'Cần tăng cường an ninh mạng thông qua hợp tác'
Đó là lời chia sẻ của ông Fang Yu - Phó Tổng Giám đốc Huawei Việt Nam - tại hội thảo & triển lãm quốc tế Ngày An toàn thông tin Việt Nam (Security Day 2022).
- 10 đại diện Việt Nam thi đấu an toàn thông tin với 6 nước ASEAN
- 5 nguy cơ mất an toàn thông tin chủ yếu trong thời gian tới
- An toàn thông tin cho điện toán đám mây - Mục tiêu cao nhất trong phát triển quốc gia số
Trong phiên toàn thể, bên cạnh báo cáo về “Xây dựng một thế giới đáng tin cậy cho công dân số", ông Fang Yu còn cho biết, “Trước bối cảnh kinh tế số tăng trưởng mạnh mẽ, chúng ta đều đang bước đi trên cùng lộ trình kiến tạo thế giới số. Công nghệ mới sẽ mang đến cho nhân loại vô số cơ hội mới, song cũng đặt ra nhiều thách thức về an ninh. Chúng ta cần gấp rút tăng cường bảo mật thông qua đổi mới và hợp tác, để đảm bảo thế giới số đủ an toàn để tin tưởng. Đây cũng là trách nhiệm và sứ mệnh của nhà cung cấp ICT toàn cầu Huawei, khi hỗ trợ hàng triệu khách hàng triển khai cơ sở hạ tầng và thiết bị số tại 170 quốc gia”.
Ông Fang Yu - Phó Tổng Giám đốc Huawei Việt Nam báo cáo tại Security Day 2022.
Theo ông Fang Yu, công nghệ mới luôn đi kèm với cơ hội và thách thức. Nền kinh tế số đang tăng trưởng 10% mỗi năm, nhanh hơn 3 lần so với nền kinh tế thực. Kết quả nghiên cứu của Huawei trong 4 năm qua cho thấy, khả năng kết nối của mỗi quốc gia tác động tích cực mạnh mẽ đến tăng trưởng GDP: tăng cường đầu tư ICT thêm 20% sẽ dẫn đến GDP tăng trưởng 1%.
Tiến đến kỷ nguyên 5G, sẽ có tới 1 triệu kết nối trên mỗi km2, gấp hàng nghìn lần so với 4G. 5G sẽ đạt độ trễ cực thấp, chỉ 1/1000 giây, và phản hồi mạng sẽ nhanh hơn 50 lần. Theo đó, Big Data và AI sẽ biến khoa học viễn tưởng thành hiện thực, và cách mạng hóa ngành chăm sóc sức khỏe khi chip AI siêu nhỏ có thể chứa đựng "bộ não y tế" khổng lồ để phân tích hàng triệu kết quả xét nghiệm DNA trong vài phút. Và trong thập kỷ tới, 85% ứng dụng bao gồm cả "bộ não số" sẽ được trực tiếp được triển khai, phát triển và khởi chạy trên Đám mây, giúp tối ưu hiệu quả kinh doanh của mọi công ty hơn.
Tuy nhiên, công nghệ mới luôn đi kèm những thách thức mới về an ninh mạng. Ông Fang Yu nhấn mạnh:
"Các mạng di động và cảm biến tạo ra kết nối dày đặc hơn, rủi ro bị tấn công sẽ tăng gấp nhiều lần. Đám mây tối đa hóa việc chia sẻ tài nguyên và các nền tảng kinh doanh đóng trở nên mở hơn, song cũng làm mờ đi ranh giới bảo mật. AI và Big Data biến việc khai thác dữ liệu sâu thành hiện thực, làm tăng nguy cơ rò rỉ dữ liệu”.
Để đối mặt với những thách thức này, ông Fang Yu cho biết: “Chúng ta có thể tìm ra các giải pháp, tạo ra môi trường hợp tác hơn và xây dựng các chuẩn mực xã hội giúp mọi người thích nghi với công nghệ mới”.
Ngoài ra, chúng ta cũng phải xây dựng an ninh mạng thông qua đổi mới. Ông Fang Yu chỉ ra rằng, khi các ban lãnh đạo đề cao an ninh mạng thì các cấp phân quyền và thực thi bên dưới cũng sẽ thực hiện theo. Do đó, “bước thiết yếu đầu tiên là ban lãnh đạo phải am hiểu về an ninh mạng, huy động đủ nguồn lực và tích hợp bảo mật vào mọi hệ thống quản trị lẫn chiến lược công ty.”
Huawei xem việc cung cấp công nghệ an toàn và tiên tiến là lời hứa với khách hàng, trách nhiệm với xã hội. Chính vì vậy mà từ cuối những năm 1990, Huawei đã lập nhóm chuyên gia an ninh mạng, phát hành nhiều tiêu chuẩn kỹ thuật thúc đẩy ngành. Đến năm 2010, Huawei tiếp tục lập Ủy ban An ninh mạng Toàn cầu để quản lý và thực thi chiến lược an ninh mạng.
Các thách thức về an ninh mạng đang ngày càng phức tạp hơn. Các nhà cung cấp công nghệ cần tiếp tục đổi mới để tăng cường khả năng phòng thủ. “Ứng dụng blockchain mã hóa dữ liệu rất khả thi trong thế giới tiền ảo và fintech. Ứng dụng Big Data và AI cũng được nhiều công ty đẩy mạnh. Những năm trở lại đây, Huawei đã tích cực đầu tư vào các công nghệ tiên tiến nhất, bao gồm bảo mật đường dẫn dữ liệu và thiết bị đầu cuối, bảo mật ảo và bảo mật thuật toán.” Ông Fang Yu nếu ví dụ.
Công nghệ ICT thay đổi nhanh chóng, do đó chúng ta cần phải lập chiến lược bảo mật lâu dài. Khái niệm “bức tường lớn vững chắc” hay “bảo mật vòng ngoài” đã không còn phù hợp. Huawei đề xuất chuyển sang khái niệm “bảo mật theo chiều sâu” và chia sẻ kinh nghiệm đưa khái niệm này vào thực tế.
Theo đó, các công ty cần giả định đến một lúc nào đó tường lửa sẽ bị xâm phạm, vì vậy phải dự liệu cách xác định, cách ly và loại bỏ mối đe dọa ở mọi cấp độ. Lúc này Big Data và AI sẽ phát huy hiệu quả. Ngoài ra, cũng cần tự động hóa các tác vụ để tối ưu tốc độ của máy móc, chứ không phụ thuộc vào tốc độ của con người.
Ngoài việc nhận thức đúng đắn về tầm quan trọng của an ninh mạng, ông Fangyu cũng cho rằng “Nhận thức không chỉ dừng lại ở mức độ thực thi, mà nên được xem xét suốt quá trình tuyển dụng, đào tạo và quản lý.” Tại Huawei thường xuyên cung cấp các chương trình đào tạo và thăng tiến về an ninh mạng cho 197.000 nhân viên. Mọi nhân viên còn phải ký vào Nguyên tắc ứng xử trong kinh doanh (BCG) và nhiều vị trí được yêu cầu về năng lực, trình độ chuyên môn (C&Q).
Tăng cường an ninh mạng thông qua hợp tác
Đưa ra đề xuất này, ông Fang Yu khẳng định, hợp tác tích cực giữa các bên liên quan, chính là xu hướng cần thiết và tất yếu trong quản trị an ninh mạng. Các quy tắc ứng xử chung nên được thiết lập giữa các quốc gia thông qua đàm phán song phương và tham vấn đa phương và bằng cách chủ động chia sẻ kinh nghiệm và phương pháp tốt nhất. Bên cạnh đó, sự hợp tác là cần thiết để trấn áp các cuộc tấn công mạng, xây dựng môi trường mạng minh bạch và tin cậy.
“Các ngành cũng cần hợp tác với chính phủ để xây dựng các tiêu chuẩn bảo mật thống nhất. Nếu không thống nhất tiêu chuẩn, mỗi quốc gia sẽ khó giải quyết các vấn đề an ninh mạng. Xung đột tiêu chuẩn sẽ phá vỡ chuỗi cung ứng, cản trở tiến bộ kỹ thuật và tăng chi phí kinh doanh.” Ông Fang Yu kết thúc bài phát biểu.
Được biết, Security Day 2022 do Hiệp hội An toàn thông tin Việt Nam (VNISA) phối hợp cùng Cục An toàn Thông tin tổ chức tại Hà Nội. Đây là diễn đàn hàng đầu cấp quốc gia về an ninh mạng, thu hút hơn 1.000 lãnh đạo cấp cao tham dự trực tiếp và 2.000 khách mời dự trực tuyến. Với chủ đề “Chung tay bảo vệ người dân và doanh nghiệp chuyển đổi số an toàn”, Security Day 2022 sẽ tổ chức 1 phiên toàn thể và 3 phiên hội thảo chuyên đề, quy tụ 30 diễn giả hàng đầu về an ninh mạng.
Theo tạp chí Điện tử & Ứng dụng
Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết
Gửi bình luận