Ông Nguyễn Sơn Hải - Giám đốc Công ty An ninh mạng Viettel trình bày tham luận tại sự kiện
Với Chủ đề “Xây dựng giải pháp an toàn thông tin trong kỷ nguyên chuyển đổi số”, bài tham luận của ông Nguyễn Sơn Hải nêu rõ những nguy cơ, rủi ro về an toàn thông tin trong chuyển đối số, cũng như các hướng tiếp cận để giải quyết vấn đề này.
Theo công ty nghiên cứu và tư vấn công nghệ thông tin Gartner (Mỹ), chuyển đổi số là tất cả những gì liên quan đến việc chuyển đổi, hiện đại hóa hạ tầng công nghệ thông tin, nhằm kết hợp công nghệ để tạo mô hình kinh doanh mới.
Các công nghệ và xu hướng trong quá trình chuyển đổi số bao gồm: Xu hướng dựa trên dữ liệu để ra quyết định - Data driven (hiện nay trên 2 nền tảng chính là dữ liệu lớn và học máy); Công nghệ IoT (y tế thông minh, thành phố thông minh…); Sự di động - Mobility (văn phòng không giấy, làm việc tại bất cứ đâu); Tự động hóa (nhằm tối ưu năng suất lao động của con người); Làm việc trên đám mây (giúp tối đa hóa năng lượng tính toán và dễ dàng chia sẻ dữ liệu). Tuy nhiên, khi những công nghệ này áp dụng cũng dẫn đến những vấn đề về an toàn thông tin phức tạp.
Trong năm 2020, hệ thống giám sát an toàn thông tin của Viettel đã ghi nhận: 08 nhóm tấn công có chủ đích APT, 156 tổ chức bị tấn công, 04 chiến dịch tấn công giả mạo lớn nhắm mục tiêu vào ngân hàng, 306 website chính phủ bị tấn công (.gov.vn), hơn 26.000 người dùng ngân hàng bị tấn công; hơn 3 triệu cuộc tấn công DDoS. Đây là những số liệu đáng báo động, chứng minh rằng xu hướng chuyển đổi số dẫn đến nhiều rủi ro về an toàn thông tin đối với các thiết bị đầu cuối, IoT, tấn công leo thang, đánh cắp tiền và dữ liệu…
Trong xu hướng chuyển đổi số, việc đảm bảo an toàn thông tin sẽ là một thách thức lớn. An toàn thông tin phải là ưu tiên hàng đầu trong chuyển đổi số. Mỗi chúng ta cần phải nhận thức được tầm quan trọng của việc đảm bảo an toàn thông tin, việc này sẽ được tiếp cận không chỉ bằng các giải pháp truyền thống (tường lửa, phần mềm chống virus…) mà phải có hướng tiếp cận mới. Đây là điều kiện kiên quyết giúp tổ chức/ doanh nghiệp/ cá nhân có một môi trường số an toàn.
Viettel Cyber Security (VCS) là doanh nghiệp an ninh mạng đầu tiên tại Việt Nam tự nghiên cứu và phát triển tất cả hệ sinh thái sản phẩm an toàn thông tin. Với việc là một trong những ISP lớn nhất khu vực, mạng lưới viễn thông tại nhiều quốc gia nên các sản phẩm/giải pháp của Viettel luôn được trang bị một nguồn dữ liệu tri thức rất lớn. Vì vậy, các sản phẩm/giải pháp của VCS đặc biệt hiệu quả trong việc giám sát, ngăn chặn và phản ứng trước tấn công mạng.
Trong bối cảnh hiện nay, đã có rất nhiều giải pháp đã được VCS nghiên cứu, phát triển và sử dụng làm nền tảng để phục vụ công cuộc chuyển đổi số như: Giải pháp phân tích hành vi bất thường Viettel Killchain and Adnomaly (VCS-KIAN), Giải pháp điều phối, tự động hoá và phản ứng an ninh mạng Viettel Security Ochestration, Automation and Response (VCS-CyCir), Giải pháp bảo vệ website trên nền tảng đám mây (Cloudrity), hay nền tảng Zero-trust giúp người dùng truy cập dữ liệu an toàn.
Kiến nghị
Bên cạnh đó, ông Nguyễn Sơn Hải đã đưa ra một số kiến nghị để cải thiện tình hình an toàn thông tin trong xu hướng chuyển đổi số như sau:
- Với vai trò là một chủ đầu tư, Chính phủ nên ưu tiên sử dụng sản phẩm nội địa, đặc biệt là đối với các hạ tầng trọng yếu.
- Sau khi tổ chức đã có hệ thống SOC, cần đánh giá sự trưởng thành của SOC.
- Xây dựng khung kiến trúc SOC tối thiểu để các tổ chức nhận thức được một SOC trưởng thành.
- Xây dựng các tiêu chuẩn kỹ thuật cho các sản phẩm thuộc SOC.
- Đẩy mạnh lĩnh vực kiểm định lên tầm khu vực, để các doanh nghiệp Việt Nam có thể hoàn toàn tin tưởng vào sản phẩm nội địa, cũng như các doanh nghiệp kinh doanh trong lĩnh vực này sẽ có tiếng nói hơn trong tầm khu vực.
|
Ông Nguyễn Sơn Hải hiện đang là Giám đốc Công ty An ninh mạng Viettel. Ông đã có gần 20 năm kinh nghiệm trong ngành an toàn thông tin và hơn 10 năm trong việc ứng cứu và xử lý sự cố an toàn thông tin cho hệ thống công nghệ thông tin của Tập đoàn Viettel nói riêng và khách hàng nói chung. Tiền thân là Ban Công nghệ thông tin, sau đó đổi tên thành Trung tâm An ninh mạng Viettel, ông Nguyễn Sơn Hải là người đưa ra các chiến lược phòng chống các cuộc tấn công mạng nhắm vào hệ thống mạng lưới của Tập đoàn Viettel tại trên 10 thị trường. Ngoài ra, ông còn trực tiếp chỉ đạo, đưa ra định hướng xây dựng và phát triển các sản phẩm/giải pháp thành phần theo hệ sinh thái SOC tiêu chuẩn đang áp dụng trên thế giới. Với tiềm lực mạnh mẽ, Viettel Cyber Security đặt mục tiêu là doanh nghiệp chiếm thị phần an toàn thông tin số 1 Việt Nam và sẽ tiến ra thị trường nước ngoài trong năm 2022. |
T.U
15:00 | 01/12/2020
13:00 | 23/11/2020
14:00 | 14/07/2023
15:00 | 18/11/2020
17:00 | 10/12/2020
10:00 | 22/03/2024
Với sự tương tác kinh tế, xã hội và văn hóa ngày càng diễn ra phổ biến trên Internet, nhu cầu ngày càng tăng trong vài thập kỷ qua nhằm bắt chước sự ngẫu nhiên của thế giới tự nhiên và tạo ra các hệ thống kỹ thuật số để tạo ra các kết quả không thể đoán trước. Các trường hợp sử dụng cho tính không thể đoán trước này bao gồm đưa vào sự khan hiếm nhân tạo, xây dựng các cơ chế bảo mật mạnh mẽ hơn và tạo điều kiện cho các quy trình ra quyết định trung lập đáng tin cậy. Trong bài viết này, tác giả sẽ phân tích tính ngẫu nhiên, tìm hiểu về các loại ngẫu nhiên và vai trò quan trọng của sự ngẫu nhiên đối với Blockchain và hệ sinh thái Web3.
10:00 | 13/12/2023
Meta đã chính thức triển khai hỗ trợ mã hóa đầu cuối - End-to-end encryption (E2EE) trong ứng dụng Messenger cho các cuộc gọi và tin nhắn cá nhân theo mặc định trong bản cập nhật mới lần này, bên cạnh một số bộ tính năng mới cho phép người dùng có thể kiểm soát và thao tác dễ dàng và hiệu quả hơn trong các cuộc trò chuyện.
10:00 | 15/09/2023
Thư rác hay email spam là một vấn nạn lớn hiện nay, chúng đã xuất hiện từ rất lâu cùng với sự phát triển của Internet và không chỉ gây phiền nhiễu, tốn thời gian mà còn có thể chứa một số nội dung nguy hiểm. Ước tính có tới 94% phần mềm độc hại được phân phối dưới dạng email spam, một số nguy cơ tiềm ẩn khác bao gồm phần mềm gián điệp, lừa đảo và mã độc tống tiền. Trong bài viết này sẽ thông tin đến bạn đọc cách nhận biết thư rác và ngăn chặn thư rác không mong muốn.
14:00 | 22/06/2023
Google cho biết đã cung cấp các tính năng tăng cường bảo mật mới cho Trình Quản lý mật khẩu tích hợp sẵn trên trình duyệt Chrome, giúp người dùng quản lý mật khẩu của họ dễ dàng hơn và giữ an toàn trước mối đe dọa từ các cuộc tấn công chiếm đoạt tài khoản.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Những ngày gần đây, liên tục các kênh YouTube với lượng người theo dõi lớn như Mixigaming với 7,32 triệu người theo dõi của streamer nổi tiếng Phùng Thanh Độ (Độ Mixi) hay Quang Linh Vlogs - Cuộc sống ở Châu Phi với 3,83 triệu người theo dõi của YouTuber Quang Linh đã bị tin tặc tấn công và chiếm quyền kiểm soát.
10:00 | 22/04/2024
