Tại Hội thảo & Triễn lãm quốc tế Ngày An toàn thông tin Việt Nam 2022 (Security Day 2022), ông Fang Yu - Phó Tổng Giám đốc Huawei Việt Nam đã có bài chia sẻ về kinh nghiệm triển khai giải pháp an toàn thông tin phục vụ người dùng của Huawei.
Ông Fang Yu - Phó Tổng Giám đốc Huawei Việt Nam báo cáo tại Security Day 2022.
Security Day 2022 do Hiệp hội An toàn thông tin Việt Nam (VNISA) phối hợp cùng Cục An toàn Thông tin tổ chức, vào ngày 24/11 tại Trung tâm hội nghị - Khách sạn Melia Hà Nội. Là diễn đàn hàng đầu cấp quốc gia về an ninh mạng, sự kiện thu hút hơn 1.000 lãnh đạo cấp cao tham dự trực tiếp và 2.000 khách mời dự trực tuyến. Với chủ đề “Chung tay bảo vệ người dân và doanh nghiệp chuyển đổi số an toàn”, Security Day 2022 sẽ tổ chức 1 phiên toàn thể và 3 phiên hội thảo chuyên đề, quy tụ 30 diễn giả hàng đầu về an ninh mạng.
Trong phiên toàn thể, ông Fang Yu - Phó Tổng Giám đốc Huawei Việt Nam đã báo cáo về “Xây dựng một thế giới đáng tin cậy cho công dân số".
Ông Fang Yu cho hay: “Trước bối cảnh kinh tế số tăng trưởng mạnh mẽ, chúng ta đều đang bước đi trên cùng lộ trình kiến tạo thế giới số. Công nghệ mới sẽ mang đến cho nhân loại vô số cơ hội mới, song cũng đặt ra nhiều thách thức về an ninh. Chúng ta cần gấp rút tăng cường bảo mật thông qua đổi mới và hợp tác, để đảm bảo thế giới số đủ an toàn để tin tưởng. Đây cũng là trách nhiệm và sứ mệnh của nhà cung cấp ICT toàn cầu Huawei, khi hỗ trợ hàng triệu khách hàng triển khai cơ sở hạ tầng và thiết bị số tại 170 quốc gia”.
Công nghệ mới - Cơ hội và thách thức bảo mật
Nền kinh tế số đang tăng trưởng 10% mỗi năm, nhanh hơn 3 lần so với nền kinh tế thực. Theo kết quả nghiên cứu của Huawei trong 4 năm cho thấy khả năng kết nối của mỗi quốc gia tác động tích cực mạnh mẽ đến tăng trưởng GDP: tăng cường đầu tư ICT thêm 20% sẽ dẫn đến GDP tăng trưởng 1%.
Tiến đến kỷ nguyên 5G, sẽ có tới 1 triệu kết nối trên mỗi km2, gấp hàng nghìn lần so với 4G. 5G sẽ đạt độ trễ cực thấp, chỉ một phần nghìn giây, và phản hồi mạng sẽ nhanh hơn 50 lần. Theo đó, Big Data và AI sẽ biến khoa học viễn tưởng thành hiện thực và cách mạng hóa ngành chăm sóc sức khỏe khi chip AI siêu nhỏ có thể chứa đựng "bộ não y tế" khổng lồ sẽ phân tích hàng triệu kết quả xét nghiệm DNA trong vài phút. Và trong thập kỷ tới, 85% ứng dụng bao gồm cả "bộ não số" sẽ được trực tiếp được triển khai, phát triển và khởi chạy trên Đám mây, giúp tối ưu hiệu quả kinh doanh của mọi công ty hơn.
Tuy nhiên, công nghệ mới cũng kéo theo những thách thức mới về an ninh mạng. Ông Fang Yu nhấn mạnh: “Các mạng di động và cảm biến tạo ra kết nối dày đặc hơn, rủi ro bị tấn công sẽ tăng gấp nhiều lần. Đám mây tối đa hóa việc chia sẻ tài nguyên và các nền tảng kinh doanh đóng trở nên mở hơn, song cũng làm mờ đi ranh giới bảo mật. AI và Big Data biến việc khai thác dữ liệu sâu thành hiện thực, làm tăng nguy cơ rò rỉ dữ liệu”.
Ông Fang Yu cho hay: “Đối mặt với những thách thức mới này, thông qua đổi mới sáng tạo, chúng ta có thể tìm ra các giải pháp, tạo ra môi trường hợp tác hơn và xây dựng các chuẩn mực xã hội giúp mọi người thích nghi với công nghệ mới”.
Ông Fang Yu - Phó Tổng Giám đốc Huawei Việt Nam báo cáo tại Security Day 2022.
Xây dựng an ninh mạng thông qua đổi mới
Ông Fang Yu cho rằng chỉ khi các ban lãnh đạo đề cao an ninh mạng thì các cấp phân quyền và thực thi bên dưới cũng sẽ thực hiện theo. Do đó, bước thiết yếu đầu tiên là ban lãnh đạo phải am hiểu về an ninh mạng, huy động đủ nguồn lực và tích hợp bảo mật vào mọi hệ thống quản trị lẫn chiến lược công ty. Huawei xem việc cung cấp công nghệ an toàn và tiên tiến là lời hứa với khách hàng, trách nhiệm với xã hội. Từ cuối những năm 1990, Huawei đã lập nhóm chuyên gia an ninh mạng, phát hành nhiều tiêu chuẩn kỹ thuật thúc đẩy ngành. Đến 2010, Huawei tiếp tục lập Ủy ban An ninh mạng Toàn cầu để quản lý và thực thi chiến lược an ninh mạng.
Các thách thức về an ninh mạng đang phức tạp hơn mỗi ngày. Các nhà cung cấp công nghệ cần tiếp tục đổi mới để tăng cường khả năng phòng thủ. Ông Fang Yu nếu ví dụ: “Ứng dụng blockchain mã hóa dữ liệu rất khả thi trong thế giới tiền ảo và fintech. Ứng dụng Big Data và AI cũng được nhiều công ty đẩy mạnh. Những năm trở lại đây, Huawei đã tích cực đầu tư vào các công nghệ tiên tiến nhất, bao gồm bảo mật đường dẫn dữ liệu và thiết bị đầu cuối, bảo mật ảo và bảo mật thuật toán.
Công nghệ ICT thay đổi nhanh chóng, do đó chúng ta cần phải lập chiến lược bảo mật lâu dài. Khái niệm “bức tường lớn vững chắc” hay “bảo mật vòng ngoài” truyền thống đã không còn phù hợp. Huawei đề xuất chuyển sang khái niệm “bảo mật theo chiều sâu” và chia sẻ kinh nghiệm đưa khái niệm này vào thực tế. Các công ty cần giả định đến một lúc nào đó tường lửa sẽ bị xâm phạm, vì vậy phải dự liệu cách xác định, cách ly và loại bỏ mối đe dọa ở mọi cấp độ. Big Data và AI hiệu quả trong tình huống này. Ngoài ra, cần tự động hóa các tác vụ để tối ưu tốc độ của máy móc, chứ không phụ thuộc vào tốc độ của con người.
Chia sẻ trong bài phát biểu, ông Fangyu cũng cho hay nhận thức về an ninh mạng không chỉ dừng lại ở mức độ thực thi, mà nên được xem xét suốt quá trình tuyển dụng, đào tạo và quản lý. Huawei thường xuyên cung cấp các chương trình đào tạo và thăng tiến về an ninh mạng cho 197.000 nhân viên. Mọi nhân viên còn phải ký vào Nguyên tắc ứng xử trong kinh doanh (BCG) và nhiều vị trí được yêu cầu về năng lực, trình độ chuyên môn (C&Q).
Tăng cường an ninh mạng thông qua hợp tác
Ông Fang Yu đề xuất hợp tác tích cực giữa các bên liên quan, bởi đây là xu hướng cần thiết và tất yếu trong quản trị an ninh mạng. Các quy tắc ứng xử chung nên được thiết lập giữa các quốc gia thông qua đàm phán song phương và tham vấn đa phương và bằng cách chủ động chia sẻ kinh nghiệm và phương pháp tốt nhất. Bên cạnh đó, sự hợp tác là cần thiết để trấn áp các cuộc tấn công mạng, xây dựng môi trường mạng minh bạch và tin cậy.
Các ngành cũng cần hợp tác với chính phủ để xây dựng các tiêu chuẩn bảo mật thống nhất. Nếu không thống nhất tiêu chuẩn, mỗi quốc gia sẽ khó giải quyết các vấn đề an ninh mạng. Xung đột tiêu chuẩn sẽ phá vỡ chuỗi cung ứng, cản trở tiến bộ kỹ thuật và tăng chi phí kinh doanh.
Ông Fang Yu - Phó Tổng Giám đốc Huawei Việt Nam báo cáo tại Security Day 2022.
Security Day 2022 do Hiệp hội An toàn thông tin Việt Nam (VNISA) phối hợp cùng Cục An toàn Thông tin tổ chức, vào ngày 24/11 tại Trung tâm hội nghị - Khách sạn Melia Hà Nội. Là diễn đàn hàng đầu cấp quốc gia về an ninh mạng, sự kiện thu hút hơn 1.000 lãnh đạo cấp cao tham dự trực tiếp và 2.000 khách mời dự trực tuyến. Với chủ đề “Chung tay bảo vệ người dân và doanh nghiệp chuyển đổi số an toàn”, Security Day 2022 sẽ tổ chức 1 phiên toàn thể và 3 phiên hội thảo chuyên đề, quy tụ 30 diễn giả hàng đầu về an ninh mạng.
Trong phiên toàn thể, ông Fang Yu - Phó Tổng Giám đốc Huawei Việt Nam đã báo cáo về “Xây dựng một thế giới đáng tin cậy cho công dân số".
Ông Fang Yu cho hay: “Trước bối cảnh kinh tế số tăng trưởng mạnh mẽ, chúng ta đều đang bước đi trên cùng lộ trình kiến tạo thế giới số. Công nghệ mới sẽ mang đến cho nhân loại vô số cơ hội mới, song cũng đặt ra nhiều thách thức về an ninh. Chúng ta cần gấp rút tăng cường bảo mật thông qua đổi mới và hợp tác, để đảm bảo thế giới số đủ an toàn để tin tưởng. Đây cũng là trách nhiệm và sứ mệnh của nhà cung cấp ICT toàn cầu Huawei, khi hỗ trợ hàng triệu khách hàng triển khai cơ sở hạ tầng và thiết bị số tại 170 quốc gia”.
Công nghệ mới - Cơ hội và thách thức bảo mật
Nền kinh tế số đang tăng trưởng 10% mỗi năm, nhanh hơn 3 lần so với nền kinh tế thực. Theo kết quả nghiên cứu của Huawei trong 4 năm cho thấy khả năng kết nối của mỗi quốc gia tác động tích cực mạnh mẽ đến tăng trưởng GDP: tăng cường đầu tư ICT thêm 20% sẽ dẫn đến GDP tăng trưởng 1%.
Tiến đến kỷ nguyên 5G, sẽ có tới 1 triệu kết nối trên mỗi km2, gấp hàng nghìn lần so với 4G. 5G sẽ đạt độ trễ cực thấp, chỉ một phần nghìn giây, và phản hồi mạng sẽ nhanh hơn 50 lần. Theo đó, Big Data và AI sẽ biến khoa học viễn tưởng thành hiện thực và cách mạng hóa ngành chăm sóc sức khỏe khi chip AI siêu nhỏ có thể chứa đựng "bộ não y tế" khổng lồ sẽ phân tích hàng triệu kết quả xét nghiệm DNA trong vài phút. Và trong thập kỷ tới, 85% ứng dụng bao gồm cả "bộ não số" sẽ được trực tiếp được triển khai, phát triển và khởi chạy trên Đám mây, giúp tối ưu hiệu quả kinh doanh của mọi công ty hơn.
Tuy nhiên, công nghệ mới cũng kéo theo những thách thức mới về an ninh mạng. Ông Fang Yu nhấn mạnh: “Các mạng di động và cảm biến tạo ra kết nối dày đặc hơn, rủi ro bị tấn công sẽ tăng gấp nhiều lần. Đám mây tối đa hóa việc chia sẻ tài nguyên và các nền tảng kinh doanh đóng trở nên mở hơn, song cũng làm mờ đi ranh giới bảo mật. AI và Big Data biến việc khai thác dữ liệu sâu thành hiện thực, làm tăng nguy cơ rò rỉ dữ liệu”.
Ông Fang Yu cho hay: “Đối mặt với những thách thức mới này, thông qua đổi mới sáng tạo, chúng ta có thể tìm ra các giải pháp, tạo ra môi trường hợp tác hơn và xây dựng các chuẩn mực xã hội giúp mọi người thích nghi với công nghệ mới”.
Ông Fang Yu - Phó Tổng Giám đốc Huawei Việt Nam báo cáo tại Security Day 2022.
Xây dựng an ninh mạng thông qua đổi mới
Ông Fang Yu cho rằng chỉ khi các ban lãnh đạo đề cao an ninh mạng thì các cấp phân quyền và thực thi bên dưới cũng sẽ thực hiện theo. Do đó, bước thiết yếu đầu tiên là ban lãnh đạo phải am hiểu về an ninh mạng, huy động đủ nguồn lực và tích hợp bảo mật vào mọi hệ thống quản trị lẫn chiến lược công ty. Huawei xem việc cung cấp công nghệ an toàn và tiên tiến là lời hứa với khách hàng, trách nhiệm với xã hội. Từ cuối những năm 1990, Huawei đã lập nhóm chuyên gia an ninh mạng, phát hành nhiều tiêu chuẩn kỹ thuật thúc đẩy ngành. Đến 2010, Huawei tiếp tục lập Ủy ban An ninh mạng Toàn cầu để quản lý và thực thi chiến lược an ninh mạng.
Các thách thức về an ninh mạng đang phức tạp hơn mỗi ngày. Các nhà cung cấp công nghệ cần tiếp tục đổi mới để tăng cường khả năng phòng thủ. Ông Fang Yu nếu ví dụ: “Ứng dụng blockchain mã hóa dữ liệu rất khả thi trong thế giới tiền ảo và fintech. Ứng dụng Big Data và AI cũng được nhiều công ty đẩy mạnh. Những năm trở lại đây, Huawei đã tích cực đầu tư vào các công nghệ tiên tiến nhất, bao gồm bảo mật đường dẫn dữ liệu và thiết bị đầu cuối, bảo mật ảo và bảo mật thuật toán.
Công nghệ ICT thay đổi nhanh chóng, do đó chúng ta cần phải lập chiến lược bảo mật lâu dài. Khái niệm “bức tường lớn vững chắc” hay “bảo mật vòng ngoài” truyền thống đã không còn phù hợp. Huawei đề xuất chuyển sang khái niệm “bảo mật theo chiều sâu” và chia sẻ kinh nghiệm đưa khái niệm này vào thực tế. Các công ty cần giả định đến một lúc nào đó tường lửa sẽ bị xâm phạm, vì vậy phải dự liệu cách xác định, cách ly và loại bỏ mối đe dọa ở mọi cấp độ. Big Data và AI hiệu quả trong tình huống này. Ngoài ra, cần tự động hóa các tác vụ để tối ưu tốc độ của máy móc, chứ không phụ thuộc vào tốc độ của con người.
Chia sẻ trong bài phát biểu, ông Fangyu cũng cho hay nhận thức về an ninh mạng không chỉ dừng lại ở mức độ thực thi, mà nên được xem xét suốt quá trình tuyển dụng, đào tạo và quản lý. Huawei thường xuyên cung cấp các chương trình đào tạo và thăng tiến về an ninh mạng cho 197.000 nhân viên. Mọi nhân viên còn phải ký vào Nguyên tắc ứng xử trong kinh doanh (BCG) và nhiều vị trí được yêu cầu về năng lực, trình độ chuyên môn (C&Q).
Tăng cường an ninh mạng thông qua hợp tác
Ông Fang Yu đề xuất hợp tác tích cực giữa các bên liên quan, bởi đây là xu hướng cần thiết và tất yếu trong quản trị an ninh mạng. Các quy tắc ứng xử chung nên được thiết lập giữa các quốc gia thông qua đàm phán song phương và tham vấn đa phương và bằng cách chủ động chia sẻ kinh nghiệm và phương pháp tốt nhất. Bên cạnh đó, sự hợp tác là cần thiết để trấn áp các cuộc tấn công mạng, xây dựng môi trường mạng minh bạch và tin cậy.
Các ngành cũng cần hợp tác với chính phủ để xây dựng các tiêu chuẩn bảo mật thống nhất. Nếu không thống nhất tiêu chuẩn, mỗi quốc gia sẽ khó giải quyết các vấn đề an ninh mạng. Xung đột tiêu chuẩn sẽ phá vỡ chuỗi cung ứng, cản trở tiến bộ kỹ thuật và tăng chi phí kinh doanh.