TIÊU CHUẨN QUỐC GIA
TCVN 14361:2025
ISO/IEC 30147:2021
CÔNG NGHỆ THÔNG TIN - INTERNET VẠN VẬT (IOT) - PHƯƠNG PHÁP LUẬN VỀ TÍNH
ĐÁNG TIN CẬY CỦA HỆ THỐNG/DỊCH VỤ IOT
Information technology - Internet of things - Methodology for trustworthiness of loT
system/service
Lời nói đầu
TCVN 14361:2025 hoàn toàn tương đương với ISO/IEC 30147:2021.
TCVN 14361:2025 do Viện Công nghệ số và Chuyển đổi số quốc gia biên soạn, Bộ Thông tin và
Truyền thông đề nghị, Bộ Khoa học và Công nghệ thẩm định và công bố.
CÔNG NGHỆ THÔNG TIN - INTERNET VẠN VẬT (IOT) - PHƯƠNG PHÁP LUẬN VỀ TÍNH
ĐÁNG TIN CẬY CỦA HỆ THỐNG/DỊCH VỤ IOT
Information technology - Internet of things - Methodology for trustworthiness of loT
system/service
1. Phạm vi áp dụng
Tiêu chuẩn này cung cấp các quy trình vòng đời hệ thống để triển khai và duy trì tính đáng tin
cậy trong hệ thống/dịch vụ loT khi áp dụng và bổ sung tài liệu ISO/IEC/IEEE 15288:2015. Các
quy trình vòng đời hệ thống có thể được áp dụng cho các hệ thống và dịch vụ loT phổ biến trong
rất nhiều lĩnh vực ứng dụng.
2. Tài liệu viện dẫn
Các tiêu chuẩn dưới đây được dẫn chiếu một phần hoặc toàn bộ nội dung trong quá trình xây
dựng tiêu chuẩn này. Với tiêu chuẩn có ghi năm công bố thì áp dụng bản được nêu, với tiêu
chuẩn không ghi năm công bố thì áp dụng phiên bản mới nhất (bao gồm cả phiên bản cập nhật).
- TCVN ISO/IEC 27031:2017, Công nghệ thông tin - Các kỹ thuật an toàn - Hướng dẫn đảm bảo
sự sẵn sàng về công nghệ thông tin và truyền thông cho tính liên tục của hoạt động;
- TCVN ISO 31000:2018, Quản lý rủi ro - Hướng dẫn;
- IEC 61508 (tất cả các phần), Functional safety of electrical/electronic/programmable electronic
safety-related systems;
- ISO/IEC Guide 51:2014, Safety aspects - Guidelines for their inclusion in standards;
- ISO/IEC/IEEE 15288:2015, Systems and software engineering - System life cycle processes;
- ISO/IEC 29134:2017, Information technology - Security techniques - Guidelines for privacy
impact assessment;
- ISO/IEC 27005:2018, Information technology - Security techniques - Information security risk
management.
3. Thuật ngữ và định nghĩa
Tiêu chuẩn này sử dụng các thuật ngữ và định nghĩa nêu trong ISO/IEC/IEEE 15288:2015 và các
thuật ngữ và định nghĩa sau đây.
CHÚ THÍCH: Các thuật ngữ sau được định nghĩa trong ISO/IEC/IEEE 15288:2015:
Bên mua, mua lại, hoạt động, thỏa thuận, kiến trúc, quan điểm kiến trúc, tài sản, đường cơ sở,
khái niệm về hoạt động, mối quan tâm, khách hàng, thiết kế (động từ), thiết kế (danh từ), hệ
thống kích hoạt, môi trường, sự cố, mục thông tin, giao diện, vòng đời, mô hình vòng đời, khái
niệm vận hành, nhà điều hành, tổ chức, các bên tham gia, vấn đề, quy trình, sản phẩm, dự án,
đảm bảo chất lượng, đặc tính chất lượng, quản lý chất lượng, điều kiện, tài nguyên, rủi ro, giai
đoạn, bên liên quan, nhà cung cấp, hệ thống, phần tử hệ thống, hệ thống trọng tâm, tác vụ,
người dùng, xác nhận giá trị sử dụng, kiểm tra xác nhận.
3.1.
Tài sản (Asset)
Thực thể (3.6) có giá trị và thuộc sở hữu hoặc dưới sự quản lý của một cá nhân, tổ chức, chính
phủ hoặc các nhóm khác.
[NGUỒN: TCVN 13812:2023[1], 3.1.4]
3.2.
Tính sẵn sàng (Availability)
Thuộc tính có thể truy cập và sử dụng theo nhu cầu bởi thực thể (3.6) được phân quyền.
CHÚ THÍCH 1: Các hệ thống loT có thể bao gồm cả người dùng và các cấu phần dịch vụ là "thực
thể được ủy quyền".
[NGUỒN: ISO/IEC 27000:2018[2], 3.7]
3.3.
Đặc tính (Characteristic)
Trừu tượng hóa thuộc tính của một thực thể (3.6) hoặc của một tập các thực thể.
[NGUỒN: ISO 18104:2014[3], 3.1.4]
3.4.
Thành phần (Component)
Phần mô-đun có thể triển khai và thay thế của hệ thống, thực hiện việc đóng gói quá trình triển
khai và đưa ra một bộ giao diện.
[NGUỒN: ISO 14813-5:2010[4], B.1.31]
3.5.
Tính bí mật (Confidentiality)
Thuộc tính mà thông tin không được cung cấp hoặc tiết lộ cho các các nhân, thực thể (3.6) hoặc
các quy trình không được cho phép.
[NGUỒN: ISO 27000:2018[2], 3.10]
3.6.
Thực thể (Entity)
Vật (vật chất hoặc phi vật chất) có sự tồn tại riêng biệt.
[NGUỒN: TCVN 8021-3:2017[5], đã sửa đổi - Trong định nghĩa, "anything" được thay thế bằng
"thing"]
3.7.
Tính toàn vẹn (Integrity)
Thuộc tính chính xác và đầy đủ.
[NGUỒN: ISO/IEC 27000:2018[2], 3.36]
3.8.
Internet vạn vật (Internet of things)
loT
Hạ tầng của các thực thể (3.6), con người, hệ thống và tài nguyên thông tin được kết nối với
nhau cùng với các dịch vụ xử lý và đáp ứng với thông tin từ thế giới thực và ảo.
[NGUỒN: TCVN 13812:2023[1], 3.2.4]
3.9.
Thiết bị loT (loT Device)
Thực thể (3.6) của một hệ thống loT tương tác và giao tiếp với thế giới vật lý thòng qua cảm biến
hoặc bộ thi hành.
[NGUỒN: TCVN 13812:2023[1], 3.2.6]
3.10.
Hệ thống loT (loT System)
Hệ thống cung cấp các chức năng của loT.
CHÚ THÍCH 1: Một hệ thống loT có thể gồm, nhưng không giới hạn các thiết bị loT, cổng loT,
cảm biến và bộ thi hành.
[NGUỒN: TCVN 13812:2023[1], 3.2.9]
3.11.
Tính đáng tin cậy loT (loT Trustworthiness)
Tính đáng tin cậy của một hệ thống loT với các đặc trưng bao gồm an ninh, sự riêng tư, an toàn,
độ tin cậy và khả năng phục hồi.
CHÚ THÍCH 1: Thuật ngữ "Tính đáng tin cậy" được định nghĩa tại mục 3.1.34 trong TCVN
13812:2023 là khả năng đáp ứng kỳ vọng của các bên liên quan theo cách có thể chứng minh,
kiểm chứng và đo lường được.
CHÚ THÍCH 2: Tầm quan trọng tương đối của các đặc tính về tính đáng tin cậy loT bao gồm bảo
mật, quyền riêng tư, an toàn, độ tin cậy và khả năng phục hồi phụ thuộc vào bản chất và ngữ
cảnh của hệ thống hoặc dịch vụ loT.
[NGUỒN: TCVN 13812:2023[1], 3.2.10, đã sửa đổi - Chú thích 1 và Chú thích 2 được thêm vào]
3.12.
Mạng (Network)
Hạ tầng kết nối một tập các điểm cuối, cho phép truyền dữ liệu giữa các thực thể (3.6) số có thể
truy cập thông qua các điểm cuối đó.
[NGUỒN: TCVN 13812:2023[1], 3.1.26]
3.13.
Độ tin cậy (Reliability)
Khả năng của một hạng mục thực hiện theo yêu cầu mà không gặp sự cố trong một khoảng thời
gian nhất định, trong những điều kiện nhất định.
CHÚ THÍCH 1: Thời lượng của khoảng thời gian có thể được biểu thị bằng các đơn vị phù hợp
với hạng mục liên quan, ví dụ như lịch thời gian, chu kỳ hoạt động, khoảng cách chạy...và các
đơn vị phải luôn được ghi rõ ràng.
CHÚ THÍCH 2: Các điều kiện đã cho bao gồm các khía cạnh ảnh hưởng đến độ tin cậy, chẳng
hạn như chế độ vận hành, các mức độ ứng suất, các điều kiện môi trường và chế độ bảo trì.
[NGUỒN: IEC 60050-192:2015, 192-01-24]
3.14.
Khả năng phục hồi (Resilience)
Mức độ chịu đựng của một hệ thống với sự cố hoặc khả năng hồi phục chức năng sau khi chịu
áp lực.
[NGUỒN: ISO 18457:2016[6], 3.9]
3.15.
Tính bảo mật (Security)
Khả năng bảo vệ chống lại sự phá hoại có chủ đích hoặc sự cố bất khả kháng, đạt được bằng
việc kết hợp năm thuộc tính - tính bí mật, tính toàn vẹn, tính sẵn sàng, tính chống chối bỏ và
trách nhiệm giải trình - cộng với khía cạnh thứ 6, tính khả dụng, tất cả các thuộc tính này đều liên
quan đến nhau để đảm bảo tính bảo mật.
[NGUỒN: ISO/IEC/IEEE 15288:2015, 4.1.41, đã sửa đổi - trong định nghĩa, thuộc tính "chống
chối bỏ" được thêm vào.]
3.16.
Dịch vụ (Service)
Chức năng riêng biệt được cung cấp bởi một thực thể (3.6) thông qua các giao diện.
[NGUỒN: TCVN 13812:2023[1], 3.1.30]
4. Thuật ngữ viết tắt
ATM automated teller machine Máy rút tiền tự động
ICT information and communication technology Công nghệ thông tin và truyền thông
lloT industrial loT loT Công nghiệp
os operating system Hệ điều hành
OT operational technology Công nghệ vận hành
PC personal computer Máy tính cá nhân
SoS system of systems Hệ thống của các hệ thống
5. Hệ thống/Dịch vụ loT và tính đáng tin cậy loT
5.1. Đặc tính dành riêng cho các hệ thống và dịch vụ loT
Dịch vụ loT là dịch vụ do hệ thống loT cung cấp, có thể dưới dạng hệ thống của các hệ thống
(SoS), có đặc điểm là độc lập về mặt hoạt động và quản lý với các hệ thống cấu thành (xem 4.1
trong ISO/IEC/IEEE 21839:2019[7], xem thêm Hình 1). Lưu ý rằng có thể có trường hợp không ai
chịu trách nhiệm đối với hệ thống loT khi là SoS. Trong trường hợp đó, đặc điểm nổi bật của hệ
thống loT là phối hợp với các tổ chức khác trong việc vận hành và quản lý các hệ thống cấu
thành của hệ thống loT để đạt được tính đáng tin cậy của loT. tính đáng tin cậy của loT được
xem là đạt nếu thỏa mãn tất cả các yêu cầu về tính đáng tin cậy loT, vì tính đáng tin cậy loT phụ
thuộc vào từng hệ thống. Đề biết chi tiết về các hệ thống loT, rất nhiều ví dụ đã được cung cấp
trong ISO/IEC TR 22417:2017[8].
Tài liệu này nhắm tới những người dùng chịu trách nhiệm thực thi và duy trì tính đáng tin cậy của
loT. Khi không có thực thể nào chịu trách nhiệm cho toàn bộ hệ thống hoặc dịch vụ loT, tài liệu
này áp dụng cho từng hệ thống hoặc dịch vụ cấu thành để có một thực thể chịu trách nhiệm, bất
kể hệ thống đó có bao gồm nhiều hệ thống con, mà (các) bộ phận của hệ thống có thể được vận
hành và quản lý bởi một hoặc nhiều thực thể khác hay không.
Các hoạt động và tác vụ trong mỗi quy trình để đánh giá tính đáng tin cậy của loT được bao gồm
trong các hoạt động và tác vụ của hệ thống loT đang sử dụng dịch vụ loT. Các hoạt động và tác
vụ được thể hiện trong các mô tả hệ thống loT, trừ trường hợp có các quy định khác. Khi sử
dụng dịch vụ loT, cần chọn các hoạt động và tác vụ tương ứng.
Hình 1 - Một hệ thống, hệ thống của các hệ thống loT
Một vật thể trong hệ thống loT có thể ở trạng thái hoặc có thể có các vấn đề sau.
1) Vật thể bị xâm nhập
Kẻ xâm nhập có thể chiếm quyền kiểm soát của vật thể trọng tâm và cung cấp dữ liệu, câu lệnh
và quyền kiểm soát với mục đích phá vỡ toàn bộ cài đặt của hệ thống loT, làm cho hệ thống mất
sự tin cậy. Ví dụ, việc phá hoại các chuyến bay hoặc chuyến xe.
2) Vật thể bị cấu hình sai
Do một số lỗi trong câu lệnh hoặc điều khiển, cấu hình của vật thể trọng tâm thể hiện trạng thái
không mong đợi, hoặc không được phát hiện, dẫn đến việc giảm tính đáng tin cậy loT của vật
thể. Một ví dụ về vấn đề này là cảm biến CO2 và so bị cấu hình sai trong tua bin khí.
3) Vật thể bị hư hỏng
Do một số điều kiện hoạt động, vật thể trọng tâm có thể đã bị hư hỏng, làm giảm tính đáng tin
cậy của vật thể trọng tâm. Điều này có thể gây ra thảm họa nếu đó là cảm biến độ cao, tốc độ
hoặc cánh tà trên máy bay.
4) Tương tác sai do giao diện kém
Giao diện giữa vật thể trọng tâm và các vật thể khác có thể không tương thích do nhiều yếu tố
(nâng cấp, bản vá không đúng, cấu hình sai...), dẫn đến việc vật thể trọng tâm không còn đáng
tin cậy. Ví dụ: các bản vá không được cài đặt hoặc cài đặt không chính xác trong các thiết bị y tế
có thể gây ra sự cố y tế nghiêm trọng.
5) Không tương thích do cấu hình sai
![TCVN 7818-3:2025: Tiêu chuẩn quốc gia [Mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2026/20260306/johancruyff05/135x160/22541772858573.jpg)
![TCVN 7818-2:2025: Tiêu chuẩn quốc gia [Mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2026/20260306/johancruyff05/135x160/29711772858574.jpg)
![TCVN 14365:2025: Tiêu chuẩn quốc gia [Mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2026/20260303/zinedinezidane06/135x160/47401772766054.jpg)
![TCVN 14450-1:2025: Tiêu chuẩn quốc gia [Mô tả chi tiết/Hướng dẫn sử dụng]](https://cdn.tailieu.vn/images/document/thumbnail/2026/20260306/johancruyff05/135x160/37121772854375.jpg)
![TCVN 14447-1:2025: Tiêu chuẩn quốc gia [Mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2026/20260306/johancruyff05/135x160/29561772858743.jpg)
![TCVN 14422-4:2025: Tiêu chuẩn quốc gia [Mô tả chi tiết về tiêu chuẩn]](https://cdn.tailieu.vn/images/document/thumbnail/2026/20260306/johancruyff05/135x160/26381772854376.jpg)
![TCVN 14422-1:2025: Tiêu chuẩn quốc gia [Mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2026/20260306/johancruyff05/135x160/49171772854378.jpg)
![TCVN 14363-2:2025: Tiêu chuẩn quốc gia [Mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2026/20260306/johancruyff05/135x160/69891772854381.jpg)
