Romano
11-23-2011, 17:49
Tiến sĩ Nguyễn Duy Ngọc, Chủ tịch Hiệp hội An toàn thông tin Việt Nam cho hay, an ninh thông tin mạng của Việt Nam hiện nay vẫn đang như ngôi nhà mở toang không có khoá cửa vậy. Chúng ta cần phải có sự quan tâm, đầu tư đúng mức hơn nữa cho lĩnh vực an toàn thông tin.
Ông có đánh giá như thế nào về việc triển khai Các biện pháp an toàn thông tin thời gian qua?
Tiến sĩ Nguyễn Duy Ngọc: Chúng tôi cho rằng bảo đảm an toàn thông tin trong các website thời gian qua có chuyển biến rất lớn. Trong các cuộc họp, chúng tôi có nói chuyển biến đầu tiên là về nhận thức. Các Sở Thông tin và Truyền thông ở các tỉnh rồi Bộ Thông tin và Truyền thông, Chính phủ đều có chuyển biến.
Trong cuộc họp gần đây, Phó Thủ tướng Nguyễn Thiện Nhân có nói bảo vệ an toàn thông tin quốc gia như bảo vệ chủ quyền đất nước. Điều đó chứng tỏ nhận thức của chúng ta tốt, và từ đó sẽ có những biện pháp triển khai.
Tuy nhiên, từ nhận thức đến hành động c̣n cần thời gian. Chúng ta cần phải biến nhận thức thành hành động để đem lại kết quả tích cực, hiệu quả.
Theo ông, việc bảo đảm an toàn chưa chú trọng đúng mức sẽ ảnh hưởng như thế nào khi bị sự cố?
Đây là chuyện đáng lưu ư. Hiện nay công nghệ chúng ta có nhưng không được đồng đều. Chẳng hạn như ở các tỉnh, thành phía Nam, nhiều địa phương trừ TP.Hồ Chí Minh, việc trang bị công nghệ c̣n rất yếu, đặc biệt là công nghệ cao.
Thứ hai, có công nghệ rồi th́ nguồn nhân lực lại rất kém, và mỏng. Thậm chí có những nơi cán bộ công nghệ thông tin đếm trên đầu ngón tay, chứ đừng nói đến cán bộ về an toàn thông tin. Chúng ta đào tạo rất kém. Trong lĩnh vực CNTT nói chung và an toàn thông tin nói riêng, điều quan trọng đầu tiên phải là con người. Con người cộng với công nghệ, chính sách sẽ trở thành sức mạnh.
Hiện nay các cơ quan thuê các doanh nghiệp an toàn thông tin c̣n khó khăn?
Cái này có nhiều lư do, nhưng có cái ai cũng biết đó chính là đă vào đảm bảo an toàn thông tin, họ phải biết t́m hiểu sâu sát về cấu trúc mạng, và sẽ xuất hiện những vấn đề tế nhị. Nên người ta muốn những vấn đề an toàn thông tin như thế sẽ tự họ làm. Nếu thuê, họ phải thuê những người rất đáng tin cậy.
Hiện nay, bùng phát CNTT, an toàn thông tin th́ có nhiều nơi làm, nên người ta ngại những thông tin mật của cơ quan ḿnh bị tiết lộ ra th́ nói ǵ đến chuyện bảo mật. Thực ra, tôi nghĩ nó không phải như vậy, nếu chúng ta có một quy chế làm việc tốt th́ có thể hợp tác được. Hiệp hội chúng tôi có thể đứng ra giúp các công ty, tổ chức t́m được những nơi có thể làm tốt được. Thành viên hiệp hội có những đơn vị rất tốt, rất giỏi.
Theo ông, khó khăn nhất trong việc đảm bảo an toàn thông tin là ǵ?
Khó khăn nhất chính là về vấn đề chính sách. Cơ quan quản lư nhà nước phải có Luật, thể chế và cơ chế cho an toàn thông tin. Khi cơ chế c̣n nhiều bất cập, không tập hợp được nguồn nhân lực trong lĩnh vực an toàn thông tin. Người ta được xếp xắp để làm nhưng danh bất chính, ngôn không thuận.
Thứ ba là vấn đề đầu tư. Các nước khác người ta đầu tư cho an toàn thông tin chiếm từ 20-30% trong dự án CNTT th́ nước ta, cái này chiếm 2-3%. Đây là cái khó.
Cuối cùng là đào tạo. Hiện, chương tŕnh đào tạo an toàn thông tin một số trường chưa được phổ cập. Hiện nay, trong chương tŕnh phát triển CNTT đến 2020, nhà nước giao cho Hiệp hội An toàn thông tin phối hợp Bộ Thông tin và Truyền thông đào tạo khoảng 1.000 chuyên gia về an toàn thông tin
Bức tranh an ninh mạng 2011 đă được phác hoạ khá rơ. Ông có nhận định ǵ về t́nh h́nh năm 2012?
Chúng tôi cho rằng sẽ gia tăng đợt tấn công có tổ chức vào các cơ quan đầu năo, các tổ chức, website, chính phủ, mạng máy tính ở các nơi, mạng an ninh quốc gia. Hiện, tội phạm mạng không dừng lại ở kinh tế, mà c̣n lan sang về quân sự, an ninh quốc gia. Đấy là đặc điểm mới trong 2012
Công nghệ thay đổi rất nhanh. Nguyên tắc cơ bản, đă có cái này th́ thế nào cũng có chống lại. Nhưng tôi cho rằng, lớn nhất là về tổ chức. Nếu mọi người tuân thủ quy định được ban hành về cấu trúc mạng, quản trị mạng và thực hiện nghiêm chỉnh chế độ làm th́ đỡ bị sai sót, hoặc khi xảy ra th́ dễ chống.
Chống về tấn công mạng không khó, cái khó là chúng ta không hiểu cho nên mạng của Việt Nam hiện nay như ngôi nhà mở toang mà không có ch́a khóa nào. Nhà trống hoàn toàn.
Ông nói như thế có nghĩa, tất cả sự đầu tư cho an toàn thông tin thời gian qua không phát huy hiệu quả?
Nói như vậy không hẳn đúng, nhưng đầu tư an toàn thông tin của chúng ta là thấp. Con người làm th́ ít, thêm vào đó, chúng ta hay mua thiết bị trọn gói, nhập linh tinh không đảm bảo an toàn, bảo mật. Điều quan trọng là cần cảnh báo lưu ư tổ chức “ngôi nhà” của ḿnh.
Xin cảm ơn ông!
cnet
Ông có đánh giá như thế nào về việc triển khai Các biện pháp an toàn thông tin thời gian qua?
Tiến sĩ Nguyễn Duy Ngọc: Chúng tôi cho rằng bảo đảm an toàn thông tin trong các website thời gian qua có chuyển biến rất lớn. Trong các cuộc họp, chúng tôi có nói chuyển biến đầu tiên là về nhận thức. Các Sở Thông tin và Truyền thông ở các tỉnh rồi Bộ Thông tin và Truyền thông, Chính phủ đều có chuyển biến.
Trong cuộc họp gần đây, Phó Thủ tướng Nguyễn Thiện Nhân có nói bảo vệ an toàn thông tin quốc gia như bảo vệ chủ quyền đất nước. Điều đó chứng tỏ nhận thức của chúng ta tốt, và từ đó sẽ có những biện pháp triển khai.
Tuy nhiên, từ nhận thức đến hành động c̣n cần thời gian. Chúng ta cần phải biến nhận thức thành hành động để đem lại kết quả tích cực, hiệu quả.
Theo ông, việc bảo đảm an toàn chưa chú trọng đúng mức sẽ ảnh hưởng như thế nào khi bị sự cố?
Đây là chuyện đáng lưu ư. Hiện nay công nghệ chúng ta có nhưng không được đồng đều. Chẳng hạn như ở các tỉnh, thành phía Nam, nhiều địa phương trừ TP.Hồ Chí Minh, việc trang bị công nghệ c̣n rất yếu, đặc biệt là công nghệ cao.
Thứ hai, có công nghệ rồi th́ nguồn nhân lực lại rất kém, và mỏng. Thậm chí có những nơi cán bộ công nghệ thông tin đếm trên đầu ngón tay, chứ đừng nói đến cán bộ về an toàn thông tin. Chúng ta đào tạo rất kém. Trong lĩnh vực CNTT nói chung và an toàn thông tin nói riêng, điều quan trọng đầu tiên phải là con người. Con người cộng với công nghệ, chính sách sẽ trở thành sức mạnh.
Hiện nay các cơ quan thuê các doanh nghiệp an toàn thông tin c̣n khó khăn?
Cái này có nhiều lư do, nhưng có cái ai cũng biết đó chính là đă vào đảm bảo an toàn thông tin, họ phải biết t́m hiểu sâu sát về cấu trúc mạng, và sẽ xuất hiện những vấn đề tế nhị. Nên người ta muốn những vấn đề an toàn thông tin như thế sẽ tự họ làm. Nếu thuê, họ phải thuê những người rất đáng tin cậy.
Hiện nay, bùng phát CNTT, an toàn thông tin th́ có nhiều nơi làm, nên người ta ngại những thông tin mật của cơ quan ḿnh bị tiết lộ ra th́ nói ǵ đến chuyện bảo mật. Thực ra, tôi nghĩ nó không phải như vậy, nếu chúng ta có một quy chế làm việc tốt th́ có thể hợp tác được. Hiệp hội chúng tôi có thể đứng ra giúp các công ty, tổ chức t́m được những nơi có thể làm tốt được. Thành viên hiệp hội có những đơn vị rất tốt, rất giỏi.
Theo ông, khó khăn nhất trong việc đảm bảo an toàn thông tin là ǵ?
Khó khăn nhất chính là về vấn đề chính sách. Cơ quan quản lư nhà nước phải có Luật, thể chế và cơ chế cho an toàn thông tin. Khi cơ chế c̣n nhiều bất cập, không tập hợp được nguồn nhân lực trong lĩnh vực an toàn thông tin. Người ta được xếp xắp để làm nhưng danh bất chính, ngôn không thuận.
Thứ ba là vấn đề đầu tư. Các nước khác người ta đầu tư cho an toàn thông tin chiếm từ 20-30% trong dự án CNTT th́ nước ta, cái này chiếm 2-3%. Đây là cái khó.
Cuối cùng là đào tạo. Hiện, chương tŕnh đào tạo an toàn thông tin một số trường chưa được phổ cập. Hiện nay, trong chương tŕnh phát triển CNTT đến 2020, nhà nước giao cho Hiệp hội An toàn thông tin phối hợp Bộ Thông tin và Truyền thông đào tạo khoảng 1.000 chuyên gia về an toàn thông tin
Bức tranh an ninh mạng 2011 đă được phác hoạ khá rơ. Ông có nhận định ǵ về t́nh h́nh năm 2012?
Chúng tôi cho rằng sẽ gia tăng đợt tấn công có tổ chức vào các cơ quan đầu năo, các tổ chức, website, chính phủ, mạng máy tính ở các nơi, mạng an ninh quốc gia. Hiện, tội phạm mạng không dừng lại ở kinh tế, mà c̣n lan sang về quân sự, an ninh quốc gia. Đấy là đặc điểm mới trong 2012
Công nghệ thay đổi rất nhanh. Nguyên tắc cơ bản, đă có cái này th́ thế nào cũng có chống lại. Nhưng tôi cho rằng, lớn nhất là về tổ chức. Nếu mọi người tuân thủ quy định được ban hành về cấu trúc mạng, quản trị mạng và thực hiện nghiêm chỉnh chế độ làm th́ đỡ bị sai sót, hoặc khi xảy ra th́ dễ chống.
Chống về tấn công mạng không khó, cái khó là chúng ta không hiểu cho nên mạng của Việt Nam hiện nay như ngôi nhà mở toang mà không có ch́a khóa nào. Nhà trống hoàn toàn.
Ông nói như thế có nghĩa, tất cả sự đầu tư cho an toàn thông tin thời gian qua không phát huy hiệu quả?
Nói như vậy không hẳn đúng, nhưng đầu tư an toàn thông tin của chúng ta là thấp. Con người làm th́ ít, thêm vào đó, chúng ta hay mua thiết bị trọn gói, nhập linh tinh không đảm bảo an toàn, bảo mật. Điều quan trọng là cần cảnh báo lưu ư tổ chức “ngôi nhà” của ḿnh.
Xin cảm ơn ông!
cnet