CNTT

(ICTPress) - OpenCPS là một nỗ lực của cộng đồng Phần mềm nguồn mở (PMNM) Việt Nam để góp phần xây dựng chính phủ điện tử (CPĐT) nguồn mở.

Đã có một số dịch vụ công trực tuyến được triển khai ở Việt Nam ở mức độ cao tại các Thành phố cũng như một số Bộ/Ngành. Tuy nhiên, các nhược điểm cơ bản như thiếu mô hình thống nhất về triển khai, tiêu chuẩn về dữ liệu để tiến hành liên thông và tích hợp dữ liệu và phụ thuộc công nghệ vào một số nhà thầu là một trong những rào cản lớn trong việc triển khai các dịch vụ công trực tuyến ở mức độ cao phục vụ cho người dân, doanh nghiệp theo tinh thần nghị quyết 36a/NQ-CP của Chính phủ.

Để giải quyết các vấn đề trên và sự ưu việt vượt trội của mô hình phát triển phần mềm tự do nguồn mở, một số Công ty có kinh nghiệm trong lĩnh vực này đã cùng nhau phát triển phần mềm OpenCPS để đáp ứng nhu cầu triển khai các dịch vụ công trực tuyến cho các Bộ, Ngành, địa phương ở Việt Nam.

Khởi nguồn từ ý tưởng của một số thành viên cốt cán của VFOSSA đã có nhiều năm kinh nghiệm xây dựng chính quyền điện tử, dịch vụ công và xây dựng cộng đồng PMNM, ý tưởng xây dựng phần mềm cung cấp dịch vụ công trực tuyến OpenCPS đã nhanh chóng nhận được sự hưởng ứng của nhiều công ty có liên quan, đến nay OpenCPS đã có 13 thành viên tập thể tự nguyện tham gia và đóng góp  để cùng xây dựng nên một PM lõi cho dịch vụ công trực tuyến theo đúng mô hình phát triển phần mềm nguồn mở với chuẩn mực quốc tế.

Cộng đồng OpenCPS ra mắt tại Hà Nội

Trong lễ ra mắt cộng đồng OpenCPS gồm 13 thành viên ban đầu vào cuối tuần qua, Cộng đồng OpenCPS cho biết sẽ phát hành chính thức đầu tiên vào 15/5/2016 định kỳ 6 tháng 1 lần và hoàn toàn sẵn sàng cho việc thực hiện Nghị quyết 36a/NQ-CP của Chính phủ về CPĐT.

Những lợi thế của OpenCPS

Tại Lễ ra mắt cộng đồng, ông Trần Kiêm Dũng, Giám Công ty Cổ phần Phát triển nguồn mở và dịch vụ FDS, đại diện cho Cộng đồng đã cho biết Nghị quyết 36a/NQ-CP đã đề ra 3 việc quan trọng: Đến năm 2016, các Bộ, ngành Trung ương cung cấp 100% dịch vụ công trực tuyến ở mức độ 3, tích cực triển khai dịch vụ công trực tuyến ở mức độ 4, tích hợp dịch vụ công của các Bộ, ngành, địa phương lên Cổng dịch vụ công quốc gia. OpenCPS là phần mềm dịch vụ công trực tuyến được thiết kế tổng quát đáp ứng nghiệp vụ của các thủ tục hành chính theo quy định của Nhà nước Việt Nam. OpenCPS sẵn sàng cho việc xây dựng dịch vụ công trực tuyến ở mức độ cao nhất (mức độ 4) mà không cần phải lập trình bổ sung ngoài phần mềm xử lý nghiệp vụ cho từng chuyên ngành.

OpenCPS xây dựng trên cơ sở tiêu chuẩn về dữ liệu thủ tục hành chính, trao đổi dữ liệu kết quả thực hiện thủ tục hành chính để tiến hành liên thông dữ liệu. Từ đó, minh bạch hóa quá trình thực hiện thủ tục hành chính cho các cơ quan Nhà nước với người dân và doanh nghiệp cũng như giảm thiểu thời gian, công sức và là một trong những biện pháp hữu hiệu trong quá trình cải cách hành chính theo định hướng của Nhà nước.

OpenCPS có đầy đủ chức năng của các hệ thống dịch vụ công ở mức độ cao nhất như thanh toán trực tuyến, hóa đơn điện tử, tích hợp chữ ký số và xác thực điện tử giúp các giao dịch của doanh nghiệp và người dân với nhà nước thuận tiện, an toàn và bảo mật.

OpenCPS có an toàn, bảo mật?

Tại Lễ ra mắt OpenCPS, đã có những quan ngại về vấn đề an toàn an ninh, bảo mật của OpenCPS được đặt ra cho cộng đồng bởi nếu có ý kiến cho rằng OpenCPS là PMNM nên mã nguồn “phơi” ra trên Internet còn gì là bảo mật?.

Ông Trương Anh Tuấn, đại diện cho cộng đồng đã giải đáp ngay OpenCPS được phát hành theo giấy phép nguồn mở AGPL, không có chi phí bản quyền, hoàn toàn chủ động công nghệ, kiểm soát về an ninh, bảo mật dữ liệu. Đến thời điểm hiện tại, OpenCPS có 13 Công ty sẵn sàng cung cấp dịch vụ hỗ trợ triển khai, bảo trì hệ thống và chắc chắn sẽ có nhiều hơn nữa trong tương lai.

Cộng đồng OpenCPS gồm những công ty hoạt động trong các lĩnh vực khác nhau như hạ tầng CNTT, an ninh mạng, phần mềm, dịch vụ chữ ký số, thanh toán điện tử, hóa đơn điện tử và tổng đài hỗ trợ. Đây cũng là một trong những cộng đồng cung cấp giải pháp tổng thể đầu tiên ở Việt Nam xây dựng sản phẩm theo mô hình phát triển nguồn mở bền vững giúp khách hàng không bị phụ thuộc vào một nhà cung cấp độc quyền và không có chi phí bản quyền vốn dĩ rất đắt tiền với những quốc gia đang phát triển như Việt Nam.

Cũng theo ông Tuấn, theo thống kê, nghiên cứu thực tế trên thế giới hơn 10 năm đã rút ra những kết luận xác đáng về PMNM. Đối với phát triển phần mềm nói chung có một công đoạn security audit (xác minh an toàn, bảo mật thông tin), công đoạn này luôn luôn cần mã nguồn. Đối với phần mềm nguồn “đóng”, chỉ khi hãng phần mềm có nhu cầu đưa mã nguồn mới giao cho đối tác thuê hoặc tự hãng audit. Đối với PMNM, quá trình security audit luôn luôn liên tục, mã nguồn luôn công khai trên Internet và được đẩy liên tục vào trong kho mã nguồn, nhiều con mắt “soi” mỗi phiên bản mới được phát hành, bản vá và xem luôn các vấn đề nên thì lỗi sẽ “cạn”, đặc biệt lỗi liên quan đến bảo mật, bao gồm cả lỗi cố tình để lại như lỗ hổng “cửa hậu”.

Trong PMNM, lỗi cửa hậu được giải quyết gần như triệt để. Thực tế mà nói, trong rất nhiều năm đặc biệt những năm gần đây, phần mềm “đóng” có rất nhiều lỗ hổng, “cửa hậu” bị phát hiện là cố tình để lại, trong khi với PMNM là gần như không có. Nếu như có, quá trình phát hiện, sửa lỗi của PMNM cũng nhanh hơn rất nhiều, ông Tuấn phân tích và khẳng định.

Cộng đồng OpenCPS coi trọng an toàn an ninh bảo mật. Cộng đồng có nhóm an toàn an ninh, bảo mật cho riêng OpenCPS, với sự tham gia của các công ty và sau này sẽ có thêm NetNam, iWay, Valatek và sự hỗ trợ ban đầu của VNCERT. OpenCPS có sự hỗ trợ của các cộng đồng, công ty nguồn mở hàng đầu thế giới như Redhat và MariaDB để có thể triển khai các hệ thống lớn với hiệu năng cao, an toàn và bảo mật. “Cộng đồng OpenCPS coi trọng an ninh an toàn bảo mật từ hạ tầng, từ giai đoạn phát triển”, ông Tuấn cho biết thêm.

Cả hai “đại gia” PMNM tiêu biểu của thế giới là RedHat và MariaDB đều có mặt tại Lễ ra mắt OpenCPS tại VN đã có những tham luận khẳng định hỗ trợ OpenCPS

Cộng đồng cũng thực hiện hỗ trợ kỹ thuật miễn phí cho người sử dụng, người sử dụng có thể hỗ trợ lẫn nhau và hỗ trợ từ nhà cung cấp dịch vụ từ cộng đồng, hoặc các công ty không từ OpenCPS và nhiều lựa chọn như nhà cung cấp dịch vụ, hạ tầng một khi đơn vị cung ứng giải pháp OpenCPS. OpenCPS phát triển theo chuẩn mực quốc tế, và sẽ hỗ trợ theo suốt dòng đời phát triển sản phẩm. Khi phát triển tính năng mới, OpenCPS thì có những nhánh riêng để sửa lỗi.

Trao đổi thêm về vấn đề an ninh an toàn bảo mật của PMNM, ông Nguyễn Hồng Quang, Chủ tịch Câu lạc bộ Phần mềm tự do nguồn mở Việt Nam (VFOSSA), tổ chức bảo trợ cộng đồng phần mềm lõi dịch vụ công nguồn mở OpenCPS cho biết những nghiên cứu của các hãng điều tra có uy tín thế giới trong những năm gần đây về tương lai của nguồn mở đều chỉ ra rằng mô hình phát triển PMNM cho phép tạo ra những phần mềm có chất lượng vượt trội và an toàn, an ninh cao hơn hẳn mô hình phần mềm nguồn đóng truyền thống. Bởi theo phân tích của ông Quang việc lựa chọn PMNM trước tiên là vì chất lượng cao, để đảm bảo an ninh, chủ quyền trên không gian mạng, tránh sự lệ thuộc, bị khóa trói vào một hoặc vài hãng phần mềm độc quyền trên thế giới.

Ông Quang cũng tin rằng để xây dựng CPĐT chất lượng cao, đảm bảo an ninh, chủ quyền cho khu dữ liệu của toàn dân, phát triển bền vững, không lệ thuộc vào các nhà cung cấp giải pháp độc quyền, tôn trọng bàn quyền và sở hữu trí tuệ mà Việt Nam đã cam kết với thế giới, giá thành hạ, bớt gánh nặng đầu tư cho ngân sách thì PMNM là con đường tốt nhất, đúng nhất, nếu không nói là sự lựa chọn khá thi duy nhất.

Nhấn mạnh thêm một điểm, ông Quang lưu ý CPĐT phải là CPĐT nguồn mở tức là không chỉ phần mềm mà toàn bộ quy trình xây dựng hệ thống, ngay từ khâu đầu tiên, đều theo phong cách nguồn mở, công khai minh bạch, mới có thể đáp ứng được các yêu cầu.

Cũng tại Lễ ra mắt cộng đồng, ông Nguyễn Trọng Đường, Giám đốc VNCERT bày tỏ mong muốn cộng đồng PMNM phát triển rộng khắp cộng đồng, thu hút thêm nhiều công ty, cá nhân, bạn trẻ tham gia vào phát triển sản phẩm. Ông Đường cũng nhấn mạnh cộng đồng không chỉ phát triển sản phẩm mà có cộng đồng để bảo vệ an toàn cho sản phẩm để sẵn sàng xử lý các sự cố khi sản phẩm bị mất an toàn hay bị phát hiện có lỗ hổng. Chúng ta phải song hành phát triển cộng đồng và phát triển giải pháp bảo vệ an toàn cho sản phẩm đó.

HM

(ICTPress) - Tập đoàn Microsoft ngày vừa công bố đã ra mắt phiên bản báo cáo An toàn An ninh mạng phiên bản số 20 (SIRv20).

Bản báo cáo năm nay bao gồm các dữ liệu liên quan đến mối đe dọa trong nửa năm cuối của 2015 kèm dữ liệu xu hướng dài hạn về các lỗ hổng trong ngành công nghiệp, những trang web khai thác, chứa mã độc và phần mềm độc hại. Báo cáo này cũng cung cấp dữ liệu sâu sắc về những hiểm họa  ẩn với hơn 100 quốc gia/ vùng lãnh thổ.

Bản báo cáo SIR số 20 cũng bổ sung một số những nội dung mới sau:

Thứ nhất, báo cáo An toàn An ninh mạng phiên bản số 20 bao gồm chương mang tên "PLATINUM: mục tiêu tấn công tại Nam Á và Đông Nam Á". Chương này cung cấp chi tiết về một nhóm hiểm họa xác định, mới được phát hiện, Microsoft đặt tên mã là PLATINUM. Nhóm này đã tiến hành nhiều chiến dịch gián điệp mạng kể từ năm 2009, với mục tiêu tập trung là khối chính phủ và các tổ chức có liên quan ở Đông Nam Á. Thông tin từ báo cáo có thể giúp hiểu rõ hơn về biện pháp giảm thiểu những rủi ro mà các tổ chức phải đối mặt với những nhóm như vậy.

Một nội dung khác mang tên "Bảo vệ định danh trong điện toán đám mây: Giảm thiểu các cuộc tấn công bằng mật khẩu". Phần này của báo cáo tập trung vào những việc Microsoft thực hiện để ngăn chặn thỏa hiệp của tài khoản từ bên trong dịch vụ đám mây của Microsoft. Đây cũng là nội dung Microsoft lần đầu công bố trong báo cáo SIR.

Báo cáo An toàn An ninh mạng cảnh báo về các mối đe dọa cho khách hàng, đối tác và các ngành công nghiệp liên quan đã được Microsoft xuất bản liên tục từ 10 năm nay. Microsoft đã công bố hơn 12.500 trang báo cáo trong suốt thời gian này về các mối đe dọa hiện hữu, hơn 100 bài viết trên blog về an ninh, chia sẻ nhiều video và chuyển tiếp thông tin hữu ích về an ninh và bảo mật qua hàng ngàn cuộc họp cùng khách hàng trên toàn thế giới.

Báo cáo An toàn An ninh mạng phiên bản 20 có thể tải về từ địa chỉ www.microsoft.com/sir.

QA

Thói quen sử dụng mạng xã hội để chia sẻ thông tin chưa được kiểm chứng đã khiến mọi thứ ngày càng trở nên lệch lạc chỉ vì sự hấp tấp của người dùng.

Chia sẻ thông tin cảnh báo là một việc tốt, tuy nhiên đối với những vụ việc chưa được kiểm chứng hoặc không có thông tin chính xác thì việc chia sẻ (share) tràn lan sẽ khiến các tin đồn thất thiệt này dễ lan rộng.

Nhiều người thường có thói quen share bài viết hoặc hình ảnh lung tung trên Facebook mà không hề kiểm chứng, cứ nghĩ rằng điều này hoàn toàn vô hại nhưng thực chất nó ảnh hưởng không nhỏ đến gia đình và cuộc sống của các nạn nhân.

Đăng tải thông tin bắt cóc chưa được kiểm chứng. Ảnh: Internet

Đơn cử như vụ đứa trẻ ba tuổi bị hai thanh niên giật ngay trên tay người mẹ, Hương "mắt lồi" tái xuất giang hồ hay vụ việc những phụ nữ dân tộc dùng bùa ngải để bắt cóc trẻ em… được chia sẻ rộng rãi trên mạng xã hội trong thời gian vừa qua.

Cụ thể, một người nào đó đã cắt ghép hình ảnh trong clip hướng dẫn cách phòng tránh khi bị giật trẻ em của võ sư Lê Hoàng Mai, sau đó đăng tải lại với tiêu đề và nội dung gây sốc, gây hoang mang dư luận. Điều này đặc biệt nguy hiểm hơn khi bạn có lượng lớn người theo dõi hoặc có sức ảnh hưởng trong cộng đồng mạng.

Thực chất đây là hình ảnh bé gái bị chết do cuộc nội chiến tại Syria. Ảnh: Internet

Gần đây, một số trang còn đưa tin về hình ảnh bé gái bị điện giật chết do ngậm phải dây sạc điện thoại. Thông tin này đã được cộng đồng mạng chia sẻ với tốc độ chóng mặt, đặc biệt là các bậc cha mẹ. 

Thực chất, đây là hình ảnh bé gái người Syria đã bị chết trong cuộc nội chiến tại nước này vào năm ngoái. Phiên bản đầu tiên được đăng tải trên Twitter vào ngày 21-5-2015, không hiểu sao có một số người đã “đào mộ” lên rồi chia sẻ với nội dung bị chết vì điện giật. Đa số các cục sạc điện thoại đều có dòng điện chỉ 5V, không đủ mạnh để giết chết một người. 

Cài đặt tiện ích Facebook FilterFeed để lọc các thông tin nhảm nhí. Ảnh: MH

Vài người than phiền rằng dạo gần đây họ không dám lên Facebook vì có quá nhiều thông tin sai lệch, gây nhức đầu và hoang mang. Để lọc bớt các thông tin nhảm nhí, bạn hãy cài đặt tiện ích Facebook FilterFeed tại địa chỉ https://goo.gl/ALFZwR cho trình duyệt Chrome, nhấn Add to Chrome > Add extension.

Khi đã hoàn tất, bạn hãy nhấn vào biểu tượng của Facebook FilterFeed, nhập các từ khóa cần chặn như bắt cóc, điện giật, tắm biển… rồi nhấn Enter. Tự động tiện ích này sẽ ẩn các bài viết có chứa từ khóa mà bạn thiết lập khỏi News Feed.

Để tránh bị bội thực thông tin trên Facebook. Ảnh: MH

Lưu ý, tiện ích này chỉ có chức năng ẩn các bài viết khỏi News Feed và trang cá nhân của bạn chứ không hề xóa bài viết.

Google không hề tính phí việc tìm kiếm, do đó, trước khi đăng tải một thông tin gì đó, bạn hãy bỏ ra vài giây để kiểm chứng, điều này sẽ giúp hạn chế các tin tức nhảm nhí được lan rộng.

Nguồn: Minh Hoàng (Pháp luật TP.HCM)

(ICTPress) - Phần mềm mSales của MobiFone đã được Hiệp hội Phần mềm và Dịch vụ CNTT Việt Nam (VINASA) và Ban Tổ chức Chương trình Danh hiệu Sao Khuê 2016 bình chọn thuộc Top 10 Sao Khuê 2016

Phần mềm mSales là một công cụ hiệu quả giúp quản lý công tác phát triển thị trường, giám sát nhân viên bán hàng và chăm sóc điểm bán lẻ. Hệ thống đã góp phần không nhỏ vào mức tăng trưởng doanh thu và tốc độ phát triển kinh doanh ấn tượng trong năm 2015 của Tổng Công ty.

Giải pháp phần mềm mSales đã được triển khai tại MobiFone với vai trò là hệ thống duy nhất trong quản trị, quản lý kênh phân phối và lực lượng bán hàng lên đến 115.000 điểm bán, hơn 1500 đại lý trên nền tảng di động, phát triển trên công nghệ MobileFirst, hỗ trợ tích hợp ứng dụng với các hệ thống nghiệp vụ bên trong doanh nghiệp một cách an toàn.

Giải pháp mSale có thiết kế tuân thủ kiến trúc hướng dịch vụ SOA, trong đó mọi kết nối đến hệ thống khác đều thông qua trục tích hợp dịch vụ ESB. Áp dụng giải pháp công nghệ quản lý quy trình nghiệp vụ BPM để dễ dàng thiết kế, điều chỉnh theo yêu cầu sản xuất kinh doanh. Với 4 lĩnh vực kinh doanh chính là Viễn thông - CNTT, Truyền hình, Phân phối và bán lẻ, Đa dịch vụ, việc đưa Msale tham dự Sao Khuê là chứng minh nỗ lực của MobiFone trong việc cung cấp các giải pháp CNTT cho khách hàng. MobiFone mong muốn giúp các nhà sản xuất, nhà phân phối sử dụng hiệu quả phần mềm mSale trong công tác phân phối, quản lý, từ đó nâng cao hiệu quả bán hàng.

Đơn vị triển khai phần mềm mSales, Tổng Công ty Viễn thông MobiFone đã vinh dự được tôn vinh tại chương trình Danh hiệu Sao Khuê ngày 23/04/2016 về doanh thu, thương hiệu, thị phần, và đặc biệt là mức độ ảnh hưởng tới kinh tế - xã hội.

Sự kiện nhận giải thưởng Sao Khuê đã diễn ra chỉ một vài ngày sau khi MobiFone chính thức khai trương cửa hàng bán lẻ thứ 10 tại Hải Phòng, đồng thời chính thức triển khai chiến dịch “Triệu trái tim kết nối” với hàng loạt ưu đãi lớn dành cho khách hàng trên cả nước trong thời gian từ 21/4 - 31/5/2016.

Chương trình Danh hiệu Sao Khuê là hoạt động do Hiệp hội Phần mềm và Dịch vụ CNTT Việt Nam (VINASA) tổ chức. Năm 2016 là năm đầu tiên chương trình này bình chọn Danh hiệu Top 10 Sao Khuê dành cho 10 sản phẩm, dịch vụ CNTT xuất sắc nhất về các mặt doanh thu, uy tín thương hiệu, thị phần, số lượng khách hàng sử dụng, và đem lại hiệu quả kinh tế - xã hội to lớn. Theo thông tin từ Ban tổ chức, Top 10 Sao Khuê năm 2016 có tổng doanh thu trên 240 triệu USD, chiếm 17% doanh thu của toàn ngành phần mềm hiện nay. 

Minh Anh

Liên tục các thông tin gần đây trên các phương tiện truyền thông về các đợt tấn công bảo mật đã góp phần nâng cao nhận thức của mọi người về vấn đề này, tuy vậy chỉ nhận thức không thôi thì chưa đủ.

Các mối đe dọa liên tục tiến triển nhanh chóng về cả số lượng và độ phức tạp, bắt buộc các doanh nghiệp (DN) phải liên tục tìm kiếm các giải pháp mới, tiên tiến hơn để bảo vệ dữ liệu khách hàng và dịch vụ mình đang cung cấp. Đặc biệt, khi việc kinh doanh trực tuyến và các dịch vụ, giao tiếp với khách hàng ngày càng dựa vào hạ tầng mạng, nhu cầu đảm bảo tính sẵn sàng của hệ thống và khả năng phòng vệ trước các hacker ngày càng được đề cao.

Nhưng ngay cả khi đầu tư mạnh mẽ vào các hệ thống và dịch vụ phòng vệ, vẫn có vô số các tổ chức rơi vào trạng thái ngưng trệ dịch vụ hay bị thất thoát thông tin, thường được nhắc tới bởi thảm họa tấn công từ chối dịch vụ phân tán (DDoS), DDoS có thể được sử dụng để tấn công trực tiếp vào hạ tầng mạng hoặc có thể được sử dụng để buộc hệ thống mạng bộc lộ những sơ hở mà từ đó mở đường cho những tấn công tinh vi tiếp theo. Có thể nói, chưa bao giờ các tổ chức và các giải pháp kỹ thuật lưu ý đến các thách thức của DDoS như ngày hôm nay.

Mặc dù lo lắng là vậy nhưng không nhiều tổ chức hiểu được một cách đầy đủ vể mức độ dễ tổn thương của hệ thống hiện tại, những gì cần phải làm để khắc phục, cũng như cách thức để đánh giá hiệu quả của những giải pháp bổ sung.

Bài viết này sẽ đề cập đến các cuộc tấn công DDoS ngày nay, cách thức tiếp cận chiến lược để giảm thiểu hậu quả, cũng như các phương pháp đo kiểm mạnh mẽ, đầy đủ và linh hoạt cho phép các tổ chức biết được điểm yếu của hệ thống hiện tại, cũng như năng lực thực sự của hệ thống mà mình đang định nâng cấp để tối ưu hiệu quả đầu tư.

Bước 1: Hiểu về các hình thức DDoS ngày nay – tấn công băng thông, tấn công mạng và tấn công ứng dụng.

Có thể có rất nhiều động cơ khác nhau như tống tiền, chính trị, cạnh tranh, hay thậm chí chỉ để tiêu khiển, các tấn công DoS ngày nay được phổ biến ở một số hình thức thông dụng sau:

Tấn công băng thông hoặc tấn công mạng: mục tiêu là là phát tràn ngập các kết nối để đạt đến điểm mà băng thông trở nên bão hòa, hoặc hệ thống phòng thủ bị che phủ hoàn toàn. Lúc đó, người sử dụng dịch vụ thông thường sẽ gặp phải trạng thái bị từ chối, hoặc ngẫu nhiên lúc được lúc không khi truy cập vào dữ liệu.

Các mối đe dọa có thể đến từ việc tận dụng quy trình hoạt động của các giao thức, hoặc phát tràn ngập SYN, ICMP,... thậm chí có thể tấn công tinh vi hơn bằng cách thêm các địa chỉ IP giả trộn vào lưu lượng tấn công để tạo ra những phản ứng tiếp theo để tiếp tục làm bão hoà môi trường mạng. Với hình thức này thì một cuộc tấn công khởi tạo từ một máy laptop đơn lẻ cũng có thể được sử dụng để làm nghẹt một hệ thống hiệu suất cao, ngăn chặn sự truy nhập của những người dùng thông thường, làm suy giảm rất lớn độ sẵn sàng của hệ thống và đòi hỏi rất lớn về chi phí và thời gian để phòng chống và khắc phục.

Tấn công định hướng vào ứng dụng: tấn công trực tiếp vào cơ sở hạ tầng máy chủ và  năng lực phục vụ của trang web (chẳng hạn như Apache Killer và Slowloris), làm tràn ngập tài nguyên và chiếm đoạt các chức năng chính như tìm kiếm, tạo giỏ hàng online,…

Ví dụ: một số lượng lớn yêu cầu tìm kiếm sẽ được khởi tạo, từ đó tạo nên hàng triệu bản ghi (record) trên hệ thống, vượt quá các giới hạn phục vụ của trang web hoặc ứng dụng. Tương tự thế, lặp lại liên tục các lệnh bổ sung và bỏ giỏ hàng từ nhiều địa điểm khác nhau cũng sẽ làm sập ứng dụng mục tiêu.

Ở lớp trên cùng của mô hình OSI, lớp ứng dụng được xác định là thành phần khó nhất để phòng vệ, đặc biệt là nếu chỉ dựa trên các kỹ thuật phòng vệ thông thường bởi vì đối với các thiết bị bảo mật thấp cấp, các kết nối tấn công lớp ứng dụng là không thể phân biệt được với lưu lượng thông thường. Khác với kiểu tấn công lớp mạng khi các dòng bản tin SYN có thể được chạy dựa trên một số ít địa chỉ IP cụ thể và dễ dàng bị phát hiện, một tấn công ứng dụng sẽ thường lợi dụng các đặc tính đặc trưng của một người dùng để gửi đến nạn nhân, ví dụ như lặp lại các phiên download một file PDF trên website.

Tấn công kinh tế: là một hình thức tấn công mới dựa trên các tấn công từ chối dịch vụ cổ điển, bằng cách giày vò những người có các thông tin thẻ tín dụng được lưu trên đám mây. Khi các ứng dụng và dịch vụ được chuyển lên các dịch vụ đám mây công cộng, những kẻ tấn công bây giờ có thể tác động đến các giới hạn tín dụng tương ứng với các mức cam kết dịch vụ (SLA). Tấn công DDoS làm suy kiệt băng thông, khả năng lưu trữ hoặc các giới hạn tín dụng điện toán để làm gián đoạn hoặc ngắt dịch vụ, tác động trực tiếp đến kinh tế của nhà cung cấp.

Tấn công màn hình khói (smokescreen) đang trở thành một mối nguy hiểm thường trực thực sự khi DDoS được sử dụng để làm lệch hướng quan tâm của hệ thống phòng vệ. Khi các đặc tính của trang web bị tấn công, các nguồn lực bên trong và bên ngoài thường tập trung vào việc ngắt các trang web này, làm sạch lưu lượng và cho nó hoạt động trở lại. Những nỗ lực to lớn này lại mang lại một cơ hội to lớn cho một chuỗi tấn công ẩn ở cổng sau (back door) và chèn vào các công cụ SQL. Những phần chèn này thường kéo theo một số lượng lớn các yêu cầu kỳ cục, các yêu cầu này sẽ gây chú ý trong điều kiện thông thường, tuy nhiên nó có thể sẽ bị lần khuất trong các mớ hỗn độn chuỗi tấn công DDoS. Như vậy, tấn công DDoS chỉ là màn chắn cho các hoạt động bất thường này mà thôi.

Các công cụ SQL có thể được sử dụng để phá vỡ các cơ sở dữ liệu, ảnh hưởng đến thời gian phản hồi, thậm chí để trộm cắp dữ liệu. Có nhiều thông tin cho rằng các cuộc tấn công bởi các nhóm hacker chính trị (hacktivist) chỉ bắt đầu với các thao tác phishing (thủ đoạn gửi các thông tin giả mạo để lừa đảo thông qua website, email,… để thu thập thông tin người người dùng) đơn giản nhưng đã thu thập được rất nhiều thông tin quân sự nhạy cảm như tọa độ GPS của các địa điểm trọng yếu, có thể được sử dụng bởi các nhóm khủng bố,...

Tấn công tích hợp: hiện rất nhiều các đợt tấn công DoS cao cấp hiện nay kết hợp nhiều hoặt tất cả các hình thức tiếp cận ở trên để tạo nên các tấn công ở nhiều góc độ, đòi hỏi hệ thống phòng vệ phải có khả năng phòng thủ ở nhiều mặt.

Tóm lại, tấn công từ chối dịch vụ đã biến đổi rất nhiều: từ những kịch bản đo đơn giản khi một người sử dụng một đợt tấn công một chiều từ một điểm điều khiển đơn, đến các hình thức tấn công có độ phân tán cao, chia làm nhiều bước, với sự tham gia của rất nhiều nhóm sử dụng các hình thức trao đổi được mã hoá.

Các lượt tấn công phối hợp được thực hiện đều đặn bởi rất nhiều nhóm hoạt động cùng nhau từ rất nhiều địa điểm - được thực hiện một cách có chủ đích hoặc từ đặc tính của hijacking và mạng botnet. Chúng được thực hiện như các chiến dịch quân sự với việc lập kế hoạch trước trên phạm vi rộng, mức độ phối hợp cao, và các kế hoạch bất ngờ để phạm tội hoặc là một kế hoạch linh hoạt với khả năng điều chỉnh các tấn công tiếp theo dựa trên mức độ thành công của các nỗ lực tấn công trước đó. Việc lập kế hoạch tấn công sẽ được các đối đối tượng nghiên cứu dựa trên các dữ liệu có được từ các đợt thằm dò nhỏ lẻ trước đấy, cũng như từ việc giám sát các vòng lặp phản hồi để biết được khi nào đợt tấn công thứ hai, hoặc pha tấn công tiếp theo nên bắt đầu nhằm đạt được hiệu quả cao nhất.

Vậy có thể làm điều gì để giải quyết vấn đề này?

Tất cả các công ty - đặc biệt là các công ty tài chính, bán lẻ, ngân hàng - phải đánh giá được mức độ bảo vệ dữ liệu khách hàng, độ nhanh và phù hợp của hệ thống phòng vệ hiện tại khi phải đối phó với các đợt tấn công thảm khốc.

Bước 2: Phòng vệ một cách chủ động

Hình 1. Mô hình đánh giá độ kiên cường của hạ tầng mạng, data center và các ứng dụng dưới các đợt tấn công DDoS quy mô

Khi các cuộc tấn công ngày một trở nên phức tạp thì các giải pháp phòng vệ cũng phải có tính chiến lược, chủ động và phân tán hơn. Các cách thức tiếp cận mới và cũ có thể được sử dụng song song:

Các giải pháp cho khách hàng DN như tường lửa, tường lửa chuyên cho ứng dụng web, giải pháp chống DDoS cho doanh nghiệp, và các IPS/IDS giúp bảo vệ tính sẵn sàng của dịch vụ và chống lại các tấn công lưu lượng; các giải pháp DDoS dành riêng cho DN còn có thể thực hiện một số thao tác lọc và làm sạch dữ liệu nhất định.

Tuy vậy, các thiết bị phòng vệ thông thường có thể bị giảm khả năng khi lưu lượng dữ liệu quá lớn tác động đến năng lực của chúng trong việc thực thi các thiết lập có sẵn. Ví dụ: khi lưu lượng tấn công DDoS làm tắc các đường truyền dữ liệu, các thiết bị phòng vệ có thể phải bỏ bớt đi một số quy định đã được thiết lập dành tài nguyên CPU cho việc xử lý các dữ liệu này, và đó chính là lúc mở cửa cho các mã chèn SQL.

Các dịch vụ truyền tải và phân phối nội dung có thể sử dụng các proxy và các mạng truyền tải nội dung CDN ở phía trước hạ tầng web, khi đó lưu lượng sẽ được chuyển hướng sang các “trung tâm làm sạch” khi lưu lượng tấn công băng thông vượt quá mức kiểm soát.

Các dịch vụ chống DDoS dạng điện toán đám mây có thể xác minh dữ liệu ngay cả khi bị tấn công lưu lượng ở mức cao, khi đó nó phân phối tải việc để làm sạch và bảo vệ các đường truyền dữ liệu cho khách hàng một cách rất nhanh chóng.

Các dịch vụ chống DDoS dành riêng cho phép lưu lượng được chuyển đến trung tâm lọc bỏ dữ liệu, nơi các dữ liệu độc hại bị lọc bỏ và lưu lượng hợp pháp được được cho qua với độ trễ thấp nhất.

Hình 2. Hai mô hình mô phỏng chủ yếu để kiểm tra thiết bị/hệ thống bảo mật (Mô hình đo kiểm 2 phía (trái) và Mô hình đo kiểm 1 phía (phải))

Tuy vậy, việc có càng nhiều giải pháp chống DDoS không hẳn là tốt, nếu các giải pháp đó đều tập trung vào một số ít mặt phòng vệ, hoặc đều có chung một số hạn chế, đó là chưa kể đến hiệu quả đầu tư khi phải sử dụng đồng thời nhiều giải pháp có tính năng tương tự nhau. Do vậy các DN phải đẩy mạnh việc có một giải pháp bảo mật tại chỗ mang tính chiến lược, chủ động, và đã được chứng minh hiệu quả, cùng với việc có các phương tiện đáng tin để kết hợp trong tương lai.

Nếu không có được một quy trình đúng đắn và năng lực phản hồi gần như tức thời, tất cả các công nghệ trên thế giới sẽ không thể chặn được các đợt tấn công đúng lúc để đảm bảo kết quả kinh doanh. Quy trình nên được chia ra làm 3 bước cơ bản để giải quyết những gì xảy ra trước, trong và sau một cuộc tấn công:

- Trước: dễ dàng nhận thấy bước đầu tiên là phải thường xuyên cập nhật cơ sở dữ liệu về các nguy cơ bảo mật, có khả năng phát hiện và nhận dạng chính xác các tấn công ngay khi nó bắt đầu. Bước này phải có khả năng xác định trước biện pháp phòng vệ nào là đủ rắn chắc để chống lại các tấn công trực tiếp ở những mức độ nhất định nào đó.

- Trong: khi cuộc chiến đang diễn ra, độ ưu tiên cao nhất là huy động các đội phản ứng có kỹ năng cao, được chuẩn bị tốt để có thể duy trì và khôi phục lại trạng thái sẵn sàng càng nhanh càng tốt. Tuy vậy, vẫn cần phải có một nhóm có trách nhiệm lưu lại những sự kiện, những thao tác xử lý, sự thay đổi trạng thái xảy ra trong suốt quá trình để làm cơ sở dữ liệu phân tích sau này.

- Sau: khi đợt tấn công kết thúc, song song với nỗ lực bồi đắp những thiệt hại đã xảy ra – thất thoát tài chính, sự ngờ vực từ khách hàng,… bộ phận kỹ thuật phải tiến hành phân tích dữ liệu thu thập được trong quá trình bị tấn công, xác định và loại trừ các điểm dễ bị tổn thương để tránh bị tấn công trong tương lai.

Bước 3: Thực hiện các bài kiểm tra tốt nhất để giảm thiểu các hậu quả của tấn công DDoS

Cách tốt nhất để kiểm tra các chiến lược và quy trình phòng vệ bảo mật của một DN hoặc nhà cung cấp dịch vụ là đưa chúng vào các bài kiểm tra và sử dụng kết quả thu được để tinh chỉnh lại cơ sở hạ tầng và các quy trình bảo mật

Tất nhiên, lý tưởng nhất là thực hiện việc này mà không phải tác động đến các hệ thống đang hoạt động, và gây nên những rủi ro có thể làm dừng các hoạt động kinh doanh.

Phương pháp kiểm tra tốt nhất là mô phỏng các mối đe dọa một cách có kiểm soát, với cách đo lường chính xác và khả năng chỉ ra những liên kết yếu trong một chuỗi các quy trình/thiết bị bảo mật. Các cách thức kiểm tra tiêu chuẩn bao gồm:

- Tạo các tấn công tinh vi: Nếu chỉ đơn thuần phát các luồng tấn công SYN đến một trang web thì sẽ không thể làm lộ được những điểm yếu sâu kín của hệ thống phòng vệ khi dữ liệu tấn công có chèn SQL. Do vậy, các loại tấn công băng thông phải được thực hiện theo chuỗi, các tấn công phải tinh vi và mang tính định hướng cao hơn để đánh giá năng lực phản hồi của cơ sở hạ tầng mạng tốt đến mức nào.

- Linh hoạt thêm vào và bỏ đi các bước có chọn lọc: để thấy trước nguy cơ của các tấn công sử dụng công cụ HOIC (High-orbit Ion Cannon), đơn vị phòng vệ cần phải thu thập các file cấu hình được sử dụng trong từng lần thay đổi để đánh giá hiệu quả ngăn chặn tấn công với từng trường hợp, để từ đó xây dựng các quy tắc để phòng vệ chống lại nó.

- Đo theo các mức độ: Tỉ lệ chẩn đoán nhầm 1% có thể chấp nhận được với mức lưu lượng thấp, nhưng sẽ chôn vùi đội phân tích trong một cuộc tấn công DDoS. Các kịch bản xấu nhất phải được thực thi để đảm bảo tính sẵn sàng chiến đấu.

- Kiểm tra chức năng lưu log file dưới điều kiện bị tấn công: các cuộc tấn công là không thể tránh khỏi, và chức năng ghi log file đóng một vai trò sống còn cần phải được bảo vệ đầu tiên.

- Tạo ra một mạng lưới phân cấp: đơn vị phòng vệ cần một cách thức đo kiểm mà không cần phải đưa hiệu năng của mạng lưới đang hoạt động vào trạng thái rủi ro. Duy trì một mạng dành riêng cho nhu cầu đo kiểm còn cho phép chất lượng và tác động của các sản phẩm, dịch vụ và phiên bản phần mềm mới được đánh giá trước khi đầu tư và triển khai trên mạng thực.

Xu hướng thực hiện: đi trước một bước

Các DN cần có một công cụ tạo ra các sự kiện bảo mật phức tạp để đánh giá và giúp tối ưu các công cụ phòng vệ đang có ở doanh nghiệp, có khả năng tạo ra các kịch bản tấn công ở mức độ toàn cầu, với sự kết hợp lưu lượng ứng dụng thông thường với các bộ dữ liệu tấn công băng thông và tấn công lớp ứng dụng. Khả năng này cho phép tạo ra các loại dữ liệu sạch và bẩn từ một giải pháp tích hợp có độ chính xác cao, cho phép thực hiện các việc đánh giá quy mô và phẩm chất mới cho thiết bị bảo mật dựa trên nền tảng đang có.

Khi sử dụng các công cụ này, người dùng có thể thực hiện một dải rộng lớn các tấn công với nhiều phương diện khác nhau, bao gồm tấn công DDoS theo lớp, tấn công lớp ứng dụng, tấn công phi trạng thái, và các hình thức khai thác thông tin từ xa theo kiểu từng bước và được điều khiển. Ví dụ: sau một khoảng thời gian thực hiện các tấn công lớp mạng, người dùng có thể phát đi các tấn công lớp ứng dụng, rồi sau đó là các tấn công phi trạng thái và tấn công từ xa.

Các lượt tấn công có thể được phát đi từ nhiều mạng con ở nhiều khu vực khác nhau để đạt được mục tiêu mô phỏng tấn công phối hợp, có thể thay đổi một cách linh hoạt bước tấn công tiếp theo khi cách tiếp cận trước đó thành công hay thất bại, và có thể nâng mức lưu lượng tấn công lên trên 600GBps.

Hình 3. Ví dụ về kết quả cần thu được khi đánh giá các thiết bị bảo mật

Khi đó, người sử dụng sẽ nhìn được một bức tranh tổng thể, mức độ thành công của các nỗ lực tấn công DDoS, mức độ thành công của các người dùng thực khi kết nối đến dịch vụ,…Với những hiểu biết chính xác thu được sau khi đánh giá hiệu năng mạng lưới và ứng dụng, cũng như dòng công việc cần thực hiện để phản hồi các đợt tấn công DDoS, các phòng IT có thể thực hiện được những điều chỉnh và hiệu chỉnh ý nghĩa để nâng cao năng lực phòng vệ của hệ thống mạng công ty. Tuy vậy, chúng không dừng lại ở đó…

Vậy còn gì nữa?

Đến một lúc nào đó, tất cả các đợt tấn công sẽ kết thúc. Lúc đó, những ai có trách nhiệm với vấn đề bảo mật phải thực hiện một phân tích chi tiết về những gì đã thực sự diễn ra, ví dụ: hệ thống đã thực hiện tính năng fail open (cho phép tất cả các giao dịch khi có lỗi) hay fail closed (đóng tất cả các giao dịch khi có lỗi), cơ sở hạ tầng bị ảnh hưởng gì không, các bước nào phải được thực hiện để tránh lặp lại nguy cơ bị tấn công. Các câu hỏi này chỉ có thể được trả lời bằng việc thực hiện các cách thức kiểm tra được mô tả ở trên.

Giải pháp tiếp cận này giúp các nhà chiến lược bảo mật điều chỉnh một cách tỉ mỉ quy trình làm việc của mình, từ lựa chọn sản phẩm và thiết kế cơ sở hạ tầng đến việc đánh giá việc nâng cấp, mô hình hoá các rủi ro tiềm năng, và đến việc kiểm tra độ sẵn sàng của hệ thống. Việc đánh giá các giải pháp chống DDoS và mức độ sẵn sàng chiến đấu của hệ thống trong một môi trường bảo mật luôn tiến triển sẽ làm giảm thiểu tối đa các rủi ro theo thời gian và giữ cho tổ chức luôn có được một hệ thống phòng vệ cập nhật và có khả năng thực hiện tức thời các phản hồi uy lực với những tấn công mạnh mẽ và phức tạp như hiện nay.

KS. Võ Thư Khánh

Tài liệu tham khảo:

1. IXIA company: http://www.ixiacom.com/

2. COMIT Corporation: http://www.comitcorp.com/

(ICTPress) - Những giải pháp và dịch vụ hiện đại, trọng tâm là Office 365, giúp tối ưu hiệu quả vận hành, xử lý các vấn đề nổi cộm như năng suất, bảo mật và xử lý thông tin mọi nơi cho doanh nghiệp (DN).

Tại Hội thảo chia sẻ những giải pháp CNTT dành cho khối DN vừa và nhỏ và khối DN khởi nghiệp (Startups) do Microsoft và VCCI đồng tổ chức ngày mới đây tại TP. HCM, đại diện Microsoft đã chia sẻ về Office 365 và những giải pháp An toàn An ninh mạng, những xu hướng bảo mật cần quan tâm và các bài toán về an ninh “đám mây” - một trong thách thức mới của nền kinh tế hiện đại.

Là mạch máu của nền kinh tế Việt Nam với tỉ trọng chiếm 95% số DN đang hoạt động, khối DN vừa và nhỏ ngày càng đóng vai trò quan trọng và đang gánh nhiều trọng trách trong sự phát triển của nền kinh tế quốc gia. Chính vì vậy, VCCI và Microsoft đã phối hợp thực hiện hàng loạt các hoạt động hỗ trợ có ý nghĩa quan trọng về CNTT nhằm thúc đẩy sự phát triển ổn định và bền vững của khối DN vừa và nhỏ Việt Nam.

Điện toán “đám mây” hiện trở thành một vấn đề được quan tâm hàng đầu trên toàn cầu và cả tại Việt Nam. Tuy nhiên, việc triển khai dịch vụ đám mây tại Việt Nam, đặc biệt là trong khối DN vừa và nhỏ, vẫn còn chậm trễ, một phần do vấn đề tâm lý - ngại đổi mới, phần sâu xa là vì các DN chủ yếu vẫn chỉ dùng những ứng dụng quản lý đơn giản, thiếu khả năng chi trả số tiền lớn cho các dịch vụ CNTT phức tạp. Một trong những rào cản lớn nhất của khách hàng DN vừa và nhỏ là chi phí. Office 365 sẽ giải quyết được băn khoăn này bằng giải pháp đám mây: cung cấp đầy đủ tổ hợp nền tảng hạ tầng, cài đặt với lựa chọn đa dạng, có bảo trì và đảm bảo an ninh, nhưng có chi phí hết sức phù hợp.

Sử dụng dịch vụ Office 365 theo hình thức thuê bao, DN có thể khai thác hiệu quả của một loạt những ứng dụng tiện ích luôn được cập nhật nhất đến từ Microsoft. Ngoài ra, khi sử dụng thuê bao Office 365, các băn khoăn về dữ liệu và tính an ninh trên đám mây của DN và khách hàng sẽ được giải tỏa. Theo các nghiên cứu mới nhất của đối tác độc lập, Office 365 có độ bảo mật cao theo chuẩn ISO 27001 và ISO 27018 là 2 chuẩn bảo mật  về sản phẩm và bảo vệ quyền riêng tư cao nhất trên thế giới hiện nay.

“Thấu hiểu những hạn chế hiện hành, Microsoft đưa ra Office 365, dịch vụ đám mây phù hợp nhất để có thể tối ưu hóa vận hành, tính bảo mật cao nhưng có chi phí phù hợp với điều kiện kinh tế của các DNVVN. Dịch vụ đám mây Office 365 được phát triển dựa trên bộ Microsoft Office quen thuộc sẽ hỗ trợ các doanh nghiệp những nền tảng vận hành tối ưu nhưng dễ sử dụng nhất như chia sẻ tài liệu và hợp tác, xử lý email năng suất, lưu trữ trực tuyến dung lượng lớn, tổ chức họp mọi nơi mọi lúc,… trên các giao diện thân thiện và quen thuộc như Microsoft Outlook, Word, Excel, PowerPoint và Skype for Business”, ông Nguyễn Văn Giáp, phụ trách khối DN vừa và nhỏ, Microsoft Việt Nam phát biểu tại hội thảo.

Ngoài chi phí phù hợp và luôn kết nối, bộ Office 365 còn cung cấp những dịch vụ và giải pháp hiệu quả giúp nhân viên hợp tác dễ dàng. Nhờ khả năng cộng tác và chia sẻ thông tin mạnh mẽ với nhiều ứng dụng như Exchange Online, Skype for Business(Lync), Share Point, One Drive for Business, Yammer, Sway, Video, Delve,… các tiến trình công việc được theo dõi chặt chẽ và được quản lý trực quan bởi các dịch vụ trực tuyến. Những điểm cộng này giúp nhân viên trong tổ chức luôn nắm bắt tiến độ và nhanh chóng hoàn thành các công việc được giao. 

“Microsoft là tập đoàn công nghệ có kinh nghiệm chuyên sâu về phân tích và thiết kế các giải pháp đám mây với độ tin cậy cao, đảm bảo yếu tố an ninh tối ưu. Dù có nhiều tên tuổi cùng lĩnh vực nhưng chúng tôi vẫn tư vấn khách hàng lựa chọn Microsoft bởi công ty có khả năng cung cấp một giải pháp điện toán đám mây tổng thể với nhiều tiện ích, đặc biệt là những ứng dụng văn phòng Office quen thuộc và dễ sử dụng”, ông Nguyễn Việt Hải, Giám đốc eDT chia sẻ.

Office 365 chính là sản phẩm đám mây, phát triển trên bộ Microsoft Office quen thuộc, thân thiện với 1.2 tỉ người dùng và DN trên khắp toàn cầu. Là dịch vụ đám mây được Microsoft phát triển và cung cấp, nên Office 365 sẽ mang lại hiệu quả, năng suất cho người dùng, đảm bảo thời gian hoạt động xuyên suốt (SLA) đến 99,9%, tạo môi trường làm việc chuyên nghiệp. Được đông đảo DN toàn cầu bình chọn, có tăng trưởng vượt bậc liên tục nhiều năm, các dịch vụ Microsoft Cloud Services đã được sử dụng rộng rãi tại hơn 20 triệu doanh nghiệp ở 89 quốc gia.

Microsoft Office 365 là bộ dịch vụ tích hợp đầy đủ từ trọn bộ Office Pro Plus; Exchange Online (dịch vụ quản lý thông tin cá nhân/ tin nhắn lưu trữ trên đám mây); Skype for Business (ứng dụng họp trực tuyến), Sharepoint Online (Portal online nội bộ cho doanh nghiệp), OneDrive for Business (hệ thống lưu trữ trực tuyến), Yammer (mạng xã hội riêng cho DN), Sway (trình bày, tạo slide trình chiếu, chia sẻ slide nhanh chóng); Video có hệ thống chia sẻ chuyên nghiệp và Thư ký ảo Delve.

Đặc biệt, Microsoft Exchange Online thừa hưởng platform mail xuất sắc trên nền tảng Exchange Server 2016 cùng giải pháp mail hosting chuyên nghiệp trên đám mây Microsoft. Đây là giải pháp email hàng đầu cho DN với dung lượng mail mặc định lớn nhất hiện nay lên đến 50GB và khả năng gửi nhận mail lên đến 150Mb/lần, giúp giảm được chi phí đầu tư hệ thống mà vẫn đầy đủ các tính năng mạnh mẽ. Với dung lượng lưu trữ cực lớn, truy cập an toàn với độ bảo mật tuyệt đối, chống các phần mềm độc hại, phần mềm spam và đảm bảo hoạt động kinh doanh liên tục, dịch vụ email cho DN của Microsoft - Exchange Online xứng đáng là một trong những giải pháp email hàng đầu cho DN. Nhờ hệ thống mail đơn giản, luôn kết nối và trải nghiệm sự hiệu quả với tính năng đa dạng của Outlook quen thuộc, nhân viên các tổ chức có thể tiếp cận được với email của họ bất cứ nơi đâu bất cứ lúc nào, đồng thời các lãnh đạo cũng có thể quản lý đơn giản và dễ dàng hơn.

“Cùng hệ thống đối tác kinh nghiệm và có uy tín cung cấp Office 365 và các dịch vụ đám mây tại Việt Nam là hoạt động nhằm củng cố cam kết của Microsoft trong hỗ trợ các DN Việt Nam nâng cao hiệu quả hoạt động sản xuất kinh doanh và khả năng cạnh tranh trên thị trường trong nước và quốc tế, sẵn sàng cho hội nhập TPP & AEC”, Ông Phạm Trần Anh, Giám đốc khối khách hàng DN và Đối tác, Microsoft Việt Nam nhấn mạnh.

Bạn đọc quan tâm có thể tìm hiểu chi tiết về Office 365 dành cho khối DN, có tại: https://products.office.com/vi-vn/business/compare-office-365-for-business-plans và tham khảo về bảo mật của Office 365 tại: https://products.office.com/vi-vn/business/office-365-trust-center-top-10-trust-tenets-cloud-security-and-privacy.

QA

(ICTPress) - Trong sự kiện thảo - Triển lãm Quốc gia về An ninh bảo mật (Security World) 2016 vừa được tổ chức tại Hà Nội, Microsoft đã chia sẻ kinh nghiệm về quản trị dữ liệu lớn và an ninh mạng.

Những nội dung đã được chia sẻ về những xu hướng mới nhất liên quan tới tội phạm mạng, sự phức tạp và tinh vi của các hình thức tấn công, những thách thức của ngành an ninh mạng hiện đại, các công cụ, giải pháp an ninh mạng tiên tiến nhất của hãng cùng những trường hợp điển hình trong xây dựng các nền tảng đám mây công đáng tin cậy tới các cơ quan chính phủ, các tổ chức và doanh nghiệp (DN) tại Việt Nam.

Thách thức an ninh từ dữ liệu lớn

Thế giới đang phải đối mặt với sự mất an toàn thông tin (ATTT) ngày càng gia tăng, liên quan đến chủ quyền số và chiến tranh mạng, dẫn đến các cuộc tấn công tàn phá trong vài năm qua. Và Việt Nam cũng không phải là một ngoại lệ. Việt Nam đang tăng cường đầu tư vào cơ sở hạ tầng công nghệ thông tin (CNTT), mức độ tiêu thụ và hiện đại hóa của các DN, ngành tài chính và ngân hàng, và các cơ quan chính phủ và các dịch vụ công; và ngày càng phải đối mặt với các cuộc tấn công mạng và các mối đe dọa, nếu an ninh mạng không được chú ý một cách toàn diện.

Các mối đe dọa mạng nói chung gồm nhiều loại, từ làm hư hại hệ thống, gian lận ngân hàng trực tuyến, tấn công từ chối dịch vụ (DDoS), đánh cắp dữ liệu kinh doanh, ăn cắp thông tin mật, gây ra gián đoạn các dịch vụ sử dụng CNTT. Vấn đề càng trở nên phức tạp hơn khi sự thiếu nhận thức và nhạy cảm với những rủi ro từ tội phạm mạng, sự yếu kém trong quản lý và điều hành CNTT, thiếu sót trong thực hành an ninh mạng, và sự mất an toàn trong chuỗi cung ứng do sử dụng phần mềm không bản quyền trên quy mô lớn.

Báo cáo từ Hiệp hội ATTT Việt Nam (VNISA) đã mang đến những cái nhìn chính xác hơn về những cơ hội và thách thức của Việt Nam. Theo đó, chỉ số An toàn Thông tin của các cơ quan tại Việt Nam (VNISA Index 2015) đã tăng từ mức trung bình 39% lên 46.3% vào đầu năm nay. Mặc dù chỉ số này vẫn thấp hơn chỉ số chuẩn 50%, nhưng điều này cho thấy rằng các cơ quan, tổ chức và DN đã chú ý hơn tới ATTT trong năm vừa qua.

Với bài trình bày chủ đề “Bảo mật thông tin trong thúc đẩy tiềm năng Dữ liệu lớn: Kinh nghiệm và chuyên môn vững vàng từ Microsoft”, ông Keshav Dhakad, Giám đốc Khu vực, Bộ phận quản lý các vấn đề Tội phạm trực tuyến (DCU), Microsoft Châu Á - Thái Bình Dương chia sẻ dữ liệu lớn đang trở thành một xu hướng trong giới công nghệ. Khi mạng xã hội trở thành một phần của cuộc sống, kết hợp với sự gia tăng của các thiết bị điện toán kết nối mạng, sẽ tiếp tục tạo ra số lượng lớn các thiết bị, chia sẻ dữ liệu và tạo ra liên tục những nguồn dữ liệu chưa từng được khai thác.

Những hệ thống xử lý dữ liệu truyền thống sẽ trở nên không còn phù hợp, do vậy đòi hỏi các tập đoàn cần đầu tư vào những công cụ lưu trữ, phân tích, xử lý và chia sẻ tiên tiến, tận dụng tốt sức mạnh của công nghệ đám mây để gia tăng tính cạnh tranh trong kinh doanh và trở nên hiệu quả hơn. Nhưng dữ liệu lớn cũng thu hút sự quan tâm của tội phạm mạng và với khối lượng, tốc độ và sự đa dạng chưa từng có của dữ liệu, việc đảm bảo ATTT đang trở nên đầy thách thức.

Tăng năng lực của an ninh mạng toàn diện theo cách “Bảo vệ, Rà soát và Phản hồi”

Ông Keshav Dhakad cho biết: "Với sự bùng nổ của hệ sinh thái số, chúng tôi mong muốn đưa sức mạnh của dữ liệu lớn tiên tiến nhằm gia tăng năng lực của an ninh mạng toàn diện theo cách “Bảo vệ, Rà soát và Phản hồi” và hỗ trợ những nỗ lực về an ninh mạng tại Việt Nam, đặc biệt, thông qua các sản phẩm tiên tiến như Windows 10, như nền tảng đám mây công cộng đáng tin cậy của Microsoft và các sáng kiến như chương trình An ninh chính phủ (GSP)” .

Thị trường ATTT tại Việt Nam trong năm 2015 diễn biến khá phức tạp. Tại Việt Nam, cùng với sự phát triển mạnh mẽ ứng dụng CNTT, các cuộc tấn công, xâm nhập trái phép vào hệ thống mạng của các cơ quan nhà nước, các tổ chức, doanh nghiệp để phá hoại hoặc thu thập lấy cắp thông tin ngày càng gia tăng. Theo VNCERT, tính từ tháng 12/2014 đến tháng 12/2015, Trung tâm này đã ghi nhận được tổng số 31.585 sự cố an ninh thông tin tại Việt Nam, gồm 5.898 sự cố tấn công lừa đảo, 8.850 sự cố tấn công thay đổi giao diện và 16.837 sự cố cài mã độc. Trước những con số đáng báo động trên, việc giám sát an ninh cũng như triển khai các giải pháp bảo mật đang trở nên bức thiết hơn bao giờ hết.

“Tội phạm mạng là một trong những mối đe dọa lớn nhất mà Việt Nam đang phải đối mặt, và ảnh hưởng rất nhiều đến an ninh quốc gia, sự thịnh vượng của nền kinh tế và sự an toàn cho xã hội. Phạm vi của các mối đe dọa và những thách thức mà chúng mang đến cho việc thực thi pháp luật cũng tiến hóa nhanh như mức độ phát triển của công nghệ. Không gian mạng đang ngày càng mở rộng nhanh chóng. 100.000 đối tượng mới kết nối với Internet mỗi giờ. Vào năm 2020, sẽ có khoảng 200 tỷ thiết bị kết nối Internet vạn vật và 5,9 tỷ điện thoại thông minh. Do đó, việc nâng cao nhận thức của người sử dụng về các mối đe dọa mạng và đưa ra những lời khuyên về việc làm thế nào để bảo vệ máy tính của họ để không trở thành một phần của mạng botnet, là một việc làm cấp thiết”, ông Trần Trọng, Quản lý cấp cao phụ trách về An ninh mạng, công ty PricewaterhouseCoopers chia sẻ.

"Microsoft có bề dày kinh nghiệm về xử lý các vấn đề tội phạm mạng trong ngành CNTT, có hệ thống cảm biến tiên tiến khắp toàn cầu và chủ động phá vỡ những nỗ lực của tội phạm mạng. Chúng tôi có quan điểm riêng về những thách thức ngày càng gia tăng của an ninh mạng và làm thế nào để khách hàng và đối tác đối phó một cách hiệu quả với các xu hướng này. Chúng tôi đầu tư hơn 1 tỉ USD mỗi năm riêng cho lĩnh vực an ninh, thông qua những nghiên cứu và phát triển đổi mới về dữ liệu lớn và những cáo buộc chiến lược", ông Keshav Dhakad cho biết thêm.

“Đối với Microsoft, an ninh mạng là ưu tiên số một để bảo vệ nền tảng và cơ sở hạ tầng của hãng, cũng có nghĩa là bảo vệ và bảo đảm an ninh cho một lượng lớn các khách hàng của tập đoàn. Sáng kiến Điện toán đáng tin cậy (Trustworthy Computing – TWC) khởi động từ 14 năm trước, đã gây được sự chú ý rộng rãi khi các kỹ sư Microsoft tiến hành mã hóa phần mềm khiến cho những phần mềm vốn đã rất an toàn trở nên ngày càng được an toàn hơn.

Hơn thế, để tận dụng sức mạnh của các trung tâm An ninh Mạng, Microsoft đã định nghĩa, tìm kiếm và phá vỡ những hệ thống tội phạm mạng lớn nhất, thông qua quan hệ hợp tác công tư mạnh mẽ và các hoạt động luật pháp, đồng thời chia sẻ các nghiên cứu này tới các đối tác và khách hàng.

Trên tất cả, Microsoft đã đầu tư rất nhiều vào việc xây dựng chiến lược bảo mật có sẵn trong tất cả các sản phẩm và dịch vụ điện toán đám mây của hãng, cho phép khách hàng đảm bảo, phát hiện và phản ứng nhanh hơn.

Microsoft phân tích và đánh giá rất hiệu quả các mối đe dọa tội phạm mạng ngày càng gia tăng là nhờ đồ thị tình báo an ninh toàn cầu - một tập hợp các thông tin tình báo giá trị cao về những mối đe dọa, thông qua hàng tỉ thiết bị đầu cuối/ hệ thống đang sử dụng phần mềm của Microsoft, mang đến cho tập đoàn tầm nhìn về những mối đe dọa mới nhất trên khắp thế giới. Đây là một phương thức sử dụng “cơ sở vật chất như một cảm biến” rất độc đáo để có được thông tin tình báo chính xác nhất.

“Những đổi mới về an ninh trong hệ điều hành Windows 10, bảo mật cấp DN trong các giải pháp điện toán đám mây (Azure, Office 365, InTune), sự đầu tư vào Machine Learning thông qua việc nâng cấp hệ thống phân tích các mối đe dọa, phân tích hành vi, phân tích tốc độ, quản lý truy cập và nhận dạng, và các dịch vụ bảo mật cao cấp chỉ là một số ít những ví dụ về những nỗ lực của Microsoft trong việc mang lại sự “tin tưởng” cho các khách hàng và đối tác”, ông Keshav tổng kết.

QA

(ICTPress) - Tại hội nghị Build 2016 diễn ra từ 30/3 - 1/4/2016, những dự án mà Microsoft đang triển khai nhằm hỗ trợ việc gắn kết với kỷ nguyên mới của trí tuệ thông minh, tạo ra nhiều trải nghiệm điện toán cá nhân hơn cho khách hàng, cho ngành công nghiệp và các doanh nghiệp đã được giới thiệu.

Trước hàng ngàn nhà phát triển ứng dụng, Tổng Giám đốc Satya Nadella và Phó Chủ tịch Terry Myerson của khối Windows và Thiết bị Microsoft đã chia sẻ về các dự án mới.

Tổng Giám đốc Microsoft Satya Nadella

Ông Nadella cũng trình diễn những tính năng mới của Cortana, giới thiệu bản xem trước của những dịch vụ đám mây mới, các bộ Toolkits được thiết kế để hiểu hơn về thế giới xung quanh và tạo ra bộ công cụ bots thông minh. Ông Myerson công bố bản cập nhật Windows 10 Anniversary Update, với những tính năng mới nổi bật cho cả người dùng và các nhà phát triển ứng dụng trên nền tảng Universal Windows Platform.

“Trong ngành công nghiệp, hiện chúng ta đang ở biên giới nơi phải kết nối giữa sức mạnh của ngôn ngữ tự nhiên với trí tuệ tiên tiến của máy móc. Tại Microsoft, chúng tôi gọi đây là Hội thoại như một nền tảng (Conversations as a Platform), và CaaP được xây dựng và phát triển dựa trên sức mạnh của Microsoft Azure, Office 365 và nền tảng Windows platforms, giúp trao quyền cho các nhà phát triển ứng dụng khắp mọi nơi”, Ông Satya Nadella, Tổng Giám đốc Microsoft  chia sẻ. 

Trong khi đó, ông Myerson chia sẻ: “Với việc Windows 10 đang chạy trên 270 triệu thiết bị, chúng tôi phấn khởi chào đón người hâm mộ bằng bản cập nhật mới Windows 10 Anniversary Update. Bản cập nhật nổi trội này giúp người dùng tương tác với Windows 10 theo cách tự nhiên tương tự như tương tác với thế giới xung quanh – sử dụng bút, cử chỉ và giọng nói".

Chúng tôi nỗ lực để tạo Windows trở thành môi trường phát triển năng suất cho mọi nhà phát triển ứng dụng, với tất cả những tính năng mới cho nền tảng Universal Windows Platform và những công cụ hoàn toàn mới để chuyển đổi các apps từ bất kỳ nền tảng nào vào hoạt động tốt trên Windows 10”, Ông Myerson chia sẻ thêm.

Giới thiệu dịch vụ đám mây hiểu, tương tác với công cụ bots và bộ Cortana thông minh

Bộ Cortana thông minh (Cortana Intelligence Suite) trước đây được biết với tên Cortana Analytics Suite, được gia tăng sức mạnh bởi khả năng nghiên cứu dữ liệu lớn, machine learning (một tính năng của trí tuệ nhân tạo: máy học theo các định nghĩa nạp từ thực tế và cải biến tư duy liên tục), có công cụ định nghĩa, phân tích và lập trình thông minh. Được xây dựng trên Microsoft Azure, những tính năng này có thể được sử dụng bởi các nhà phát triển ứng dụng hay doanh nghiệp để tạo ra các giải pháp đầu cuối, bao gồm những ứng dụng mới có thể học hỏi từ thế giới xung quanh hay từ các công cụ thông minh hoặc thiết bị trạm để tương tác với con người theo cách thông minh và cá nhân hóa.

Microsoft cũng công bố những tính năng bổ sung vào bộ Cortana Intelligence Suite trong bản xem trước. Đầu tiên là Microsoft Cognitive Services, một tập các APIs giúp hệ thống có thể xem, nghe, nói, hiểu và dịch những mong muốn bằng các phương pháp giao tiếp thông thường. Tính năng thứ hai là Microsoft Bot Framework, giúp các nhà phát triển ứng dụng trên ngôn ngữ bất kỳ, xây dựng các bots thông minh giúp người dùng có thể nói chuyện bằng ngôn ngữ thông thường trên mọi nền tảng bao gồm text, SMS, Office 365, Skype, Slack, trên web và mọi nơi.

Microsoft đã trình diễn phương thức giúp các nhà phát triển ứng dụng sử dụng dịch vụ như cách ứng dụng Cortana Intelligence Suite, để chuyển đổi không chỉ doanh nghiệp mà cả sinh hoạt đời thường. Ví dụ Seeing AI, một dự án đang phát triển, có thể hỗ trợ người dùng có những năng lực mới, giúp những cá nhân khiếm thị hoặc mù lòa hiểu được ai và điều gì đang diễn ra quanh họ.

Microsoft cũng giới thiệu nền tảng Skype Bot Platform, bao gồm SDK, API và các quy trình trong cổng điện tử mới Skype Bot Portal. Với nền tảng này, các nhà phát triển ứng dụng có thể xây dựng các bots giúp tận dụng những hội thoại đa nền tảng của Skype bao gồm ký tự, giọng nói, video và tương tác 3D. Khách hàng có thể bắt đầu cùng Skype Bots bằng cách tải về những ứng dụng mới nhất của Skype for Windows, Android và iOS.

Các nhà phát triển ứng dụng có thể bắt đầu xây dựng Skype Bots ngay hôm nay bằng cách sử dụng nền tảng Skype Bot Platform và tiếp cận tới hàng trăm triệu người sử dụng Skype trên thế giới. Người dùng quan tâm tới những tính năng tuyệt vời của Cortana Intelligence Suite và Seeing AI có thể tham khảo tại đây:  https://youtu.be/R2mC-NUAmMk

Windows 10 mới với trải nghiệm điện toán cá nhân hơn và  đem lại nhiều cơ hội hơn nữa cho các nhà phát triển ứng dụng 

Windows 10 được thiết kế với nhiều trải nghiệm điện toán cá nhân hơn, theo cách tự nhiên hơn, đáng tin cậy hơn và trên mọi thiết bị, ví dụ như Cortana và Windows Hello. Tính tới thời điểm hiện tại, với con số 270 triệu thiết bị đang chạy Windows 10, có thể coi Windows 10 là hệ điều hành được triển khai nhanh nhất trong lịch sử, vượt qua hệ điều hành Windows 7 với con số 145%. Thời lượng khách hàng sử dụng hệ điều hành Windows 10 cũng là nhiều nhất: hơn 75 triệu giờ. 

Những ứng dụng cho Windows 10 cũng ngày một nhiều hơn mà tiêu biểu là các ứng dụng phổ quát trên Twitter, Uber, King, Disney, Wargaming, Square Enix, Yahoo và WWE, hay các ứng dụng mới đang chuẩn bị được giới thiệu từ Bank of America, Starbucks, Facebook, Messenger và Instagram. Windows Store hiện có trên 5 tỉ lượt ghé thăm với hơn 1000 ứng dụng cho Cortana.

Tại hội nghị Build, Microsoft cũng chia sẻ bản cập nhật Windows 10 Anniversary Update bao gồm những tính năng hoàn tòan mới: Windows Ink, Cortana, Windows Hello và gaming. Windows Ink là trải nghiệm mới, đưa sức mạnh vào ngòi bút trên Windows. Với Windows Ink, người dùng có thể viết trên thiết bị như viết trên giấy, tạo ra các bản giấy dán, vẽ trên bảng trắng và dễ dàng chia sẻ suy nghĩ của người dùng với thế giới số.

Tính năng Cortana mới giúp người dùng liên tục trong ngày nhận chỉ dẫn chủ động từ Cortana và trực tiếp nói với Cortana, thậm chí cả khi thiết bị của người dùng đang khóa, không cần đăng nhập. 

Tính năng Windows Hello mới mở rộng sự bảo mật của Windows 10 lên nhiều dạng thiết bị hơn bao gồm cả Microsoft Edge, nhờ đó người dùng có thể đăng nhập vào thiết bị và trang web với bảo mật ở cấp độ doanh nghiệp. Đó chỉ là một số trong rất nhiều những tính năng mới sẽ sẵn sàng cho người dùng khi cập nhật bản Windows 10 Anniversary Update.

Microsoft cũng đưa ra bản Microsoft HoloLens Development Edition đầu tiên, phát triển những trải nghiệm Windows mở rộng cho thế giới hiện thực ảo (hologram) và cho phép các nhà phát triển bắt đầu giúp xây dựng tương lai của điện toán hiện thực ảo. Microsoft cũng nhấn mạnh danh sách các khách hàng thương mại trong một số ngành công nghiệp như trường đại học Case Western Reserve University và NASA đang sử dụng kính HoloLens. Các nhà phát triển ứng dụng có thể sử dụng nền tảng Universal Windows Platform để phát triển các ứng dụng kết hợp giữa thế giới ảo và thực.

Trong hơn 30 năm, Windows đang phát triển một hệ sinh thái mở, chào đón sự đóng góp của các đối tác cả phần cứng và phần mềm cùng các nhà phát triển khắp hành tinh. Nền tảng phổ quát Universal Windows Platform lại mở rộng thêm cam kết này, tổ hợp thế giới mở của lịch sử Windows với những ứng dụng hiện đại nhất.

Microsoft trong Build cũng chia sẻ những năng lực mới nhất của nền tảng Universal Windows Platform, bao gồm khả năng truy cập đầy đủ vào trí tuệ Cortana và bộ Windows 10 Anniversary SDK: đưa ra toàn bộ giao diện APIs và công cụ tích hợp với những tính năng Windows 10 mới nhất là Windows Ink và Windows Hello. Với Xbox Dev Mode, bất kỳ một thiết bị Xbox One nào cũng có thể trở thành bộ kit xây dựng ứng dụng và giúp mọi người đều có thể trở thành nhà phát triển ứng dụng trong phòng khách tại gia.

Microsoft cũng chia sẻ các công cụ mới để chuyển đổi những ứng dụng phát triển cho các nền tảng khác về hoạt động trên Windows 10.

• Các nhà phát triển web, bao gồm American Express, BBC Sport, Yahoo Mail, Zuzily…, đã thành công khi chuyển đổi ứng dụng sang Windows 10. Hiện thời Windows 10 hỗ trợ ngôn ngữ Bash quyền truy cập vào hệ thống tập tin Windows, kèm bộ công cụ lệnh mã nguồn mở mênh mông.

• Microsoft chia sẻ ứng dụng Desktop mới chuyển đổi cho Project Centennial, giúp các nhà phát triển Win32 và .net dễ dàng mang theo hơn 16 triệu ứng dụng vào nền tảng Universal Windows Platform. Các nhà phát triển có thể mở rộng các ứng dụng của họ trên Universal Windows Platform và phân phối các ứng dụng trong cửa hàng Windows.

• Xamarin sẽ giúp các nhà phát triển ứng dụng .net dễ dàng chia sẻ các mã ứng dụng phổ biến trên Windows, iOS và Android trong khi vẫn với đầy đủ trải nghiệm ứng dụng cho từng nền tảng.

Từ hôm nay, các nhà phát triển ứng dụng thuộc chương trình Windows Insider có thể truy cập Windows Anniversary SDK để khám phá các tính năng mới. Và nếu người dùng muốn thử những trải nghiệm mới của bản cập nhật Windows 10 Anniversary Update có thể tham gia chương trình Windows Insider và cài đặt bản mới nhất.

QA

(ICTPress) - Nhiều nước trên thế giới, khi nhu cầu điện tăng thì việc đầu tiên nghĩ tới là tăng đầu tư. Mỹ cũng như nhiều quốc gia không theo cách tiếp cận đó nữa, khi nguồn cung cấp giới hạn thì vẫn điều động công suất đáp ứng được tải tăng lên, tiết kiệm chi.

Để thực hiện sự thông minh này, gần 20 năm qua, Mỹ đã triển khai giải pháp hạ tầng dữ liệu thời gian thực - real-time data infrastructure, gọi là hệ thống PI System.

OSIsoft, LLC -  nhà sản xuất phần mềm ứng dụng hệ thống độc quyền  PI System từ Mỹ mới đây đã trực tiếp giới thiệu đến các chuyên gia của Vietsoftware International cùng các cán bộ thuộc Trung tâm điều độ hệ thống điện Quốc gia (EVN NLDC) về định hướng và chiến lược hợp tác phát triển các dự án đưa hệ thống quản trị điện năng PI System vào Việt Nam trong tương lai tại công ty Vietsoftware International trụ sở Hà Nội.

Hệ thống PI System

Điểm khác biệt tạo nên thương hiệu PI system của OSIsoft là khả năng lưu trữ tập trung mọi dữ liệu thời gian thực của hàng ngàn cảm biến theo từng lát cắt thời gian đến mili-giây, lưu trữ tập trung và các công cụ hỗ trợ biến dữ liệu lớn (big data) thành những giá trị thực tế to lớn trong điều hành và ra quyết định.

Trao đổi với các chuyên gia điện và phần mềm của Việt Nam, ông Kevin Walsh, chuyên gia Bộ phận Truyền tải và Phân phối Điện của OSISoft cho biết việc chuyển đổi qua thị trường điện ở Mỹ là cả một quá trình, cũng trải qua những phức tạp và việc điều động điện đáp ứng nơi cần luôn là vấn đề nên cần những công cụ thông minh để có thể đảm bảo cung cấp điện thông minh. PI System giúp bên cung cấp điện có đầy đủ thông số về điện, các nguồn lực điện, giá cả… để quyết định điều động nguồn điện thông minh đáp ứng các nhu cầu điện khác nhau.

Ông Phạm Trung Tú, Giám đốc kinh doanh OSISoft tại khu vực khẳng định “Lưới điện thông minh là phân bổ các nguồn lực điện thông minh. Thông minh để tiết kiệm chi phí. PI System cho tới nay được xem là giải pháp tối ưu để lưới điện thông minh”.

Các chuyên gia của OSIsoft, Vietsoftware International, EVN NLDC trao đổi về các khả năng của Hệ thống PI

Phần mềm hệ thống độc quyền (PI System) của OSIsoft đã được triển khai thành công tại 110 quốc gia trên thế giới trong nhiều ngành công nghiệp khác nhau bao gồm: Điện, nước, dầu khí, hóa chất, dược học, công nghiệp giấy,… cho các khách hàng như Shell, Enel Group, Tata Power, Scottish Power, DTE Energy, Korea Southern/Western Power, ngành điện lực toàn nước Mỹ, và 100% khu vực Bắc Mỹ v.v...

Tổng giám đốc Vietsoftware International Lê Xuân Hải  cho biết: là đại diện chính thức của OSIsoft tại Việt Nam, VietSoftware International sẽ tham gia vào thị trường điện lực trong nước. Hiện nay, việc nghiên cứu và ứng dụng các công nghệ hiện đại vào hoạt động quản lý điện năng đang được toàn ngành điện quan tâm, nhận thấy được nhu cầu cấp thiết này, VietSoftware International đã mạnh dạn, chủ động tìm các nhà cung cấp phương pháp, công nghệ cao nhằm hỗ trợ quản lý và điều phối hệ thống điện cho ngành điện cả nước. Trong quá trình tìm kiếm, VietSoftware International đã nhận thấy OSISoft là đối tác quốc tế có đủ năng lực để cùng đồng hành trong các dự án về hệ thống điện tại Việt Nam.

Trong tương lai, Vietsoftware International hi vọng có thể cùng hợp tác đưa PI system trở thành phần mềm hệ thống hàng đầu hỗ trợ cho hoạt động quản trị điện năng tại Việt Nam. Hơn nữa, VietSoftware International luôn mong muốn có thể cùng chia sẻ các cơ hội hợp tác phát triển lâu dài với đối tác này trong các ngành công nghiệp khác và các hệ thống quản lý đa tầng như sản xuất, vận hành, GIS, mạng lưới cấp thoát nước, công tác bản đồ số hóa thời gian thực, ông Lê Xuân Hải cho biết thêm. 

LP

Tổ chức đăng ký tên miền của Anh là Nominet đã vẽ lại bản đồ thế giới theo một cách khác thường từ số lượng tên miền đã được đăng ký và kết quả là quốc đảo Tokelau bé nhỏ với 1.400 dân nằm ở phía nam Thái Bình Dương trở thành quốc gia rộng lớn nhất với 31 triệu tên miền đăng ký, trong khi Mỹ và Nga trở nên bé nhỏ hơn.

Quốc đảo Tokelau trở nên rất rộng lớn trên bản đồ tên miền

Trung Quốc là quốc gia đông dân nhất thế giới xếp thứ hai với 16,8 triệu tên miền đăng ký với đuôi .cn. Tiếp đến là Đức (16 triệu tên miền với đuôi .de), Anh (10,6 triệu tên miền với đuôi .uk và .co.uk) và Hà Lan (5,6 triệu tên miền với đuôi .nl).

Hai quốc gia đăng ký ít tên miền nhất là Guinea Bissau (có đuôi .gw) với hai tên miền và Somali (có đuôi .so) với ba tên miền. Tuy nhiên, có bốn nước không có tên miền nào được đăng ký, trong đó có Togo (có đuôi .tg) và Bắc Hàn (có đuôi .kp).

Nước Mỹ được xem là cường quốc của Internet nhưng chỉ có hơn 1,6 triệu tên miền đăng ký với đuôi .us. Sở dĩ tên miền nước Mỹ không được đăng ký nhiều có liên quan đến tên miền được đăng ký nhiều nhất hiện nay có đuôi .com với 123 triệu tên miền nhưng không liên quan đến quốc gia cụ thể.

Tên miền .tk được dùng nhiều nhất đến từ một sự kiện vào năm 2000, khi một doanh nhân người Hà Lan là ông Joost Zuurbier đã thành lập tổ chức Freedom Registry (nay là FreeDom) để cho phép đăng ký tên miền miễn phí.

Ông Zuurbier khi đang tìm kiếm tên miền cấp một sử dụng cho ý tưởng của mình để đăng ký miễn phí, ông đã tìm ra quốc đảo Tokelau.

Không giống các tên miền khác, tên miền có đuôi .tk không thu phí và sau một thời gian nhất định không sử dụng sẽ được thay thế bằng một trang quảng cáo để mọi người có thể sử dụng tên miền một cách hợp pháp.

Tổ chức FreeDom tạo doanh số thông qua quảng cáo và chia sẻ một phần doanh số cho quốc đảo Tokelau. Vào năm 2012, số tiền thu được dành cho quốc đảo này lên đến với 185.000 USD, tương đương một phần sáu GDP (1,2 triệu USD).

Tổ chức Nominet cho biết sở dĩ họ vẽ lại bản đồ thế giới theo số lượng đăng ký tên miền là để chúng ta có một góc nhìn thú vị hơn về sử dụng Internet trên toàn cầu. Bạn đọc có thể xem toàn bộ bản đồ của Nominet trên website của tổ chức này với dữ liệu đầy đủ của các nước trên thế giới, trong đó có cả Nam Cực (có đuôi .aq) với 75 tên miền được đăng ký.

Nguồn: Báo Nhân Dân điện tử