Bắt nhịp xu thế cuộc cách mạng công nghiệp 4.0, Việt Nam đang đẩy nhanh tiến trình xây dựng Chính phủ điện tử (CPĐT) hướng tới Chính phủ số và nền kinh tế số. Việt Nam đang trong quá trình hoàn thiện các khung pháp lý và kỹ thuật về CPĐT, ban hành Khung kiến trúc CPĐT 2.0, Cổng Dịch vụ công Quốc gia phát triển mạnh (tính đến tháng 9/2020 đã có 507.171 hồ sơ thực hiện qua 1.955 thủ tục trên Cổng), nhiều cơ sở dữ liệu quốc gia đã và đang được triển khai như CSDL quốc gia về Dân cư, Đất đai, Đăng ký doanh nghiệp, Thống kê tổng hợp về Dân số, Tài chính và Bảo hiểm.
Trên cơ sở đó, các địa phương cũng đã đẩy nhanh việc xây dựng chính quyền điện tử, kế tiếp là chính quyền thông minh. Nghị quyết số 17/NQ-CP ngày 07/3/2019 của Chính phủ về một số nhiệm vụ, giải pháp trọng tâm phát triển chính phủ điện tử giai đoạn 2019 - 2020, định hướng đến năm 2025 đã đề ra mục tiêu cụ thể: “Hoàn thiện nền tảng chính phủ điện tử”, “phát triển chính phủ điện tử dựa trên dữ liệu và dữ liệu mở hướng tới chính phủ số, nền kinh tế số và xã hội số; bảo đảm an toàn thông tin và an ninh mạng”.
Theo đánh giá của Liên hợp quốc, Việt Nam đã đạt được kết quả tích cực về sự phát triển chính phủ điện tử, tăng từ thứ 99 năm 2014 lên thứ 86 trong năm 2020, tuy nhiên sự tăng trưởng này là rất khiên tốn. Một trong các yếu tố hạn chế tốc độ phát triển của CPĐT ở Việt Nam hiện nay là vấn đề về nguồn nhân lực. Theo đánh giá của Liên hợp quốc năm 2020, chỉ số nguồn nhân lực Việt Nam chỉ đạt 0,678 điểm, thấp hơn mức trung bình của thế giới (0,688 điểm) và chỉ số này cũng tăng không đáng kể thời gian qua. Một trong các giải pháp quan trọng góp phần nâng cao nguồn nhân lực là cần có môi trường đào tạo, tập huấn thường xuyên với hệ thống hiện đại, cập nhật và các tình huống phức tạp sát với thực tế.
Thao trường mạng (Cyber Range) là môi trường để các chuyên gia cũng như học viên có thể thực hành các kỹ thuật, kỹ năng hay được huấn luyện trong các hệ thống phức tạp nhằm phản ứng với những tình huống thực tế phổ biến hoặc đặc thù. Sử dụng thao trường mạng trong diễn tập nhằm nâng cao năng lực đảm bảo an toàn thông tin, ứng phó với các sự cố đã được quy định trong Luật An toàn thông tin mạng, Luật An ninh mạng. Thao trường mạng cũng có thể ứng dụng hiệu quả trong việc nâng cao năng lực triển khai Chính phủ điện tử, Chính quyền điện tử với hiệu quả cao, chi phí rẻ, thời gian triển khai nhanh chóng và thuận tiện cho người học.
Thao trường mạng Việt Nam (Viet Nam Cyber Range - VCr) cho phép giả lập đầy đủ hệ thống CPĐT (Hình 1). Mô hình hoạt động như thực tế, người tham gia diễn tập có thể: trực tiếp tùy biến cấu hình cho hệ thống; thao tác trực tiếp với từng thành phần là các máy ảo được cấu hình sẵn (ví dụ như quản trị với máy chủ Microsoft Exchange như trong Hình 2), có thể thay đổi các thiết bị thành phần trong mô hình sát hơn với đặc thù địa phương, có thể sử dụng các thiết bị công nghệ như máy chủ, thiết bị mạng, thiết bị đảm bảo an toàn chưa được trang bị trong thực tế, thử nghiệm các dịch vụ sắp được triển khai sử dụng.
Hình 1. Mô hình giả lập chính phủ điện tử.
Hình 1 mô tả đầy đủ các thành phần cơ bản của mô hình CPĐT, gồm 5 khu vực chính, có thể chia thành 3 nhóm là nhóm các dịch vụ và cơ sở dữ liệu quốc gia, nhóm hạ tầng tại các địa phương và nhóm người khai thác, sử dụng. Khu vực tại các địa phương gồm: Server Farm chứa các máy chủ dịch vụ như cơ sở dữ liệu, máy chủ xác thực, SOC giám sát, các dịch vụ công lõi; máy chủ nội bộ cấp Tỉnh gồm các máy chủ tại các khu vực đặc thù để liên kết mở rộng và vùng DMZ chứa các dịch vụ cung cấp cho công dân sử dụng như Cổng thông tin, thư điện tử, chia sẻ tệp tin, tài liệu, phân rã tên miền…
Các thành phần trong mô hình có thể thay đổi tùy biến dễ dàng theo yêu cầu người diễn tập, ví dụ máy chủ thư điện tử hỗ trợ Microsoft Exchange, Mdaemon, Zimbra…, máy chủ xác thực có thể sử dụng Active Directory hay LDAP khác, các tường lửa có thể sử dụng nhiều phiên bản khác nhau của Paloalto, Fortinet, Cisco, Juniper, hay nguồn mở pfSense… Ngoài ra, có thể sử dụng các thiết bị phổ biến trong các cơ quan, doanh nghiệp và gia đình ở Việt Nam như các thiết bị dân dụng TP-Link, D-Link, LinkSys, thiết bị di động hệ điều hành Android.
Hình 2. Giao diện quản trị thư điện tử Microsoft Exchange.
Giải pháp VCr cung cấp mang lại nhiều lợi ích trong tập huấn và diễn tập nâng cao năng lực cho triển khai và vận hành mô hình CPĐT. Thứ nhất, có thể diễn tập trên các dịch vụ thật, các tình huống thật mà tác động đến hệ thống thật giúp người học nâng cao năng lực thực tiễn. Thứ hai, VCr giúp đơn vị triển khai diễn tập, đào tạo, giảm chi phí, thời gian triển khai hệ thống tương tự thực tế, giảm chi phí triển khai hạ tầng cho diễn tập. Thứ ba, VCr giúp người học được sớm tiếp cận hệ thống mới, thiết bị và công nghệ mới trước khi triển khai trong thực tế và đặc biệt có thể diễn tập thông qua đám mây bằng máy tính cấu hình thấp, thiết bị di động mọi lúc và mọi nơi mà không cần chuẩn bị hạ tầng phức tạp.
TS. Trần Nghi Phú
13:00 | 02/11/2020
14:00 | 28/11/2018
13:00 | 21/06/2021
11:00 | 05/08/2021
15:00 | 27/01/2022
14:18 | 08/11/2016
08:00 | 10/05/2021
11:00 | 29/07/2021
11:00 | 29/02/2024
Thủ tướng Chính phủ vừa ký Chỉ thị số 09/CT-TTg ngày 23/2/2024 về tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ.
09:00 | 21/12/2023
Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) đã công bố một chương trình thí điểm mới nhằm cung cấp các dịch vụ an ninh mạng miễn phí cho các thực thể cơ sở hạ tầng trọng yếu không thuộc chính quyền. Cơ quan này khuyến khích các tổ chức quan tâm liên hệ với cố vấn bảo mật tại văn phòng CISA trong khu vực của họ.
15:00 | 20/11/2023
Việc áp dụng và phát triển các công nghệ liên quan đến trí tuệ nhân tạo (AI) đã có những tiến bộ vượt bậc trong năm 2023. Một lĩnh vực dường như đã sẵn sàng được hưởng lợi từ AI là quản lý rủi ro của bên thứ ba, nghĩa là AI có thể cung cấp cho các tổ chức một cách tự động hóa hơn để quản lý rủi ro của nhà cung cấp bên thứ ba, đồng thời đảm bảo tuân thủ quy định phức tạp.
19:00 | 25/08/2023
Sáng 23/8, Đoàn Công tác của Ban Cơ yếu Chính phủ do đồng chí Hoàng Văn Thủy, Phó Cục trưởng Cục Chứng thực số và bảo mật thông tin làm trưởng đoàn đã tới kiểm tra về tình hình sử dụng chữ ký số chuyên dùng Chính phủ trong hoạt động của cơ quan Nhà nước tại Yên Bái.
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Tăng 15 bậc chỉ trong 2 năm, Việt Nam đang chứng minh sự phát triển vượt trội về Chính phủ điện tử, theo đánh giá của Liên hợp quốc.
07:00 | 23/09/2024