Việc đảm bảo ATTT cho điện toán đám mây cần sự tham gia của 3 bên
Tại tọa đàm sự kiện ngày ATTT Việt Nam ngày 2/12, ông Vũ Quốc Khánh, Phó Chủ tịch VNISA đã công bố thực trạng khảo sát đảm bảo ATTT cho các doanh nghiệp (DN) và cơ quan nhà nước (CQNN) trong năm 2019 cũng như chỉ số V-index 2019. Kết quả cho thấy, chỉ số V-Index năm 2019 là 58,4%. "Đây là con số đáng mừng vì đã tăng đáng kể so với năm 2018 (45,6%)", ông Khánh chia sẻ thêm.
Tuy nhiên, chỉ số 2 năm trước đó (2017-2018) liên tiếp đi xuống cho thấy độ trễ của các cơ quan nhà nước (CQNN), doanh nghiệp (DN) khi đáp ứng những yêu cầu mới cao hơn của Luật ATTT mạng, của Nghị định số 85 năm 2016 và tiêu chuẩn TCVN 11930 năm 2017... Sau 3 năm, kết quả của các tổ chức cho thấy sự thay đổi tích cực.
Theo ông Khánh, phân tích theo 9 nhóm tiêu chí, hầu hết chỉ số ATTT đều tăng và chỉ có 1 nhóm có chỉ số dưới trung bình. Tuy nhiên, nếu tách theo từng nhóm đối tượng, bức tranh ATTT của Việt Nam hiện nay không đồng đều và đáng lo ngại. Cụ thể, các điểm yếu ATTT như sau: Hoạt động thực tiễn, bảo đảm ATTT; nhân lực ATTT; các biện pháp áp dụng kỹ thuật đảm bảo ATTT. "CMCN 4.0 đã đòi hỏi chúng ta phải tiến hành nhanh hơn trong việc ứng dụng, phổ cập mạng", ông Khánh cho biết.
Số liệu khảo sát năm 2019 của VNISA cho thấy, thống kê ứng dụng ĐTĐM của tổ chức và DN, chỉ có 17% đang sử dụng ĐTĐM, 9% dự kiến sẽ sử dụng, nhưng có tới 48% cho biết sẽ không sử dụng trong thời gian này.
"Với việc doanh số ĐTĐM ở Việt Nam đang khoảng 3.200 tỷ đồng thì số liệu này cho thấy thị trường sẽ sớm bùng nổ", ông Khánh khẳng định.
Tuy nhiên, nếu càng nhiều người sử dụng ĐTĐM thì vấn đề đảm bảo ATTT sẽ càng lớn. Mặc dù vậy, qua bình chọn giải "Chìa khóa vàng" các sản phẩm, dịch vụ ATTT nội, VNISA đã trao giải thưởng cho 45 sản phẩm, dịch vụ ATTT nhưng trong đó chỉ có 1 giải pháp nhắm trực tiếp đến ĐTĐM. Theo ông Khánh, mặc dù hiện có rất nhiều giải pháp ATTT đa dạng, có chất lượng tốt nhưng việc đảm bảo ATTT cho ĐTĐM chưa được chú ý nhiều.
Việc đảm bảo ATTT cho ĐTĐM trên thực tế không có nhiều khác biệt so với dịch vụ truyền thống, nó có thể chia ra thành các loại như xác thực quyền truy cập, bảo mật dữ liệu, bảo đảm an ninh mạng... Việt Nam cần giải quyết bài toán tổng thể với sự tham gia của 3 bên: đơn vị cung cấp dịch vụ ĐTĐM, nhà cung cấp dịch vụ ATTT và các đơn vị sử dụng.
Tháng 4/2020, Bộ TT&TT đã ban hành bộ tiêu chí kỹ thuật để đánh giá nền tảng ĐTĐM cho chính phủ điện tử/chính quyền điện tử. Ông Khánh cho rằng, để đi đến nền công nghiệp ĐTĐM thực sự an toàn thì sẽ còn một chặng đường dài. "VNISA đang cố gắng tiêu chuẩn hóa nhiều sản phẩm, dịch vụ ATTT nội địa", ông Khánh nhấn mạnh.
Mục tiêu kép phát triển ĐTĐM ở Việt Nam
Từ đó, ông Khánh đã đưa ra một số gợi ý, sắp tới VNISA sẽ phối hợp với CQNN và một nhóm DN chủ lực để sớm xây dựng các giải pháp, tiêu chuẩn phù hợp với tiêu chuẩn quốc tế. Các cơ quan quản lý nhà nước cần áp dụng những biện pháp để khuyến khích các DN để xây dựng hệ sinh thái đầy đủ để phát triển giải pháp ATTT, tiến tới xây dựng sản phẩm ngang với quốc tế.
Cuối cùng, nhà nước nên có chính sách để kích cầu bằng cách đầu tư, xây dựng một số chương trình đào tạo trong lĩnh vực điện toán đám mây.
Ông Nguyễn Khắc Lịch, Phó Cục trưởng Cục ATTT cho biết, Bộ TT&TT định hướng coi nền tảng ĐTĐM là hạ tầng viễn thông thế hệ mới và là nền tảng đóng góp cho hạ tầng số mà Việt Nam phải làm chủ. Chính vì thế, Bộ TT&TT đã xây dựng bộ tiêu chí chỉ tiêu kỹ thuật bao gồm 153 tiêu chí, 84 tiêu chí về kỹ thuật và 69 tiêu chí về ATTT.
"Nếu DN đáp ứng được toàn bộ các tiêu chí ấy thì sẽ là những sản phẩm tốt. Hiện hội đồng đánh giá của Bộ TT&TT đã đánh giá liên tục và trực tiếp trên các sản phẩm với các tính năng kỹ thuật, ATTT. Sau đó, Bộ TT&TT đã đưa ra 5 sản phẩm của các DN gồm Viettel, VNPT, VC Corp, VNG, CMC", ông Lịch khẳng định.
Tuy nhiên, nếu nhìn về thị trường ĐTĐM hiện nay ở Việt Nam, phần lớn "miếng bánh" đang thuộc về các DN nước ngoài. Các DN ĐTĐM hàng đầu của Việt Nam chỉ có thị phần khá nhỏ. Do đó, theo ông Lịch, cần hướng đến mục tiêu kép, vừa làm chủ phát triển nền tảng nhưng phải được ứng dụng rộng rãi.