Bảo mật dữ liệu quan trọng như bảo vệ chủ quyền quốc gia

Dự tọa đàm có các đồng chí: Lê Quốc Minh, Ủy viên Trung ương Đảng, Tổng biên tập Báo Nhân Dân, Phó trưởng ban Tuyên giáo và Dân vận Trung ương, Chủ tịch Hội Nhà báo Việt Nam; Phạm Đại Dương, Ủy viên Trung ương Đảng, Phó trưởng ban Chính sách, Chiến lược Trung ương…

Nhận diện rủi ro trong quản trị dữ liệu

Phát biểu đề dẫn tọa đàm, đồng chí Phan Văn Hùng, Phó tổng biên tập Báo Nhân Dân nêu rõ, trong kỷ nguyên số, dữ liệu đã trở thành nguồn tài nguyên mới, là động lực then chốt để thúc đẩy đổi mới sáng tạo, phát triển kinh tế số, xã hội số và xây dựng Chính phủ số. Đi cùng với đó, nguy cơ mất an toàn thông tin, rò rỉ dữ liệu cá nhân, tấn công mạng và xâm phạm chủ quyền số quốc gia đang hiện hữu và ngày càng phức tạp.

Quang cảnh tọa đàm.

Theo đồng chí Phan Văn Hùng, trong khi lượng dữ liệu khổng lồ được tạo ra từng ngày, từng giờ, thì rủi ro và nguy cơ tấn công mạng cũng gia tăng không kém. Chỉ một lỗ hổng nhỏ có thể dẫn đến hệ lụy lớn, gây thiệt hại kinh tế, ảnh hưởng uy tín tổ chức, thậm chí đe dọa an ninh quốc gia. Điều này đặt ra yêu cầu mang tính cấp thiết, sống còn, đó là phải nhận diện sớm các rủi ro, xây dựng hành lang pháp lý chặt chẽ, đầu tư công nghệ và phát triển nguồn nhân lực an ninh mạng. Vì thế, tọa đàm được tổ chức nhằm đưa chính sách của Đảng và Nhà nước đi vào cuộc sống, hướng tới mục tiêu chung xây dựng một môi trường số an toàn, bảo vệ dữ liệu quốc gia, bảo vệ quyền lợi chính đáng của người dân và doanh nghiệp, đồng thời khẳng định trách nhiệm, vị thế của Việt Nam trong cộng đồng quốc tế.

Đồng chí Phan Văn Hùng phát biểu đề dẫn.

Chia sẻ tại tọa đàm, đồng chí Phạm Đại Dương, Ủy viên Trung ương Đảng, Phó trưởng ban Chính sách, Chiến lược Trung ương khẳng định, chuyển đổi số gắn bó mật thiết với nhiều lĩnh vực như Chính phủ số, kinh tế số… Trong đó, dữ liệu là yếu tố rất quan trọng, được ví như tài sản quốc gia; bảo mật dữ liệu có ý nghĩa tương tự với bảo vệ chủ quyền lãnh thổ trên biển và đất liền. Trung ương luôn coi trọng bảo vệ chủ quyền trên không gian mạng, coi đây là nhiệm vụ xuyên suốt, không thể tách rời trong bảo đảm an ninh quốc gia. Dữ liệu được xem là tài sản chiến lược quốc gia, do vậy, chúng ta cần có những chiến lược để bảo đảm an ninh dữ liệu, an ninh mạng. Do vậy, quan điểm của Đảng, Nhà nước trong bảo đảm an ninh mạng, an ninh dữ liệu là trong hoạch định chính sách, cần chuyển từ tư duy phòng thủ bị động sang chủ động và tích cực nhận diện sớm những rủi ro, chủ động các biện pháp. Để bảo vệ dữ liệu, cần kết hợp hai thành tố: Thứ nhất là bảo vệ bằng công nghệ, hạ tầng, quy trình; thứ hai là bảo vệ bằng hệ thống pháp luật.

Đồng chí Phạm Đại Dương phát biểu tại tọa đàm.

Chia sẻ rủi ro lớn nhất trong an ninh mạng tại Việt Nam hiện nay, Trung tướng Nguyễn Minh Chính, Phó chủ tịch Thường trực Hiệp hội An ninh mạng Quốc gia cho biết, khó có thể chỉ ra một rủi ro duy nhất vì bất kỳ lỗ hổng nào trong an ninh mạng đều nguy hiểm, hậu quá khó lường. Tuy nhiên, Trung tướng Nguyễn Minh Chính chỉ ra 3 rủi ro nổi bật: Thứ nhất, hiện nay khoa học công nghệ phát triển mạnh với nhiều công nghệ mới như trí tuệ nhân tạo, năng lượng nguyên tử, dữ liệu lớn. Thứ hai, chúng ta đang phải đối mặt với thông tin giả, thông tin sai sự thật và thông tin xấu độc tấn công vào nền tảng tư tưởng của Đảng, bôi xấu lãnh đạo, phá hoại chia rẽ đoàn kết nhân dân. Thứ ba, hoạt động tội phạm công nghệ cao diễn biến phức tạp: Đánh cắp dữ liệu cá nhân, lừa đảo chiếm đoạt tài sản, mua bán vũ khí, vật liệu nổ, mua bán ma túy...

Thiếu tướng Hồ Văn Hương chia sẻ về lỗ hổng trong bảo mật thông tin.

Theo Thiếu tướng Hồ Văn Hương, Phó trưởng ban Ban Cơ yếu Chính phủ, hiện có 5 nhóm lỗ hổng phổ biến trong mã hóa, phân quyền và ghi vết dữ liệu, gồm: Không mã hóa dữ liệu nhạy cảm, sử dụng các thuật toán mật mã dữ liệu lỗi thời hoặc suy yếu liên quan việc sử dụng các tham số, thuật toán giao thức mật mã mặc định, hay là lạc hậu, lỗi thời, dẫn đến nguy cơ sử dụng các mật mã yếu, dễ bị phá vỡ; bỏ sót kiểm tra quyền trên tham số đầu vào; ẩn, chặn kiểm tra phân quyền; leo thang đặc quyền; cấu hình sai chính sách chia sẻ tài nguyên; lỗ hổng về phân quyền.

Bảo vệ dữ liệu trong kỷ nguyên mới

Trong phiên thảo luận thứ 2, tọa đàm tập trung đề ra những kiến nghị, giải pháp nhằm nâng cao công tác bảo vệ dữ liệu và an toàn thông tin mạng. Theo GS, TS Trần Tuấn Anh, Phó chủ tịch Viện Hàn lâm Khoa học và Công nghệ Việt Nam, thời gian qua, Viện phối hợp với các cơ quan liên quan, các bộ, ngành xây dựng nền tảng pháp lý - quy chuẩn trong nước: Các văn bản pháp lý về bảo vệ dữ liệu cá nhân và các văn bản liên quan (Luật An toàn thông tin mạng, Luật An ninh mạng); tham khảo các khung tiêu chuẩn bảo vệ dữ liệu quốc tế (NIST, ISO 27000) và bản địa hóa theo hoàn cảnh Việt Nam; tiêu chuẩn mã hóa quốc gia riêng (thuật toán mật mã nội địa do Ban Cơ yếu Chính phủ phát triển); phân loại độ mật của các dữ liệu và mức độ bảo vệ tương ứng. Tăng cường khả năng xác thực đối tượng thông qua các hệ thống xác thực đa yếu tố tích hợp với VNeID, chữ ký số công dân; luôn áp dụng nguyên tắc kiến trúc Zero Trust Architecture - Không tin cậy mặc định, xác minh mọi yêu cầu truy cập dữ liệu.

Trong vai trò là Phó chủ tịch Thường trực Hiệp hội An ninh mạng Quốc gia, Trung tướng Nguyễn Minh Chính đề xuất, để tự ngành công nghiệp an ninh mạng, Nhà nước có vai trò kiến tạo và dẫn dắt. Nhà nước cần xây dựng được cơ chế, sân chơi, thị trường và có những mô hình để các doanh nghiệp phát huy được sự sáng tạo của mình. Đồng thời, phải có những chính sách ưu tiên về thuế, về cơ chế liên quan đến đầu tư tài chính, đất đai, hay những thứ mà doanh nghiệp thường rất khó có thể tiếp cận. Về kỹ thuật an ninh mạng, các sản phẩm an ninh mạng thường gắn liền với những cơ quan trực tiếp làm nhiệm vụ bảo đảm an ninh quốc gia như: Bộ Quốc phòng, Bộ Công an. Nhà nước phải giao nhiệm vụ cho một số doanh nghiệp chủ lực để làm ra những sản phẩm phục vụ bảo đảm an ninh quốc gia cũng như phục vụ trong hệ thống chính trị. Sau này, chúng ta có thể lưỡng dụng các sản phẩm đó để đưa đến người dân. Với cơ chế chuyển đổi số hiện nay, nhu cầu về bảo đảm an ninh mạng trong các doanh nghiệp và người dân là rất lớn. Những sản phẩm đó có thể được lưỡng dụng, hoặc các doanh nghiệp (nhất là doanh nghiệp công nghệ lớn) có thể phát triển dựa trên cơ chế, chính sách, hạ tầng dùng chung của Nhà nước. Nhờ đó, doanh nghiệp mới có cơ hội, bởi vì khi sở hữu dữ liệu lớn, họ mới có được lợi thế trong vấn đề này.

Trung tướng Nguyễn Minh Chính đề xuất giải pháp.

Phát biểu kết luận tọa đàm, đồng chí Lê Quốc Minh, Ủy viên Trung ương Đảng, Tổng biên tập Báo Nhân Dân, Phó trưởng ban Tuyên giáo và Dân vận Trung ương, Chủ tịch Hội Nhà báo Việt Nam đánh giá cao ý kiến tâm huyết của các chuyên gia. Đồng chí Lê Quốc Minh nhấn mạnh, tọa đàm hôm nay chỉ là bước khởi đầu, bởi chắc chắn trong thời gian tới Báo Nhân Dân sẽ tổ chức thêm nhiều cuộc trao đổi xoay quanh chủ đề bảo mật dữ liệu và an ninh mạng dưới nhiều hình thức như tọa đàm, hội thảo hoặc thậm chí là chuyên đề; mong muốn các chuyên gia tiếp tục đồng hành cùng Báo Nhân Dân trong việc tuyên truyền việc thực hiện Nghị quyết số 57-NQ/TW ngày 22-12-2024 của Bộ Chính trị về “Đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia”, đóng góp vào sự phát triển của đất nước trong kỷ nguyên vươn mình.