5G và điện toán đám mây: Cơ hội cho Chính phủ điện tử
Tọa đàm cấp cao về ATTT cho 5G và điện toán đám mây. |
Đây là nhận định được đưa ra trong tọa đàm cấp cao "An toàn an ninh thông tin trên hạ tầng mạng 5G, điện toán đám mây và các lĩnh vực trọng yếu quốc gia". Tọa đàm nằm trong khuôn khổ sự kiện Security World 2021 được tổ chức chiều nay, 25/3.
Các chuyên gia cho biết 5G và điện toán đám mây (Cloud) đem lại nhiều cơ hội cho Chính phủ điện tử và hiện đại hóa các ngành. Đây cũng là xu hướng đang được nhiều ngành, lĩnh vực ứng dụng.
Đánh giá vai trò của các công nghệ mới, ông Võ Mạnh Linh, đại diện Cục Kiểm soát thủ tục hành chính, Văn phòng Chính phủ cho biết: “5G và Cloud là hạ tầng của hạ tầng số, kinh tế số và xã hội số trong tương lai. Hai công nghệ này sẽ đem lại các sản phẩm dịch vụ mới, thay đổi ý thức, thói quen của người dùng và các tương tác với nhau trong xã hội”.
Tuy nhiên, vị chuyên gia cũng đề cập thẳng thắn đến thách thức mà các công nghệ này mang lại khi triển khai Chính phủ điện tử đó là: chi phí đầu tư lớn, vấn đề an toàn thông tin (ATTT), con người và việc lựa chọn thiết bị để sử dụng trong hệ thống.
Theo ông Phan Thái Dũng, Phó Cục trưởng Cục CNTT, Ngân hàng Nhà nước Việt Nam: Việc ứng dụng các công nghệ 5G, Cloud sẽ nâng cao chất lượng dịch vụ và tiết kiệm chi phí trong lĩnh vực ngân hàng, được các tổ chức tín dụng chuyển hướng rõ rệt.
Khảo sát năm 2019, ngành ngân hàng có 43% tổ chức tín dụng đã sử dụng Cloud và triển khai các hạ tầng, dịch vụ. Trong chiến lược ngân hàng 2025 định hướng đến 2030 cũng xác định mục tiêu nâng tỷ lệ các ngân hàng và tổ chức tín dụng lên 60% vào 2025 và 100% vào năm 2030.
Không chỉ ngân hàng, nhiều ngành, lĩnh vực khác cũng đang chuyển dịch sang điện toán đám mây và chuẩn bị cho xu hướng thiết bị 5G trong tương lai.
Các chuyên gia cho rằng, để phát triển 5G và Cloud phải thúc đẩy cả cung – cầu. “Nếu các nhà cung cấp dịch vụ càng đưa ra nhiều sản phẩm, dịch vụ hoặc mô hình kinh doanh mới thì người dùng có nhiều lựa chọn hơn. Trong khi người dùng cũng cần được phổ biến, nâng cao nhận thức về sản phẩm dịch vụ mới để tăng nhu cầu sử dụng”, ông Võ Mạnh Linh nói.
Tại Việt Nam, Chính phủ đã có một số chủ trương chính sách khuyến khích sản xuất, nội địa hóa sản phẩm, nhất là các thiết bị 5G và một số doanh nghiệp trong nước sản xuất được các thiết bị, điện thoại 5G.
Ngoài ra, các chuyên gia cho biết hành lang pháp lý đã được xây dựng và dần hoàn thiện. Đây là động lực quan trọng thúc đẩy các công nghệ mới. “Khi hành lang pháp lý ngày càng được hoàn thiện thì câu chuyện đảm bảo ATTT, thúc đẩy sử dụng 5G và Cloud ngày càng được đẩy mạnh”, ông Võ Mạnh Linh cho hay.
Nhiều thách thức an toàn thông tin phải đối mặt
Các chuyên gia nhận định, nhiều đơn vị nhà nước, khối dịch vụ công đều xác định rõ được lợi ích khi chuyển dịch sang môi trường 5G và Cloud. Nhưng còn có những vấn đề lo ngại về hành lang pháp lý hay bảo mật. Đó là thách thức về đảm bảo dữ liệu, bảo vệ thông tin cá nhân cùng nhiều vấn đề về quy chuẩn, tiêu chuẩn… khi triển khai trong thực tiễn.
Đại diện các doanh nghiệp lớn trong lĩnh vực bảo mật đều cho biết cả 5G và Cloud đều mang đến nhiều thách thức hơn trong đảm bảo ATTT, nhất là trong vấn đề quản lý, giám sát khi các thiết bị và phạm vi được mở rộng.
“Thách thức khi lên Cloud đó là chủng loại thiết bị cần phải bảo vệ rộng hơn. Các thiết bị khi đó bao gồm cả các thiết bị IoT, xe tự lái…điều này có nghĩa là không gian cho các hacker được mở rộng hơn. Do đó, các chuyên gia bảo mật cần bảo vệ ở phạm vi rộng hơn”, ông Nguyễn Đăng Khoa, Giám đốc sản phẩm Viettel Security nói.
Cùng ý kiến này, ông Vũ Ngọc Anh, Kỹ sư bảo mật cao cấp của Mcafee Việt Nam cho rằng: Khi sử dụng 5G và lên Cloud, vấn đề lớn nhất là các mặt phẳng kết nối đều thay đổi. Do đó, những vấn đề ATTT cũng cần thay đổi theo. “Cloud giúp cho việc vận hành hệ thống giảm tải đi nhưng sẽ làm cho các vấn đề bảo mật tăng lên rất nhiều. Do sự thay đổi của kết nối nên việc xử lý bảo mật cũng phải thay đổi”, ông Vũ Ngọc Anh nói.
Một vấn đề quan trọng theo các chuyên gia là khi chuyển lên Cloud, có thể xảy ra tình trạng không xác định được việc người dùng bị mất tài khoản. “Bài toán về nhận diện người dùng cũng như thiết bị của người dùng sẽ là bài toán căn cơ khi chúng ta sử dụng nhiều dịch vụ Cloud. Nếu không giải được bài toán đó thì khó để triển khai các bước tiếp theo về bảo mật”, ông Vũ Ngọc Anh nhận định.
Một nguy cơ nữa được các chuyên gia nhắc đến là việc tăng nguy cơ lây lan chéo giữa các đơn vị với nhau rất nhanh và khó kiểm soát nếu hacker có thể xâm nhập hệ thống.
Trong lĩnh vực cụ thể, ông Phan Thái Dũng nêu ra 3 thách thức lớn nhất trong vấn đề ATTT đám mây đối với lĩnh vực tài chính – ngân hàng là trách nhiệm giữa các bên trong việc đảm bảo an toàn dữ liệu của khách hàng (nhất là khi triển khai mô hình thuê dịch vụ CNTT).
Thứ hai là vấn đề đảm bảo hoạt động liên tục cũng như các vấn đề pháp lý, đền bù cho khách hàng như thế nào khi có sự cố.
Ngoài ra, tuân thủ các quy định văn bản về bảo vệ dữ liệu cá nhân khi đưa dữ liệu cá nhân lên Cloud với đối tác nước ngoài cũng là vấn đề cần được quy định rõ ràng.
Duy Vũ
Bộ Công an phát hiện nhiều đường dây, tổ chức mua bán dữ liệu cá nhân trái phép
Đại diện Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an cho biết, Cục đã phát hiện nhiều đường dây, tổ chức, cá nhân đang có hoạt động mua bán dữ liệu cá nhân trái phép.