Các mối đe dọa nhắm vào môi trường ảo trong hệ thống Internet vạn vật có phải sẽ được ánh xạ vào bộ ba CIA hay không?

Cho tôi hỏi môi trường ảo trong hệ thống Internet vạn vật là gì? Có phải là tất cả các mối đe dọa nhắm vào môi trường ảo trong hệ thống Internet vạn vật có phải sẽ được ánh xạ vào bộ ba CIA hay không? Câu hỏi của chị V từ Lâm Đồng.

Môi trường ảo trong hệ thống Internet vạn vật là gì?

Môi trường ảo được quy định tại Mục 3 Tiêu chuẩn quốc gia TCVN 13749:2023 về Internet vạn vật - Các khả năng bảo mật tính an toàn hỗ trợ như sau:

Thuật ngữ và định nghĩa
Tiêu chuẩn này sử dụng các thuật ngữ và định nghĩa sau:
...
3.6
Vector tác động (impact vector)
Là một tuyến bao gồm các liên kết truyền thông mà qua đó kẻ địch khai thác các điểm yếu của các dịch vụ, nền tảng và thiết bị loT, có thể gây ảnh hưởng tới các sự vật ảo hoặc vật lý.
3.7
Môi trường ảo (virtual environment)
Cơ sở hạ tầng bao gồm các vật ảo và các tác nhân, có khả năng truyền thông với các đối tượng trong Internet vạn vật bằng cách sử dụng các dịch vụ và dữ liệu thích hợp.
3.8
Môi trường vật lý (physical environment)
Cơ sở hạ tầng bao gồm các vật chất và tác nhân, có khả năng tương tác với các sự vật trong Internet vạn vật thông qua cơ chế cảm nhận và hành động của chúng.
CHÚ THÍCH 1 - Điều này phụ thuộc vào bối cảnh khi sự vật được xem xét là một phần của Internet vạn vật và khi nó là một phần của môi trường ảo hay vật lý của nó. Khi sự vật được nhìn nhận đến, tất cả các sự vật khác có thể bao gồm cả môi trường.
CHÚ THÍCH 2 - Sự tách biệt đối với môi trường ảo và vật lý được thực hiện trên cơ sở phân biệt trường hợp sử dụng. Một số sự vật có thể được quan niệm là một phần của môi trường ảo hoặc vật lý tùy theo bản chất của sự tương tác của nó với sự vật được nhắc đến. Ví dụ, hệ thống sưởi ấm, thông gió và điều hòa không khí(HVAC) thường được coi là một phần của môi trường vật lý vì tác động của chúng là vật lý. Đồng thời, có những trường hợp khi hệ thống HVAC do nhà thầu bảo trì từ xa đã được sử dụng đề xâm nhập vào mạng nội bộ. Trong trường hợp này, hệ thống HVAC được coi là một phần của môi trường ảo vì các giao diện ảo của nó đang được xét đến.

Theo đó, môi trường ảo trong hệ thống Internet vạn vật là các vật ảo và các tác nhân, có khả năng truyền thông với các đối tượng trong Internet vạn vật bằng cách sử dụng các dịch vụ và dữ liệu thích hợp.

Các mối đe dọa nhắm vào môi trường ảo trong hệ thống Internet vạn vật có phải sẽ được ánh xạ vào bộ ba CIA hay không?

Các mối đe dọa nhắm vào môi trường ảo trong hệ thống Internet vạn vật có phải sẽ được ánh xạ vào bộ ba CIA hay không? (Hình từ Internet)

Các mối đe dọa nhắm vào môi trường ảo trong hệ thống Internet vạn vật có phải sẽ được ánh xạ vào bộ ba CIA hay không?

Tại Mục 5 Tiêu chuẩn quốc gia TCVN 13749:2023 về Internet vạn vật - Các khả năng bảo mật tính an toàn hỗ trợ có quy định như sau:

Phân loại các vấn đề bảo mật trong Internet vạn vật theo vector tác động của chúng
...
Các vector P-T-P và P-T phát sinh trong môi trường vật lý nằm trong số những vector thường có khả năng gây hại cho sự vật và cơ sở hạ tầng xung quanh. Những mối nguy này thường được giảm thiểu bằng một loạt các biện pháp vật lý, tổ chức và răn đe. Các vector này không được đề cập chi tiết trong Tiêu chuẩn này.
Vector P-T-V đề cập các tác động đến an toàn thông tin bằng các giao diện vật lý thuần túy. Mặc dù các cuộc tấn công như vậy có thể quan trọng, nhưng chúng chỉ dành riêng cho miền hoặc môi trường loT của sự vật. Vector này không được đề cập chi tiết trong Tiêu chuẩn này.
Tất cả các mối đe dọa nhắm vào môi trường ảo có thể được ánh xạ vào bộ ba CIA để xác định các mục tiêu bảo mật và các biện pháp bảo mật thích hợp cần được thực hiện để chống lại các cuộc tấn công. Đồng thời, các yếu tố có thể gây nguy hiểm cho quá trình vật lý, hoặc gây hại cho môi trường, hoặc thậm chí sức khỏe và tính mạng con người có thể khó được diễn giải theo ngữ cảnh của tính bí mật, tính toàn vẹn hoặc tính khả dụng của thông tin.
Dựa trên các loại vấn đề có thể xảy ra này trong loT, cần đặc biệt chú ý đến vector tác động V-T-P, phát hiện các điều kiện mà các phương pháp hiện có đang đảm bảo hành vi đúng đắn có thể không hiệu quả đối với tác động này và cần đề xuất một cách tiếp cận thích hợp để mô hình hóa mối đe dọa nhằm loại bỏ các rủi ro tính an toàn liên quan.
...

Như vậy, tất cả các mối đe dọa nhắm vào môi trường ảo đều sẽ được ánh xạ vào bộ ba CIA nhằm xác định các mục tiêu bảo mật và các biện pháp bảo mật thích hợp cần được thực hiện để chống lại các cuộc tấn công.

Bộ ba CIA trong hệ thống Internet vạn vật được hiểu như thế nào?

Căn cứ vào quy định về ký hiệu và thuật ngữ viết tắt tại Mục 4 Tiêu chuẩn quốc gia TCVN 13749:2023 về Internet vạn vật - Các khả năng bảo mật tính an toàn hỗ trợ thì bộ ba CIA trong hệ thống Internet vạn vật được hiểu là bộ ba về:

(1) Tính bí mật - Confidentiality;

(2) Tính toàn vẹn - Integrity;

(3) Tính khả dụng - Availability.


Internet vạn vật
Tiêu chuẩn Việt Nam
Căn cứ pháp lý
MỚI NHẤT
Thư viện nhà đất
Bãi bỏ TCVN/QS được quy định như thế nào?
Pháp luật
Tiêu chuẩn quốc gia TCVN 13908-2:2024 cốt liệu xỉ thép oxy hoá lò hồ quang điện dùng chế tạo bê tông xi măng thông thường thế nào?
Pháp luật
Sửa chữa định kỳ (Periodic repair) là gì? Phân loại cống công trình thủy lợi theo TCVN13999:2024?
Pháp luật
TCVN 13724-5:2023 về Cụm đóng cắt và điều khiển hạ áp - Cụm lắp ráp dùng cho mạng phân phối trong lưới điện công cộng?
Pháp luật
Đất cây xanh sử dụng công cộng là gì? Thiết kế quy hoạch cây xanh sử dụng công cộng đô thị phải đảm bảo các yêu cầu nào?
Pháp luật
Tiêu chuẩn quốc gia TCVN 13724-2:2023 IEC 61439-2:2020 về đặc tính giao diện của cụm đóng cắt và điều khiển nguồn điện lực?
Pháp luật
TCVN 13733-2:2023 (ISO 20140-2:2018) về Hệ thống tự động hóa và tích hợp - Đánh giá hiệu suất năng lượng có ảnh hưởng đến môi trường?
Pháp luật
Tiêu chuẩn quốc gia TCVN 10687-12-2:2023 hiệu suất năng lượng của tuabin gió phát điện dựa trên phép đo gió trên vỏ tuabin thế nào?
Pháp luật
Thiết kế mặt bằng tổng thể các sân thể thao cần phải bảo đảm những yêu cầu gì để đúng với TCVN 4205:2012?
Pháp luật
Diện tích tối thiểu đất xây dựng sân thể thao nhiều môn và khoảng cách ly vệ sinh đối với sân thể thao phải đảm bảo những yêu cầu gì?
Pháp luật
Khách hàng là gì? Sự thỏa mãn của khách hàng được xác định thế nào? Mô hình khái niệm về sự thỏa mãn của khách hàng?
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.

Đi đến trang Tìm kiếm nội dung Tư vấn pháp luật - Internet vạn vật
383 lượt xem
TÌM KIẾM LIÊN QUAN
Internet vạn vật Tiêu chuẩn Việt Nam

TÌM KIẾM VĂN BẢN
Xem toàn bộ văn bản về Internet vạn vật Xem toàn bộ văn bản về Tiêu chuẩn Việt Nam

Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào