An toàn thông tin năm 2017 có xu hướng phát triển tích cực
Toàn cảnh phiên khai mạc Hội thảo quốc tế Ngày An toàn thông tin Việt Nam 2017
Trong phiên khai mạc Hội thảo quốc tế Ngày An toàn thông tin Việt Nam 2017 diễn ra vào sáng 01/12/2017 tại Hà Nội, ông Vũ Quốc Khánh, đại diện VNISA đã trình bày “Báo cáo tổng hợp kết quả điều tra, đánh giá thực trạng ATTT tại Việt Nam năm 2017”. Đây là lần thứ 5 VNISA thực hiện đánh giá chỉ số ATTT và dựa trên phương pháp mới, tập trung vào 03 vùng trọng tâm là TP. Hà Nội, TP. Hồ Chí Minh và TP. Đà Nẵng. Đối tượng khảo sát đánh giá là hơn 350 cơ quan nhà nước cấp Bộ, ngành, tỉnh và thành phố trực thuộc Trung ương, các doanh nghiệp.
Ông Vũ Quốc Khánh, đại diện VNISA phân tích chỉ số ATTT tại Việt Nam năm 2017
Kết quả cho thấy, chỉ số ATTT năm 2017 của Việt Nam là 54,2%, tuy thấp hơn so với năm 2016 (59,9%) nhưng vẫn cao hơn so với năm 2015. Đại diện VNISA đánh giá rằng, xu hướng phát triển ATTT năm 2017 là tích cực, do tác động của Luật ATTT mạng, cùng các quy định pháp lý mới. Tuy nhiên, chỉ số ATTT của các doanh nghiệp vẫn còn thấp, đặc biệt là các doanh nghiệp vừa và nhỏ với nguy cơ mất ATTT rất cao. Các khâu thiết lập và thực thi chính sách ATTT vẫn còn yếu. Tốc độ phát triển ATTT tại Việt Nam vẫn còn chậm, sau bốn năm mới chỉ đạt mức trung bình về chỉ số, đặc biệt là lĩnh vực công nghiệp công nghệ ATTT.
Chỉ số ATTT qua các năm
Ông Vũ Quốc Khánh cũng nêu một số kiến nghị trong thời gian tới, Việt Nam cần có một cơ quan điều phối chiến lược toàn bộ hoạt động bảo đảm an ninh, an toàn thông tin mạng; Tiếp tục đẩy mạnh các hoạt động đào tạo nâng cao nhận thức và chuyên sâu; Xây dựng cơ chế phối hợp và chia sẻ thông tin trong cộng đồng; Đẩy mạnh các hoạt động khuyến khích phát triển ATTT, đặc biệt cần tiếp thu và phát triển công nghệ mới thông minh; Mở rộng hợp tác quốc tế; Tham gia tích cực vào công tác xây dựng môi trường pháp lý về ATTT và phát triển ứng dụng CNTT thông minh trong bối cảnh cách mạng KHCN 4.0.
Cũng trong phiên buổi sáng, các diễn giả của các tập đoàn CNTT đa quốc gia hàng đầu thế giới đã trình bày một số tham luận, giới thiệu về chính sách, giải pháp, công nghệ mới nhất trong lĩnh vực ATTT trên thế giới. Đồng thời chia sẻ kinh nghiệm triển khai đảm bảo ATTT cho các hệ thống thông tin quan trọng, như: An toàn dữ liệu: Nguyên lý cơ bản, cách thực hành tốt nhất và chính sách thực thi của Amazon; Đổi mới ATTT phù hợp với thực tiễn hiện nay của IBM; Giải pháp cho một hệ sinh thái an toàn thông tin mạng của Google; Đổi mới và phát triển với kiến trúc an toàn thông minh của Symantec - M-Tech; Mối quan hệ giữa an ninh quốc gia và ATTT thiết bị đầu cuối của Jiran; Tầm quan trọng của phân tích trong quản lý an toàn và rủi ro của Microfocus….
Ngoài phiên báo cáo chính còn có hai phiên hội thảo chuyên đề diễn ra vào buổi chiều.
Phiên hội thảo chuyên đề thứ nhất có chủ đề: “Đảm bảo an toàn thông tin theo cấp độ: Từ chính sách đến giải pháp”. Ông Nguyễn Huy Dũng, Phó Cục trưởng Cục ATTT, Bộ TT&TT đã báo cáo về những chính sách, quy định quản lý mới của nhà nước trong lĩnh vực ATTT để tiếp tục đưa Luật ATTT mạng vào cuộc sống.
Ngoài ra, phiên báo cáo còn có các tham luận về triển khai và các giải pháp, kinh nghiệm áp dụng các quy định mới đó cho chủ quản các hệ thống thông tin như: An toàn cho công nghiệp 4.0/Securing the Industry 4.0 của Check Point; Phòng chống tấn công từ nội bộ các doanh nghiệp, tổ chức của SecureBox; Các rủi ro trong giao dịch ngân hàng trực tuyến của Vietcombank; Hệ thống giám sát, chống thất thoát dữ liệu và diệt phần mềm gián điệp dựa trên truy vấn tên miền độc hại trên mạng mạng truyền số liệu quân sự của Cục CNTT, Bộ Quốc phòng; ViCo - EPS: Giải pháp mới cho an toàn đầu cuối của Jiran; Tình tiết và bài học từ một số sự cố tấn công APT của chuyên gia Đặng Bruce.
Phiên chuyên đề thứ hai có chủ đề: “An toàn thông tin cho Thành phố thông minh” do lãnh đạo VNCERT và lãnh đạo VNISA đồng chủ trì, bàn luận về kinh nghiệm bảo đảm an toàn thông tin cho thành phố thông minh của một số nước trên thế giới và một số giải pháp bảo đảm an toàn thông tin khi triển khai mô hình thành phố thông minh.
Phiên hội thảo có một số tham luận nổi bật như: An toàn thông tin cho IoT trong cách mạng 4.0: Cơ hội và thách thức của VNCERT; Phân tích thông minh trong thành phố thông minh của Cyber Ark; Định hướng lựa chọn công nghệ bảo mật trong triển khai Thành phố thông minh của PaloAlto Networks; Bảo đảm ATTT trong Chiến lược phát triển đô thị thông minh bền vững ở Việt Nam của Viện Chiến lược Thông tin và Truyền thông,...
Triển lãm sản phẩm, dịch vụ ATTT 2017
Cũng tại phiên khai mạc, đại diện Bộ Giáo dục và Đào tạo đã trao Bằng khen của Bộ cho đội thi đạt giải Nhất (đội UIT-r3s0L - Đại học Công nghệ thông tin, ĐHQG TP.HCM) và hai giải Nhì (Đội PTIT Bobo - Học viện Công nghệ Bưu chính Viễn thông và đội N/A - Đại học công nghệ, ĐHQG HN) cuộc thi Sinh viên với An toàn thông tin 2017.
Ban tổ chức cũng đã công bố và trao Cúp cho 06 sản phẩm và 02 dịch vụ an toàn thông tin đạt danh hiệu “Sản phẩm ATTT chất lượng cao năm 2017” và “Dịch vụ ATTT tiêu biểu năm 2017” của các doanh nghiệp trong nước.
06 sản phẩm ATTT chất lượng cao năm 2017 gồm: Giải pháp phòng chống mã độc cho doanh nghiệp CMC InternetSecurity Enterprise (CISE) của Công ty CP An ninh An toàn CMC - CMC InfoSec; Giải pháp giám sát website tập trung - VNCS Web Monitoring của Công ty CP Công nghệ an ninh không gian mạng Việt Nam – VNCS; Sản phẩm SecurityBox 4Website của Công ty CP An toàn Thông tin MVS; Sản phẩm SecurityBox 4Network của Công ty CP An toàn Thông tin MVS; Sản phẩm CyRadar Internet Shield của Công ty CyRadar; Hệ thống giám sát, chống thất thoát dữ liệu và diệt phần mềm gián điệp dựa trên truy vấn tên miền độc hại MiAV-DLP của Phòng thí nghiệm trọng điểm ATTT- Bộ Quốc phòng.
02 dịch vụ an toàn thông tin tiêu biểu năm 2017 gồm: Dịch vụ kiểm thử xâm nhập chuyên nghiệp của Công ty CP dịch vụ Công nghệ Tin học HPT; Dịch vụ kiểm tra đánh giá ATTT mạng của Công ty CP Phát triển phần mềm và Hỗ trợ công nghệ (Misoft).
Song song với Hội thảo là Triển lãm sản phẩm, dịch vụ ATTT, với hơn 20 gian hàng của các tổ chức, doanh nghiệp hàng đầu trong và ngoài nước nhằm giới thiệu, trình diễn các sản phẩm, công nghệ ATTT tiên tiến nhất. Đặc biệt, năm nay, tại khu vực này, nhiều dịch vụ ATTT cũng được giới thiệu một cách trực quan. Ngoài ra còn có khu vực giới thiệu các sản phẩm, dịch vụ ATTT chất lượng cao đạt danh hiệu trong cuộc bình chọn năm 2017.
Ngày An toàn thông tin Việt Nam 2017 diễn ra trong bối cảnh thế giới đang bước vào kỷ nguyên công nghiệp 4.0, thời kỳ của các sản phẩm, ứng dụng và hệ sinh thái dịch vụ thông minh.... Việc bảo đảm ATTT sẽ phải đối mặt với thách thức lớn và phải có sự chuyển đổi để phù hợp với xu thế phát triển trong lĩnh vực CNTT-TT. ATTT cũng phải dựa trên “công nghệ thông minh” mới có thể đáp ứng được những nhu cầu phát triển của xã hội. Bên cạnh đó, bảo đảm an toàn, an ninh thông tin quốc gia đòi hỏi sự phối hợp thống nhất của nhiều Bộ, ngành, địa phương và toàn xã hội.