“Trong mỗi chuyến đi và mỗi lần xuất hiện, tôi đều được khán giả trân trọng và đón tiếp nồng hậu. Điều đó khiến tôi xúc động và thêm yêu con người, cảnh vật Việt Nam nhiều hơn”, Kavie Trần trải lòng. 

Trong thời gian về nước, lịch trình của Kavie Trần chủ yếu dành cho công tác thiện nguyện. Cô di chuyển bằng máy bay lẫn ô tô để đến được những vùng hẻo lánh, thiếu điều kiện về vật chất. Tại các địa phương như Hà Tĩnh, Quảng Ngãi… Kavie Trần tổ chức chương trình văn nghệ, giao lưu và trao quà cho các hoàn cảnh khó khăn. 

Nhiều năm qua, Kavie Trần là đại sứ hình ảnh cho chương trình Tủ sách nhân ái với nhiều hoạt động tích cực. Chương trình đã tạo cơ hội tiếp cận cho hơn 2,2 triệu độc giả ở 60/63 tỉnh thành Việt Nam và một tỉnh tại nước Lào. Xây dựng được mạng lưới hơn 20 nghìn tủ sách với hơn 1,1 triệu cuốn sách tại hơn 3.000 trường học và cộng đồng dân cư ở các tỉnh thành Việt Nam.

Dịp này ca sĩ cũng phát hành ca khúc mới với nội dung ca ngợi, đề cao tinh thần trách nhiệm, nghĩa vụ của ngành hải quan Việt Nam trong việc xây dựng, bảo vệ đất nước. 

Bài hát được nhạc sĩ Đỗ Thanh Quang đo ni đóng giày cho chất giọng ngọt ngào, tình cảm của Kavie Trần. Nữ ca sĩ cũng lần đầu biểu diễn ca khúc này trên sân khấu ở Quảng Nam hồi tháng 9. 

“Tôi hát ca khúc và cảm thấy xúc động lẫn tự hào về dân tộc. Tôi cố gắng thể hiện tinh thần của nhân viên hải quan khi luôn tận tâm và hết mình vì công việc”, Kavie Trần chia sẻ.  

Kavie Trần tiết lộ vào tháng 3/2024, cô sẽ tiếp tục về nước tổ chức những chuyến thiện nguyện khác cũng như các chương trình ca nhạc ý nghĩa phục vụ người dân. Ngoài ra, nữ ca sĩ sẽ kết hợp khám phá những cảnh đẹp của quê hương để quảng bá đến bạn bè khắp nơi trên thế giới.

Kavie Trần được biết đến là ca sĩ, MC, diễn viên, ra mắt vài MV, đóng các phim như: Vàng, Giấc mơ Mỹ, Xin đừng bỏ con… Cô từng nhận được một số giải thưởng vì cộng đồng... Suốt nhiều năm qua, Kavie Trần tích cực thực hiện các hoạt động xã hội ở khắp mọi miền Việt Nam.

Để đạt được sứ mệnh trên, GS.TS Raymond Gordon cho hay, hàng năm BUV cung cấp nhiều học bổng dành cho các học sinh xuất sắc trên khắp Việt Nam. 

“Trong tất cả các loại học bổng, Học bổng Đại sứ Vương quốc Anh, Học bổng Hiệu trưởng và Học bổng Sir Graeme Davies là những học bổng danh giá nhất và cạnh tranh nhất với hơn một nghìn ứng viên” - GS.TS Raymond Gordon chia sẻ và cho biết, những học bổng này được thiết kế để tạo cơ hội cho sinh viên Việt Nam được tiếp cận các chương trình cấp bằng quốc tế chất lượng cao. 

Học bổng hỗ trợ cho những học sinh xuất sắc, được đánh giá dựa trên các tiêu chí như: học lực, tiềm năng lãnh đạo, đóng góp cho cộng đồng, tài năng và những tiêu chí khác. Bên cạnh đó, Nhà trường cũng mang tới Học bổng Trái tim Sư tử dành cho những học sinh có hoàn cảnh khó khăn, luôn nỗ lực vượt qua nghịch cảnh, kiên định với những ước mơ và đam mê của mình. Thông qua học bổng này, BUV mong muốn trao tặng cơ hội học tập bình đẳng tới tất cả học sinh Việt Nam, không phân biệt hoàn cảnh.

“Chúng tôi rất vui mừng và tự hào chào đón các em đến với BUV. Tôi tin rằng, mỗi học sinh sẽ trở thành những đại sứ tuyệt vời cho Việt Nam, cho gia đình và tất nhiên là cho BUV” - GS.TS Raymond Gordon bày tỏ.

Động lực để thế hệ trẻ nuôi dưỡng ước mơ học tập

Là quán quân Học bổng Hợp tác năm 2023, Đỗ Linh Giang - học sinh trường THPT Kim Liên (Hà Nội) bộc bạch, hành trình “săn” học bổng của em không đơn thuần là đăng ký thông thường, mà là hành trình của sự trưởng thành và bước ra khỏi vùng an toàn. 

Trước đây, Linh Giang là người hướng nội và nhút nhát. Năm lớp 10, Linh Giang mới biết đến BUV và tìm hiểu về các quán quân học bổng. Linh Giang thấy các anh chị khóa trước là những người năng động và tham gia rất nhiều hoạt động ngoại khoá. 

“Lúc đó, em tự nhủ sẽ phải tìm cách để thay đổi chính mình trở thành một phiên bản tốt hơn, xứng đáng với học bổng này. Em đã tự tìm những công việc thực tập và cộng tác viên trong ngành mà em yêu thích - ngành Marketing trong suốt 3 năm THPT. Em cũng “tập tành” đi làm những công việc xã hội mà bắt buộc phải “ngoại giao” như những chuyến thiện nguyện ở Bệnh viện Việt Đức và Bệnh viện Nhi Trung ương”, Linh Giang chia sẻ.

Sau những trải nghiệm như vậy, Linh Giang trở nên dạn dĩ hơn. “Em muốn nói rằng: Nếu không thử, thì bạn sẽ không bao giờ biết được giới hạn của mình.” - em nhắn gửi.

Là quán quân Học bổng Trái tim Sư tử 2023, Vi Thanh Nhật - học sinh Trường THPT Dân tộc Nội trú Nghệ An không giấu nổi hạnh phúc. Thanh Nhật là người dân tộc Thái, sinh ra và lớn lên ở một huyện miền núi khó khăn. 

Năm 4 tuổi, Thanh Nhật phát hiện mắc bệnh Thalassemia. Từ đó trở đi, nếu các bạn khác được đi học, đi chơi thì em phải vào bệnh viện mỗi tháng một lần, mỗi lần 10 ngày.

Tuy nhiên, Thanh Nhật không cảm thấy nản lòng trước những gì mình phải vượt qua. Thanh Nhật vẫn cố gắng đến trường vào những ngày không phải điều trị hoặc em sẽ tự học ở bệnh viện. 

“Em đã nỗ lực để đạt danh hiệu học sinh giỏi trong suốt những năm học phổ thông và đạt giải trong các cuộc thi: Giải nhất Tin học cấp trường; giải Nhì đề tài Khoa học Công nghệ cấp trường. Em còn là thành viên đội tuyển tham gia thi học sinh giỏi môn Tin học cấp tỉnh.” - Thanh Nhật bộc bạch.

Thanh Nhật vui và tìm thấy hy vọng khi biết đến BUV từ năm lớp 10. Em xác định sẽ cố gắng thật nhiều để có thể trở thành sinh viên của trường. Và em đã đạt được ước mơ khi trở thành quán quân của học bổng Trái tim Sư tử. 

“Trên hết là em muốn truyền cảm hứng đến các bạn trẻ và các em nhỏ ở quê hương, gieo thêm niềm tin yêu vào cuộc sống cho mọi người để cùng nhau cố gắng, nỗ lực vươn lên trong học tập, cải thiện chất lượng cuộc sống, xóa đói giảm nghèo.” - Thanh Nhật trải lòng. 

PV

Chương trình tọa đàm trực tuyến “Bảo mật cho thiết bị IoT trong kỷ nguyên 5G” do chuyên trang ICTnews của báo VietNamNet phối hợp với Cục An toàn thông tin (Bộ TT&TT) tổ chức.

Tọa đàm nhằm tập trung phân tích về khả năng sản xuất các thiết bị IoT của Việt Nam, nguy cơ và giải pháp bảo đảm an toàn thông tin cho thiết bị IoT, những tiêu chuẩn về an toàn thông tin cũng như một số phương án ứng phó nếu xảy ra tình huống tấn công vào hệ thống sử dụng thiết bị IoT, đặc biệt là trong bối cảnh Việt Nam bắt đầu triển khai mạng 5G.

Tham gia chương trình có ông Nguyễn Khắc Lịch, Phó Cục trưởng Cục An toàn thông tin; ông Nguyễn Tuấn Anh, Chủ tịch Hội đồng quản trị Công ty cổ phần Lumi Việt Nam; ông Nguyễn Ngọc Quân, Giám đốc Trung tâm An toàn thông tin, Công ty VNPT IT; ông Mai Xuân Cường, Trưởng phòng An ninh hệ thống ứng dụng Viettel Cyber Security và ông Nguyễn Anh Phan, Trưởng bộ phận Giám sát và xử lý sự cố, Công ty Bkav.

Phát biểu khai mạc tọa đàm, ông Nguyễn Khắc Lịch, Phó Cục trưởng Cục An toàn thông tin, Bộ TT&TT đã nhấn mạnh điểm khác biệt lớn nhất của mạng 5G so với các mạng viễn thông trước đó như 3G, 4G. 

Cụ thể, theo phân tích của ông Lịch, các mạng 3G, 4G là hạ tầng viễn thông cung cấp những dịch vụ thông tin liên lạc và truy cập Internet. Trong khi đó, mạng 5G với đặc tính kết nối tốc độ cao, độ trễ thấp, tính mở lớn và cho phép kết nối vô cùng nhiều thiết bị với nhiều chủng loại, giao thức - đã trở thành hạ tầng số để phục vụ công cuộc chuyển đổi số, cho xã hội số, nền kinh tế số và Chính phủ số.

"Chính vì vậy, bảo đảm an toàn thông tin cho mạng 5G cũng chính là bảo đảm an toàn, an ninh mạng cho hạ tầng số, cho mọi ngành, lĩnh vực và cho cả quốc gia", đó là vấn đề tối quan trọng mà các nước trên thế giới đã đưa lên quan tâm hàng đầu trong việc triển khai mạng 5G, ông Lịch khẳng định.

Để giúp các cơ quan quản lý nhà nước ra các chính sách về bảo đảm an toàn thông tin tốt hơn, Phó Cục trưởng Cục An toàn thông tin Nguyễn Khắc Lịch đề nghị các diễn giả tham gia tọa đàm “Bảo mật cho thiết bị IoT trong kỷ nguyên 5G” tập trung trao đổi vào những vấn đề: Bảo đảm an toàn, an ninh mạng cho các thiết bị IoT kết nối vào 5G; Bảo đảm an toàn, an ninh mạng cho lớp mạng core 5G: Bảo đảm an toàn, an ninh mạng cho lớp truy nhập, ứng dụng như: ô tô tự lái, phẫu thuật từ xa, nông nghiệp thông minh, y tế thông minh, giáo dục thông minh, giao thông thông minh..

Bên cạnh đó, ông Lịch cũng đề nghị, các diễn giả nên thảo luận đến một số vấn đề liên quan đến công tác tiêu chuẩn hóa về an toàn, an ninh mạng đối với mạng 5G; trao đổi kinh nghiệm quốc tế về triển khai các biện pháp bảo đảm an toàn, an ninh mạng cho mạng 5G. Dưới đây là nội dung buổi Tọa đàm đang diễn ra:

Độc giả Nguyễn Hà (Hà Nội) : Tôi thấy rất nhiều thiết bị IoT được bán trên thị trường như các thiết bị nhà thông minh, camera giám sát… làm sao tôi có thể chọn những thiết bị nào an toàn mà không phải lo lắng rằng mình sẽ bị theo dõi và lộ, lọt thông tin? 

Ông Nguyễn Tuấn Anh, Chủ tịch Hội đồng quản trị Công ty cổ phần Lumi Việt Nam: Gần đây có khá nhiều thông tin người dùng bị lộ hình ảnh, phần lớn lỗi nằm phía người vì chưa biết cách bảo mật thông tin. Thông thường, người dùng thuê bên khác lắp đặt cấu hình camera nên bên thứ ba sẽ là người tạo tài khoản với mật khẩu rất đơn giản. Người dùng sử dụng luôn và không thay đổi mật khẩu nên việc lộ, lọt thường đến từ các bên lắp đặt. Ngoài ra, một số vụ việc có thể phát sinh từ chính điện thoại của khách hàng khi mang đi sửa chữa, sang nhượng mà không xóa hết thông tin.
Để lựa chọn sản phẩm an toàn thì cần chọn các thiết bị có thương hiệu lớn, ra thị trường đã đủ lâu. Các công ty này sẽ có hệ thống bảo mật đủ khả năng bảo đảm an toàn thông tin cho khách hàng.

Ông Nguyễn Tuấn Anh, Chủ tịch Hội đồng quản trị Công ty cổ phần Lumi Việt Nam

Độc giả Trương Hữu Tài (Trà Vinh): Tốc độ phổ biến của hệ sinh thái IoT dẫn đến lượng lớn dữ liệu cần lưu trữ, hiện VNPT đã có kế hoạch ra sao để chủ động đáp ứng được nhu cầu của thị trường? Ông có dự báo gì về thị trường IoT trong thời gian tới và năng lực cạnh tranh hiện tại của các nhà khai thác trong nước, cụ thể là VNPT như thế nào?

Ông Nguyễn Ngọc Quân, Giám đốc Trung tâm An toàn thông tin, Công ty VNPT IT: IoT cũng là mảnh ghép cuối trong hệ sinh thái về các sản phẩm công nghệ 4.0 của VNPT. Chính vì thế, VNPT đã chuẩn bị những mảnh ghép trước đó như: hệ thống lưu trữ và xử lý dữ liệu lớn - Big Data; Hệ thống nền tảng đảm bảo an toàn bảo mật; Các trung tâm dữ liệu đạt chuẩn của VNPT; Smart Cloud VNPT; Smart City; Các ứng dụng triển khai trên nền micro services…Vì vậy, khi mảnh ghép cuối cùng là IoT được ghép vào, chúng tôi đã có các nền tảng hỗ trợ để phân tích dữ liệu, phân loại dữ liệu theo từng thuộc tính cũng như góc độ khai thác để đáp ứng tốt nhất bài toán kinh doanh cũng như khả năng dự báo từ nền tảng này. Bên cạnh đó, việc thu hút nhân sự trong mạng này là một vấn đề thiết yếu, VNPT đang gấp rút triển khai để đảm bảo nhân sự trong cả khâu sản xuât, phân tích dữ liệu và xây dựng các bài toán phục vụ con người…

Ông Nguyễn Ngọc Quân, Giám đốc Trung tâm An toàn thông tin, Công ty VNPT IT

Độc giả Phú Quang (Phú Thọ): Việt Nam đang triển khai smart city, gắn cảm biến vào các thiết bị vật lý để số hóa thông tin, vậy khi triển khai quy mô lớn ở các địa phương sẽ có những rủi ro như thế nào về bảo mật? Xin đại diện Viettel cho lời khuyên để các địa phương xử lý khi triển khai hệ thống này.

Ông Mai Xuân Cường, Trưởng phòng An ninh hệ thống ứng dụng Viettel Cyber Security: Gốc của hệ thống IoT, bản chất vẫn là hệ thống CNTT. Vì vậy, một hệ thống IoT trước tiên sẽ gặp rủi ro tương tự như đối với hệ thống CNTT, đó là rủi ro về chiếm quyền điều khiển, lộ lọt thông tin hay bị tấn công DDos,… Đảm bảo ATTT cho hạ tầng CNTT phục vụ IoT, theo tôi đã đảm bảo được 80% cho toàn bộ hệ thống. Vì vậy, các địa phương, tổ chức khi bắt tay vào triển khai hệ thống IoT, bước một cần xây dựng cho mình một nền móng vững chắc về hệ thống CNTT nền tảng gồm các giải pháp đảm bảo nhiều lớp và nhiều khâu như giải pháp IPS, IDS, giải pháp giám sát và phản ứng nhanh mức network, mức host và cả ở những thiết bị gateway. Các khâu như phát triển giải pháp, triển khai và vận hành hệ thống cũng cần được chuẩn hóa một cách đồng bộ và xuyên suốt ngay từ đầu.

Khi có hệ thống nền tảng đã được đảm bảo thì 20% còn lại là việc khó nhất, đó là đảm bảo an toàn cho các thiết bị kết nối vào mạng IoT này. Khó nhất vì số lượng thiết bị rộng lớn, đảm bảo an toàn cho 100% thiết bị là công việc cực kỳ thách thức. Vì vậy, cần ưu tiên triển khai những giải pháp để đảm bảo tính độc lập giữa các thiết bị nhằm giảm thiểu rủi ro khi có một nút mạng (node) bị tấn công mà không ảnh hưởng đến các node thiết bị khác. Thiết bị cũng cần được chọn lọc kỹ càng từ những nhà sản xuất uy tín, có tính cam kết dài hạn, thiết bị cũng cần được quản lý từ xa để đảm bảo cập nhật nhanh những bản vá hoặc nâng cấp an toàn thông tin. Ngoài ra, các đơn vị có thể xem xét triển khai một số giải pháp đảm bảo an toàn thông tin được cài đặt trên từng thiết bị để giảm thiểu sự phụ thuộc vào năng lực của các nhà sản xuất.

Ông Mai Xuân Cường, Trưởng phòng An ninh hệ thống ứng dụng Viettel Cyber Security (bên trái).

Độc giả Phương Nguyệt, TP.HCM: Tôi nghe nói Lumi đang có rất nhiều sản phẩm nhà thông minh. Vậy các loại sản phẩm này được đảm bảo an toàn theo tiêu chuẩn nào? Công ty cam kết ra sao về mức độ an toàn cũng như đảm bảo an toàn thông tin cho người dùng? 

Ông Nguyễn Tuấn Anh: Hiện tại ở Việt Nam và trên thế giới chưa có tiêu chuẩn nào dành cho thiết bị IoT. Do đó, Lumi đã và đang hướng theo các tiêu chuẩn đã có sẵn như PCI-DSS mà các ngân hàng đang áp dụng và tiêu chuẩn ISO 27001. Lumi cam kết:

- Tất cả các kết nối trên đường truyền từ thiết bị đến gateway, cloud và app đều được mã hóa và bảo mật.

- Toàn bộ thông tin dữ liệu khách hàng được mã hóa, các dữ liệu được backup định kỳ.

- Hệ thống của chúng tôi cũng thường xuyên được theo dõi, giám sát và kiểm tra 24/7.

- Chúng tôi duy trì quản lý những lỗ hổng bảo mật và thường xuyên cập nhật. Lumi thường xuyên có đánh giá bảo mật từ bên thứ 3. 

Độc giả Bùi Mai, TP.HCM: Làm sao để biết được thiết bị nhà thông minh mà mình sử dụng có an toàn hay không? Việt Nam có quy định nào về việc đảm bảo an toàn cho biết bị hay chưa?

Ông Nguyễn Tuấn Anh: Như tôi đã nói ở trên, hiện tại ở Việt Nam và trên thế giới chưa có tiêu chuẩn nào dành cho thiết bị IoT. Theo tôi, người dùng nên lựa chọ các sản phẩm và thương hiệu đã có mặt trên thị trường ít nhất 5 năm để đảm bảo sự tin cậy.

Độc giả Tuấn Vũ, TP.HCM: Viettel đã triển khai hệ thống camera giám sát thông minh, vậy có những nguy cơ gì về bảo mật ở hệ thống này, việc đảm bảo an toàn thông tin cho hệ thống được giải quyết như thế nào?

Ông Mai Xuân Cường: Viettel nhận thức được điều này từ sớm, vì vậy hệ thống giám sát luôn được triển khai rõ ràng theo quan điểm: Hạ tầng CNTT của hệ thống này được thừa hưởng từ việc triển khai đảm bảo nhiều lớp từ gateway, network đến mức các máy chủ. Hệ thống được giám sát 24/7 bởi Trung tâm SOC sẵn sàng phát hiện và xử lý nhanh chóng những vấn đề ATTT phát sinh. Lớp thiết bị camera được chọn lựa từ các nhà cung cấp thiết bị uy tín và được update bản vá thường xuyên.

Độc giả Anh Đức - Hải Phòng: Ông có dự báo gì về thị trường IoT trong thời gian tới và năng lực cạnh tranh hiện tại của các nhà khai thác trong nước, cụ thể là VNPT như thế nào?

Ông Nguyễn Ngọc Quân VNPT: Thị trường IoT được dự đoán sẽ tăng từ 147,90 tỷ USD năm 2016 lên 2048,90 tỷ USD vào năm 2025, với tốc độ CAGR là 32,39% từ năm 2016 đến năm 2025. IoT tạo ra một siêu kết nối bằng cách thiết lập kết nối kỹ thuật số giữa mọi người và mọi thứ mọi lúc mọi nơi. Thị trường Internet vạn vật chủ yếu được thúc đẩy bởi những yếu tố như sự phát triển của Internet vạn vật, quản lý cơ sở dữ liệu khách hang, giảm giá cảm biến và các công nghệ cảm biến tiên tiến, đầu tư quy mô lớn vào thị trường IoT, đầu tư phát triển Thành phố thông minh. Việt Nam không nằm ngoài xu hướng đó và thị trường APAC được dự doán là một trong các thị trường sôi động nhất của lĩnh vực IoT. Bản chất của vấn đề nằm ở việc tính toán, vì vậy các nhà cung cấp có năng lực về khả năng tính toán lớn: VNPT, Viettel sẽ là những đơn vị có lợi thế. Tiếp theo sẽ là các nhà sản xuất thiết bị: VNPT Technology và các nhà phát triển ứng dụng trong lĩnh vực IoT.

Độc giả Phương Nga (Hà Nội): Các hộ gia đình hiện nay sử dụng nhiều loại camera không rõ nguồn gốc xuất xứ, dẫn đến nguy cơ lộ hình ảnh nhạy cảm riêng tư, vậy Viettel có khuyến cáo gì về điều này?

Ông Mai Xuân Cường: Lời khuyên là không nên dùng các loại camera này, không nên ham rẻ mà mua những thiết bị đó vì đơn giản nhiều người vẫn chưa biết dữ liệu cá nhân của mình còn có thể đắt hơn những thiết bị này. Ngoài ra, về camera gia đình, tôi có thêm lời khuyên chung là không nên lắp ở những vị trí nhạy cảm trong nhà như phòng ngủ, phòng thay đồ,.. và cũng không nên tin hoàn toàn các thợ lắp camera, sau khi triển khai lắp đặt xong cần thu hồi và đổi mật khẩu toàn bộ tài khoản, đồng thời yêu cầu người bán cam kết đã cung cấp đầy đủ tài khoản.

Độc giả Tạ Linh, Quảng Ninh: Theo đánh giá của ông, các thiết bị nhà thông minh, camera giám sát… do Việt Nam sản xuất hiện nay có đảm bảo an toàn? Nếu so sánh với thiết bị do các thương hiệu lớn sản xuất thì mức độ an toàn của sản phẩm Việt như thế nào? 

Ông Nguyễn Tuấn Anh: Theo tôi, đối với những thương hiệu Việt Nam nếu tự nghiên cứu đầu tư phát triển sản phẩm thì chắc chắn đều hướng tới việc đảm bảo an toàn bảo mật cho khách hàng. Rất khó để so sánh giữa các thiết bị Việt Nam với nước ngoài bởi hiện nay chưa có một tiêu chuẩn chung và đây là lĩnh vực rất mới.

Độc giả Lê Mai - Quảng Ninh: Việt Nam đang bắt đầu sử dụng nhiều thiết bị IoT. Theo ông, những nguy cơ khi sử dụng thiết bị này là gì?

Ông Nguyễn Anh Phan, Trưởng bộ phận Giám sát và xử lý sự cố, Công ty Bkav: Dữ liệu từ các thiết bị IoT không được mã hóa, thông qua hình thức nghe lén, hacker có thể dễ dàng thu thập và đọc được dữ liệu mật được trao đổi giữa các thiết bị trên hệ thống với nhau hoặc giữa chúng với hệ thống quản lý. Thiết bị IoT được xem là nạn nhân tiềm ẩn của hacker và là nguyên nhân chính cho những cuộc tấn công mạng có chủ đích. Do tồn tại nhiều điểm yếu, các thiết bị IoT dễ dàng bị kiểm soát bởi hacker. Các thiết bị này được sử dụng làm bàn đạp cho tấn công leo thang vào thiết bị thông tin trọng yếu của tổ chức. Một trong các điểm yếu phổ biến liên quan đến bảo mật của thiết bị IoT chính là mật khẩu truy cập thiết bị. Nhiều tổ chức không thay đổi và sử dụng chính mật khẩu mặc định của thiết bị, dẫn đến việc những thiết bị này dễ dàng bị khai thác và chiếm quyền do độ mạnh và phức tạp của mật khẩu gần như không có.

Các hình thức tấn công leo thang phổ biến từ thiết bị IoT là sử dụng những thiết bị này như một mạng lưới botnet để thực hiện tấn công từ chối dịch vụ DDoS, hay lây nhiễm malware để thực thi các đoạn chương trình được viết sẵn nhằm mục đích tấn công hệ thống.

Ông Nguyễn Anh Phan, Trưởng bộ phận Giám sát và xử lý sự cố, Công ty Bkav

Độc giả Minh Tú - Đồng Nai: Hiện nay, thiết bị IoT như camera cảm biến dùng nhiều trong Chính phủ điện tử, smart city. Chúng ta cần chuẩn bị gì cho Chính phủ điện tử và smart city, thưa ông?

Ông Nguyễn Anh Phan: Mỗi thiết bị IoT đều có thể là một điểm bắt đầu của một cuộc tấn công. Và trong smart city hay Chính phủ điện tử sẽ ứng dụng IoT để khai thác dữ liệu, ra quyết định nhằm tiết kiệm chi phí, đảm bảo an toàn và nâng cao hiệu quả sử dụng. Do đó, những nguy cơ rủi ro an toàn thông tin là hiện hữu. Có thể đưa ra một giải pháp tổng thể như sau:

Thứ nhất, cơ quan chức năng cần xây dựng bộ tiêu chuẩn dành cho các thiết bị IoT.

Thứ hai, đối với những nhóm đối tượng có mức độ nguy hiểm, cần có những chính sách ATTT phù hợp. Việc phân loại cần thực hiện chia tách thiết bị IoT thành các nhóm đối tượng khác nhau, ví dụ nhóm đối tượng có kết nối Internet và đối tượng chỉ có kết nối với hệ thống mạng của doanh nghiệp, không có bất cứ kết nối nào ra bên ngoài. Nhóm thiết bị có kết nối Internet cần được áp dụng chính sách ATTT chặt chẽ hơn, do chúng thuộc nhóm dễ bị hacker khai thác nhất. Thêm vào đó, cần quy hoạch mạng ảo VLAN hoặc vùng mạng riêng cho nhóm đối tượng này để tránh lây nhiễm với thiết bị thuộc hệ thống khác. Có như vậy, việc xử lý và ứng cứu sự cố an ninh thông tin mới diễn ra được thuận lợi do đã có quy hoạch, khoanh vùng rõ ràng.

Thứ ba, xây dựng phương án quy hoạch mạng riêng ảo cho các thiết bị IoT. Ngay từ việc thiết kế hệ thống, hãy loại bỏ quy hoạch cùng dải mạng cho thiết bị IoT và thiết bị CNTT trọng yếu. Do đó, người quản trị cần xác định, quy hoạch các phân lớp mạng riêng cho hai nhóm thiết bị này. Tùy theo mức ưu tiên, chỉ cho phép truy cập từ thiết bị thuộc vùng có mức bảo mật cao đến thiết bị thuộc vùng có mức bảo mật thấp hơn, chiều ngược lại sẽ bị chặn. Nếu thực hiện như vậy, trong trường hợp rủi ro, hacker tấn công và kiểm soát được các thiết bị IoT cũng không thể tấn công leo thang đến những thiết bị CNTT trọng yếu, do đã bị chặn bởi thiết bị kiểm soát truy cập.

Cuối cùng, để phát hiện và có phương án ứng phó kịp thời với các sự cố an ninh mạng, việc xây dựng các hệ thống giám sát ATTT là vô cùng cần thiết. Bởi nhờ vào quá trình giám sát 24/7 và đưa ra cảnh báo khi có bất thường xảy ra trong hệ thống, việc đề xuất biện pháp phòng thủ cũng như quá trình truy vết dựa trên log sự kiện hệ thống cũng dễ dàng hơn.   

Độc giả Lan Anh - Khánh Hòa: Có ý kiến cho rằng Việt Nam phải sản xuất camera thông minh cho khối chính phủ và các ngành trọng yếu. Ông đánh giá khả năng của Việt Nam như thế nào?

Ông Nguyễn Anh Phan: Tôi đồng ý hoàn toàn với ý kiến này. Để đảm bảo an ninh quốc gia tuyệt đối cho khối chính phủ và các ngành trọng yếu thì việc sử dụng sản phẩm “Make in Việt Nam” là rất cần thiết, giúp chúng ta chủ động trong việc kiểm soát và bảo mật an ninh thông tin. Tôi đánh giá cao tài năng và trí tuệ của nguồn nhân lực tại Việt Nam, chúng ta hoàn toàn có thể chinh phục được sản phẩm công nghệ cao không thua gì các nước trên thế giới. Hiện nay, Việt Nam đã có thể sản xuất được camera an ninh tích hợp trí tuệ nhân tạo “Make in Vietnam” và xuất khẩu được sang thị  trường Mỹ, một thị trường khó tính bậc nhất về công nghệ. Điều đó đã chứng minh được khả năng ngành công nghệ Việt hiện nay.

Độc giả Phạm Thanh - Huế: Các thiết bị IoT ứng dụng trong nông nghiệp thông minh, nhà thông minh ngày càng nhiều, dẫn tới nguy cơ bị đánh cắp, lộ lọt thông tin ngày càng cao. Viettel có lời khuyên gì cho khách hàng khi sử dụng thiết bị IoT này không?

Ông Mai Xuân Cường: Đảm bảo ATTT cho hệ thống IoT là một chủ đề lớn và không dễ để tìm ra lời giải. Với người dùng thì lời khuyên đầu tiên là nên chọn nhà cung cấp uy tín, có năng lực và đảm bảo tốt các vấn đề ATTT cho hạ tầng của họ. Đây là yếu tố quan trọng nhất vì với người dùng, ngoài việc bảo vệ tài khoản quản trị cloud của mình thì họ hầu như không còn lựa chọn nào khác là phải phụ thuộc vào nhà cung cấp. Một lời khuyên khác hơi kỹ thuật một chút là người dùng nên thực hiện tắt các cổng, các giao thức cho phép truy cập thiết bị trực tiếp từ ngoài Internet vì đây có thể là một đường để hacker chiếm quyền vào hệ thống của bạn.

Độc giả Minh Hằng - Bến Tre: 5G sẽ tác động mạnh mẽ đến phát triển các thiết bị IoT và thúc đẩy hạ tầng số, phục vụ cho chuyển đổi số. Tuy nhiên, việc đảm bảo an toàn thông tin cho kết nối các thiết bị IoT là vấn đề rất quan trọng như kết nối y tế thông minh, giao thông thông minh, nông nghiệp thông minh. Vậy chúng ta sẽ phải làm gì để đảm bảo an toàn thông tin cho các kết nối này?

Ông Nguyễn Anh Phan: Khi triển khai mạng 5G, số lượng thiết bị IoT sẽ rất lớn và xu thế trong tương lại sẽ không sử dụng IP private thay vào đó, các thiết bị IoT sẽ sử dụng IP public để kết nối dẫn đến những nguy cơ tấn công mạng cao và thường trực như việc chặn bắt thông tin trên đường truyền. Do đó, cách thức đảm bảo kết nối cho các thiết bị IoT nên tập trung vào việc đảm bảo an toàn cho các giao thức kết nối và đầu cuối. Đối với một số hệ thống thông tin quan trọng, nên triển khai hệ thống giám sát để phát hiện và ngăn chặn sớm những cuộc tấn công khi mới manh nha hình thành.

Độc giả Quang Chiến - Phú Thọ: Những khách hàng sử dụng dịch vụ của VNPT sẽ được đảm bảo ra sao về vấn đề bảo mật? Mức độ tin cậy của các dịch vụ/giải pháp này?

Ông Nguyễn Ngọc Quân: Theo chiến lược phát triển, VNPT sẽ chuyển đổi dần từ một nhà cung cấp dịch vụ viễn thông truyền thống sang một nhà cung cấp dịch vụ số, hướng tới trở thành nhà cung cấp dịch vụ số hàng đầu tại Việt Nam và Trung tâm giao dịch số của khu vực Châu Á. Do đó, ngay từ những ngày đầu, VNPT đã xác định phải tự đầu tư xây dựng một nền tảng tổng thể để làm chủ được các công nghệ cốt lõi.
VNPT vừa nhận Chứng chỉ quốc tế oneM2M- Chứng chỉ toàn cầu dành cho giải pháp công nghệ VNPT IoT Platform. VNPT là đơn vị duy nhất của Việt Nam hiện có nền tảng IoT đạt chứng chỉ toàn cầu. Để lấy chứng chỉ quốc tế cho giải pháp công nghệ VNPT IoT Platform, đội nhân sự của VNPT gồm hơn 20 chuyên gia phần mềm, phần mềm nhúng, kiến trúc/giải pháp, sản phẩm, thiết bị, ứng dụng, hệ thống, kiểm thử… đã nỗ lực trong suốt 8 tháng để hoàn thiện sản phẩm và thực hiện các bước kiểm định vô cùng nghiêm ngặt theo quy định của đơn vị cung cấp Chứng chỉ quốc tế.

Bên cạnh đó, VNPT cũng đáp ứng và được cấp chứng chỉ ISO/IEC 27001 về việc quản lý an toàn thông tin. Đồng thời, VNPT cũng sẽ là nhà cung cấp dịch vụ Manage security services provider duy nhất của IBM tại Việt Nam và cả trong khu vực.

Độc giả Tuấn Hiệp - Lai Châu: Theo đánh giá của ông, tiêu chuẩn an toàn an ninh mạng đối với mạng 5G cần đặt ra như thế nào khi chúng ta bước vào kỷ nguyên 5G? 

Ông Nguyễn Ngọc Quân: Việc xây dựng tiêu chuẩn ATTT cho mạng thế hệ sau 5G cũng tương tự như việc kiện toàn các tiêu chuẩn ATTT cho mạng 4G…và tương đồng với tiêu chuẩn an toàn thông tin khác mà GSMA, ITU… đã xây dựng. Các tiêu chuẩn này cần kiện toàn từ mặt phẳng người dùng, mặt phẳng điều khiển, mặt phẳng dữ liệu. Bên cạnh đó, cần kiện toàn các tiêu chuẩn từ hạ tầng, mạng truyền tải và các ứng dụng được triển khai trên mạng 5G. Điểm khác biệt ở đây, là những tiêu chuẩn này cần đưa ra được chuẩn hóa về việc tối ưu lưu lượng, định tuyến thông minh nhằm hạn chế tối đa các nguy cơ bị tấn công từ chối dịch vụ; chiếm quyền điều khiển thiết bị đầu cuối.

Độc giả Trường Nguyễn - TP HCM: Tôi đang chuẩn bị xây dựng ngôi nhà mới và sẽ lắp đặt các thiết bị ngôi nhà thông minh. Tuy nhiên, tôi cũng lo ngại thông tin của gia đình tôi đặc biệt là các hình ảnh riêng tư nhạy cảm có thể bị hacker đánh cắp. Vậy tôi nên làm thế nào để giải quyết vấn đề này. 

Ông Nguyễn Anh Phan: Để ngăn chặn việc bị nghe lén, đột nhập, phân tích dữ liệu, điều đầu tiên cần làm đó chính là đặt mặt khẩu có độ khó, độ phức tạp cao, chẳng hạn như độ dài tối thiểu của mật khẩu là 8 ký tự kết hợp giữa chữ được viết hoa, viết thường, chữ số và ký tự đặc biệt. Không đặt mật khẩu liên quan đến cá nhân như tên, tuổi, sinh nhật và không nên dùng chung một mật khẩu. Tiếp theo, nên lựa chọn những đơn vị có thương hiệu uy tín trên thị trường để bảo đảm rằng các sản phẩm của họ có sự tuân thủ theo tiêu chí trong nước và quốc tế. Do đã có tên tuổi, họ thường sử dụng công nghệ hiện đại và thường xuyên cập nhật bản vá cho thiết bị.

Nên cài đặt, cấu hình hạn chế truy cập từ xa (nếu có). Người dùng cũng lưu ý vị trí lắp đặt phải đảm bảo an toàn về mặt vật lý. Đó là đặt ở nơi người ngoài khó tiếp cận, tránh trường hợp bị cài đặt phần mềm gây mất an toàn, an ninh thông tin. Tiếp theo, người dùng không nên chia sẻ Wi-Fi của nhà mình với người khác. Cuối cùng, cần cài đặt phần mềm diệt virus.

Độc giả Quang Vũ - Hà Nội: Trong hệ thống IoT, theo ông đâu sẽ là đích ngắm của tội phạm mạng?

Ông Nguyễn Ngọc Quân: Cả 4 phân lớp, bao gồm lớp truyền dẫn WAN: 3G, 4G, 5G, Fiber; lớp nền tảng phần mềm IoT Platform; lớp thiết bị IoT của các nhà sản xuất thiết bị, mạng truyền dẫn LAN/HAN/PAN; lớp ứng dụng IoT của các nhà phát triển ứng dụng IoT, đều là đích ngắm của tội phạm mạng và mỗi phân lớp đều tạo ra những giá trị riêng cho mỗi loại tội phạm nhắm tới.

Độc giả Hà Anh - Thái Nguyên: Bkav vừa xuất khẩu lô hàng smarthome đầu tiên sang Mỹ. Sản phẩm này có đặc điểm gì nổi trội so với các thiết bị đang có trên thị trường, thưa ông?

Ông Nguyễn Anh Phan: Bkav là một trong những nhà sản xuất đầu tiên trên thế giới thành công tích hợp trí tuệ nhân tạo (AI) vào camera an ninh. Các ưu điểm của camera trên nền tảng AI-based camera là có thể triển khai trên diện rộng: Ở một dự án thành phố thông minh, với yêu cầu xử lý AI trên hàng nghìn camera an ninh, giải pháp dùng VA (Video Analytic) truyền thống gần như không thể thực hiện được do lượng dữ liệu cần xử lý rất lớn. Tuy nhiên, điều này là khả thi nếu sử dụng hệ thống AI-based camera vì sự kiện AI được xử lý ngay trên thiết bị.

Thứ hai, tiết kiệm chi phí lớn. So với giải pháp truyền thống, giải pháp AI-based camera không yêu cầu một server để xử lý AI. Ngoài ra, do sự kiện đã được xử lý trên thiết bị nên chỉ cần chuyển đi dữ liệu nhỏ, vì vậy hệ thống chỉ yêu cầu đường truyền có băng thông thấp, giúp tiết kiệm đáng kể cho khách hàng.

Thứ ba, độ trễ thấp. Với hệ thống AI-based camera, sự kiện AI đc xử lý ngay tại thiết bị, do đó tăng tính thời gian thực. Ngoài ra, tăng tính bảo mật và riêng tư vì sự kiện và hình ảnh không truyền qua server nên tối ưu khả năng tránh lộ lọt thông tin của khách hàng. Cuối cùng, so sánh về giá thì rẻ hơn 20-30% so với những sản phẩm cùng loại tại châu Âu và rẻ hơn camera AI của Trung Quốc.

Sở TT&TT Nam Định vừa ban hành kế hoạch ứng dụng CNTT năm 2021 trong đó xác định nhiều nhiệm vụ cần hoàn thành vào năm tới.

Sở TT&TT hiện cung cấp 42 dịch vụ công trực tuyến, trong đó có 17 dịch vụ đang ở mức độ 4 (chiếm 28%), 25 dịch vụ mức độ 3 (chiếm 48%); trên 50% dịch vụ mức độ 3, 4 đã phát sinh hồ sơ.

Năm 2020, 100% hồ sơ thủ tục hành chính của Sở được thực hiện qua hệ thống một cửa điện tử trong đó có 58% hồ sơ được xử lý trực tuyến ở mức độ 3, 4.

Phần mềm quản lý văn bản và điều hành được ứng dụng hiệu quả trong hoạt động của cơ quan; 100% văn bản trao đổi giữa các cơ quan hành chính nhà nước (trừ văn bản mật) được thực hiện dưới dạng điện tử, có sử dụng chữ ký số.

Theo báo cáo, 100% cán bộ, công chức, viên chức sử dụng thư điện tử công vụ để trao đổi công việc. Sở cũng triển khai Dự án phần mềm hệ thống thông tin báo cáo ngành Thông tin và truyền thông, ứng dụng hiệu quả phần mềm vào hoạt động của cơ quan, giúp đơn giản hóa, tiết kiệm thời gian, kinh phí trong công tác báo cáo ngành.

Năm 2020, Sở TT&TT đã triển khai ứng dụng hệ thống phần mềm quản lý cán bộ, công chức; hệ thống thông tin báo cáo ngành Thông tin và truyền thông vào hoạt động của cơ quan. Đồng thời, sử dụng hiệu quả các phần mềm dùng chung sẵn có và các phần mềm chuyên ngành phục vụ công tác chuyên môn.

Sở TT&TT đã hoàn thành 100% các mục tiêu, nhiệm vụ đề ra theo Kế hoạch đề ra; thực hiện tốt các nhiệm vụ được UBND tỉnh phân công trong Kế hoạch ứng dụng CNTT giai đoạn 2016 - 2020.

Phần mềm quản lý văn bản và điều hành được triển khai có hiệu quả trong nội bộ cơ quan; triển khai ứng dụng chữ ký số điện tử; các phần mềm dùng chung, các ứng dụng chuyên ngành đều được áp dụng hiệu quả; 100% hồ sơ dịch vụ công được xử lý dưới dạng điện tử; bảo đảm những tiêu chí về giải quyết hồ sơ dịch vụ công mức độ 3, 4; công tác bảo đảm an toàn thông tin luôn được chú trọng.

Trong năm 2021, Sở TT&TT Nam Định đặt mục tiêu đạt 100% văn bản trao đổi với các cơ quan nhà nước được thực hiện dưới dạng điện tử qua phần mềm quản lý văn bản và trục liên thông, có ứng dụng chữ ký số.

Tiếp tục duy trì và nâng cao tỷ lệ hồ sơ giải quyết trực tuyến trên tổng số hồ sơ giải quyết thủ tục hành chính; 100% hồ sơ giải quyết thủ tục hành chính được thực hiện thông qua Hệ thống thông tin một cửa điện tử. Khai thác hiệu quả các hệ thống thông tin, phần mềm đang được triển khai; tiếp tục hoàn thiện hệ thống cơ sở dữ liệu, triển khai những phần mềm mới áp dụng cho cơ quan. Tăng cường bảo đảm an toàn, bảo mật cho các hệ thống thông tin.

Cụ thể, Sở sẽ bảo đảm Cổng thông tin điện tử hoạt động ổn định, thông tin được cập nhật đầy đủ kịp thời theo quy định. Tiếp tục nâng cấp hệ thống quản lý văn bản và điều hành bảo đảm sử dụng tiện lợi, bám sát vào hoạt động thực tế, hầu hết hoạt động nội bộ của cơ quan được triển khai qua hệ thống quản lý văn bản và điều hành.

Cán bộ, công chức, viên chức thường xuyên sử dụng thư điện tử công vụ để trao đổi công việc. Sử dụng hiệu quả các phần mềm đã được triển khai; áp dụng những hệ thống thông tin mới: Hệ thống báo cáo của tỉnh, phần mềm quản lý cán bộ, công chức của tỉnh.

Để phục vụ người dân và doanh nghiệp, Sở sẽ thường xuyên cập nhật, công khai đầy đủ thông tin trên Cổng thông tin điện tử của Sở để giúp người dân và doanh nghiệp dễ dàng tiếp cận, nắm bắt thông tin. Đẩy mạnh cung cấp dịch vụ công mức độ 3, mức độ 4 theo đúng lộ trình cung cấp dịch vụ công mức độ 3, mức độ 4 của Chính phủ. 100% hồ sơ giải quyết thủ tục hành chính được thực hiện qua hệ thống một cửa điện tử.

Đồng thời xây dựng, hoàn thiện các hệ thống thông tin, cơ sở dữ liệu chuyên ngành. Ứng dụng các phần mềm chuyên ngành phục vụ công tác chuyên môn và sử dụng có hiệu quả phần mềm đã được trang bị và các phần mềm sáng kiến cải tiến kỹ thuật.

Về nguồn nhân lực CNTT, sẽ chú trọng đào tạo, bồi dưỡng cho các cán bộ công chức, viên chức, cán bộ chuyên trách về công nghệ thông tin. Tiếp tục bồi dưỡng về kỹ năng ứng dụng công nghệ thông tin trong quản lý nhà nước và cải cách hành chính; bồi dưỡng quản trị mạng nội bộ và bảo mật, an toàn, an ninh thông tin. Nâng cấp thiết bị cho trung tâm tích hợp dữ liệu của tỉnh. Bổ sung, thay thế các máy trạm cấu hình thấp, không còn phù hợp.

Trong công tác bảo đảm an toàn thông tin, Sở TT&TT xác định cấp độ an toàn thông tin của các hệ thống thông tin đang được ứng dụng tại Sở, thực hiện các phương án bảo đảm an toàn thông tin theo cấp độ được phê duyệt. Ngoài ra, đơn vị cũng trang bị phần mềm diệt vi rút cho các thiết bị máy trạm.

Về giải pháp, Sở TT&TT chịu trách nhiệm tham mưu giúp UBND tỉnh ban hành Quy chế về bảo đảm an toàn thông tin trên địa bàn tỉnh; Chính sách thúc đẩy người dân và doanh nghiệp sử dụng dịch vụ công trực tuyến,… Đôn đốc các phòng, đơn vị thuộc Sở thực hiện nghiêm các quy chế, chỉ thị, kế hoạch và các văn bản về ứng dụng CNTT.

Đồng thời, bảo đảm nguồn kinh phí cho ứng dụng công nghệ thông tin trong kế hoạch ngân sách hàng năm của tỉnh cấp cho Sở. Thực hiện lồng ghép đầu tư cho ứng dụng công nghệ thông tin vào các chương trình, dự án kinh tế - xã hội khác và huy động kinh phí từ nhiều nguồn khác nhau.

D.V

Bảo đảm an toàn thông tin cho hệ thống Chính phủ điện tử và các giao dịch dân sự

Trong bối cảnh xây dựng Chính phủ điện tử dựa trên nhiều nền tảng CNTT và tăng cường thực hiện dịch vụ công trực tuyến của người dân, doanh nghiệp, cần đẩy mạnh để bảo mật cho các hệ thống Chính phủ điện tử, bảo đảm các giao dịch dân sự.