Ngày 23/6, Cục An toàn thông tin (Bộ Thông tin & Truyền thông) phối hợp cùng IEC Group tổ chức hội thảo và triển lãm quốc tế về an toàn không gian mạng Việt Nam - Vietnam Security Summit 2022 tại Hà Nội. Đây là lần thứ tư sự kiện này được tổ chức, như một diễn đàn cho các nhà hoạch định chính sách và chiến lược, các chuyên gia đầu ngành, các nhà cung cấp giải pháp an toàn thông tin (ATTT) mạng trong và ngoài nước thảo luận và chia sẻ kinh nghiệm.

Bảo đảm ATTT mạng cho các nền tảng số phải là trọng tâm, ưu tiên hàng đầu

Với Chủ đề “An toàn thông tin cho nền tảng số quốc gia: Kiến tạo tương lai số bền vững”, Vietnam Security Summit 2022 được đánh giá là đề cập đến vấn đề mang tính thời sự, cấp thiết, khi mà Chương trình chuyển đổi số quốc gia, các Chiến lược phát triển Chính phủ số, kinh tế số và xã hội số đã được ban hành, khẳng định quyết tâm chuyển đổi số của Việt Nam. 

Phát biểu tại sự kiện, Thứ trưởng Bộ Thông tin & Truyền thông Nguyễn Huy Dũng nhận định: Nền tảng số là không gian diễn ra các hoạt động của cơ quan, tổ chức, doanh nghiệp, người dân Việt Nam trên môi trường số. Các nền tảng số Việt Nam cũng chính là không gian mạng quốc gia. 

Các nền tảng số khi được triển khai trên diện rộng, phục vụ rất đông người thì cần phải có khả năng chống chịu bền bỉ trước các cuộc tấn công với tần suất ngày càng tăng, quy mô ngày càng rộng, kỹ thuật ngày càng tinh vi và các hậu quả xảy ra cũng sẽ ngày càng lớn. 

Trước đây, các tổ chức, doanh nghiệp coi việc phát triển các ứng dụng với tính năng theo yêu cầu của người dùng là chính, ATTT là tính năng bổ sung, phụ trợ. Nhưng ngày nay, việc bảo đảm ATTT cho các nền tảng phải được thực hiện ngay từ khâu thiết kế, như là một trong những tính năng quan trọng nhất của sản phẩm. Các nền tảng số quốc gia khi xây dựng, phát triển cần xác định cấp độ an toàn hệ thống thông tin và triển khai phương án bảo đảm an toàn hệ thống thông tin theo cấp độ.

"Bảo đảm ATTT mạng cho các nền tảng số quốc gia cũng chính là bảo vệ không gian mạng quốc gia. Vì vậy, công tác bảo đảm ATTT mạng cho các nền tảng số phải được coi là trọng tâm, ưu tiên hàng đầu, là nhiệm vụ gắn liền, không thể tách rời được trong quá trình chuyển đổi số", Thứ trưởng nhấn mạnh.

Các tiêu chuẩn quốc tế về an ninh mạng

Các chuyên gia ước tính, thị trường chống đánh cắp dữ liệu doanh nghiệp toàn cầu dự kiến đạt 6.265 tỷ USD vào năm 2026. Tính đến cuối năm 2021, nguy cơ mất an toàn thông tin dự kiến sẽ làm thế giới tổn thất 6.000 tỷ USD và tăng lên 10.500 tỷ USD vào năm 2025. Tại Việt Nam, thị trường ATTT dự kiến cũng tăng trưởng vượt bậc đạt khoảng 350 triệu USD và giá trị thị trường đám mây sẽ đạt tiềm năng 77,5 tỷ USD vào năm 2026.

So với khu vực, quy mô thị trường ATTT Việt Nam được dự đoán sẽ đứng thứ nhất ASEAN với tốc độ tăng trưởng kép hàng năm đạt 16% từ năm 2015 đến 2025. Chỉ tính riêng 2 tháng đầu năm 2022, tổng sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam tương đối lớn, lên tới 2.643 sự cố, gồm: 2.022 cuộc tấn công cài mã độc, 378 cuộc tấn công lừa đảo và 243 cuộc tấn công thay đổi giao diện. 

Trong bối cảnh đó, theo các chuyên gia việc bảo vệ không gian mạng quốc gia không thể "bỏ qua" các tiêu chuẩn quốc tế về an ninh mạng. 

Tại hội thảo, ông Xiaoxin Gong - chuyên gia cao cấp đến từ Trung tâm An toàn Bảo mật Toàn cầu của Huawei đã chia sẻ về “Tiêu chuẩn quốc tế về an ninh mạng”. Ông Xiaoxin Gong nhấn mạnh trong ngành viễn thông, Nhóm Dự án Đối tác Thế hệ thứ 3 (3GPP) đã quy tụ 7 tổ chức viễn thông quốc gia và khu vực cùng nhiều tổ chức thành viên liên kết khác đã được thành lập, đặt trụ sở tại Viện Tiêu chuẩn Viễn thông Châu Âu (Khu công nghệ Sophia Antipolis, Pháp) nhằm thiết kế các tiêu chuẩn cho mạng toàn cầu. Ngoài ra, còn có Hiệp hội Hệ thống Thông tin Di động Toàn cầu (GSMA) ra đời năm 1987, quy tụ hơn 750 nhà điều hành mạng và gần 400 công ty di động, quản lý 5,2 tỷ thuê bao di động trên thế giới. Vào năm 2016, GSMA và ngành công nghiệp di động chính là ngành đầu tiên cam kết thực hiện các mục tiêu phát triển bền vững của Liên Hợp Quốc (SDG) đến 2030.

Để giải quyết vấn đề quy định và nhu cầu bảo mật phân mảnh, chương trình đánh giá an ninh mạng NESAS được chuẩn hóa bởi cả GSMA và 3GPP đã ra đời. NESAS được 3GPP hoàn thiện Cơ chế đánh giá bảo mật vào năm 2012 và được GSMA phát triển Tiêu chí đánh giá quá trình vào năm 2014.

"Là thành viên chủ chốt và đối tác tích cực của hàng loạt tổ chức uy tín về an ninh mạng, Huawei đã chủ động đóng góp vào hệ sinh thái an ninh mạng toàn cầu thông qua các hợp tác trong hệ sinh thái ngành", ông Xiaoxin cho biết.

Từ năm 2020, thiết bị mạng lõi và không dây 5G của Huawei (gồm 5G RAN gNodeB, 5G Core UDG, UDM, UNC, UPCF) và LTE eNodeB đã vượt qua bài đánh giá của NESAS. Hàng năm, Huawei vẫn đệ trình lên 3GPP và được thông qua nhiều đề xuất bảo mật, phát triển tiêu chuẩn bảo mật H(e)NB và đẩy mạnh nghiên cứu bảo mật trên hệ truyền thông máy đến máy M2M.

Ông Xiaoxin nhấn mạnh: "Với Huawei, bảo vệ dữ liệu khách hàng không chỉ đơn thuần là yêu cầu pháp lý, mà còn thể hiện trách nhiệm xã hội của doanh nghiệp. Chúng tôi luôn cẩn trọng, tuân thủ luật, quy định về quyền riêng tư và bảo vệ dữ liệu ở mọi quốc gia có trụ sở. Là tập đoàn toàn cầu hoạt động tại hơn 170 quốc gia và khu vực, Huawei hiểu rõ tầm quan trọng trong việc cam kết đảm bảo an ninh thông tin cho người dùng, doanh nghiệp và chính phủ. Chúng tôi dự kiến sẽ đầu tư hơn 100 tỷ USD vào R&D trong 5 năm tới, nhằm giới thiệu những giải pháp an ninh mạng toàn diện và hiệu quả".

Chia sẻ bên lề hội thảo, bà Fiona Li - Phó Tổng Giám đốc phụ trách đối ngoại của Huawei Việt Nam - cho biết: Với loạt các giải pháp công nghệ then chốt trên phạm vi rộng, Huawei có thể giúp các doanh nghiệp đạt được tầm nhìn tương lai một cách mạnh mẽ nhất, đáp ứng được các mục tiêu chuyển đổi số của họ. Sự kết hợp giữa 5G, đám mây và AI sẽ giúp thúc đẩy đáng kể các nỗ lực chuyển đổi số của doanh nghiệp".