Huawei chia sẻ tầm nhìn về bảo mật mạng với Việt Nam
Ông David Francis, Giám đốc Bảo mật Mạng của Huawei tại Vương quốc Anh cho rằng, an ninh mạng không phải là vấn đề của riêng một quốc gia hay một doanh nghiệp nào và Huawei muốn đem giải pháp bảo mật “tích hợp” vào thị trường Việt Nam để giải quyết các thách thức đó.
Ông David Francis, Giám đốc Bảo mật Mạng của Huawei tại Vương quốc Anh
Trong bôi canh hiên nay an ninh mang đang la vân đê nhưc nhôi trên toan thê giơi. Vây ông đến đây co thê chia se gi vơi Viêt Nam vê an ninh mang?
Co thê noi chung tôi đên đây đê chia se nhưng giai phap, nhưng ưng dung đat hiêu qua trong vân đê an ninh mang cua Huawei. Hiên nay môi môt tô chưc, môi môt quôc gia co biên phap khac nhau đê đam bao bao mât cho minh, tuy nhiên hoat đông như vây không hiêu qua vi vân đê an ninh mang la vân đê toan câu. Moi ngươi, moi tô chưc, moi quôc gia phai phối hơp vơi nhau chăt che hơn.
Tại Việt Nam, Huawei cam kết cùng các bên liên quan (các cơ quan chính phủ, các đối tác và khách hàng doanh nghiệp) hợp tác để xây dựng một môi trường lành mạnh và an toàn cho sự phát triển của ngành CNTT-TT Việt Nam trên cơ sở nhận xét, chia sẻ một cách cởi mở về vấn đề an ninh mạng.
Hiên nay co rât nhiêu công ty an ninh mang đên Viêt Nam, tư Nga, tư My… Thế nhưng nhiều ngươi biêt đên Huawei la môt nha san xuât thiêt bi viên thông hơn la môt công ty làm bao mât. Vây thi sư canh tranh cua Huawei đôi vơi cac đôi thu khac trên thi trương như thê nao?
Sư khac biêt cua Huawei so vơi cac nha an ninh mang khac trên thê giơi la tinh cơi mơ, minh bach cua cac giai phap an ninh mang cua Huawei. Huawei săn sang chia se vơi khach hang, vơi đôi tac va thâm chi ca vơi đôi thu canh tranh cua chung tôi. Điêm khac biêt chinh nữa cua Huawei so vơi cac đôi thu khac là co giai phap an ninh tich hơp. Thông thường thì hệ thống an ninh bảo mật được bô sung vao sau các thiết bị, nhưng vơi Huawei thi an ninh đươc xem như môt nhân tô phải thực hiện ngay tư ban đâu.
Theo tôi yêu tô bao mât phai đươc coi la môt yêu tô côt loi, tich hơp vao trong. Moi nhân viên trong moi tô chưc đêu phai y thưc đươc va phai tuân thu cac nguyên tăc an ninh. Trong Huawei cung thê, moi nhân viên Huawei đêu phai chiu trach nhiêm va tuân theo chinh sach bao mât cua an ninh thê giơi.
Hiên nay Huawei nhăm đến đôi tương khach hang nao của Việt Nam trong linh vưc bao mât, vi du như chinh phu hay doanh nghiêp hay ngươi dung đâu cuôi?
Video đang HOT
Chung tôi ap dung cung mưc đô quan tâm cho cac đôi tương khach hang, cung tiêu chuân cung câp giai phap đên cac lơp khach hang đo vi chung ta biêt răng nguy cơ vê bao mât co thê băt nguôn tư bât ky đâu, du tư doanh nghiêp, cơ quan nha nươc hay ngươi dung đâu cuôi, tư moi ngoc ngach trên thê giơi. Vi thê tôi nghi chung tôi se tiêp cân đến moi đôi tương khách hàng.
Vê phia chung tôi, chung tôi săn long chia se kinh nghiêm, kiên thưc chuyên môn cua minh cho moi đôi tương bao gôm tư cơ quan chinh phu, doanh nghiêp đên ngươi dung đâu cuôi. Chung tôi cung săn long hoc hoi tư nhưng ngươi như vây đê cai thiên ban thân minh.
Lam thế nào đê Huawei có thể thuyêt phuc khach hang Viêt Nam tin tương về khả năng bảo mật của mình?
Chiến lược của chúng tôi về an ninh bảo mật thì có 3 vấn đề cốt lõi, được gói gọn trong 3 chữ ABC: Thứ nhất đó là Assume nothing – không giả định bất cứ điều gì. Thứ hai là Believe no one – không tin tưởng ai cả và thứ 3 là Check everything – kiểm tra mọi thứ. Với triết lý như vậy chúng tôi sẵn lòng chia sẻ với các cơ quan chính phủ, các khách hàng Việt Nam để thuyết phục họ rằng tôi cũng đang sử dụng như vậy và những cái như vậy có thể áp dụng với các bạn để đảm bảo an ninh bảo mật một cách hiệu quả hơn và tôi tin rằng những người là đối tượng lắng nghe họ sẽ thấu hiểu.
Chung tôi co nhưng san phâm đa đươc kiêm thư, minh chưng chăt che nhât trong nganh. Chung tôi ap dung kiêm tra tư ca trong nôi bô lân tư bên ngoai nên thiêt bi cua Huawei chăc chăn đa đươc kiêm tra rât khăt khe.
Chung tôi se sư dung cung hương tiêp cân thi trương Viêt Nam như cac thi trương khac, sư dung nhưng thiêt bi đa đươc kiêm chưng, như tôi đa noi, ca trong nôi bô lân bên ngoai khach quan. Chung tôi rât cơi mơ, săn sang mơi cac cơ quan chinh phu, cac đôi tac sư dung san phâm cung tham gia đanh gia chât lương. Khi chung tôi sư dung cach thưc cơi mơ như vây vơi thi trương thi thi trương se chao đon.
Ông co noi viêc giam sat cua Huawei co ca bên thư ba, vậy việc giám sát này như thế nào?
Vê măt kiêm thư san phâm cua chung tôi thi rât đa dang, toan diên. Vi du môt san phâm an ninh mang phai trai qua rât nhiêu khâu kiêm thư nghiêm ngăt. Thư hai, chung tôi se gưi san phâm đên nhưng phong lab độc lập. Khi chung tôi cung câp ra môt sô thiêt bi, cac đôi tac cung se co khâu kiêm tra riêng mang tính độc lập của họ.
Về mặt công nghệ có thể kiểm tra một cách minh bạch những lo ngại liên quan đến thiết bị và giải pháp của Huawei về bảo mật. Tuy nhiên, còn co yếu tố tâm ly lo ngại, vậy Huawei sẽ lam thê nao đê vươt qua đươc tâm ly đo?
Tôi cho rằng chi co môt cach duy nhât đo la cơi mơ. Thay vi tư Huawei noi về các sản phẩm và giải pháp của mình thi chinh nhưng khach hang tiêm năng se noi về điều đó. Ho se đên thăm quan cac gian hang cua Huawei va đanh gia khach quan về các sản phẩm dịch vụ của chúng tôi. Chúng tôi hy vong sự cơi mơ co thê lam nhiêu điêu.
Ông co lơi khuyên nao cho cac doanh nghiêp vê vân đê bao mât của Việt Nam hay không?
Lơi khuyên cua tôi đo la chung ta băt đâu tư nhưng điêu cơ ban nhât, nâng cao nhân thưc cua ngươi dung, băng cach đao tao ngươi dung thi đa co thê giai quyêt đươc nhiêu điêu. Ngươi dung co thê lam nhưng điêu rât cơ ban như câp nhât ban va lôi thương xuyên. Trong viêc nâng cao nhân thưc cua ngươi dung nay thi vai tro cua cac cơ quan chinh phu, cac cơ quan truyên thông, bao chi cung co nhiêu y nghia. Rât nhiêu tô chưc chi biêt răng va lô hông chinh trên may chu chinh, ma không cân va trên may chu back-up. Nhưng nêu hiêu như vây thi no se tao ra nguy cơ đôt nhâp tư may chu back-up va tân công vao hê thông. Như vây thi chung ta cân lam đung tư nhưng điêu cơ ban.
Đao tao nâng cao nhân thưc ngươi dung cung mang lai nhưng gia tri lơn. Ngoai đao tao cho cac nha quan tri thi trong công đông ngươi sư dung đâu cuôi, chung ta cung co thê đao tao cho ho nhưng điêu rât đơn gian. Hay nâng cao nhân thưc cua ho đê ho canh giac chư không e sơ vi mang hiên nay an toan hơn. Mang cung rât hưu ich nên chung ta không nên lam ho lo sơ ma chi cân lam đung nhưng điêu cơ ban, ho co thê tân hương nhưng lơi ich mang mang lai. Đo la ly do tôi rât vui đươc đên Viêt Nam diên thuyêt đê co thê chia se nhưng kinh nghiêm.
Cảm ơn ông!
Theo ictnews
Công ty chống DDoS bị DDos nặng nề, giới internet học được điều gì?
Mới đây, vào thứ Hai tuần trước, Cloudflare, một công ty chuyên tối ưu tốc độ dịch vụ và bảo mật tuyên bố đã bị tấn công bởi đợt DDoS (tấn công từ chối dịch vụ) lớn nhất trong lịch sử thông qua giao thức NTP vốn thường được dùng để đồng bộ thời gian trên Internet.
Tấn công DDoS sẽ tung một lượng lớn dữ liệu tới máy chủ, khiến máy chủ treo và toàn bộ trang web/dịch vụ bị tê liệt. Điều đáng chú ý là trong những tháng gần đây, có rất nhiều công ty bảo mật, bao gồm cả Cloudflare, đã lên tiếng cảnh báo nguy cơ tấn công DDoS thông qua giao thức NTP.
Hiện tại, mục tiêu cụ thể của vụ tấn công này chưa được làm rõ, song Cloudflare cũng tuyên bố các máy chủ tại châu Âu đang là mục tiêu chính. CEO Matthew Prince của Cloudflare cho biết công ty này đã trực tiếp theo dõi vụ tấn công khổng lồ nói trên. Tại một thời điểm, qui mô của vụ DDoS này lên tới 400Gbps (400Gigabit/giây).
Ông Prince đã thông báo về vụ tấn công nói trên qua Twitter: "Chúng tôi đang phải hứng chịu một vụ tấn công NTP rất lớn. Có vẻ là lớn hơn cả vụ tấn công vào Spamhaus (một công ty chống spam) vào năm ngoái".
Chỉ vài phút sau khi nhận ra qui mô của vụ DDoS lần này, ông Prince tiếp tục cập nhật Twitter, cho biết vụ DDoS nói trên chỉ là dấu hiệu đâu tiên của các vụ tấn công ồ ạt hơn trong tương lai:
"Ai đó đã có được một "khẩu súng mới", rất lớn. Đây là khởi đầu báo hiệu nhiều thứ tồi tệ sắp tới".
Rất nhiều các chuyên gia bảo mật đã cảnh báo về nguy cơ tiềm ẩn trong NTP và đưa ra đề xuất rằng các công ty nên chuẩn bị đối phó với lỗ hổng này. Chính Cloudflare là một trong những công ty tỏ ra đặc biệt lo ngại về NTP. Ba tháng trước, công ty này tung ra một thông báo chính thức tới khách hàng và các đối tượng khác, rằng NTP sẽ sớm bị lợi dụng để tấn công DDoS.
Thông thường, NTP chỉ nhận và gửi một lượng nhỏ dữ liệu: các máy chủ cần đồng bộ thời gian sẽ gửi một gói tin yêu cầu thông tin thời gian, và máy chủ NTP sẽ gửi một gói dữ liệu trả lời có chứa thông tin thời gian.
Tuy vậy, trong các vụ tấn công DDoS mới gần đây, NTP gửi đi rất ít dữ liệu và nhận về rất nhiều gói dữ liệu. Như vậy, các gói thông tin yêu cầu dữ liệu đã liên tục bị "nhân bản", khiến số lượng gói dữ liệu trả về cũng bị nhân lên tương ứng. Đây là một tấn công dạng "khuếch đại" dữ liệu.
"Trong các tấn công &'khuếch đại' dữ liệu, hacker sẽ biến một lượng nhỏ lưu lượng từ một số ít máy vi tính trở thành một gói dữ liệu khổng lồ, tấn công vào nạn nhân từ khắp nơi trên toàn bộ Internet", Cloudflare tuyên bố trong một bài viết trên blog công ty tháng trước.
Điều đáng lo ngại là do NTP là một phần quan trọng và căn bản của hạ tầng Internet, các vụ DDoS như vụ tấn công vào Cloudflare vừa qua chắc chắn sẽ tiếp diễn trong tương lai gần. Rất nhiều máy chủ sẽ bị bất lực trước các vụ DDoS này. Các nhà mạng cần phải cài đặt các tường lửa ngăn chặn các gói tin yêu cầu nhằm chống lại cơn lũ dữ liệu nhắm vào máy chủ của họ.
Thật may mắn, Cloudflare từng thành công khi cố gắng chống lại DDoS của mình trong lịch sử. Tuy vậy, vụ tấn công qua NTP lần này đã mở ra một viễn cảnh rất đáng lo ngại: hacker đã tìm ra một lỗ hổng trong hạ tầng căn bản của Internet, và trong tương lai chắc chắn chúng sẽ có thêm nhiều cách để thực hiện các vụ tấn công nguy hiểm hơn rất nhiều.
Theo Techmag.vn/Tech Times