Bộ Thông tin và Truyền thông vừa công bố 8 doanh nghiệp Việt Nam đã sẵn sàng cung cấp dịch vụ đảm bảo an toàn, an ninh mạng với những ưu điểm rõ rệt so với các hệ thống tương tự của nước ngoài.

Sáng 3/7, Bộ Thông tin và Truyền thông (TT&TT) tổ chức ra mắt “Nền tảng cung cấp dịch vụ Trung tâm điều hành an toàn, an ninh mạng (SOC) đáp ứng yêu cầu kết nối, chia sẻ thông tin”.

Tại đây, Bộ Thông tin và Truyền thông công bố 8 doanh nghiệp cung cấp nền tảng dịch vụ SOC đáp ứng yêu cầu kết nối, chia sẻ thông tin với Trung tâm Giám sát an toàn không gian mạng quốc gia trực thuộc Cục An toàn thông tin của Bộ, đó là:

- Công ty An ninh mạng Viettel;
- Công ty Công nghệ thông tin VNPT (Trung tâm An toàn thông tin VNPT);
- Trung tâm An ninh mạng, Tập đoàn công nghệ BKAV;
- Công ty TNHH An ninh An toàn thông tin CMC (CMC Cyber Security);
- Công ty TNHH Hệ thống thông tin FPT (FPT IS);
- Công ty Cổ phần an toàn thông tin Cyradar (Cyradar);
- Công ty cổ phần công nghệ Giải pháp quốc tế VNCS Global;
- Công ty Cổ phần Công nghệ SAVIS.

Phát biểu tại sự kiện, Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Thành Hưng cho rằng, SOC góp phần đảm bảo an toàn, an ninh mạng cho quá trình chuyển đổi số quốc gia; và giúp các bộ, ngành, địa phương rút ngắn 90% thời gian triển khai mô hình “4 lớp” (gồm Lực lượng tại chỗ; Tổ chức hoặc thuê doanh nghiệp giám sát, bảo vệ chuyên nghiệp; Tổ chức hoặc thuê doanh nghiệp độc lập kiểm tra, đánh giá định kỳ; Kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia). Lựa chọn nền tảng cung cấp dịch vụ SOC giúp hoàn thành 2 lớp quan trọng là lớp 2 và lớp 4 trong mô hình “4 lớp”.

Thứ trưởng Bộ TT&TT
Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng tặng hoa và giấy chứng nhận cho 8 SOC. Ảnh: Bích Ngọc

"SOC cũng góp phần nâng cao năng lực đảm bảo an toàn thông tin. Bởi khi đó, chủ quản các hệ thống thông tin sẽ được sử dụng dịch vụ chuyên nghiệp, chất lượng cao, tin cậy của các doanh nghiệp Việt Nam và có sự giám sát chéo của cơ quan quản lý nhà nước là Cục An toàn thông tin" - Thứ trưởng Nguyễn Thanh Hưng nói.

Ưu điểm của SOC 'Make in Vietnam'

Ông Nguyễn Thành Phúc - Cục trưởng Cục An toàn thông tin, dự kiến, đến cuối năm 2020, 100% các bộ, ngành địa phương sẽ triển khai hệ thống bảo đảm an toàn thông tin theo mô hình “4 lớp”. Trong đó, quan trọng nhất là lớp 2: triển khai trung tâm giám sát điều hành an toàn thông tin tập trung SOC.

Hiện nay, việc đảm bảo an toàn thông tin vẫn còn tồn tại 5 vấn đề lớn là mô hình nhỏ, lẻ; chưa chia sẻ được nguy cơ tấn công mạng giữa các cơ quan nhà nước với nhau; thiếu lực lượng tại chỗ đủ năng lực xử lý vấn đề khó khi giải quyết sự cố tấn công mạng; mới tập trung vào khâu mua sắm thiết bị trong khi quy trình xử lý sự cố, an ninh thông tin và con người xử lý chưa chú trọng; thị trường giám sát, bảo vệ an toàn thông tin còn khá nhỏ nên chưa có động lực để doanh nghiệp phát triển mạnh, cung cấp các giải pháp dịch vụ tốt.

Sự ra đời của 8 SOC là dấu mốc khẳng định các doanh nghiệp Việt Nam đủ năng lực nghiên cứu, phát triển, đã sẵn sàng cung cấp dịch vụ đảm bảo an toàn, an ninh mạng cho thị trường trong nước và có khả năng vươn ra thế giới.

Chia sẻ về những ưu điểm của doanh nghiệp Việt Nam so với các doanh nghiệp trên thế giới, đại diện của BKAV cho biết, để được Bộ TT&TT và Trung tâm Giám sát an toàn không gian mạng quốc gia công nhận, cho phép cung cấp dịch vụ, các tiêu chuẩn kỹ thuật của SOC đều đáp ứng tiêu chuẩn quốc gia thế hướng dẫn.

Đồng tình với quan điểm này, đại diện Viettel cho biết, SOC của Việt Nam so với SOC nước ngoài có 2 ưu điểm là sẵn sàng hỗ trợ ngay lập tức và có thể tùy biến linh hoạt theo yêu cầu thực tế.

“Nếu sử dụng dịch vụ của nước ngoài, khi phát sinh sự cố, chúng ta cần phải liên hệ với bộ phận hỗ trợ và mất tối thiểu 8 tiếng trở lên để có phản hồi. Trong khi đó, doanh nghiệp Việt với đội ngũ chuyên gia tại chỗ sẽ hỗ trợ 24/7. Ngoài ra, các sản phẩm của doanh nghiệp nước ngoài thường được bán trên toàn cầu. Vì thế, khi áp dụng thực tế tại Việt Nam sẽ rất khó yêu cầu điều chỉnh. Trong khi đó, công ty Việt Nam lại dễ dàng tùy biến các module và phần hệ thống kết nối để chia sẻ dữ liệu giữa các đơn vị dính sự cố, giúp cho việc điều hành an toàn thông tin quốc gia với các đơn vị phía dưới dễ dàng hơn”.

Đối với các hệ thống an toàn bảo mật mà địa phương đã triển khai trước kia, đại diện các doanh nghiệp đều khẳng định, quan điểm kế thừa, kết nối với hệ thống đã đầu tư khi xây dựng SOC. Ví dụ, tỉnh Thanh Hóa có trang bị thiết bị về tường lửa; phòng chống mã độc; phòng chống, phát hiện cảnh báo tấn công… thì SOC sẽ tích hợp hệ thống đã có sẵn vào trong hệ thống giám sát của mình. Như vậy, thay vì phải vào từng hệ thống riêng lẻ, hệ thống cảnh báo của SOC có thể vừa theo dõi các hệ thống giám sát mới và vừa theo dõi hệ thống đã đầu tư trước kia để đảm bảo tối ưu và hiệu quả hệ thống đã đầu tư.

Đại diện CMC, FPT, Viettel, Cyradar... cũng cho biết, trong giai đoạn triển khai thử nghiệm từ 3- 6 tháng, các đơn vị này sẵn sàng hỗ trợ các địa phương chi phí triển khai cũng như cam kết cung cấp quy trình (cách vận hành, xử lý sự cố) và đội ngũ chuyên gia giống như thực tế.