Toàn cảnh hội nghị
Hiện nay, thực trạng mạng Internet rất phức tạp và có nhiều nguy cơ tấn công, mất an toàn gây ra mức độ ảnh hưởng lớn. Trong thời gian vừa qua, các tổ chức, doanh nghiệp ISP Việt Nam đã gặp nhiều các cuộc tấn công định tuyến, ảnh hưởng đến hoạt động mạng lưới và dịch vụ. Theo thống kê từ đầu năm đến tháng 9/2022, Internet Việt Nam đã có 117 vụ tấn công định tuyến trên Internet, ảnh hưởng tới mạng, dịch vụ của 69 cơ quan, tổ chức, doanh nghiệp. Hoạt động định tuyến là cái gốc tạo nên mạng Internet, do đó an toàn trong định tuyến trở thành vấn đề cốt lõi trong việc đảm bảo hoạt động ổn định cho hạ tầng Internet. Xuất phát từ nhu cầu đó, VNNIC đã phối hợp với Tổ chức Châu Á Thái Bình Dương APNIC tổ chức chương trình đào tạo nâng cao an toàn định tuyến (RPKI) cho các thành viên, nhằm trang bị kiến thức, và hướng dẫn triển khai RPKI để bảo vệ an toàn định tuyến mạng.
Bên cạnh đó, trước xu thế mở rộng, nâng cao chất lượng dịch vụ Internet trong giai đoạn mới, việc ứng dụng CDN (Content Delivery Network) trong phân phối dịch vụ nội dung đưa các CDN lớn nước ngoài về Việt Nam và tăng cường kết nối tới Trạm trung chuyển Internet quốc gia (VNIX) là một trong những chủ đề được cộng đồng, thành viên VNIX quan tâm nhất.
Trên thế giới, việc kết nối CDN với IX (Internet eXchange Point) là xu hướng và điều kiện thuận lợi để phát triển dịch vụ nội dung lâu dài, giúp tăng cường chất lượng dịch vụ, cải thiện tốc độ truy cập và tiết kiệm chi phí băng thông,… Theo thống kê, trên thế giới có đến 97% các CDN đã có kết nối IX. Tuy nhiên, các doanh nghiệp CDN trong nước hiện vẫn còn ít kết nối đến VNIX.
Tại hội nghị các diễn giả trong và ngoài nước đã có nhiều bài trình bày về các lợi ích của việc kết nối IX nói chung, đồng thời mong muốn tăng cường hợp tác nhằm quản lý vận hành hạ tầng kết nối CDN thông qua IX, giúp phát triển thị trường, dịch vụ, tăng cường chất lượng, đảm bảo an toàn an ninh cho dữ liệu, nền tảng CDN.
Các thành viên cũng thảo luận sôi nổi về vấn đề bảo mật an toàn định tuyến, chia sẻ các kinh nghiệm quản lý, giám sát hạ tầng mạng, các dịch vụ, nền tảng ứng dụng Internet.
Một số kinh nghiệm, giải pháp được chia sẻ từ chuyên gia NTT, ISOC, APNIC và các doanh nghiệp trong nước: Các phương thức nhận diện và xác định rủi ro về tấn công thông qua các cổng mở trên Internet như SNMP open, Telnet Open, BGF Open,… Đây là mối đe dọa thường xuyên cho các hạ tầng mạng; Sử dụng các hệ thống giám sát và phân tích lưu lượng định tuyến, sử dụng ACLs để bảo vệ các hệ thống hạ tầng quan trọng và giảm thiểu tấn công DDoS,…;Tăng cường an toàn cho bộ lọc định tuyến và ngăn chặn route hijack bằng khai báo các bản ghi IRR, bản ghi ROA và ứng dụng hạ tầng khóa công khai tài nguyên (RPKI)...