Bắt nhịp xu thế cuộc cách mạng công nghiệp 4.0, Việt Nam đang đẩy nhanh tiến trình xây dựng Chính phủ điện tử (CPĐT) hướng tới Chính phủ số và nền kinh tế số. Việt Nam đang trong quá trình hoàn thiện các khung pháp lý và kỹ thuật về CPĐT, ban hành Khung kiến trúc CPĐT 2.0, Cổng Dịch vụ công Quốc gia phát triển mạnh (tính đến tháng 9/2020 đã có 507.171 hồ sơ thực hiện qua 1.955 thủ tục trên Cổng), nhiều cơ sở dữ liệu quốc gia đã và đang được triển khai như CSDL quốc gia về Dân cư, Đất đai, Đăng ký doanh nghiệp, Thống kê tổng hợp về Dân số, Tài chính và Bảo hiểm.
Trên cơ sở đó, các địa phương cũng đã đẩy nhanh việc xây dựng chính quyền điện tử, kế tiếp là chính quyền thông minh. Nghị quyết số 17/NQ-CP ngày 07/3/2019 của Chính phủ về một số nhiệm vụ, giải pháp trọng tâm phát triển chính phủ điện tử giai đoạn 2019 - 2020, định hướng đến năm 2025 đã đề ra mục tiêu cụ thể: “Hoàn thiện nền tảng chính phủ điện tử”, “phát triển chính phủ điện tử dựa trên dữ liệu và dữ liệu mở hướng tới chính phủ số, nền kinh tế số và xã hội số; bảo đảm an toàn thông tin và an ninh mạng”.
Theo đánh giá của Liên hợp quốc, Việt Nam đã đạt được kết quả tích cực về sự phát triển chính phủ điện tử, tăng từ thứ 99 năm 2014 lên thứ 86 trong năm 2020, tuy nhiên sự tăng trưởng này là rất khiên tốn. Một trong các yếu tố hạn chế tốc độ phát triển của CPĐT ở Việt Nam hiện nay là vấn đề về nguồn nhân lực. Theo đánh giá của Liên hợp quốc năm 2020, chỉ số nguồn nhân lực Việt Nam chỉ đạt 0,678 điểm, thấp hơn mức trung bình của thế giới (0,688 điểm) và chỉ số này cũng tăng không đáng kể thời gian qua. Một trong các giải pháp quan trọng góp phần nâng cao nguồn nhân lực là cần có môi trường đào tạo, tập huấn thường xuyên với hệ thống hiện đại, cập nhật và các tình huống phức tạp sát với thực tế.
Thao trường mạng (Cyber Range) là môi trường để các chuyên gia cũng như học viên có thể thực hành các kỹ thuật, kỹ năng hay được huấn luyện trong các hệ thống phức tạp nhằm phản ứng với những tình huống thực tế phổ biến hoặc đặc thù. Sử dụng thao trường mạng trong diễn tập nhằm nâng cao năng lực đảm bảo an toàn thông tin, ứng phó với các sự cố đã được quy định trong Luật An toàn thông tin mạng, Luật An ninh mạng. Thao trường mạng cũng có thể ứng dụng hiệu quả trong việc nâng cao năng lực triển khai Chính phủ điện tử, Chính quyền điện tử với hiệu quả cao, chi phí rẻ, thời gian triển khai nhanh chóng và thuận tiện cho người học.
Thao trường mạng Việt Nam (Viet Nam Cyber Range - VCr) cho phép giả lập đầy đủ hệ thống CPĐT (Hình 1). Mô hình hoạt động như thực tế, người tham gia diễn tập có thể: trực tiếp tùy biến cấu hình cho hệ thống; thao tác trực tiếp với từng thành phần là các máy ảo được cấu hình sẵn (ví dụ như quản trị với máy chủ Microsoft Exchange như trong Hình 2), có thể thay đổi các thiết bị thành phần trong mô hình sát hơn với đặc thù địa phương, có thể sử dụng các thiết bị công nghệ như máy chủ, thiết bị mạng, thiết bị đảm bảo an toàn chưa được trang bị trong thực tế, thử nghiệm các dịch vụ sắp được triển khai sử dụng.
Hình 1. Mô hình giả lập chính phủ điện tử.
Hình 1 mô tả đầy đủ các thành phần cơ bản của mô hình CPĐT, gồm 5 khu vực chính, có thể chia thành 3 nhóm là nhóm các dịch vụ và cơ sở dữ liệu quốc gia, nhóm hạ tầng tại các địa phương và nhóm người khai thác, sử dụng. Khu vực tại các địa phương gồm: Server Farm chứa các máy chủ dịch vụ như cơ sở dữ liệu, máy chủ xác thực, SOC giám sát, các dịch vụ công lõi; máy chủ nội bộ cấp Tỉnh gồm các máy chủ tại các khu vực đặc thù để liên kết mở rộng và vùng DMZ chứa các dịch vụ cung cấp cho công dân sử dụng như Cổng thông tin, thư điện tử, chia sẻ tệp tin, tài liệu, phân rã tên miền…
Các thành phần trong mô hình có thể thay đổi tùy biến dễ dàng theo yêu cầu người diễn tập, ví dụ máy chủ thư điện tử hỗ trợ Microsoft Exchange, Mdaemon, Zimbra…, máy chủ xác thực có thể sử dụng Active Directory hay LDAP khác, các tường lửa có thể sử dụng nhiều phiên bản khác nhau của Paloalto, Fortinet, Cisco, Juniper, hay nguồn mở pfSense… Ngoài ra, có thể sử dụng các thiết bị phổ biến trong các cơ quan, doanh nghiệp và gia đình ở Việt Nam như các thiết bị dân dụng TP-Link, D-Link, LinkSys, thiết bị di động hệ điều hành Android.
Hình 2. Giao diện quản trị thư điện tử Microsoft Exchange.
Giải pháp VCr cung cấp mang lại nhiều lợi ích trong tập huấn và diễn tập nâng cao năng lực cho triển khai và vận hành mô hình CPĐT. Thứ nhất, có thể diễn tập trên các dịch vụ thật, các tình huống thật mà tác động đến hệ thống thật giúp người học nâng cao năng lực thực tiễn. Thứ hai, VCr giúp đơn vị triển khai diễn tập, đào tạo, giảm chi phí, thời gian triển khai hệ thống tương tự thực tế, giảm chi phí triển khai hạ tầng cho diễn tập. Thứ ba, VCr giúp người học được sớm tiếp cận hệ thống mới, thiết bị và công nghệ mới trước khi triển khai trong thực tế và đặc biệt có thể diễn tập thông qua đám mây bằng máy tính cấu hình thấp, thiết bị di động mọi lúc và mọi nơi mà không cần chuẩn bị hạ tầng phức tạp.
TS. Trần Nghi Phú
13:00 | 02/11/2020
14:00 | 28/11/2018
13:00 | 21/06/2021
11:00 | 05/08/2021
15:00 | 27/01/2022
14:18 | 08/11/2016
08:00 | 10/05/2021
11:00 | 29/07/2021
09:00 | 05/09/2024
Trong bối cảnh nước ta đang thúc đẩy chuyển đổi số mạnh mẽ, Giao diện lập trình ứng dụng (Application Programming Interface -API) ngày càng được sử dụng rộng rãi, bao gồm các ứng dụng di động, dịch vụ đám mây và thiết bị IoT. Khi việc sử dụng API tăng lên, tổ chức phải đối mặt với nhiều mối đe dọa bảo mật tiềm ẩn liên quan đến API như tấn công chèn mã (Injection), vượt qua cơ chế xác thực và kiểm soát truy cập (Broken Access Control and Authentication) cũng như thực thi mã hóa không đầy đủ. Bài viết sẽ thông tin tới độc giả tầm quan trọng của bảo mật API, các loại tấn công vào API và một số giải pháp giúp bảo mật API toàn diện.
10:00 | 28/08/2024
Kết quả đánh giá 63 cổng dịch vụ công năm 2024 cho thấy, các địa phương đã có một số cải thiện trong việc cung cấp dịch vụ công trực tuyến so với kết quả rà soát năm 2023, tuy nhiên cũng cần sự đầu tư, cải thiện về nhiều mặt để tăng mức độ thuận tiện, thân thiện, tính tiếp cận, đáp ứng nhu cầu của mọi người dùng.
13:00 | 17/01/2024
Hiện nay, Bộ Quốc phòng đang dự thảo Nghị định quy định về chữ ký số chuyên dùng công vụ.
14:00 | 14/12/2023
Sự kiện mua sắm Black Friday hàng năm đã tạo ra “cơn sốt” mua sắm giảm giá với nhiều ưu đãi lớn dành cho người tiêu dùng, vào năm nay đã chứng kiến sự phát triển chưa từng có trong các hoạt động thương mại điện tử và mua sắm trực tuyến. Sự gia tăng giao dịch trực tuyến vào sự kiện này đã tạo tiền đề cho các mối đe dọa mạng, nơi những kẻ tấn công lợi dụng sở thích mua sắm trực tuyến của người dùng để tiến hành các hành vi độc hại. Bài báo này sẽ đưa ra thống kê và đánh giá các mối đe dọa mạng trong chuỗi sự kiện Black Friday vừa qua dựa trên báo cáo phân tích của hãng bảo mật Kaspersky và Bitdefender, trong đó nhấn mạnh các cuộc tấn công lừa đảo trực tuyến và email spam.
Liên minh châu Âu (EU) và Ấn Độ đều là những khu vực, cường quốc mạng, nhưng tiến trình khẳng định vị thế của hai bên có nhiều điểm khác biệt. EU có truyền thống lâu đời trong việc bảo vệ quyền riêng tư cá nhân, có thế mạnh về các phát minh an ninh mạng cũng như đề cao các chuẩn mực đa phương trong không gian mạng. Còn quan điểm của Ấn Độ về an ninh mạng liên tục chịu sự chi phối bởi các mối đe dọa mạng nổi lên từ Trung Quốc và Pakistan bên cạnh sự tác động từ ngành công nghệ thông tin trong nước - lĩnh vực đang tìm cách mở rộng thị trường ra bên ngoài phạm vi quốc gia. Bài viết sẽ phân tích sự phát triển của quan hệ an ninh mạng EU-Ấn Độ trong bối cảnh hệ sinh thái chính sách khác nhau giữa hai đối tác; những lĩnh vực hứa hẹn để mở rộng hợp tác song phương, giải quyết vấn đề tội phạm mạng, mở rộng nỗ lực làm sạch không gian mạng nhằm củng cố khả năng phục hồi không gian mạng của cả hai đối tác.
16:00 | 03/01/2025
Việc kiểm tra xem số căn cước của mình có bị lợi dụng hay không là rất quan trọng để bảo vệ quyền lợi và phòng tránh những rủi ro không đáng có.
09:00 | 08/01/2025