Bộ TT&TT ra mắt các nền tảng cung cấp dịch vụ Trung tâm điều hành an toàn, an ninh mạng

Ngày 03/7/2020, tại Hà Nội, Bộ TT&TT đã tổ chức Lễ ra mắt "Nền tảng cung cấp dịch vụ Trung tâm điều hành an toàn, an ninh mạng (SOC) đáp ứng yêu cầu kết nối, chia sẻ thông tin".

Phát biểu tại lễ ra mắt, Thứ trưởng Nguyễn Thành Hưng nhận định, các Nền tảng cung cấp dịch vụ Trung tâm điều hành an toàn, an ninh mạng (SOC) đáp ứng yêu cầu kết nối, chia sẻ thông tin được giới thiệu trong lễ ra mắt hôm nay đều là những nền tảng do doanh nghiệp Việt Nam phát triển, đã sẵn sàng cung cấp dịch vụ ra thị trường và kết nối, chia sẻ thông tin với hệ thống giám sát an toàn không gian mạng quốc gia.

8 doanh nghiệp Việt Nam đã đáp ứng các yêu cầu, tiêu chí của Bộ TT&TT  gồm: Công ty An ninh mạng Viettel; Trung tâm An toàn thông tin VNPT; Trung tâm An ninh mạng, Tập đoàn công nghệ BKAV; Công ty TNHH Hệ thống Thông tin FPT (FPT IS); Công ty CMC Cyber Security; Công ty Cổ phần an toàn thông tin CyRadar (CyRadar); Công ty cổ phần công nghệ Giải pháp quốc tế VNCS Global; và Công ty Cổ phần Công nghệ SAVIS.

Theo Thứ trưởng Nguyễn Thành Hưng, các nền tảng cung cấp dịch vụ Trung tâm điều hành an toàn, an ninh mạng (SOC) đáp ứng yêu cầu kết nối, chia sẻ thông tin sẽ giúp các Bộ, ngành, địa phương rút ngắn thời gian 90% khối lượng, thời gian triển khai mô hình "4 lớp", lựa chọn nền tảng cung cấp dịch vụ SOC đáp ứng yêu cầu kết nối, chia sẻ thông tin sẽ bảo đảm hoàn thành 02 lớp quan trọng trong mô hình "4 lớp" là lớp 2 và lớp 4.

Các nền tảng này sẽ góp phần kích cầu thị trường cung cấp giải pháp, dịch vụ giám sát ATTT nói riêng và thị trường ATTT nói chung, thúc đẩy phát triển kinh tế, hỗ trợ các cơ quan, doanh nghiệp chuyển đổi, giúp các doanh nghiệp Việt Nam đẩy mạnh đầu tư các giải pháp, công nghệ tiên tiến, tiến tới làm chủ và hình thành hệ sinh thái các sản phẩm ATTT "Make in Vietnam".

Với các nền tảng đã đạt được các tiêu chí của Bộ TT&TT, chủ quản của các hệ thống thông tin sẽ được sử dụng các dịch vụ chuyên nghiệp, chất lượng cao, tin cậy của các doanh nghiệp Việt Nam và có sự giám sát chéo của cơ quan quán lý nhà nước là Cục ATTT, Bộ TT&TT.

Thứ trưởng khẳng định "sự kiện này đánh dấu một bước quan trọng trong chiến lược "Make in Vietnam", một lần nữa khẳng định các doanh nghiệp Việt Nam đủ năng lực nghiên cứu, phát triển và đã sẵn sàng cung cấp dịch vụ đảm bảo an toàn, an ninh mạng cho thị trường trong nước và có khả năng vươn ra thế giới".

Nhận định về thực tiễn triển khai hệ thống điều hành an toàn, an ninh mạng (SOC) tại Việt Nam, đại diện Cục An toàn Thông tin cho biết, hoạt động giám sát không đồng bộ, chưa sát thực chất, dẫn tới hiệu quả trong thực tế không cao. Các đơn vị triển khai theo các cách khác nhau, phần lớn không đồng bộ, chỉ triển khai ở mức mạng. Không có các kênh chia sẻ, trao đổi cập nhật thông tin về các nguy cơ. 

Ngoài ra, đội ngũ nhân lực chuyên trách an toàn, an ninh mạng ở các địa phương, bộ ngành còn rất hạn chế. Rất it đơn vị có giám sát 24/7 cũng như nhân sự "cứng" để xử lý các sự cố tấn công mạng nguy hiểm, có chủ đích. Nguồn lực cho công tác giám sát an toàn, an ninh mạng hạn chế, lại phân bổ, dàn trải, không đều. Hơn nữa, thị trường giám sát còn hạn chế, các doanh nghiệp tham gia triển khai dịch vụ không nhiều.

Ông Nguyễn Thành Phúc – Cục trưởng Cục ATTT cũng nêu ra một câu hỏi chung mà nhiều tỉnh thành thắc mắc, đó là nên đầu tư hay nên thuê SOC. Quan điểm của Cục ATTT là phương án thuê là tốt nhất. Nếu không đủ nguồn lực thuê thì có thể đầu tư trang thiết bị, nhưng nên thuê nhân sự của doanh nghiệp ATTT vận hành, ông Phúc cho hay.