chấp thuận nguyên vẹn từ các yêu cầu bảo đảm an toàn thông tin cho trạm gốc 5G của 3GPP tại tiêu chuẩn mã số TS 33.501 phiên bản mới nhất (phiên bản 16), gồm có: Yêu cầu về bảo vệ bí mật nội dung của dữ liệu người dùng và dữ liệu báo hiệu; Yêu cầu về bảo vệ tính toàn vẹn của dữ liệu người dùng và dữ liệu báo hiệu;

Yêu cầu về thiết lập và cấu hình; Yêu cầu về quản lý thông tin khóa trên trạm gốc 5G; Yêu cầu về quản lý dữ liệu người dùng trên trạm gốc 5G; Yêu cầu về quản lý dữ liệu điều khiển trên trạm gốc 5G; Yêu cầu đối với vùng môi trường an toàn trên trạm gốc 5G; Yêu cầu đối với giao diện F1 của trạm gốc 5G; Yêu cầu đối với các giao diện E1 của trạm gốc 5G.

Trạm gốc 5G tại Việt Nam phải đáp ứng yêu cầu phòng chống backdoor
Danh mục mới được Bộ TT&TT ban hành sẽ là cơ sở để doanh nghiệp viễn thông đặt ra yêu cầu an toàn thông tin đối với trạm gốc 5G (Ảnh minh họa)

Bên cạnh 9 yêu cầu được áp dụng theo tiêu chuẩn của 3GPP - Tổ chức toàn cầu về xây dựng tiêu chuẩn an toàn thông tin cho trạm gốc 5G, Danh mục mới được Bộ TT&TT ban hành còn có 2 yêu cầu đảm bảo an toàn thông tin cho trạm gốc 5G của riêng Việt Nam.

Cụ thể, với yêu cầu phòng chống backdoor, trạm gốc 5G chỉ được có các giao diện, các tài khoản có quyền truy cập, có quyền cấu hình và các chức năng gửi dữ liệu ra ngoài đúng như được công bố.

Đối với yêu cầu đảm bảo an toàn cho việc nâng cấp, thay thế phần mềm, các quy định áp dụng bao gồm: Có cơ chế xác thực nguồn gốc, tính toàn vẹn của các bản cập nhật trước khi thực hiện cập nhật trên thiết bị bằng phương thức sử dụng chữ ký số (code signing) bằng chứng thư số được cấp chính thức cho nhà phát triển từ tổ chức chứng thực chữ ký số được tin tưởng;

Có cơ chế xác thực, phân quyền tài khoản thực hiện quá trình cập nhật, bảo đảm chỉ những tài khoản có thẩm quyền mới được thực hiện; Có cơ chế để hạn chế đối tác, nhà cung cấp thiết bị hỗ trợ kỹ thuật từ xa trong việc sửa lỗi, nâng cấp, thay thế phần mềm, thay đổi cấu hình thiết bị mà không có phương án giám sát, đảm bảo an toàn thông tin.

Đảm bảo an toàn cho hạ tầng số phục vụ chuyển đổi số quốc gia

Trao đổi với ICTnews, Phó Cục trưởng Cục An toàn thông tin Nguyễn Khắc Lịch cho biết, Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng đã khẳng định mạng 5G là hạ tầng số rất quan trọng để phát triển Chính phủ số, kinh tế số và xã hội số. Chính vì vậy, Bộ trưởng cũng chỉ rõ đảm bảo an toàn cho mạng 5G là vấn đề phải đặc biệt quan tâm và giao Cục An toàn thông tin xây dựng các yêu cầu đảm bảo an toàn thông tin trạm gốc 5G.

Danh mục yêu cầu bảo đảm an toàn thông tin cho trạm gốc 5G sẽ là cơ sở để doanh nghiệp sản xuất trạm gốc 5G hoàn thiện, phát triển sản phẩm đáp ứng yêu cầu an toàn thông tin. Đồng thời, đây cũng là cơ sở để doanh nghiệp viễn thông đặt ra yêu cầu an toàn thông tin đối với trạm gốc 5G và là cơ sở thực hiện công tác quản lý đảm bảo an toàn thông tin cho hệ thống mạng viễn thông 5G.

Chia sẻ thêm về 2 yêu cầu của riêng Việt Nam trong Danh mục, ông Lịch nhấn mạnh, đây là những yêu cầu đặc biệt quan trọng. Lo ngại nguy cơ bị cài backdoor trong các thiết bị 5G là lo ngại chung của nhiều quốc gia trên thế giới. Và Việt Nam là nước đầu tiên đã đưa ra yêu cầu về phòng chống backdoor, đảm bảo an toàn khi nâng cấp, thay thế phần mềm cho trạm gốc 5G.

“Các yêu cầu này nhằm giải quyết nguy cơ trạm gốc 5G có thể bị cài đặt cửa hậu, các loại mã độc, mở ngầm các cổng giao tiếp, tạo tài khoản truy nhập ẩn để xâm nhập, chiếm quyền điều khiển gây ra các sự cố an toàn thông tin nghiêm trọng trong quá trình sử dụng”, ông Lịch cho hay.

Trong quyết định ban hành Danh mục yêu cầu bảo đảm an toàn thông tin cho trạm gốc 5G, Bộ TT&TT cũng đã giao Cục An toàn thông tin chủ trì, phối hợp với các cơ quan, đơn vị liên quan hướng dẫn, kiểm tra, đánh giá việc áp dụng các yêu cầu đảm bảo an toàn thông tin theo Danh mục này. 

Trong Chỉ thị 01 về định hướng phát triển ngành TT&TT năm 2020, Bộ TT&TT đã xác định: “Năm 2020 mạng thông tin di động 5G ở Việt Nam được triển khai thương mại cùng nhịp với những nước đầu tiên trên thế giới”. Để chuẩn bị cho việc thương mại hóa 5G tại Việt Nam vào cuối năm nay, ngày 8/9 vừa qua, Bộ TT&TT đã ban hành Bộ chỉ tiêu kỹ thuật cho thiết bị đầu cuối, trạm gốc 5G (phiên bản 1.0). Đây là bộ tài liệu để hướng dẫn cơ quan, tổ chức xây dựng tiêu chuẩn cơ sở, thiết lập mạng, đánh giá, lựa chọn thiết bị đầu cuối và thiết bị trạm gốc 5G.

Trước đó, trong tháng 8/2020, thực hiện quy hoạch tần số cho 5G, Bộ TT&TT đã ban hành Thông tư 18 về quy hoạch băng tần 2300-2400 MHz và 2500-2690 MHz cho hệ thống thông tin di động IMT của Việt Nam; và Thông tư 19 về quy hoạch băng tần 24,25-27,5 GHz cho hệ thống thông tin di động IMT của Việt Nam. Cả hai Thông tư này cùng có hiệu lực từ ngày từ ngày 6/10/2020.

 Vân Anh

Chuyên gia bảo mật Việt phát hiện lỗ hổng nguy hiểm trên hệ điều hành Windows

Chuyên gia bảo mật Việt phát hiện lỗ hổng nguy hiểm trên hệ điều hành Windows

Lỗ hổng bảo mật trên Windows có mã “CVE-2020-1319” được anh Lê Hữu Quang Linh, chuyên gia của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) phát hiện mới đây, là lỗ hổng nguy hiểm, có thể gây ảnh hưởng đến hàng triệu người dùng.

 

Đã có lịch khắc phục sự cố trên nhánh S6 của tuyến cáp quang biển APG

Sự cố xảy ra ngày 26/12/2022 trên nhánh S6 gần HongKong (Trung Quốc) của cáp biển APG dự kiến sẽ được khắc phục trong tháng 3. Trong khi đó, các lỗi trên nhánh S9 của tuyến APG và 3 tuyến cáp biển khác hiện chưa có lịch sửa chữa.

Mạng VinaPhone bị sự cố mất sóng cục bộ tại Hà Nội

Khoảng 4h chiều nay, nhiều thuê bao của VinaPhone gặp tình trạng không thể liên lạc được. VinaPhone cho biết nhà mạng này bị sự cố cục bộ trong thời gian ngắn và đã khắc phục xong.

Sóng di động giúp tìm ra phượt thủ mất tích giữa đèo Hải Vân

Nhờ bắt được sóng di động từ trạm biển đảo của Viettel, phượt thủ Bùi Lê Xuân Huy đã gọi được cứu trợ sau 5 ngày rơi xuống hố sâu ở bãi Sùng Cỏ (Quận Liên Chiểu, TP Đà Nẵng).

Việt Nam cần có thêm ít nhất 2 - 3 tuyến cáp quang biển

Tổng Thư ký Hiệp hội Internet Việt Nam Vũ Thế Bình cho rằng, trong 5 năm tới, có lẽ Việt Nam cần thêm ít nhất 2 - 3 tuyến cáp quang biển nữa để đáp ứng nhu cầu tăng trưởng.

4 tuyến cáp quang biển cùng gặp sự cố: Nhà mạng “thúc” đẩy nhanh tiến độ sửa

Các nhà mạng lớn VNPT, Viettel đều cho biết đang tích cực làm việc với các đơn vị quản lý cáp quang biển quốc tế để nhanh chóng xử lý sự cố trên 4 tuyến AAG, APG, AAE-1 và IA.

Thêm tuyến cáp quang biển Liên Á gặp sự cố trong năm mới

IA (còn gọi là Liên Á) vừa trở thành tuyến cáp quang biển thứ 2 gặp sự cố trong năm 2023 và là tuyến thứ 4 mà các nhà mạng Việt Nam sử dụng vẫn đang có lỗi, chưa sửa chữa xong.

Rộ chiêu đánh cắp thông tin, chiếm đoạt tiền trong tài khoản ngày đầu năm mới

Đầu năm mới là thời điểm các đối tượng lừa đảo thường xuyên hoạt động. Các hình thức phổ biến trong dịp này là đánh cắp thông tin và chiếm đoạt tiền trong tài khoản.

Tết 2023: Người dùng di động gọi Zalo, Facebook nhiều hơn gọi thoại

Trong dịp tết Nguyên đán 2023, nhu cầu sử dụng các dịch vụ viễn thông truyền thống của người dùng di động tiếp tục giảm, ở chiều ngược lại, lưu lượng data tăng vọt.

4 xu hướng chuyển dịch của ngành viễn thông năm 2023

Sau 2 năm bị ảnh hưởng do gián đoạn chuỗi cung ứng, giá năng lượng tăng vọt và áp lực kinh tế, các hãng viễn thông vẫn sẽ tiếp tục phải thay đổi để tồn tại.

Nhà mạng khẳng định di động thông suốt đêm giao thừa

Nhờ sự chuẩn bị kỹ càng các phương án dự phòng, kết hợp với việc triển khai nhiều công nghệ mới, các nhà mạng di động đã không còn để xảy ra tình trạng nghẽn mạng đêm giao thừa.

Đang cập nhật dữ liệu !