I, Giới thiệu chung về Network Functions Virtualization (NFV)

1.1 Giới thiệu và khái niệm:

Ảo hóa những công dụng mạng NFV ( Network Functions Virtualization ) là một khái
niệm khuyến nghị ứng dụng công nghệ thông tin (CNTT) để ảo hóa hàng loạt những tính
năng của những nút mạng ( network node ) thành những khối thành phần ( building block
) hoàn toàn có thể liên kết hoặc xâu chuỗi với nhau để tạo ra những dịch vụ viễn thông.
Tuy dựa vào những kỹ thuật ảo hóa máy tính đang sử dụng thoáng rộng nhung NFV có
sự độc lạ. Một công dụng mạng đã được ảo hóa (VNF) hoàn toàn có thể gồm có một hoặc
nhiều máy ảo ( virtual machine ) chạy những ứng dụng khác nhau và theo những tiến
trình cũng khác nhau. Thay thế cho những thiết bị phần cứng truyền thống lịch sử tương
ứng với mỗi công dụng mạng là những máy ảo chạy trên nền những máy tính, chuyển
mạch, bộ nhớ công nghiệp số 1, có dung luợng lớn, thậm chí còn trên hạ tầng điện toán
đám mây. Chẳng hạn nhu công dụng tinh chỉnh và điều khiển ranh giới vùng được ảo hóa
sẽ thực thi bảo vệ mạng mà không cần góp vốn đầu tư lớn và lắp ráp thiết bị thường thì.

Ảo hóa các chức năng mạng (NFV)  là một khái niệm kiến trúc mạng tận dụng các công
nghệ ảo hóa CNTT để ảo hóa toàn bộ các lớp chức năng của nút mạng thành các khối xây
dựng có thể kết nối hoặc xâu chuỗi lại với nhau để tạo và cung cấp các dịch vụ truyền
thông.

NFV dựa trên các kỹ thuật ảo hóa máy chủ truyền thống, chẳng hạn như các kỹ thuật
được sử dụng trong CNTT doanh nghiệp. Chức năng mạng ảo hóa, hay VNF, được triển
khai trong một hoặc nhiều máy ảo hoặc vùng chứa chạy các phần mềm và quy trình khác
nhau, bên trên các máy chủ, bộ chuyển mạch và thiết bị lưu trữ khối lượng lớn thương
mại (COTS), hoặc thậm chí là cơ sở hạ tầng điện toán đám mây , thay vì có các thiết bị
phần cứng tùy chỉnh cho từng chức năng mạng, do đó tránh được sự khóa của nhà cung
cấp.

Ví dụ: bộ điều khiển biên phiên ảo có thể được triển khai để bảo vệ mạng mà không tốn
chi phí thông thường và độ phức tạp của việc lấy và cài đặt các đơn vị bảo vệ mạng vật
lý. Các ví dụ khác về NFV bao gồm bộ cân bằng tải ảo hóa, tường lửa, thiết bị phát hiện
xâm nhập và bộ tăng tốc mạng WAN.

Việc tách rời phần mềm chức năng mạng khỏi nền tảng phần cứng tùy chỉnh giúp tạo ra
một kiến trúc mạng linh hoạt cho phép quản lý mạng linh hoạt, triển khai dịch vụ mới
nhanh chóng với mức giảm đáng kể về CAPEX và OPEX.

NFV đem lại quyền lợi vô cùng to lớn cho cả nhà khai thác lẫn đơn vị sản xuất CNTT :

 Giảm ngân sách góp vốn đầu tư và khai thác (Capex và Opex) của nhà khai thác
do giảm được ngân sách góp vốn đầu tư thiết bị, khu công trình lắp ráp máy và
giảm lượng tiêu tốn nguồn năng lượng.
 Rút ngắn thời hạn cung ứng cho thị trường khi tiến hành những dịch vụ mới.
 Nâng cao thông số hoàn vốn góp vốn đầu tư từ những dịch vụ mới .
 Tạo lập tính linh động cao để tăng cấp từng bước hoặc tháo bỏ từng phần hoặc làm
tương tự như so với những dịch vụ.
 Tạo thời cơ cho thị trường những thiết bị ảo và ngày càng tăng ứng dụng những
ứng dụng.
 Tạo thời cơ để thử nghiệm và phát minh sáng tạo những dịch vụ mới với độ rủi ro
đáng tiếc thấp nhất .

NFV được bổ trợ SDN (Software Defined Networking – Mạng tinh chỉnh và điều khiển
bằng ứng dụng) để trở thành một “cặp đôi tuyệt vời và hoàn hảo nhất” trong thiết kế xây
dựng và tăng trưởng mạng văn minh thế hệ tiếp nối .

1.2 Lịch sử phát triển:

Vào tháng 10 năm 2012, một nhóm các nhà khai thác viễn thông đã xuất bản sách
trắng tại một hội nghị ở Darmstadt, Đức, về mạng được xác định bằng phần mềm (SDN)
và OpenFlow. Lời kêu gọi hành động kết thúc Sách trắng đã dẫn đến việc thành lập
Nhóm đặc tả ngành ảo hóa chức năng mạng (NFV) (ISG) trong Viện Tiêu chuẩn Viễn
thông Châu Âu (ETSI). ISG bao gồm các đại diện của ngành viễn thông từ Châu Âu và
hơn thế nữa. ETSI ISG NFV đề cập đến nhiều khía cạnh, bao gồm kiến trúc chức năng,
mô hình thông tin, mô hình dữ liệu, giao thức, API, thử nghiệm, độ tin cậy, bảo mật, sự
phát triển trong tương lai, v.v.

ETSI ISG NFV đã công bố Phiên bản 5 của các thông số kỹ thuật kể từ tháng 5 năm 2021
nhằm tạo ra các thông số kỹ thuật mới và mở rộng các thông số kỹ thuật đã được công bố
dựa trên các tính năng và cải tiến mới.

Kể từ khi xuất bản sách trắng, nhóm đã sản xuất hơn 100 ấn phẩm,  đã được chấp nhận
rộng rãi hơn trong ngành và đang được triển khai trong các dự án nguồn mở nổi bật như
OpenStack, ONAP, Mã nguồn mở MANO (OSM) để nêu tên một một vài. Do các hoạt
động liên kết chéo tích cực, các thông số kỹ thuật của ETSI NFV cũng đang được tham
chiếu trong các SDO khác như 3GPP, IETF, ETSI MEC, v.v.

2, Ưu điểm và nhược điểm:

Ưu điểm của NFV:

 Tiết kiệm chi phí: Vì NFV có thể chạy trên phần cứng tương tự thay vì trên các thiết
bị vật lý truyền thống, nó có thể giảm chi phí về phần cứng và chi phí vận hành mạng.
 Tối ưu hóa tài nguyên: NFV giúp tối ưu hóa sử dụng tài nguyên phần cứng bằng cách
triển khai các chức năng mạng trên các máy ảo (VMs) thay vì trên phần cứng truyền
thống. Việc này giúp giảm chi phí cho các nhà cung cấp dịch vụ mạng (CSPs) trong
việc mua sắm, vận hành và bảo trì phần cứng. Hơn nữa, các chức năng mạng có thể
được cung cấp một cách linh hoạt hơn, vì chúng có thể được phân tán trên nhiều máy
chủ ảo khác nhau, điều này giúp tối ưu hóa sử dụng tài nguyên và tăng hiệu quả.
 Linh hoạt: NFV cho phép triển khai các chức năng mạng trên các máy chủ ảo khác
nhau, điều này giúp tăng tính linh hoạt trong việc triển khai và quản lý mạng. Các
 CSPs có thể tùy chỉnh các chức năng mạng theo nhu cầu của khách hàng hoặc theo
các yêu cầu kinh doanh, mà không cần phải thay đổi phần cứng.
 Giảm thời gian triển khai: Việc triển khai các chức năng mạng trên phần cứng ảo giúp
giảm thời gian triển khai so với việc triển khai trên phần cứng truyền thống. Vì các
chức năng mạng được cài đặt trên máy ảo, chúng có thể được triển khai và cấu hình
nhanh chóng, giảm thiểu thời gian chờ đợi để đưa chúng vào sử dụng.
 Tăng tính sẵn sàng hoạt động: Sử dụng các máy ảo và phần cứng ảo cho phép các
chức năng mạng được phân tán và định vị tại nơi gần người dùng, giúp tăng tính sẵn
sàng hoạt động của mạng.
 Tăng tính khả dụng và bảo mật: NFV có thể giúp tăng tính khả dụng và bảo mật của
mạng. Ví dụ, nếu một máy chủ ảo bị lỗi hoặc bị tấn công, các chức năng mạng có thể
được chuyển đến máy chủ khác một cách tự động, giảm thiểu thời gian gián đoạn dịch
vụ cho khách hàng. Hơn nữa, NFV cũng cung cấp tính năng ảo hóa mạng, giúp tạo ra
các mạng ảo được cô lập và an toàn hơn.
 Tính mở và tiết kiệm chi phí: NFV cung cấp các API mở để cho phép các ứng dụng
và dịch vụ của bên thứ ba kết nối và sử dụng các chức năng mạng, giúp tăng tính mở
và tích hợp với các hệ thống khác. Điều này giúp tiết kiệm chi phí cho các CSPs, vì
họ không phải tự xây dựng tất cả các chức năng mạng mà có thể sử dụng các chức
năng mạng đã có sẵn từ bên thứ ba.
 Tính tự động hóa: NFV cung cấp tính năng tự động hóa quản lý và triển khai các chức
năng mạng, giúp giảm thiểu sự phụ thuộc vào con người trong quá trình vận hành và
quản lý mạng. Điều này giúp giảm thiểu sai sót và giảm thiểu chi phí cho các CSPs.

Nhược điểm:

 Hiệu suất: Trong một số trường hợp, hiệu suất của NFV có thể thấp hơn so với các
thiết bị vật lý truyền thống, đặc biệt là trong những trường hợp có yêu cầu về xử lý
mạnh Mặc dù NFV giúp tối ưu hóa tài nguyên phần cứng, tuy nhiên, việc triển
 khai các chức năng mạng trên các máy ảo có thể dẫn đến hiệu suất thấp hơn so với
các giải pháp truyền thống. Điều này đặc biệt quan trọng trong các ứng dụng yêu
cầu khắt khe về hiệu suất mạng..

 Vấn đề tương thích: Không phải tất cả các ứng dụng và phần mềm có thể hoạt
động tốt trên môi trường ảo hóa. Do đó, việc triển khai NFV có thể đòi hỏi sự thay
đổi hoặc tùy chỉnh phần mềm để đáp ứng các yêu cầu kỹ thuật của môi trường ảo
hóa.
 Độ tin cậy: Với NFV, các chức năng mạng chạy trên các máy ảo hoặc phần cứng
ảo, có thể dẫn đến các vấn đề về độ tin cậy và khả năng phục hồi khi xảy ra sự cố.
 Thời gian triển khai: Việc triển khai hệ thống NFV có thể đòi hỏi thời gian và
nguồn lực lớn hơn so với các giải pháp truyền thống, đặc biệt là khi cần phải cập
nhật hoặc nâng cấp hệ thống.
 Quản lý: Việc quản lý môi trường NFV cũng là một thách thức, đặc biệt là trong
các môi trường lớn. Hệ thống quản lý phải đảm bảo độ tin cậy và sẵn sàng hoạt
động, cùng với khả năng giám sát, phân tích và đưa ra cảnh báo khi cần thiết.
 Bảo mật: Với việc triển khai các chức năng mạng trên các máy ảo và phần cứng
ảo, bảo mật là một vấn đề quan trọng cần được xem xét kỹ lưỡng. Hệ thống NFV
phải có các cơ chế bảo mật phù hợp để đảm bảo an toàn cho dữ liệu và các ứng
dụng mạng.
 Khả năng mở rộng: NFV cung cấp tính linh hoạt và khả năng mở rộng, tuy nhiên,
để đạt được hiệu quả tối đa, hệ thống phải có khả năng mở rộng dễ dàng để đáp
ứng nhu cầu mạng thay đổi.

II, Các thách thức về an ninh mạng trong NFV

2.1 Tấn công từ bên trong NFV (Điểm yếu bên trong):
Tấn công từ bên trong NFV có thể là tấn công do con người xúi giục hoặc do lỗ hổng
phần mềm. Bất kỳ cuộc tấn công nào trong số này đều là điểm yếu bên trong của VNF và
toàn bộ NFVI:

Tấn công do con người xúi giục: Loại tấn công này xảy ra khi quản trị viên tuân thủ các
hoạt động phản cảm đối với các NFV. Một cuộc tấn công vào một NFV được cài đặt
trong NFVI có thể làm tổn hại đến toàn bộ cơ sở hạ tầng.

Ví dụ: Là một trong những hoạt động bị phản đối, quản trị viên có thể trích xuất và sử
dụng kết xuất bộ nhớ của máy ảo của người dùng để trích xuất ID và mật khẩu người
dùng, khóa SSH, đây là hành vi vi phạm trực tiếp quyền riêng tư của người dùng.

Các biện pháp bảo vệ chống lại cuộc tấn công do con người xúi giục:

Việc thực hiện các quy trình vận hành nghiêm ngặt đối với các quản trị viên hoặc nhân
viên khác có quyền truy cập vào NFVI là vô cùng quan trọng.

Lỗ hổng phần mềm: Các chương trình phần mềm dễ bị tấn công bởi các loại tấn công
khác nhau. Các vi phạm bảo mật do một phần mềm mang đến cho NFVI có thể lan sang
các chương trình khác và do đó làm cho toàn bộ môi trường dễ bị tấn công.

Ví dụ: Một nhà cung cấp có mục đích sai lầm có thể cung cấp các tính năng bảo mật yếu
trong phần mềm khiến phần mềm dễ bị tấn công và do đó khiến toàn bộ mạng gặp rủi ro.
Ví dụ này sẽ đủ điều kiện cho cả lỗ hổng do con người xúi giục và phần mềm.

Các biện pháp bảo vệ lỗ hổng phần mềm:

Cần thực hiện kiểm tra nghiêm ngặt từng phần mềm trước khi cài đặt vào NFVI. Các cơ
chế bảo mật bắt buộc để xác thực, ủy quyền, mã hóa và xác thực nên được áp dụng cho
NFVI. Điều quan trọng cần lưu ý là tính xác thực của các nhà cung cấp phần mềm.
 2.2 Tấn công từ bên ngoài NFV (External Threat):

Các cuộc tấn công bảo mật vào NFV có thể được lên kế hoạch từ bên ngoài. Lý do chính
đằng sau các cuộc tấn công như vậy là NFV bị kiểm soát từ xa (bởi bên thứ ba), do một
cuộc tấn công nguy hiểm hoàn toàn từ bên ngoài nhằm phá hủy NFVI như DDOS. Các lỗ
hổng bên trong của NFV cũng khiến nó dễ bị tấn công từ bên ngoài. Hình 3 cho thấy bên
thứ ba triển khai NFV.

Hình 3: Triển khai NFV với bên thứ ba

Ví dụ: Một cuộc tấn công Từ chối dịch vụ (DoS) có thể được thực hiện trên cơ sở hạ tầng
NFV để làm cho nó cạn kiệt tài nguyên và do đó cũng làm tắt dịch vụ của nó ở một mức
độ nào đó. Trong cuộc tấn công DoS, một trong các NFV có thể trở thành mục tiêu cho
cuộc tấn công và có thể được tạo ra để tạo ra nhiều lưu lượng truy cập được gửi đến các
NFV khác chạy trên cùng một trình ảo hóa hoặc trên một trình ảo hóa khác.

Hình 4 mô tả kịch bản tấn công khuếch đại DNS. NFVI hỗ trợ một DNS ảo và bộ điều
phối NFV có thể tăng số lượng máy chủ DNS tùy thuộc vào số lượng truy vấn. Kẻ tấn
công tạo nhiều truy vấn DNS bằng cách sử dụng giả mạo IP và như một phản hồi, nhiều
DNS ảo hơn sẽ được triển khai bởi bộ điều phối. Điều này có thể dẫn đến việc đóng cửa
các dịch vụ của NFV.

Hình 4: Tấn công khuếch đại DNS

2.3 Tấn công xảy ra giữa các VNF (Migration of an attack):

Rõ ràng là một khi NFV trở thành mục tiêu cho một cuộc tấn công, nó có khả năng lan
truyền mối đe dọa bảo mật sang các NFV khác có trong NFVI. Do đó, điều quan trọng là
phải duy trì niềm tin giữa các NFV để cung cấp tính xác thực và tính toàn vẹn bảo mật.
Sau đây là ba loại ủy thác quan trọng giữa các NFV:

 Tin tưởng vào tính đúng đắn của thông tin xuất ra giữa các chương trình phần
mềm.
 Tin tưởng vào các chương trình phần mềm rằng chúng sẽ tạo ra các hoạt động
chính xác.
 Tin tưởng để thực hiện các hoạt động có ảnh hưởng gián tiếp đến dữ liệu.
Phiên bản thành phần chức năng mạng ảo (VNCI) xây dựng mối quan hệ tin cậy giữa các
NFV. Mối quan hệ tin cậy là yêu cầu cơ bản để các chương trình phần mềm có thể làm
việc với nhau trong môi trường NFV. Chuỗi quan hệ tin cậy cần được thực hiện lâu hơn
để đạt đến mức độ bảo mật hoàn toàn.

Ví dụ: Tấn công thoát VM là một kịch bản trong đó vi phạm bảo mật có thể tự lây lan
qua môi trường NFV bằng cách di chuyển từ NFV này sang NFV khác. Khi kẻ tấn công
giành được quyền truy cập vào một trong các NFV, nó sẽ sử dụng kết nối mạng của NFV
này để tiếp cận API của trình ảo hóa và sau đó tấn công trình ảo hóa để gây ra thiệt hại
lớn. Yếu tố hỗ trợ chính đằng sau kiểu tấn công này là sự cô lập không đúng cách của
trình ảo hóa và NFV. Hình 5 mô tả kịch bản tấn công thoát VM trong NFV.

2.4 Nhu cầu bảo vệ dữ liệu và thông tin cá nhân trong môi trường NFV:
Trong môi trường NFV, dữ liệu và thông tin cá nhân được chia sẻ giữa nhiều máy ảo
khác nhau trên cùng một cơ sở hạ tầng ảo hóa. Vì vậy, các biện pháp bảo mật cần được
đưa ra để đảm bảo rằng thông tin và dữ liệu của người dùng được bảo vệ chặt chẽ và
không bị lộ ra bên ngoài. Một số biện pháp bảo mật cơ bản có thể được áp dụng trong
môi trường NFV bao gồm:

 Kiểm soát truy cập: Hạn chế quyền truy cập của người dùng vào các máy ảo và ứng
dụng trong môi trường NFV. Điều này giúp ngăn chặn các tấn công từ bên ngoài và
ngăn chặn việc truy cập trái phép vào dữ liệu và thông tin cá nhân.
 Bảo vệ chống virus và phần mềm độc hại: Các chương trình diệt virus và phần mềm
độc hại cần được cài đặt và cập nhật thường xuyên trên các máy ảo và ứng dụng trong
môi trường NFV. Điều này giúp ngăn chặn sự lây lan của virus và phần mềm độc hại,
bảo vệ dữ liệu và thông tin cá nhân.
 Các kỹ thuật mã hóa dữ liệu: Việc mã hóa dữ liệu trước khi truyền qua mạng và khi
lưu trữ trên các máy ảo và ứng dụng trong môi trường NFV là cần thiết để bảo vệ
thông tin và dữ liệu cá nhân của người dùng.

2.5 Sự đa dạng của các ứng dụng và chức năng mạng trong môi trường NFV:

Môi trường NFV bao gồm nhiều ứng dụng và chức năng mạng khác nhau, được triển
khai dưới dạng phần mềm trên các máy ảo. Điều này tạo ra một số thách thức an ninh
mạng, bao gồm:

 Quản lý và kiểm soát các ứng dụng và chức năng: Vì số lượng các ứng dụng và
chức năng mạng được triển khai trong môi trường NFV là lớn, việc quản lý và
kiểm soát chúng trở nên phức tạp hơn. Việc thiếu kiểm soát và quản lý có thể tạo
ra các điểm yếu trong hệ thông và tăng nguy cơ bị tấn công
 Đảm bảo tính đúng đắn của các ứng dụng và chức năng: Việc triển khai các ứng
dụng và chức năng mạng trên các máy ảo có thể tạo ra các lỗ hổng bảo mật và ảnh
hưởng đến tính đúng đắn của hệ thống. Việc kiểm tra và đảm bảo tính đúng đắn
 của các ứng dụng và chức năng là cần thiết để giảm thiểu rủi ro bảo mật trong môi
trường NFV.
 Quản lý mật khẩu: Trong môi trường NFV, các máy ảo và ứng dụng được quản lý
thông qua mật khẩu. Việc quản lý mật khẩu chặt chẽ và thường xuyên thay đổi là
cần thiết để đảm bảo an toàn cho hệ thống.
 Kiểm soát mạng: Môi trường NFV có nhiều ứng dụng và chức năng mạng được
triển khai trên cùng một cơ sở hạ tầng ảo hóa. Việc kiểm soát mạng bao gồm kiểm
soát lưu lượng mạng, kiểm soát truy cập vào các ứng dụng và chức năng, và kiểm
soát việc giao tiếp giữa các máy ảo là cần thiết để đảm bảo tính bảo mật của hệ
thống.
 Giám sát và phát hiện sự cố: Việc giám sát và phát hiện sự cố trong môi trường
NFV là cần thiết để đảm bảo tính sẵn sàng và tính liên tục của hệ thống. Việc sử
dụng các công cụ giám sát và phát hiện sự cố giúp phát hiện các tấn công mạng và
các lỗ hổng bảo mật trong hệ thống.

V. Các thử nghiệm và nghiên cứu về an ninh mạng trong NFV

5.1 Phương pháp thử nghiệm và đánh giá an ninh mạng trong NFV
5.2 Nghiên cứu về tấn công và phòng thủ trong môi trường NFV

Môi trường Network Function Virtualization (NFV) đã mở ra những thách thức mới
trong lĩnh vực an ninh mạng. Có nhiều nghiên cứu và thử nghiệm về an ninh mạng trong
NFV đã được tiến hành, bao gồm các nghiên cứu về tấn công và phòng thủ. Dưới đây là
một số nghiên cứu tiêu biểu về chủ đề này:

 Nghiên cứu của Trang et al. (2020) đã đề xuất một giải pháp phát hiện tấn công
giả mạo dịch vụ (Service Spoofing) trong môi trường NFV. Giải pháp này sử dụng
các kỹ thuật Machine Learning để phát hiện các hoạt động bất thường của các
NFV Service.
  Nghiên cứu của Zhang et al. (2019) đã nghiên cứu về việc phát hiện tấn công DoS
trong môi trường NFV bằng cách sử dụng một hệ thống phân tán. Giải pháp này
sử dụng một mô hình phân tán để thu thập dữ liệu từ các máy chủ NFV và sử dụng
các kỹ thuật Machine Learning để phát hiện các tấn công DoS.
 Nghiên cứu của Zhou et al. (2019) đã đề xuất một giải pháp phát hiện tấn công
DDoS trong môi trường NFV. Giải pháp này sử dụng một mô hình phân tán để thu
thập dữ liệu từ các máy chủ NFV và sử dụng các kỹ thuật Machine Learning để
phát hiện các tấn công DDoS.
 Nghiên cứu của Shi et al. (2018) đã nghiên cứu về việc tăng cường bảo mật trong
môi trường NFV bằng cách sử dụng một phương pháp phát hiện tấn công dựa trên
luật và Machine Learning. Giải pháp này kết hợp các luật với các kỹ thuật
Machine Learning để phát hiện các tấn công bảo mật.
 Nghiên cứu của Chen et al. (2018) đã đề xuất một giải pháp phát hiện tấn công giả
mạo (Spoofing) trong môi trường NFV. Giải pháp này sử dụng các kỹ thuật
Machine Learning để phát hiện các tấn công giả mạo.

Tóm lại, các nghiên cứu và thử nghiệm về an ninh mạng trong NFV đang được tiến hành
để tìm ra các giải pháp phù hợp để bảo vệ mạng trước các tấn công.
Tuy nhiên, việc đưa các giải pháp này vào thực tế vẫn còn nhiều thách thức và khó khăn.
Các giải pháp phòng thủ phải được thiết kế để phù hợp với các ứng dụng và môi trường
mạng cụ thể. Ngoài ra, việc triển khai các giải pháp phòng thủ cũng đòi hỏi sự hợp tác
giữa các nhà cung cấp dịch vụ và khách hàng để tạo ra một hệ thống an toàn và hiệu quả.

Ngoài các nghiên cứu phát hiện tấn công và phòng thủ, cũng có nhiều nghiên cứu về việc
tăng cường tính bảo mật trong môi trường NFV, bao gồm:

 Nghiên cứu của Liu et al. (2020) đã đề xuất một giải pháp tăng cường tính bảo mật
trong môi trường NFV bằng cách sử dụng một mô hình phân tán và Blockchain.
Giải pháp này sử dụng Blockchain để lưu trữ các thông tin xác thực và sử dụng
một mô hình phân tán để phát hiện các tấn công bảo mật.
  Nghiên cứu của Li et al. (2019) đã đề xuất một giải pháp tăng cường tính bảo mật
trong môi trường NFV bằng cách sử dụng các kỹ thuật mã hóa và chứng thực. Giải
pháp này sử dụng mã hóa để bảo vệ dữ liệu và sử dụng các chứng thực để đảm bảo
tính toàn vẹn của các NFV Service.
 Nghiên cứu của Zhang et al. (2018) đã nghiên cứu về việc tăng cường tính bảo mật
trong môi trường NFV bằng cách sử dụng một hệ thống phân tán và các kỹ thuật
mã hóa. Giải pháp này sử dụng một mô hình phân tán để lưu trữ các thông tin xác
thực và sử dụng các kỹ thuật mã hóa để bảo vệ dữ liệu.

 Nghiên cứu của Zou et al. (2021) đã đề xuất một giải pháp phát hiện tấn công trên
mạng NFV bằng cách sử dụng một mô hình học máy và các thuật toán tối ưu.
 Nghiên cứu của Huang et al. (2020) đã đề xuất một giải pháp phòng thủ trong môi
trường NFV bằng cách sử dụng các kỹ thuật mã hóa và chữ ký số để đảm bảo tính
toàn vẹn và xác thực của các gói tin.
 Nghiên cứu của Chen et al. (2020) đã đề xuất một giải pháp tăng cường tính bảo
mật trong môi trường NFV bằng cách sử dụng một mô hình phân tán và các kỹ
thuật mã hóa.

 Các nghiên cứu này đều tập trung vào việc tìm ra các giải pháp tối ưu để tăng
cường tính bảo mật trong môi trường NFV. Tuy nhiên, việc triển khai các giải
pháp này cần được thực hiện cẩn thận và kiểm soát chặt chẽ để đảm bảo tính ổn
định và hiệu quả của hệ thống.

Việc tăng cường tính bảo mật trong môi trường NFV là một vấn đề quan trọng và đòi hỏi
sự nghiên cứu và phát triển các giải pháp phù hợp. Nhiều nghiên cứu đã được tiến hành
để tìm ra các giải pháp tối ưu cho việc phát hiện và phòng thủ các tấn công, cũng như các
giải pháp tăng cường tính bảo mật bằng cách sử dụng các kỹ thuật như Blockchain, mã
hóa và chứng thực. Tuy nhiên, việc triển khai các giải pháp này còn nhiều thách thức và
đòi hỏi sự hợp tác giữa các nhà cung cấp dịch vụ và khách hàng để đạt được hiệu quả cao
nhất trong việc bảo vệ hệ thống an ninh mạng trong môi trường NFV. Ngoài ra, việc đào
tạo nhân lực có kỹ năng và kiến thức về an ninh mạng cũng là vấn đề quan trọng trong
việc tăng cường tính bảo mật trong môi trường NFV.

VI, Kết luận và định hướng phát triển

6.1 Tóm tắt các vấn đề và giải pháp an ninh mạng trong môi trường NFV

Tổng kết lại, các vấn đề an ninh mạng trong môi trường NFV bao gồm bảo mật ảo hóa và
bảo mật mạng. Để giải quyết các vấn đề này, các giải pháp bảo mật như tường lửa, hệ
thống phát hiện xâm nhập (IDS), hệ thống ngăn chặn xâm nhập (IPS) cần được sử dụng.
Ngoài ra, các giải pháp bảo mật mới như sử dụng chứng chỉ SSL/TLS để bảo vệ đăng
nhập và truy cập tài khoản, sử dụng cơ chế bảo mật mạng ảo và sử dụng các hệ thống lưu
trữ dữ liệu được bảo vệ một cách chặt chẽ cũng được đề xuất.

Trong tương lai, cần tăng cường các nghiên cứu và phát triển các giải pháp bảo mật mới
để giảm thiểu các rủi ro an ninh mạng. Cần tập trung vào phát triển các giải pháp bảo mật
mới và cải tiến các giải pháp hiện có để đảm bảo tính toàn vẹn, bảo mật và sẵn sàng của
mạng. Ngoài ra, cần tăng cường khả năng phát hiện và phản ứng nhanh chóng với các
cuộc tấn công bằng cách sử dụng các công cụ và kỹ thuật phát hiện xâm nhập mới nhất.
Cuối cùng, cần tăng cường khả năng đào tạo và giáo dục để nâng cao nhận thức và kiến
thức về an ninh mạng trong môi trường NFV.

Để đảm bảo an toàn và bảo mật cho mạng trong môi trường NFV, cần thực hiện một số
hoạt động sau:

 Đánh giá rủi ro: Đánh giá rủi ro là một bước quan trọng để xác định các rủi ro an
ninh mạng có thể xảy ra và tìm ra cách để giảm thiểu chúng.
  Điều chỉnh chính sách bảo mật: Các chính sách bảo mật phù hợp và hiệu quả có
thể giúp đảm bảo tính toàn vẹn và bảo mật của mạng.
 Tăng cường giám sát và phân tích: Tăng cường giám sát và phân tích các hoạt
động trên mạng có thể giúp phát hiện sớm các cuộc tấn công và ngăn chặn chúng
trước khi gây ra thiệt hại.
 Thực hiện kiểm tra bảo mật: Kiểm tra bảo mật định kỳ giúp đảm bảo tính toàn vẹn
và bảo mật của hệ thống và giúp phát hiện sớm các lỗ hổng bảo mật.
 Nâng cao nhận thức và giáo dục: Nâng cao nhận thức và kiến thức về an ninh
mạng trong môi trường NFV là cần thiết để giảm thiểu các rủi ro an ninh mạng và
tăng cường bảo mật của hệ thống.

Trên cơ sở đó, việc nghiên cứu và phát triển các giải pháp bảo mật mới, tập trung vào
tăng cường tính toàn vẹn, bảo mật và sẵn sàng của mạng trong môi trường NFV, sẽ là
một hướng đi quan trọng trong tương lai.

6.2 Định hướng phát triển và nghiên cứu trong tương lai.

Định hướng phát triển và nghiên cứu trong tương lai của NFV sẽ tập trung vào các vấn đề
sau đây:

 Tăng cường tính linh hoạt và khả năng mở rộng: Mục tiêu của NFV là tạo ra một
môi trường linh hoạt và dễ dàng mở rộng cho mạng, vì vậy trong tương lai, việc
tăng cường tính linh hoạt và khả năng mở rộng sẽ là một ưu tiên hàng đầu. Điều
này có thể đạt được thông qua việc phát triển các công nghệ mới như
containerization, orchestration và automation.
 Nâng cao hiệu suất và khả năng ứng phó: Một trong những ưu tiên của NFV là
tăng cường hiệu suất và khả năng ứng phó của hệ thống. Trong tương lai, việc phát
triển các công nghệ mới như edge computing, AI và machine learning có thể giúp
cải thiện hiệu suất và khả năng ứng phó của hệ thống.
  Tăng cường bảo mật: An ninh mạng là một trong những vấn đề quan trọng trong
môi trường NFV. Trong tương lai, việc nghiên cứu và phát triển các giải pháp bảo
mật mới, tập trung vào tăng cường tính toàn vẹn, bảo mật và sẵn sàng của mạng sẽ
là một ưu tiên hàng đầu.
 Tăng cường hỗ trợ đa nhà cung cấp: Một trong những lợi ích lớn của NFV là tính
khả dụng đa nhà cung cấp, tuy nhiên để đạt được điều này, cần có sự đồng bộ hóa
trong các giao thức và tiêu chuẩn. Trong tương lai, việc tăng cường hỗ trợ đa nhà
cung cấp sẽ là một điểm quan trọng để đảm bảo tính khả dụng và độ tin cậy của hệ
thống.
 Tối ưu hóa chi phí: Một trong những ưu tiên của NFV là tối ưu hóa chi phí hoạt
động và bảo trì. Trong tương lai, việc phát triển các công nghệ mới như cloud
computing, network slicing và virtualization có thể giúp giảm thiểu chi phí và tối
ưu hóa hoạt động của hệ thống.

NFV là một xu hướng đang phát triển rất nhanh trong lĩnh vực mạng và đang được sử
dụng rộng rãi trong các hệ thống mạng trên toàn cầu. Tuy nhiên, còn nhiều vấn đề phải
được giải quyết để tăng cường tính linh hoạt, hiệu suất và bảo mật của hệ thống. Trong
tương lai, việc phát triển các công nghệ mới và đồng bộ hóa các giao thức và tiêu chuẩn
sẽ là rất quan trọng để đảm bảo tính khả dụng và độ tin cậy của hệ thống.

Nghiên cứu và phát triển về NFV sẽ là một lĩnh vực tiềm năng trong tương lai, đặc biệt là
trong bối cảnh các công nghệ liên quan đến mạng đang phát triển rất nhanh. Các nhà
nghiên cứu và chuyên gia trong lĩnh vực này sẽ cần phải tiếp tục nghiên cứu và phát triển
các giải pháp mới để tối ưu hóa hiệu suất, tính linh hoạt và bảo mật của hệ thống.

Ngoài ra, việc giáo dục và đào tạo nhân lực về NFV cũng là một điểm quan trọng. Việc
đào tạo các chuyên gia về NFV sẽ giúp tăng cường khả năng ứng phó với các thách thức
trong lĩnh vực mạng và cũng đáp ứng nhu cầu ngày càng tăng của các công ty về nhân
lực chuyên gia về NFV.
Tổng kết lại, việc phát triển và nghiên cứu về NFV sẽ đóng vai trò quan trọng trong việc
nâng cao hiệu suất, tính linh hoạt và bảo mật của hệ thống mạng. Với những nỗ lực này,
NFV sẽ tiếp tục phát triển và trở thành một công nghệ quan trọng trong ngành mạng.