Đô thị thông minh phải an toàn
Chat với chuyên gia - Ngày đăng : 00:17, 04/09/2017
 |
Cũng cần chọn cách tiếp cận kinh tế trong không gian mạng, đó là hiểu được tài sản và những giá trị của nó để đầu tư hợp lý cho việc bảo vệ hữu hiệu.
Xây dựng chương trình đô thị thông minh (ĐTTM) là yêu cầu tất yếu trong quản lý và phát triển đô thị, cũng là xu hướng chung trong phát triển đô thị trên thế giới. Một ĐTTM ứng dụng nền tảng công nghệ tiên tiến phải đảm bảo các yêu cầu sống của người dân, phục vụ cho phát triển kinh tế thịnh vượng nhưng cũng đảm bảo các khả năng phát triển bền vững trong tương lai.
Đô thị thông minh là vùng đô thị dân cư ở đó có nhiều lĩnh vực hoạt động với các chức năng đa dạng cùng cộng tác và khai thác tài nguyên thông tin được thu thập và phân tích theo thời gian thực, cùng chia sẻ các thông tin đặc thù của từng lĩnh vực và khai thác tối ưu các hệ thống hạ tầng công nghệ thông tin (IT). Như vậy, chiến lược ATTT cho ĐTTM phải như thế nào để giảm thiểu những thách thức an ninh đô thị, chống chọi với tội phạm mạng ngày càng phức tạp. Các vấn đề này cần được đặt ra từ giải pháp lãnh đạo điều hành cho đến các mối quan hệ công tư trong quản lý ĐTTM.
Về kỹ thuật: Cách thức mà các ĐTTM triển khai và sử dụng công nghệ là để nâng cao cuộc sống, năng lực làm việc và khả năng phát triển bền vững của đô thị. Theo đó, các công cụ triển khai phải kết nối tối ưu đến thiết bị truyền thông đa dịch vụ ở phạm vi toàn đô thị. Việc tương tác theo đó cần tuân thủ các chuẩn kiến trúc tích hợp mở và ưu tiên sử dụng các mục đầu tư thừa hưởng (trước đó). Song song đó xây dựng một chính sách bảo mật bằng các quy tắc riêng tư và khung an toàn bảo mật.
Về quản lý: Xây dựng chính sách theo hướng chia sẻ, minh bạch và quản trị dữ liệu với cơ sở nguồn lực tính toán theo khung cho điện toán đám mây, với nền tảng sáng tạo mở, có thể truy cập đến hệ thống thông tin địa lý trung tâm hoặc đến quản lý thiết bị tổng thể. Hệ thống dữ liệu phục vụ các phân tích dự báo phải đạt được đầy đủ cảnh báo tình trạng, tối ưu hóa hoạt động và cả tài sản.
Đặt ở toàn cảnh: An toàn không gian mạng hiện không chỉ còn là vấn đề hiểm họa công nghệ nên cần nhìn các rủi ro có thể xảy ra ở toàn cảnh. Các thiết bị IoT ngày càng gia tăng liên kết và tích hợp công nghệ, tạo ra các phức hợp công nghệ và làm gia tăng các mối hiểm họa tấn công. Để kiểm soát tốt các hiểm họa trong ĐTTM cần phải xác định rõ những giới hạn của hệ sinh thái này, phải chỉ ra chúng ta mong muốn quản lý cái gì bên trong những giới hạn đó.
Bảo vệ quyền riêng tư dữ liệu: Đây được xem như một quyền cơ bản của con người và được bảo vệ bởi luật pháp dưới nhiều hình thức. Sự riêng tư có thể bị xâm phạm bởi các hành động thông thường không được chấp nhận, tuy nhiên, nó lại là một phần của các hoạt động trong hệ sinh thái ĐTTM.
Hoạt động giám sát: Theo dõi và thu thập các hoạt động cá nhân ở nhiều dạng dữ liệu khác nhau nhằm xác định và dự báo. Sự thiếu vắng những chính sách bảo vệ dữ liệu có thể dẫn đến việc rò rỉ hay truy cập sai đến các dữ liệu nhạy cảm, hoặc sử dụng dữ liệu sai mục đích mà không được phép. Về phần cứng, mối lo thiếu những chuẩn mực về thiết bị, trong khi mối hiểm nguy lớn khi hỗ trợ xu thế sử dụng thiết bị cá nhân (BYOD) vốn là môi trường thuận lợi của các ứng dụng độc hại, lỗ hổng hay những con bọ đơn giản có thể gây tác hại lớn.
Ở trạng thái sẵn sàng: Việc chống chọi với tội phạm không gian mạng đòi hỏi năng lực phân tích giám sát để cảnh báo sớm và luôn trong trạng thái sẵn sàng. Theo đó, thiết kế và triển khai chiến lược tình báo (phân tích giám sát) hiểm họa nhằm hỗ trợ các quyết định chiến lược và tăng cường chất lượng an ninh; xác định và hoàn thiện các tổ chức mở rộng hệ sinh thái bao gồm các đối tác, các nhà cung cấp, mạng lưới các doanh nghiệp và dịch vụ; đảm bảo tất cả các bên có liên quan đều hiểu sự cần thiết phải kiên quyết trong điều hành quản trị, kiểm soát người dùng đầu cuối và nâng cao trách nhiệm.
Chuyển giao tri thức: Một trung tâm điều hành an toàn mạng (SOC) là trái tim của hoạt động, cung cấp các báo cáo thích hợp, cho phép ra quyết định tốt hơn trong quản lý rủi ro và đảm bảo hoạt động liên tục. Không chỉ đảm bảo phản ứng nhanh mà còn cần cách tổ chức phối hợp, chia sẻ tri thức hiệu quả. Như vậy, chuyển giao tri thức là yếu tố rất quan trọng nhằm phổ cập các kỹ năng về ĐTTM, đảm bảo đội ngũ liên quan được đào tạo trong thực tiễn hoạt động với các dịch vụ mới, được cập nhật và có khả năng hành động hiệu quả.
Tóm lại, quan điểm ATTT với ĐTTM cần chuyển từ việc tiêu tiền sang việc đảm bảo ATTT có thể tạo ra giá trị gia tăng. Theo đó, việc chuyển đổi mô hình an toàn cần chuyển từ cách nhìn "ứng dụng quản lý rủi ro và tin cậy" sang "an toàn như một khả năng đảm bảo" (security as a plus) làm trụ cột của hoạt động. Chỉ khi thiết lập cung cách lãnh đạo điều hành có nguyên tắc rõ ràng mới là điều kiện tiên quyết để hình thành một ĐTTM hướng đến tối đa hóa các lợi ích và giảm thiểu các tác hại xấu.
Những bất cập - Thiếu chiến lược ATTT cấp quốc gia, cơ sở pháp lý về những nội dung ATTT chưa đầy đủ. - Thiếu sự phối hợp giữa các cơ quan, doanh nghiệp về đảm bảo ATTT cũng như các quy định bảo vệ quyền riêng tư và các quy định liên quan đến ứng dụng công nghệ. - Nhận thức về ATTT cho ĐTTM còn nhiều bất cập, thiếu thông tin và kinh nghiệm thực tiễn, chưa xây dựng được một bộ khung chuẩn về ATTT cho ĐTTM. - Nguồn nhân lực ATTT còn thiếu và yếu, thiếu chuyên gia giỏi, lành nghề, đồng thời thiếu kế hoạch tài chính cho việc đảm bảo ATTT. - Thiếu cơ chế hiệu quả trong quan hệ hợp tác quốc tế, hợp tác công tư để chia sẻ tri thức và kinh nghiệm về ATTT cho xây dựng ĐTTM. |
* Phó Chủ tịch Hiệp hội an toàn thông tin (VNISA) - Tuyết Ân ghi