Bắt nhịp xu thế cuộc cách mạng công nghiệp 4.0, Việt Nam đang đẩy nhanh tiến trình xây dựng (CPĐT) hướng tới Chính phủ số và nền kinh tế số. Việt Nam đang trong quá trình hoàn thiện các khung pháp lý và kỹ thuật về CPĐT, ban hành Khung kiến trúc CPĐT 2.0, Cổng Dịch vụ công Quốc gia phát triển mạnh (tính đến tháng 9/2020 đã có 507.171 hồ sơ thực hiện qua 1.955 thủ tục trên Cổng), nhiều cơ sở dữ liệu quốc gia đã và đang được triển khai như CSDL quốc gia về Dân cư, Đất đai, Đăng ký doanh nghiệp, Thống kê tổng hợp về Dân số, Tài chính và Bảo hiểm.
Trên cơ sở đó, các địa phương cũng đã đẩy nhanh việc xây dựng chính quyền điện tử, kế tiếp là chính quyền thông minh. Nghị quyết số 17/NQ-CP ngày 07/3/2019 của Chính phủ về một số nhiệm vụ, giải pháp trọng tâm phát triển chính phủ điện tử giai đoạn 2019 - 2020, định hướng đến năm 2025 đã đề ra mục tiêu cụ thể: “Hoàn thiện nền tảng chính phủ điện tử”, “phát triển chính phủ điện tử dựa trên dữ liệu và dữ liệu mở hướng tới chính phủ số, nền kinh tế số và xã hội số; bảo đảm an toàn thông tin và an ninh mạng”.
Theo đánh giá của Liên hợp quốc, Việt Nam đã đạt được kết quả tích cực về sự phát triển chính phủ điện tử, tăng từ thứ 99 năm 2014 lên thứ 86 trong năm 2020, tuy nhiên sự tăng trưởng này là rất khiên tốn. Một trong các yếu tố hạn chế tốc độ phát triển của CPĐT ở Việt Nam hiện nay là vấn đề về nguồn nhân lực. Theo đánh giá của Liên hợp quốc năm 2020, chỉ số nguồn nhân lực Việt Nam chỉ đạt 0,678 điểm, thấp hơn mức trung bình của thế giới (0,688 điểm) và chỉ số này cũng tăng không đáng kể thời gian qua. Một trong các giải pháp quan trọng góp phần nâng cao nguồn nhân lực là cần có môi trường đào tạo, tập huấn thường xuyên với hệ thống hiện đại, cập nhật và các tình huống phức tạp sát với thực tế.
(Cyber Range) là môi trường để các chuyên gia cũng như học viên có thể thực hành các kỹ thuật, kỹ năng hay được huấn luyện trong các hệ thống phức tạp nhằm phản ứng với những tình huống thực tế phổ biến hoặc đặc thù. Sử dụng thao trường mạng trong diễn tập nhằm nâng cao năng lực đảm bảo an toàn thông tin, ứng phó với các sự cố đã được quy định trong Luật An toàn thông tin mạng, Luật An ninh mạng. Thao trường mạng cũng có thể ứng dụng hiệu quả trong việc nâng cao năng lực triển khai Chính phủ điện tử, Chính quyền điện tử với hiệu quả cao, chi phí rẻ, thời gian triển khai nhanh chóng và thuận tiện cho người học.
Thao trường mạng Việt Nam (Viet Nam Cyber Range - VCr) cho phép giả lập đầy đủ hệ thống CPĐT (Hình 1). Mô hình hoạt động như thực tế, người tham gia diễn tập có thể: trực tiếp tùy biến cấu hình cho hệ thống; thao tác trực tiếp với từng thành phần là các máy ảo được cấu hình sẵn (ví dụ như quản trị với máy chủ Microsoft Exchange như trong Hình 2), có thể thay đổi các thiết bị thành phần trong mô hình sát hơn với đặc thù địa phương, có thể sử dụng các thiết bị công nghệ như máy chủ, thiết bị mạng, thiết bị đảm bảo an toàn chưa được trang bị trong thực tế, thử nghiệm các dịch vụ sắp được triển khai sử dụng.
Hình 1. Mô hình giả lập chính phủ điện tử.
Hình 1 mô tả đầy đủ các thành phần cơ bản của mô hình CPĐT, gồm 5 khu vực chính, có thể chia thành 3 nhóm là nhóm các dịch vụ và cơ sở dữ liệu quốc gia, nhóm hạ tầng tại các địa phương và nhóm người khai thác, sử dụng. Khu vực tại các địa phương gồm: Server Farm chứa các máy chủ dịch vụ như cơ sở dữ liệu, máy chủ xác thực, SOC giám sát, các dịch vụ công lõi; máy chủ nội bộ cấp Tỉnh gồm các máy chủ tại các khu vực đặc thù để liên kết mở rộng và vùng DMZ chứa các dịch vụ cung cấp cho công dân sử dụng như Cổng thông tin, thư điện tử, chia sẻ tệp tin, tài liệu, phân rã tên miền…
Các thành phần trong mô hình có thể thay đổi tùy biến dễ dàng theo yêu cầu người diễn tập, ví dụ máy chủ thư điện tử hỗ trợ Microsoft Exchange, Mdaemon, Zimbra…, máy chủ xác thực có thể sử dụng Active Directory hay LDAP khác, các tường lửa có thể sử dụng nhiều phiên bản khác nhau của Paloalto, Fortinet, Cisco, Juniper, hay nguồn mở pfSense… Ngoài ra, có thể sử dụng các thiết bị phổ biến trong các cơ quan, doanh nghiệp và gia đình ở Việt Nam như các thiết bị dân dụng TP-Link, D-Link, LinkSys, thiết bị di động hệ điều hành Android.
Hình 2. Giao diện quản trị thư điện tử Microsoft Exchange.
Giải pháp VCr cung cấp mang lại nhiều lợi ích trong tập huấn và diễn tập nâng cao năng lực cho triển khai và vận hành mô hình CPĐT. Thứ nhất, có thể diễn tập trên các dịch vụ thật, các tình huống thật mà tác động đến hệ thống thật giúp người học nâng cao năng lực thực tiễn. Thứ hai, VCr giúp đơn vị triển khai diễn tập, đào tạo, giảm chi phí, thời gian triển khai hệ thống tương tự thực tế, giảm chi phí triển khai hạ tầng cho diễn tập. Thứ ba, VCr giúp người học được sớm tiếp cận hệ thống mới, thiết bị và công nghệ mới trước khi triển khai trong thực tế và đặc biệt có thể diễn tập thông qua đám mây bằng máy tính cấu hình thấp, thiết bị di động mọi lúc và mọi nơi mà không cần chuẩn bị hạ tầng phức tạp.
TS. Trần Nghi Phú
13:00 | 02/11/2020
14:00 | 28/11/2018
13:00 | 21/06/2021
11:00 | 05/08/2021
15:00 | 27/01/2022
14:18 | 08/11/2016
08:00 | 10/05/2021
11:00 | 29/07/2021
11:00 | 18/07/2024
Ngày 15/7, Văn phòng Chính phủ có văn bản thông báo kết luận của Thủ tướng Chính phủ tại Hội nghị của thành phố Hà Nội sơ kết 6 tháng đầu năm thực hiện Đề án 06; đánh giá kết quả thí điểm lập hồ sơ sức khỏe điện tử, cấp phiếu lý lịch tư pháp trên ứng dụng VNeID và công bố vận hành một số nền tảng, ứng dụng của Đề án 06.
14:00 | 23/05/2024
Đó là thông tin được hãng bảo mật Zscaler (California) công bố trong báo cáo rủi ro VPN năm 2024. Báo cáo đã làm sáng tỏ các xu hướng VPN quan trọng và cung cấp thông tin về các giải pháp để bảo mật người dùng từ xa.
13:00 | 09/08/2023
Ngày 2/8, Trung tâm Chứng thực điện tử quốc gia (NEAC), Bộ Thông tin và Truyền thông (TT&TT) đã tổ chức lễ trao Giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng theo mô hình ký số từ xa cho Công ty cổ phần giải pháp thanh toán Việt Nam (VNPAY).
07:00 | 11/01/2023
Hiện nay, trong bối cảnh các cuộc tấn công mạng ngày càng gia tăng cả về số lượng lẫn quy mô nhắm vào đối tượng là người dùng sử dụng Smartphone, các phương thức tấn công cũng vì thế được tin tặc thay đổi và phát triển với mức độ tinh vi hơn, đặc biệt là các phần mềm, ứng dụng độc hại được sử dụng để theo dõi, đánh cắp thông tin dữ liệu. Do đó, mỗi cá nhân nên trang bị những kỹ năng cần thiết giúp nhận biết và bảo vệ các thiết bị smartphone của chính mình. Để làm rõ điều này, bài báo sau đây sẽ cung cấp đến độc giả cách thức phát phát hiện phần mềm gián điệp dựa vào các dấu hiệu và một số tùy chọn để gỡ bỏ, ngăn chặn các cuộc tấn công độc hại.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Theo Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng, với cách tiếp cận bứt phá, việc phổ cập chữ ký số tại Việt Nam cho 100% người dân trưởng thành Việt Nam vào năm 2025 là khả thi. Đây cũng là mục tiêu, nhiệm vụ mà Bộ trưởng Bộ Thông tin và Truyền thông giao cho Trung tâm Chứng thực điện tử Quốc gia, các doanh nghiệp và Hiệp hội ngành Thông tin và Truyền thông.
14:00 | 24/10/2024
