An toàn dữ liệu trong thời đại Điện toán đám mây và Trí tuệ nhân tạo
Toàn cảnh Hội thảo - Triển lãm quốc tế Ngày An toàn thông tin Việt Nam 2023
Sự kiện do Hiệp hội An toàn thông tin Việt Nam chủ trì, phối hợp với Cục An toàn thông tin, Bộ Thông tin và Truyền thông tổ chức và được bảo trợ bởi Bộ Thông tin và Truyền thông.
Tham dự Hội thảo có ông Nguyễn Huy Dũng, Thứ trưởng Bộ Thông tin và Truyền thông, Ủy viên Ủy ban quốc gia về chuyển đổi số; lãnh đạo các cơ quan thuộc Bộ, ban, ngành; các tỉnh, thành phố trực thuộc Trung ương và lãnh đạo các cơ quan chuyên trách về công nghệ thông tin, an toàn thông tin.
Phát biểu khai mạc Hội thảo, ông Nguyễn Thành Hưng, Chủ tịch Hiệp hội An toàn thông tin Việt Nam chia sẻ, Chương trình “Chuyển đổi số Quốc gia đến năm 2025, định hướng đến năm 2030” được Thủ tướng Chính phủ phê duyệt với tầm nhìn đưa Việt Nam trở thành quốc gia số, ổn định và thịnh vượng với mục tiêu phát triển Chính phủ số, Kinh tế số, Xã hội số đã và đang được thực hiện quyết liệt với sự phối hợp của các Bộ, ngành, cơ quan Trung ương và địa phương. Nằm trong chương trình tổng thể đó, năm 2023 được ưu tiên triển khai trọng điểm với chủ đề “Năm dữ liệu số quốc gia” với các hoạt động nhằm thúc đẩy quản trị dữ liệu trên môi trường số an toàn và hiệu quả. Tháng 11 này cũng là tháng trọng tâm triển khai nhiệm vụ “Bảo vệ dữ liệu cá nhân” của Bộ Thông tin và Truyền thông cũng như góp phần triển khai thành công Nghị định số 13 về bảo vệ thông tin cá nhân được Chính phủ ban hành.
Ông Nguyễn Thành Hưng, Chủ tịch Hiệp hội An toàn thông tin Việt Nam phát biểu khai mạc Hội thảo
Chủ tịch VNISA nhấn mạnh, năm 2023 cũng đánh dấu sự bùng nổ của công nghệ Cloud và AI, trong đó, điển hình là sự ra đời của ChatGPT, phần mềm có sự tăng trưởng người dùng nhanh nhất trong lịch sử internet. Sự bùng nổ của các công nghệ này làm dấy lên những lo ngại và thách thức lớn hơn bao giờ hết cho sự đảm bảo an toàn thông tin của cá nhân, tổ chức, trong đó đặc biệt là an toàn dữ liệu, vì dữ liệu là nền tảng gốc, bảo vệ dữ liệu là bảo vệ trái tim của quá trình chuyển đổi số.
Tại Hội thảo, Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Huy Dũng chia sẻ, chúng ta đang cùng nhau đứng trước nhiều sự thay đổi, đặc biệt là sự kết hợp giữa công nghệ trí tuệ nhân tạo và điện toán đám mây, có thể mở ra những cơ hội rất lớn nhưng đồng thời cũng đặt ra những rủi ro, thách thức rất lớn về quản trị và an toàn dữ liệu.
Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Huy Dũng phát biểu chỉ đạo tại Hội thảo
Hiện nay, khoảng 60% dữ liệu trên thế giới được lưu trữ trên đám mây. Chi tiêu của người dùng cuối trên toàn thế giới cho các dịch vụ đám mây công cộng ước tính lên tới 600 tỷ USD trong năm 2023. Tuy nhiên, cùng với đó, chi phí trung bình cho một vụ tấn công, vi phạm, làm lộ lọt dữ liệu cũng ở mức cao kỷ lục là khoảng 5 triệu USD.
Song song với đó, trí tuệ nhân tạo giờ đây đã trở thành một lĩnh vực công nghệ chiến lược mũi nhọn mà các nước lớn trên thế giới, các tập đoàn công nghệ hàng đầu tìm kiếm, cạnh tranh để dẫn dắt trong cuộc cạnh tranh công nghệ toàn cầu. Để huấn luyện các mô hình trí tuệ nhân tạo sẽ cần một lượng dữ liệu khổng lồ được thu thập và phân tích. Tuy nhiên, khi dữ liệu không được sử dụng đúng cách hoặc có mục đích xấu, bị lạm dụng chúng sẽ đe dọa đến quyền riêng tư của mỗi cá nhân, quyền sở hữu tài sản của mỗi tổ chức, doanh nghiệp và ảnh hưởng đến quốc phòng, an ninh quốc gia.
Thứ trưởng nhấn mạnh, cũng như mọi làn sóng công nghệ mới, trí tuệ nhân tạo và điện toán đám mây luôn mang đến những cơ hội và rủi ro đi kèm. Tuy nhiên, điều quan trọng là chúng ta cần nhanh chóng nắm bắt thời cơ và kịp thời tìm ra những giải pháp để chủ động ứng phó. An toàn thông tin mạng là để phát triển, thay vì là để đứng nhìn và tụt lại phía sau.
Dữ liệu trước hết là tài sản của mỗi tổ chức, cá nhân. Vì vậy, bảo vệ dữ liệu trước hết là trách nhiệm của mỗi cá nhân, mỗi tổ chức. Trách nhiệm bảo đảm an toàn thông tin xuất phát từ chính mỗi cá nhân, mỗi tổ chức, mỗi ngành, mỗi lĩnh vực. Mỗi cá nhân trước hết phải tự nhận thức thông tin, dữ liệu cá nhân của mình là một loại tài sản cá nhân của mình, giống như nhiều loại tài sản khác. Tài sản đó cần phải được bảo vệ cẩn thận, tránh chia sẻ dễ dãi, cung cấp cho các bên thứ ba không đảm bảo. Người dùng cũng cần tự trang bị các kỹ năng số để bảo vệ mình trên không gian mạng.
Cùng với việc đề cao trách nhiệm cá nhân, các Bộ, ngành cũng cần có trách nhiệm, tăng cường thực thi công tác quản lý nhà nước trên môi trường mạng theo nguyên tắc môi trường thực sao thì trên môi trường số như vậy. Cơ quan nào quản lý nội dung gì trong đời thật thì cũng quản lý nội dung đó trên không gian mạng. Có như vậy mới có thể tạo ra một không gian mạng lành mạnh, trong sạch.
An toàn thông tin thì phải tổng thể. Đây không chỉ là việc triển khai nhiều giải pháp để bảo đảm an toàn thông tin cho các hệ thống, mà quan trọng hơn là nâng cao nhận thức, kỹ năng an toàn thông tin cho tất cả cán bộ của tổ chức. Đặc biệt, an toàn thông tin thì không thể không nói đến câu chuyện Make in Viet Nam ở một số khâu, một số phần chúng ta xác định cần chú trọng, đó là ưu tiên sử dụng sản phẩm, giải pháp và dịch vụ của doanh nghiệp an toàn thông tin mạng Việt Nam. Thực tiễn đã chứng minh Việt Nam có những chuyên gia giỏi, có đầy đủ sản phẩm, có giải pháp đáp ứng tiêu chuẩn, tiêu chí kỹ thuật, phù hợp với nhu cầu của tổ chức, doanh nghiệp và người dân Việt Nam.
Thứ trưởng bày tỏ mong muốn thông qua Hội thảo và Triển lãm Ngày An toàn thông tin Việt Nam, mỗi cơ quan, tổ chức, doanh nghiệp, người dân sẽ có thêm được nhận thức và hành trang để tự tin chuyển đổi số, bước vào môi trường số một cách toàn diện và an toàn.
Chương trình Hội thảo năm nay bao gồm 01 Phiên Toàn thể, 01 phiên Chuyên đề vào buổi sáng và 02 phiên Chuyên đề vào buổi chiều.
Phiên Hội thảo Toàn thể buổi sáng với chủ đề “An toàn dữ liệu trong thời đại Điện toán đám mây và Trí tuệ nhân tạo”, với các tham luận nổi bật như: “An toàn thông tin mạng năm 2023 và một số định hướng trọng tâm năm 2024” của ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã chia sẻ bức tranh tổng quan về vấn đề an toàn thông tin tại Việt Nam với những thuận lợi và khó khăn đan xen.
Tham luận “Tương lai số và những thách thức mới trong lĩnh vực an toàn thông tin” của ông Lê Quang Hà, Phó Giám đốc Công ty An ninh mạng Viettel đã chia sẻ quá trình phòng chống thất thoát dữ liệu và kiểm soát truy cập một cách hiệu quả.
Tham luận “2024: Bùng nổ xác thực mạnh không mật khẩu cho Việt Nam” của ông Philip Hùng Cao, Phó Tổng Giám đốc phụ trách chiến lược, phát triển thị trường kinh doanh và marketing Công ty cổ phần dịch vụ an ninh mạng VinCSS đã chia sẻ thực trạng chung về mật khẩu thường dùng của người dùng Việt Nam tuy dễ nhớ, đơn giản và tiện dụng nhưng rất dễ bị đánh cắp và mất an toàn thông tin.
Ông Hồ Trọng Đạt, Phó Giám đốc Trung tâm An toàn thông tin, Tập đoàn Bưu chính Viễn thông Việt Nam trình bày tham luận “Dịch vụ an toàn thông tin cho khách hàng internet cáp quang áp dụng công nghệ điện toán đám mây”.
Bà Chu Hương, Giám đốc quốc gia tại Việt Nam Công ty Blancco đã chia sẻ những kinh nghiệm thực chiến qua tham luận “Vượt trội về xóa dữ liệu: xóa dữ liệu tuân thủ quy định bảo vệ dữ liệu cá nhân và thực hành tối ưu”.
Tham luận “Đổi mới và phát triển, an toàn và tin cậy với trí tuệ nhân tạo” của ông Li Hai, Giám đốc An ninh bảo mật, quan hệ Chính phủ và truyền thông của Huawei khu vực châu Á - Thái Bình Dương, công ty Huawei đã trình bày về một công cụ tiếp cận để đảm bảo an toàn dữ liệu.
Tham luận “An toàn bảo mật cho các truy cập từ mọi nơi: Khai thác sức mạnh của giải pháp FortiSASE và Zero Trust Access” do ông Nguyễn Minh Hải, Giám đốc kỹ thuật Công ty Fortinet Việt Nam trình bày.
Một điểm nhấn quan trọng của của Hội thảo - Triển lãm quốc tế Ngày An toàn thông tin Việt Nam 2023 là Lễ khai trương “Nền tảng hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ” của Bộ Thông tin và Truyền thông.
Các đại biểu nhấn nút khai trương “Nền tảng hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ”
Sự ra đời của Nền tảng là bước ngoặt quan trọng trong hoạt động chuyển đổi số về quản lý và tổ chức thực thi công tác bảo đảm an toàn thông tin mạng nói chung và bảo đảm an toàn hệ thống thông tin theo cấp độ nói riêng, từng bước chuyển đổi số toàn diện công tác quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ. Nền tảng cung cấp một công cụ quản lý đồng bộ, tập trung công tác quản lý nhà nước về an toàn thông tin từ trung ương đến địa phương. Mỗi Bộ, ngành, địa phương sẽ sử dụng nền tảng để quản lý tổng thể công tác bảo đảm an toàn hệ thống thông tin thuộc phạm vi của cơ quan, địa phương.
Cũng tại phiên toàn thể đã diễn ra Lễ trao Giải thưởng của Hiệp hội An toàn thông tin Việt Nam và Bằng khen của Bộ trưởng Bộ Giáo dục và Đào tạo cho các đội đạt giải Nhất, Nhì trong Cuộc thi Sinh viên với An toàn thông tin ASEAN 2023. Cuộc thi năm nay có sự tham dự của cả 10 nước ASEAN với hơn 200 đội thi. Đặc biệt các đội thi đạt giải cao của Việt Nam từ cuộc thi này được cử tham gia nhiều cuộc thi quốc tế và đạt được những kết quả ấn tượng.
Kết thúc phiên buổi sáng là Tọa đàm với chủ đề: “Bảo vệ dữ liệu và thông tin cá nhân: Chính sách và công nghệ”, Lãnh đạo Hiệp hội An toàn thông tin Việt Nam chủ trì, với sự tham gia của đại diện Trung tâm VNCERT, Bộ TT&TT và đại diện các công ty lớn như CMC Cyber Security, Tuv Nord Việt Nam, M-Tech Việt Nam.
Tọa đàm “Bảo vệ dữ liệu và thông tin cá nhân: Chính sách và công nghệ”
Ngoài ra, trong buổi sáng còn đồng thời diễn ra phiên Chuyên đề với nội dung: “Phòng chống thông tin độc hại và lừa đảo trẻ em trên môi trường mạng” do Hiệp Hội An toàn thông tin Việt nam và Cục An toàn thông tin, Bộ TT&TT đồng chủ trì.
Buổi chiều là 02 phiên Hội thảo Chuyên đề diễn ra song song: Chuyên đề 1 với chủ đề “Bảo đảm an toàn thông tin cho hạ tầng dữ liệu quốc gia” do Lãnh đạo Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công An và Lãnh đạo Bộ Tư lệnh 86, Bộ Quốc phòng đồng chủ trì gồm 05 tham luận của các chuyên gia đến từ Mobiphone, Veritas, Checkpoint, Imperva, Yubico.
Chuyên đề 2 với chủ đề “Bảo vệ dữ liệu của các ngành kinh tế trọng yếu và giao dịch điện tử” do Lãnh đạo Cục quản lý mật mã dân sự và Kiểm định sản phẩm mật mã, Ban Cơ yếu Chính phủ và Lãnh đạo Hiệp hội An toàn thông tin Việt Nam đồng chủ trì, với các tham luận của Tập đoàn MK, Công ty M- Tech Việt Nam, Công ty Blancco, Công ty An ninh mạng SCS và liên minh ATTT CYSEEX.
Phần cuối 2 chuyên đề chiều là Tọa đàm với chủ đề: “Tổng thể kiến trúc và giải pháp an toàn dữ liệu trong thời đại điện toán đám mây và trí tuệ nhân tạo” với sự tham gia của các lãnh đạo, chuyên gia ATTT của cơ quan nhà nước và các doanh nghiệp lớn về ATTT.
Hội thảo năm nay có sự tham gia của hơn 30 diễn giả là lãnh đạo các cơ quan quản lý nhà nước, các chuyên gia uy tín trong nước và quốc tế trong lĩnh vực an toàn, an ninh mạng, bên cạnh đó còn có hơn 30 gian hàng triển lãm, giới thiệu các giải pháp công nghệ an toàn thông tin tiên tiến của các doanh nghiệp trong và ngoài nước.
Bích Thủy