An toàn thông minh trong thế giới kết nối mới

Đó là chủ đề Hội thảo quốc tế Ngày An toàn thông tin Việt Nam 2017 diễn ra vào ngày 01/12/2017 tại Hà Nội.

Tham dự sự kiện có Thứ trưởng Bộ Thông tin và Truyền thông Phạm Hồng Hải; ông Lê Mạnh Hà, Tổng Thư ký quốc gia về ứng dụng CNTT; Thiếu tướng Đặng Vũ Sơn, Trưởng ban Ban cơ yếu Chính phủ; đại diện lãnh đạo nhiều cơ quan, đơn vị của các Bộ, ngành, địa phương, các tổ chức, doanh nghiệp, nhiều chuyên gia của các tập đoàn đa quốc gia hàng đầu về CNTT, ATTT, với khoảng 500 khách mời.

Đây là sự kiện thường niên lần thứ 10, do Hiệp hội An toàn thông tin Việt Nam (VNISA) chủ trì, phối hợp với Cục An toàn thông tin, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (Bộ TT&TT) và Cục Công nghệ thông tin (Bộ Quốc phòng) tổ chức, dưới sự bảo trợ của Bộ Thông tin và Truyền thông.

Phát biểu khai mạc Hội thảo, Thứ trưởng Phạm Hồng Hải nhận định, thời gian gần đây, các cuộc tấn công mạng đang có sự gia tăng cả về số lượng và quy mô, diễn ra ngày càng tinh vi và phức tạp. Nhiều cuộc tấn công có chủ đích nhằm vào các cơ quan Chính phủ, các hệ thống thông tin quan trọng trong nhiều lĩnh vực. Cuộc cách mạng công nghiệp lần thứ 4 với sự phát triển mạnh mẽ của hệ sinh thái IoT mang lại những lợi ích to lớn về khả năng kết nối và chia sẻ thông tin mọi lúc, mọi nơi, trên mọi thiết bị, nhưng cũng tiềm ẩn nhiều nguy cơ, rủi ro trong việc đảm bảo ATTT và Việt Nam cũng không phải ngoại lệ.

Trước tình hình đó, Thứ trưởng cho biết Bộ TTTT đã chủ động xây dựng và trình Cơ quan có thẩm quyền ban hành Luật ATTT mạng và các văn bản hướng dẫn thi hành, tiếp tục hoàn thiện hành lang pháp lý cho công tác đảm bảo ATTT mạng. Đặc biệt, Bộ TTTT đang phối hợp với các Bộ, ngành, địa phương triển khai Quy hoạch phát triển ATTT số quốc gia tại Quyết định số 63/QĐ-TTg và Kế hoạch bảo đảm ATTT mạng theo Quyết định số 893/QĐ-TTg của Thủ tướng Chính phủ với quan điểm mới về bảo đảm ATTT mạng là phát triển khả năng thích ứng một cách chủ động, linh hoạt và giảm thiểu các nguy cơ, đe dọa mất ATTT.

Bộ TTTT đang tích cực triển khai một số nhiệm vụ như: Công tác phát triển thị trường sản phẩm, dịch vụ nội địa; tuyên truyền, phổ biến nâng cao nhận thức và trách nhiệm; đào tạo, phát triển nguồn nhân lực; nâng cao năng lực kỹ thuật thông qua việc triển khai các hệ thống kỹ thuật; Hợp tác và diễn tập quốc tế, giám sát và cảnh báo; Đặc biệt là phối hợp với các cơ quan chủ trì trong công tác đảm bảo ATTT cho các lĩnh vực thông tin quan trọng, các hệ thống thông tin quan trọng quốc gia;…

Thứ trưởng đánh giá Ngày ATTT Việt Nam đã trở thành một sự kiện thường niên quan trọng, là diễn đàn để các tổ chức, cá nhân trao đổi, chia sẻ thông tin, kinh nghiệm, giải pháp, góp phần nâng cao nhận thức của xã hội về ATTT. Năm 2017, Ngày ATTT Việt Nam với chủ đề “ATTT trong thế giới kết nối mới” mang một thông điệp mạnh mẽ và là cơ hội để các cơ quan, tổ chức, doanh nghiệp trao đổi, thảo luận các vấn đề mang tính thời sự nhằm nâng cao hơn nữa công tác đảm bảo ATTT trong kỷ nguyên kết nối.

Theo đó, các cơ quan Nhà nước, doanh nghiệp, tổ chức, cá nhân làm việc trong lĩnh vực CNTT cần nhanh chóng chuyển mình, thích nghi và có những bước đi thông minh và phù hợp để ứng phó với tình hình hiện nay, hướng tới một xã hội thông tin an toàn, lành mạnh, bảo đảm thông tin mạng trong hoạt động của các cơ quan tổ chức và toàn thể cộng đồng.

 Thứ trưởng Phạm Hồng Hải trao kỷ niệm chương cho các nhà tài trợ vàng

Đây là một trong những sự kiện quan trọng và nổi bật nhất trong lĩnh vực ATTT tại Việt Nam năm 2017, có sự tham dự của lãnh đạo chính phủ, các Bộ, Ban, ngành trung ương và địa phương, các tổ chức, doanh nghiệp CNTT, ATTT Việt Nam và nhiều tập đoàn lớn về công nghệ thông tin hàng đầu trên thế giới. Hội thảo có trên 500 khách mời là các nhà lãnh đạo, quản lý, chuyên gia về ANTT, ATTT tham dự Hội thảo.

Ông Tô Hồng Nam, Phó Cục trưởng Cục CNTT – Bộ GDĐT trao bằng khen cho các đội thi đạt giải nhất, nhì
cuộc thi “Sinh viên với ATTT 2017”

Hội thảo Ngày An toàn thông tin Việt Nam hằng năm luôn thu hút được sự quan tâm mạnh mẽ của cộng đồng CNTT-TT trong cả nước bởi chủ đề của Sự kiện luôn bám sát các vấn đề quan trọng, nổi bật, mang tính thời sự trong lĩnh vực ATTT, CNTT trong nước cũng như trên thế giới.

Năm nay, Ngày An toàn thông tin Việt Nam diễn ra trong bối cảnh thế giới đang bước vào kỷ nguyên công nghiệp 4.0 Nói cách khác, đó là sự bắt đầu của thời kỳ các sản phẩm thông minh, ứng dụng, dịch vụ thông minh và hệ sinh thái dịch vụ thông minh…. Trong bối cảnh đó, bảo đảm an toàn thông tin sẽ phải đối mặt với thách thức lớn và phải có sự chuyển đổi để phù hợp với xu thế phát triển trong lĩnh vực CNTT-TT. An toàn thông tin cũng phải dựa trên “công nghệ thông minh” mới có thể đáp ứng được những nhu cầu phát triển của xã hội. Đó cũng là chủ đề chính của Ngày An toàn thông tin Việt nam 2017: “An toàn thông minh trong thế giới kết nối mới’’.

Bên cạnh đó, bảo đảm an toàn, an ninh thông tin quốc gia đòi hỏi sự phối hợp thống nhất của nhiều Bộ, ngành, địa phương và toàn xã hội. Bởi vậy, giai đoạn hiện nay, sự điều phối của Nhà nước ở tầm quốc gia về an toàn, an ninh, thông tin mạng là hết sức cần thiết. Vấn đề mang tính thời sự này đã được đề cập trong Hội thảo Ngày an toàn thông tin 2017.

Tại Phiên khai mạc toàn thể diễn ra vào buổi sáng, đại diện lãnh đạo VNISA trình bày một báo cáo quan trọng được cộng đồng quan tâm, đó là “An toàn thông tin mạng Việt Nam 2017- chỉ số hiện trạng”. Báo cáo đã phân tích và đưa ra chỉ số ATTT cho khối các doanh nghiệp vừa và nhỏ, các tổ chức ngân hàng, tài chính (hơn 300 tổ chức), năm 2017 là 54,2%. Chỉ số này được đưa dựa trên khảo sát các nội dung thuộc 9 lĩnh vực quản lý, phát triển và bảo đảm ATTT cho tổ chức và doanh nghiệp, với 62 câu hỏi phức hợp. Kết quả khảo sát được lượng hóa vào 9 nhóm tiêu chí để xác định chỉ số ATTT cho từng đối tượng.

Bên cạnh đó, Cục An toàn thông tin (Bộ TT&TT) tham luận về những chính sách, qui định quản lý mới của nhà nước trong lĩnh vực ATTT để tiếp tục đưa Luật An toàn thông tin mạng vào cuộc sống. Cũng trong phiên buổi sáng,  một số tham luận của các tập đoàn CNTT đa quốc gia hàng đầu thế giới, giới thiệu về chính sách, giải pháp, công nghệ mới nhất trong lĩnh vực ATTT trên thế giới và chia sẻ kinh nghiệm triển khai đảm bảo ATTT cho các hệ thống thông tin quan trọng, như: Amazon (An toàn dữ liệu: Nguyên lý cơ bản, cách thực hành tốt nhất và chính sách thực thi), IBM (Đổi mới ATTT phù hợp với thực tiễn hiện nay), Google (Giải pháp cho một hệ sinh thái an toàn thông tin mạng), Symantec – M-Tech (Đổi mới và phát triển với kiến trúc an toàn thông minh, Jiran (Mối quan hệ giữa an ninh quốc gia và ATTT thiết bị đầu cuối), Microfocus (Tầm quan trọng của phân tích trong quản lý an toàn và rủi ro)… .

Tại phiên khai mạc cũng  tiến hành Công bố kết quả cuộc thi và trao bằng khen của Bộ Giáo dục và Đào tạo cho các đội thi đoạt giải Nhất và giải Nhì cuộc thi Sinh viên với An toàn thông tin 2017 và Công bố kết quả đánh giá sản phẩm, dịch vụ đạt danh hiệu “Sản phẩm ATTT chất lượng cao năm 2017” và “Dịch vụ ATTT tiêu biểu năm 2017” của các doanh nghiệp trong nước, với 06 sản phẩm và 02 dịch vụ an toàn thông tin hiệu được bình chọn đạt danh hiệu.

Buổi chiều đồng thời diễn ra 2 phiên chuyên đề
–  Phiên chuyên đề 1: “Đảm bảo an toàn thông tin theo cấp độ” do lãnh đạo Cục An toàn thông tin và lãnh đạo Cục Công nghệ thông tin (Bộ Quốc phòng) đồng chủ trì, bàn luận về triển khai các quy định của nhà nước trong bảo đảm an toàn thông tin theo cấp độ và các giải pháp, kinh nghiệm áp dụng những nội dung này cho chủ quản các hệ thống thông tin.

Các tham luận trong phiên chuyên đề 1: An toàn thông tin cho công nghiệp 4.0; Phòng chống tấn công từ nội bộ các doanh nghiệp, tổ chức; Các rủi ro trong giao dịch ngân hàng trực tuyến; Hệ thống giám sát, chống thất thoát dữ liệu và phòng chống mã độc trên mạng TSLQS; ViKo-EPS: Chìa khóa cho bảo mật thiết bị đầu cuối; các câu chuyên và bài học từ sự cố tấn công APT.

–  Phiên chuyên đề 2: “An toàn thông tin cho Thành phố thông minh” do lãnh đạo VNCERT và lãnh đạo VNISA đồng chủ trì, bàn luận về kinh nghiệm bảo đảm an toàn thông tin cho thành phố thông minh của một số nước trên thế giới và một số giải pháp bảo đảm an toàn thông tin khi triển khai mô hình Thành phố thông minh.

Các tham luận trong chuyên đề: An toàn thông tin cho IoT trong cách mạng 4.0: Cơ hội và thách thức; Phân tích linh hoạt trong thành phố thông minh; Định hướng công nghệ bảo mật trong triển khai thành phố thông minh; An toàn IoT: tầm nhìn dựa trên các nền tảng; Bảo đảm ATTT trong chiến lược phát triển đô thị thông minh bền vững ở Việt Nam; Hệ sinh thái bảo mật “tất cả trong một” dùng chip nhúng trong thiết bị IoT.

Song hành cùng Hội thảo là khu Triển lãm với hơn 20 gian hàng của các tổ chức, doanh nghiệp hàng đầu trong và ngoài nước nhằm giới thiệu, trình diễn các sản phẩm, công nghệ an toàn thông tin tiên tiến nhất. Điểm đặc biệt, tại khu vực này, nhiều dịch vụ ATTT cũng được giới thiệu một cách trực quan. Khu triển lãm có 1 khu vực giới thiệu các sản phẩm, dịch vụ ATTT đạt danh hiệu  trong cuộc bình chọn năm 2017, để các doanh nghiệp có sản phẩm, dịch vụ gặp gỡ, trao đổi với khách mời về dự Hội thảo.

Trước đó, trong khuôn khổ sự kiện Ngày An toàn thông tin 2017, VNISA phối hợp với các đơn vị triển khai nhiều hoạt động khác nhằm nâng cao nhận thức của cộng đồng về ATTT, thúc đẩy đào tạo nguồn nhân lực có trình độ cao về ATTT và khuyến khích quảng bá việc ứng dụng, phát triển CNTT an toàn như:

1. Cuộc thi quốc gia Sinh viên với An toàn thông tin 2017, được VNISA và Cục Công nghệ thông tin (Bộ GD&ĐT) phối hợp tổ chức dưới sự bảo trợ của Bộ Giáo Dục và Đào Tạo. Cuộc thi năm nay tiếp tục nhận được sự hỗ trợ từ Tập đoàn Viễn thông Quân đội  Viettel  – Nhà tài trợ chính duy nhất cho cuộc thi.

Đây là lần thứ 10 cuộc thi về ATTT cho sinh viên được tổ chức trên quy mô toàn quốc với sự tham dự của 58 đội đến từ 24 trường Đại học có khoa CNTT trên cả nước. Cuộc thi được diễn ra với 2 vòng thi. Vòng thi Sơ khảo diễn ra vào ngày 4/11/2017 tại 3 địa điểm là Hà Nội, Đà Nẵng và Tp Hồ Chí Minh. Vòng thi Chung khảo diễn ra vào ngày 18/12/2017 tại Đà Nẵng. Các đội đoạt giải cao (Nhất, Nhì) sẽ được nhận  bằng khen của Bộ GD&ĐT và có đại diện được VNISA tạo điều kiện tham dự  Hội thảo về ATTT Blackhat tại Singapore vào tháng 3/2018

2. Khoá đào tạo nâng cao về ATTT với chủ đề “Kỹ thuật săn lùng và phản ứng sự cố trong môi trường Windows/Hunting and Incident Response Techniques on the Windows Platform”, trong thời gian 02 ngày cho hơn 40 cán bộ quản trị hệ thống thông tin, an toàn thông tin của các tổ chức thành viên VNISA. Giảng viên là Chuyên gia ATTT Bruce Dang, người đã từng nhiều năm tham gia nhóm nghiên cứu về ATTT của Microsoft.

3. Điều tra thực trạng về ATTT trên phạm vi toàn quốc ( VNISA phối hợp với Cục ATTT): Đối tượng điều tra là các sở Thông tin và Truyền thông của các tỉnh, thành phố trực thuộc trung ương, trung tâm thông tin của các Bộ, ngành và 300 tổ chức, doanh nghiệp ứng dụng và phát triển công nghệ thông tin trong cả nước.

4. Bình chọn danh hiệu “Sản phẩm ATTT chất lượng cao năm 2017” và “Dịch vụ ATTT tiêu biểu năm 2017”. Việc bình chọn nhằm phát hiện, quảng bá, tôn vinh các sản phẩm về ATTT của doanh nghiệp trong nước, tạo điều khuyến khích, thúc đẩy phát triển các sản phẩm, dịch vụ ATTT của Việt Nam. Đã có 06 sản phẩm  đạt danh hiệu “Sản phẩm ATTT chất lượng cao năm 2017” và 02 dịch vụ đạt danh hiệu “Dịch vụ ATTT tiêu biểu năm 2017”.

Ban tổ chức Hội thảo hy vọng rằng các hoạt động trong khuôn khổ “Ngày ATTT Việt Nam 2017” tiếp tục nhận được sự quan tâm của lãnh đạo Nhà nước, các Bộ, ban, ngành trung ương và địa phương, các cơ quan truyền thông, báo chí và giới CNTT trong cả nước để Sự kiện thực sự mang lại ý nghĩa to lớn, thiết thực trong việc tạo ra một diễn đàn trao đổi các vấn đề  thời sự, quan trọng trong lĩnh vực ATTT, nâng cao nhận thức cộng đồng về ATTT, góp phần đưa Nghị quyết 36-NQ/TW của Bộ Chính trị, Quyết định số 893/QĐ-TTg của Thủ tướng Chính phủ, Quyết định số 898/QĐ-TTg của Thủ tướng Chính phủ vào cuộc sống.

* Tại TP. Hồ Chí Minh, Hội thảo quốc tế “Ngày An toàn thông tin 2017” được Chi hội An toàn thông tin phía Nam phối hợp với Sở Thông tin và Truyền thông TP. HCM tổ chức ngày 23/11/2017. Phiên buổi sáng với Báo cáo thực trạng ATTT khu vực phía Nam do Chi hội VNISA phía Nam trình bày; Kết thúc là tọa đàm giữa các cơ quan quản lý nhà nước và các chuyên gia ATTT với chủ đề “ATTT và thách thức đối với phát triển Đô thị thông minh”. Buổi chiều sẽ diễn ra 2 phiên chuyên đề với nội dung: “Thách thức và bảo vệ an ninh mạng” và “An toàn thông tin và bảo vệ kết nối thông minh”.