Ngày 23/5, Hội thảo và triển lãm quốc tế Vietnam Security Summit 2025, sự kiện thường niên về an ninh mạng, đã diễn ra tại TP Hồ Chí Minh. Sự kiện do Hiệp hội An ninh mạng quốc gia và Tập đoàn IEC phối hợp tổ chức.
Với chủ đề "Bảo đảm an ninh mạng và tạo lập niềm tin trong kỷ nguyên mới", hội thảo có sự tham gia của đại diện lãnh đạo Bộ Quốc phòng, Bộ Công an, Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao, Ủy ban nhân dân TP Hồ Chí Minh cùng các chuyên gia hàng đầu về bảo mật trong và ngoài nước. Sự kiện là diễn đàn quan trọng nhằm chia sẻ giải pháp thực tiễn, xu hướng mới và thúc đẩy hợp tác đa ngành để tạo dựng một không gian mạng an toàn cho Việt Nam, đặc biệt trong việc bảo mật thông tin chính yếu quốc gia.
Tại hội thảo, ông Louis Lou - Phó Chủ tịch Bộ phận An ninh mạng và Bảo vệ quyền riêng tư của Huawei - đã có bài trình bày quan trọng về chủ đề "Xây dựng khả năng phục hồi và giảm thiểu rủi ro an ninh mạng", chia sẻ cách tiếp cận toàn diện mà Huawei và các đối tác toàn cầu đang áp dụng để giúp các ngành công nghiệp bảo vệ hạ tầng, duy trì vận hành liên tục và tạo nền tảng vững chắc cho chuyển đổi số.
Ông Louis Lou - Phó Chủ tịch Bộ phận An ninh mạng và Bảo vệ quyền riêng tư của Huawei - chia sẻ tại Vietnam Security Summit 2025
Theo ông Louis Lou, mọi hạ tầng trọng yếu ngày nay bao gồm: Chính phủ, y tế, tài chính, điện năng, viễn thông, giao thông, giáo dục, dầu khí… đang phải đối mặt với những mối đe dọa chưa từng có từ không gian mạng. Thế giới đã chứng kiến hàng loạt cuộc tấn công mạng gây hậu quả nghiêm trọng từ vụ Colonial Pipeline (Mỹ) khiến chuỗi cung ứng nhiên liệu gián đoạn diện rộng năm 2021, vụ tấn công liên tiếp vào lưới điện Ukraina gây mất điện cả nước năm 2022, cho đến vụ Royal Mail (Anh) với 44 GB dữ liệu bị đánh cắp và khoản tiền chuộc lên đến 80 triệu USD năm 2023…
Song chưa dừng ở đó, thế giới sẽ còn xuất hiện những thách thức mới về an ninh mạng 5G. Hiện nay, 5G đang mở ra kỷ nguyên mới cho các ngành công nghiệp với đa ứng dụng như: truyền dữ liệu siêu tốc (eMBB), giao tiếp thời gian thực (URLLC), kết nối hàng triệu thiết bị IoT (mMTC). Tuy nhiên, kiến trúc mạng 5G vốn phức tạp và phân tán lại trở thành "con dao hai lưỡi", tạo nên 3 thách thức lớn về an ninh mạng.
Cụ thể, cách thức triển khai chức năng mạng tại biên (edge) và chia lát mạng (network slicing) để phục vụ nhiều nhu cầu khác nhau, đang khiến ranh giới giữa các lớp bảo mật truyền thống trở nên mờ nhạt. Việc cho phép nhiều thiết bị, hệ thống và con người truy cập vào mạng cũng làm gia tăng nguy cơ từ những thực thể không đáng tin cậy. Cùng với đó là các công nghệ mới như ảo hóa và điện toán đám mây, sẽ làm tăng phạm vi tấn công.
Trước thực tế đó, việc xây dựng khả năng phục hồi mạng (cyber resilience) - tức khả năng duy trì hoạt động liên tục của hệ thống ngay cả khi bị tấn công - đã được nhiều quốc gia đưa vào chiến lược an ninh mạng. Việc tăng cường năng lực phục hồi mạng từ góc độ kỹ thuật đến pháp lý đều đã được đề cập rõ trong Chiến lược An ninh mạng quốc gia Hoa Kỳ năm 2023, Đạo luật Cyber Resilience (CRA) của EU ban hành năm 2024…
Ông Louis Lou cho hay, khi đối mặt với các mối đe dọa đang phát triển, các nhà mạng trên thế giới có thể dựa vào hai công cụ chính trong ngành để tăng cường vị thế bảo mật của họ. Cụ thể, GSMA - với tư cách là hiệp hội viễn thông lớn nhất thế giới - đã xây dựng MCKB và NESAS như chương trình chứng nhận và hướng dẫn an ninh mạng hàng đầu trong ngành.
Tiêu chuẩn NESAS được phát triển bởi GSMA và 3GPP, đang được áp dụng rộng rãi trong toàn ngành. Hơn 20 quốc gia đã công nhận đây là tiêu chuẩn đánh giá bảo mật sản phẩm của nhà cung cấp.
Tiêu chuẩn GSMA MCKB được sử dụng trên toàn cầu như một hướng dẫn an ninh mạng, giúp các nhà khai thác viễn thông xây dựng khả năng bảo mật của họ và tăng cường bảo mật và khả năng phục hồi mạng tổng thể.
Ông Louis Lou cũng đã chia sẻ nhiều mô hình thực tế từ các nhà mạng toàn cầu, nhằm tăng cường khả năng phục hồi mạng cho các ngành công nghiệp, đồng thời đáp ứng tốt các yêu cầu tuân thủ quy định. Tiêu biểu là mô hình triển khai GSMA MCKB theo 3 giai đoạn: Giai đoạn nền tảng - củng cố cấu hình bảo mật thiết bị; Giai đoạn nâng cao - tích hợp giám sát truy cập, phát hiện bất thường trong tài khoản vận hành; Giai đoạn mở rộng - cung cấp dịch vụ 5G an toàn cho doanh nghiệp, phát triển các dịch vụ bảo mật theo ngành.
Bên cạnh đó, ông cũng trình bày về phương pháp thực hành đánh giá mức độ trưởng thành về bảo mật của nhà mạng, dựa trên MCKB và các tiêu chuẩn được công nhận trong ngành. Phạm vi đánh giá dữ liệu đầu cuối (E2E) bao gồm 9 danh mục với 239 biện pháp kiểm soát bảo mật, được tiến hành theo 4 giai đoạn: lên kế hoạch tổng thể, tự kiểm tra và điều tra, phân tích cách biệt giữa thực tiễn và kế hoạch, tối ưu hóa bảo mật mạng.
Các mô hình thực tiễn toàn cầu trên đều được đánh giá phù hợp với quá trình chuyển đổi số đang diễn ra mạnh mẽ tại Việt Nam. Cùng với đà phát triển của 5G, cơ sở hạ tầng mạng nên được thiết kế bảo mật từ đầu.
* Mời quý độc giả theo dõi các chương trình đã phát sóng của Đài Truyền hình Việt Nam trên TV Online và VTVGo!