Huawei công bố Sách Trắng thứ hai về “Viễn cảnh anh ninh mạng”
(ICTPress) - Huawei hôm nay 18/10 chính thức công bố Sách trắng về Bảo mật Không gian Mạng (Cyber Security White Paper) tại Hội nghị Seoul về Không Gian Mạng 2013 đang diễn ra tại Hàn Quốc trong hai ngày 17 - 18/10/2013.
Cuốn sách được xây dựng để đưa ra những thảo luận tiếp tục về cách thức ngành công nghiệp ICT toàn cầu có thể giải quyết những thách thức về an ninh mạng. Cụ thể, Sách Trắng này thảo luận về cách thức đưa an ninh mạng trở thành một tế bào DNA của công ty và kêu gọi xây dựng hệ thống các tiêu chuẩn bảo mật mạng quốc tế chung để triển khai trên toàn cầu. Đây là cuốn Sách trắng thứ hai của Huawei về bảo mật không gian mạng.
Trong cuốn Sách trắng mới nhất có tiêu đề “Viễn cảnh An ninh Mạng” này, Huawei đã cung cấp thêm nhiều nội dung chi tiết về phương pháp bảo mật mạng tổng thể, trong đó bao gồm quan điểm thực tiễn hơn về cách tiếp cận mà Huawei sử dụng để thiết kế, xây dựng và phát triển công nghệ liên quan đến các vấn đề an ninh mạng, bao gồm chiến lược tổng thể và mô hình quản trị, các tiêu chuẩn và quy trình hoạt động hàng ngày của tập đoàn, hệ thống quản lý nhân viên, nghiên cứu và phát triển (R&D), xác thực bảo mật, quản lý nhà cung cấp bên thứ ba, hệ thống sản xuất, phân phối và truy xuất nguồn gốc.
Năm 2012, Huawei đã xuất bản cuốn Sách trắng (White Paper) Bảo mật không gian mạng: Công nghệ và An ninh thế kỷ 21 - một cuộc hôn phối khó khăn. Đây là cuốn sách trắng đầu tiên về chủ đề này, mô tả những thách thức liên quan đến toàn cầu hóa, sự phụ thuộc lẫn nhau và số hóa trong cuộc sống. Ngoài ra, tài liệu này cũng đưa ra cái nhìn tổng quan về hướng tiếp cận của Huawei đối với hệ thống an ninh mạng và cũng nhấn mạnh sự cần thiết hợp tác nhằm giảm thiểu rủi ro từ các cuộc tấn công an ninh mạng.
Viễn cảnh an ninh mạng, cuốn Sách trắng thứ hai về bảo mật không gian mạng của Huawei, đưa ra một cái nhìn sâu sắc hơn và mang tính thực tiễn hơn về phương pháp Huawei khiến an ninh thông tin trở thành một phần DNA của mình và nhằm mục đích nâng cao hiểu biết về các chính sách, thủ tục và phương thức chuyển đổi mà các nhà cung cấp đang xem xét trong mối quan hệ với an ninh mạng.
Vấn đề với các tiêu chuẩn là chúng không chuẩn
Khi ngành công nghiệp ICT đua nở về các tiêu chuẩn và nguyên tắc kỹ thuật toàn cầu, thì chính ngành này sẽ phải cùng hợp tác với nhau rất nhiều để đảm bảo lợi ích của xã hội số thông qua các hướng tiếp cận an ninh thông tin chung và tiêu chuẩn hóa để bảo mật.
Một trong số những thách thức lớn nhất mà các nhà cung cấp và người mua các sản phẩm công nghệ phải đối mặt đó là tình trạng dư thừa các tiêu chuẩn và những thực tiễn điển hình nhất liên quan đến an ninh - đây là một thách thức chung và là của cả ngành công nghiệp này.
Định hướng
Các chính phủ, ngành công nghiệp và người sử dụng trên toàn thế giới cần cùng nhau hiểu rõ về cách thức phối hợp với nhau để xác định và đồng thuận về các quy chuẩn, quy phạm mới và riêng biệt về hành vi, tiêu chuẩn và điều luật; và cách chúng ta đảm bảo được quyền riêng tư cũng như an ninh của các hệ thống mạng toàn cầu. Chỉ bằng cách hợp tác toàn cầu, thì các nhà cung cấp, khách hàng và các nhà hoạch định chính sách, pháp luật mới không tạo ra sự khác biệt lớn trong việc giải quyết các thách thức an ninh mạng toàn cầu.
Các bước quan trọng tiếp theo trong ngành công nghiệp bao gồm:
- Chia sẻ kiến thức và hiểu biết về cách thức nào có hiệu quả và không hiệu quả để giảm thiểu rủi ro cho mọi người khi sử dụng công nghệ vào những mục đích chưa định trước.
- Phát triển khung kết cấu hệ thống an ninh mạng đồng bộ trên toàn cầu để tránh xảy ra các tranh chấp pháp lý hay xung đột cũng như khuyến khích việc đơn giản hóa các yêu cầu về chuỗi cung ứng toàn cầu.
- Tạo ra một chương trình đánh giá hợp chuẩn toàn cầu cho các sản phẩm ICT, điều này sẽ góp phần đáng kể làm tăng sức mua của khách hàng đối với các sản phẩm ICT, giúp hình thành các quyết định đúng đắn hơn cũng như khuyến khích nhà sản xuất và nhà cung cấp tạo ra các sản phẩm ít lỗ hổng bảo mật hơn và có tính đảm bảo cao hơn.
Để đạt được các mục tiêu trên, ngành công nghiệp cần xem xét:
Thách thức về quyền riêng tư trong thế giới số hóa: Bản chất phân phối và xử lý dữ liệu toàn cầu yêu cầu các khung pháp lý vững chắc và tương thích, và các điều luật về công nghệ được thống nhất trên toàn thế giới để hỗ trợ bảo vệ dữ liệu cá nhân và doanh nghiệp.
Thông qua thực tiễn đánh giá rủi ro: Việc tập trung chiến lược vào hướng tiếp cận quản lý rủi ro cũng như nhận biết thực tế rằng mạng lưới toàn cầu phụ thuộc vào chuỗi cung ứng toàn cầu đóng vai trò cần thiết tăng cường bảo vệ hệ thống an ninh mạng.
Khách hàng là thượng đế: Người mua công nghệ - là các cơ quan chính phủ, các doanh nghiệp hoặc người tiêu dùng cần sử dụng quyền mua kinh tế để đặt ra thêm các yêu đối với các nhà cung cấp công nghệ và dịch vụ của họ trong việc bảo mật thông tin.
Ông Ken Hu, Phó Chủ tịch tập đoàn kiêm Chủ tịch Ủy ban An ninh Mạng Toàn cầu, Huawei cho biết: “Chúng tôi có thể khẳng định rằng chúng tôi chưa bao giờ nhận được bất cứ chỉ đạo hoặc yêu cầu nào từ bất cứ Chính phủ hoặc các cơ quan nhà nước nào về việc thay đổi vị trí, chính sách, thủ tục, phần cứng, phần mềm hay hoạt động thực tiễn của nhân viên hoặc bất cứ vấn đề nào khác của chúng tôi, ngoài những đề nghị chúng tôi cần nâng cao khả năng đảm bảo an ninh mạng tổng thể. Chúng tôi có thể khẳng định rằng chúng tôi chưa bao giờ bị yêu cầu phải cung cấp quyền truy cập vào công nghệ của mình, hoặc cung cấp bất cứ dữ liệu hoặc thông tin nào về bất kỳ công dân hoặc tổ chức nào cho bất cứ Chính phủ hoặc cơ quan nhà nước nào.”
Hướng tiếp cận an ninh mạng đầu cuối của Huawei
Câu niệm chú của Huawei với bảo mật không gian mạng là: “Không giả định, Không tin ai và Kiểm tra mọi thứ”
Trong cuốn Sách Trắng này, Huawei cho thấy bản chất cách tiếp cận của mình trong 12 lĩnh vực chính: (1) chiến lược, quản trị và kiểm soát, (2) các quy trình và tiêu chuẩn, (3) các quy định và luật lệ, (4) vấn đề con người, (5) nghiên cứu và phát triển, (6) thẩm tra, (7) quản lý cung ứng từ bên thứ ba, (8) sản xuất, (9) cung cấp các dịch vụ một cách an toàn, (10) giải quyết sự cố, sai sót và vá lỗ hổng bảo mật, (11) truy xuất nguồn gốc, và (12) kiểm toán.
Các hoạt động tiếp theo của Huawei
Huawei có kế hoạch công bố một Danh sách 100 điều các khách hàng phản ánh với Huawei liên quan tới an ninh mạng, với mục đích giúp các tổ chức hiểu rõ hơn các kiểu câu hỏi nên đưa ra và các yêu cầu an ninh mạng nên cân nhắc đưa ra cho các nhà cung cấp xem liệu họ có thể đáp ứng được không.
Viễn cảnh Bảo mật Không gian Mạng (Cyber Security Perspectives) được đồng sáng tạo bởi các giám đốc điều hành của Huawei từ khắp nơi trên thế giới và được chỉnh sửa bởi John Suffolk, Giám đốc An ninh mạng Toàn cầu (GCSO) của Huawei.
Để biết thêm thông tin chi tiết về Sách Trắng, bạn đọc có thể xem tại: http://pr.huawei.com/en/connecting-the-dots/cyber-security/index.htm
XT