Ông Nguyễn Sơn Hải - Giám đốc Công ty An ninh mạng Viettel trình bày tham luận tại sự kiện
Với Chủ đề “Xây dựng giải pháp an toàn thông tin trong kỷ nguyên chuyển đổi số”, bài tham luận của ông Nguyễn Sơn Hải nêu rõ những nguy cơ, rủi ro về an toàn thông tin trong chuyển đối số, cũng như các hướng tiếp cận để giải quyết vấn đề này.
Theo công ty nghiên cứu và tư vấn công nghệ thông tin Gartner (Mỹ), chuyển đổi số là tất cả những gì liên quan đến việc chuyển đổi, hiện đại hóa hạ tầng công nghệ thông tin, nhằm kết hợp công nghệ để tạo mô hình kinh doanh mới.
Các công nghệ và xu hướng trong quá trình chuyển đổi số bao gồm: Xu hướng dựa trên dữ liệu để ra quyết định - Data driven (hiện nay trên 2 nền tảng chính là dữ liệu lớn và học máy); Công nghệ IoT (y tế thông minh, thành phố thông minh…); Sự di động - Mobility (văn phòng không giấy, làm việc tại bất cứ đâu); Tự động hóa (nhằm tối ưu năng suất lao động của con người); Làm việc trên đám mây (giúp tối đa hóa năng lượng tính toán và dễ dàng chia sẻ dữ liệu). Tuy nhiên, khi những công nghệ này áp dụng cũng dẫn đến những vấn đề về an toàn thông tin phức tạp.
Trong năm 2020, hệ thống giám sát an toàn thông tin của Viettel đã ghi nhận: 08 nhóm tấn công có chủ đích APT, 156 tổ chức bị tấn công, 04 chiến dịch tấn công giả mạo lớn nhắm mục tiêu vào ngân hàng, 306 website chính phủ bị tấn công (.gov.vn), hơn 26.000 người dùng ngân hàng bị tấn công; hơn 3 triệu cuộc tấn công DDoS. Đây là những số liệu đáng báo động, chứng minh rằng xu hướng chuyển đổi số dẫn đến nhiều rủi ro về an toàn thông tin đối với các thiết bị đầu cuối, IoT, tấn công leo thang, đánh cắp tiền và dữ liệu…
Trong xu hướng chuyển đổi số, việc đảm bảo an toàn thông tin sẽ là một thách thức lớn. An toàn thông tin phải là ưu tiên hàng đầu trong chuyển đổi số. Mỗi chúng ta cần phải nhận thức được tầm quan trọng của việc đảm bảo an toàn thông tin, việc này sẽ được tiếp cận không chỉ bằng các giải pháp truyền thống (tường lửa, phần mềm chống virus…) mà phải có hướng tiếp cận mới. Đây là điều kiện kiên quyết giúp tổ chức/ doanh nghiệp/ cá nhân có một môi trường số an toàn.
Viettel Cyber Security (VCS) là doanh nghiệp an ninh mạng đầu tiên tại Việt Nam tự nghiên cứu và phát triển tất cả hệ sinh thái sản phẩm an toàn thông tin. Với việc là một trong những ISP lớn nhất khu vực, mạng lưới viễn thông tại nhiều quốc gia nên các sản phẩm/giải pháp của Viettel luôn được trang bị một nguồn dữ liệu tri thức rất lớn. Vì vậy, các sản phẩm/giải pháp của VCS đặc biệt hiệu quả trong việc giám sát, ngăn chặn và phản ứng trước tấn công mạng.
Trong bối cảnh hiện nay, đã có rất nhiều giải pháp đã được VCS nghiên cứu, phát triển và sử dụng làm nền tảng để phục vụ công cuộc chuyển đổi số như: Giải pháp phân tích hành vi bất thường Viettel Killchain and Adnomaly (VCS-KIAN), Giải pháp điều phối, tự động hoá và phản ứng an ninh mạng Viettel Security Ochestration, Automation and Response (VCS-CyCir), Giải pháp bảo vệ website trên nền tảng đám mây (Cloudrity), hay nền tảng Zero-trust giúp người dùng truy cập dữ liệu an toàn.
Kiến nghị
Bên cạnh đó, ông Nguyễn Sơn Hải đã đưa ra một số kiến nghị để cải thiện tình hình an toàn thông tin trong xu hướng chuyển đổi số như sau:
- Với vai trò là một chủ đầu tư, Chính phủ nên ưu tiên sử dụng sản phẩm nội địa, đặc biệt là đối với các hạ tầng trọng yếu.
- Sau khi tổ chức đã có hệ thống SOC, cần đánh giá sự trưởng thành của SOC.
- Xây dựng khung kiến trúc SOC tối thiểu để các tổ chức nhận thức được một SOC trưởng thành.
- Xây dựng các tiêu chuẩn kỹ thuật cho các sản phẩm thuộc SOC.
- Đẩy mạnh lĩnh vực kiểm định lên tầm khu vực, để các doanh nghiệp Việt Nam có thể hoàn toàn tin tưởng vào sản phẩm nội địa, cũng như các doanh nghiệp kinh doanh trong lĩnh vực này sẽ có tiếng nói hơn trong tầm khu vực.
Ông Nguyễn Sơn Hải hiện đang là Giám đốc Công ty An ninh mạng Viettel. Ông đã có gần 20 năm kinh nghiệm trong ngành an toàn thông tin và hơn 10 năm trong việc ứng cứu và xử lý sự cố an toàn thông tin cho hệ thống công nghệ thông tin của Tập đoàn Viettel nói riêng và khách hàng nói chung. Tiền thân là Ban Công nghệ thông tin, sau đó đổi tên thành Trung tâm An ninh mạng Viettel, ông Nguyễn Sơn Hải là người đưa ra các chiến lược phòng chống các cuộc tấn công mạng nhắm vào hệ thống mạng lưới của Tập đoàn Viettel tại trên 10 thị trường. Ngoài ra, ông còn trực tiếp chỉ đạo, đưa ra định hướng xây dựng và phát triển các sản phẩm/giải pháp thành phần theo hệ sinh thái SOC tiêu chuẩn đang áp dụng trên thế giới. Với tiềm lực mạnh mẽ, Viettel Cyber Security đặt mục tiêu là doanh nghiệp chiếm thị phần an toàn thông tin số 1 Việt Nam và sẽ tiến ra thị trường nước ngoài trong năm 2022. |
T.U
15:00 | 01/12/2020
14:00 | 14/07/2023
13:00 | 23/11/2020
15:00 | 18/11/2020
17:00 | 10/12/2020
10:00 | 18/10/2024
Nhằm trang bị cho người dân “vũ khí” chống lừa đảo trên không gian mạng, Cục An toàn thông tin (Bộ TT&TT) triển khai chiến dịch quốc gia với 5 nhóm kỹ năng thiết yếu, từ nhận biết dấu hiệu lừa đảo đến xử lý tình huống khi bị tấn công.
16:00 | 23/09/2024
Quy định Bảo vệ Dữ liệu chung (GDPR) của Liên minh châu Âu là văn bản pháp lý quan trọng, hình mẫu cho các nước, khu vực khác trong việc bảo vệ dữ liệu. Tuy nhiên, việc tuân thủ GDPR sẽ đòi hỏi các tổ chức phải đầu tư kinh phí bổ sung, tăng cường nhân lực dành cho xử lý dữ liệu. Dưới đây là hướng dẫn 12 bước triển khai GDPR cho tổ chức do Ủy ban Bảo vệ Dữ liệu công bố.
19:00 | 30/04/2024
Theo báo cáo năm 2022 về những mối đe doạ mạng của SonicWall, trong năm 2021, thế giới có tổng cộng 623,3 triệu cuộc tấn công ransomware, tương đương với trung bình có 19 cuộc tấn công mỗi giây. Điều này cho thấy một nhu cầu cấp thiết là các tổ chức cần tăng cường khả năng an ninh mạng của mình. Như việc gần đây, các cuộc tấn công mã độc tống tiền (ransomware) liên tục xảy ra. Do đó, các tổ chức, doanh nghiệp cần quan tâm hơn đến phương án khôi phục sau khi bị tấn công.
09:00 | 28/04/2024
Thời gian gần đây, lĩnh vực an toàn thông tin ghi nhận hình thức bảo mật Bug Bounty đang ngày càng nở rộ. Tuy nhiên, bên cạnh những số liệu khủng về giải thưởng, lỗ hổng được phát hiện, vẫn có những ý kiến trái chiều về hiệu quả thực sự mà Bug Bounty đem lại cho các tổ chức, doanh nghiệp.
Trong bối cảnh chuyển đổi số và ứng dụng rộng rãi của công nghệ thông tin (CNTT) thì xu hướng kết nối liên mạng để chia sẻ cơ sở dữ liệu (CSDL) trở nên tất yếu. Các hệ thống công nghệ vận hành (Operational Technology - OT) cũng không nằm ngoài xu hướng này, quá trình đó được gọi là Hội tụ IT/OT. Do vậy, nhu cầu truyền dữ liệu một chiều giữa các mạng độc lập ngày càng tăng để phục vụ cho mục đích khai thác dữ liệu. Bài viết này giới thiệu một giải pháp mới dựa trên công nghệ vi mạch tích hợp khả trình (Field-Programmable Gate Array - FPGA), sử dụng cơ chế xử lý đa luồng tốc độ cao, giúp duy trì băng thông hệ thống mà không gây ra tình trạng treo hoặc nghẽn mạng, cho phép các kết nối yêu cầu thời gian thực. Đồng thời, bài viết cũng sẽ trình bày giải pháp giả lập giao thức TCP/IP hỗ trợ cho các giao thức truyền thông trong các hệ thống mạng điều khiển IT/OT.
09:00 | 06/01/2025
Xe tự hành (Autonomous Vehicles- AV) là một bước tiến lớn trong lĩnh vực công nghệ ô tô đang phát triển nhanh chóng hiện nay. Những chiếc xe tự hành được trang bị công nghệ tiên tiến, mang đến cải thiện hiệu quả về mặt an toàn và tiện lợi cho người dùng. Tuy nhiên, giống như bất kỳ tiến bộ công nghệ nào, AV cũng tạo ra những lo ngại về các mối đe dọa mới, đặc biệt là trong lĩnh vực an ninh mạng. Việc hiểu được những mối nguy hiểm này là rất quan trọng đối với cả chủ xe và những người đam mê công nghệ, vì chúng không chỉ ảnh hưởng đến sự an toàn của cá nhân mà còn ảnh hưởng đến sự an toàn của cộng đồng.
10:00 | 30/12/2024