Kỷ yếu Hội thảo Khoa học: “An ninh Sinh viên trong thời kỳ Chuyển đổi số”
301
GIẢI PHÁP AN NINH MẠNG VÀ BẢO MẬT THÔNG TIN TẠI
TRƯỜNG ĐẠI HỌC AN NINH NHÂN DÂN TRONG THỜI KỲ
CHUYỂN ĐỔI SỐ
CYBER SECURITY AND INFORMATION SECURITY
SOLUTIONS AT PEOPLE'S SECURITY UNIVERSITY IN THE
PERIOD OF DIGITAL TRANSFORMATION
Lê Cao Hoàng Thiên*, Nguyễn Phạm Minh Hiếu, Bùi Quốc Huy, Đặng Bá Hưng
Trường Đại học An ninh nhân dân
* Email: lecaohoangthien17@gmail.com
THÔNG TIN
TÓM TẮT
Từ khóa: an ninh mạng,
bảo mật thông tin,
chuyển đổi số
Với sự phát triển của công nghệ thông tin trong các
trường đại học tại Việt Nam hiện nay, mạng lưới thông tin
tại khuôn viên trường ngày càng có vai trò quan trọng hơn,
và dần trở thành cơ sở hạ tầng quan trọng cho việc giảng
dạy, nghiên cứu khoa học, quản lý nhân sự, tài chính và
hợp tác quốc tế tại các trường Đại học. Tuy nhiên, còn tiềm
ẩn những nguy cơ rủi ro bị tấn công không gian mạng. Vì
vậy việc đảm bảo an ninh mạng và bảo mật thông tin cơ sở
dữ liệu đã trở thành vấn đề quan trọng nhất trong việc xây
dựng và phát triển đại học. Đặc biệt là các trường Công an,
Quân đội vấn đề bảo mật là hết sức quan trọng trong an
ninh chính trị nội bộ và bảo vệ bí mật nhà nước. Trong bài
viết này, tác giả trình bày các vấn đề tồn tại trong vấn đề
an ninh và bảo mật thông tin tại trường Đại học An ninh
nhân dân và đề xuất các các biện pháp cho vấn đề an ninh
mạng và thông tin trong thời kỳ chuyển đổi số hiện nay.
Keywords:
cybersecurity,
information security,
digital transformation
ABSTRACT
With the development of information technology in
universities in Vietnam today, information network at the
campus are more and more important, and gradually
become an essential infrastructure for teaching, scientific
research, personnel management, finance and international
cooperation at the University. However, using the network
on campus still has potential risks of cyber attacks.
Therefore, ensuring network security and database
Kỷ yếu Hội thảo Khoa học: “An ninh Sinh viên trong thời kỳ Chuyển đổi số”
302
information security has become the most important issue
in the construction and development of the university.
Especially in Police and Military schools, security is
extremely important in internal political security and
protecting state secrets. In this article, the author presents
existing problems in information security and
confidentiality at People’s Security University and propose
measures for cybersecurity and information in the current
Digital age.
1. Giới thiệu:
Trong thời đại thông tin hiện nay, Internet thâm nhập vào mọi mặt của đời sống
và sản xuất của con người. Với sự phát triển không ngừng của Internet, các loại tội phạm
sử dụng công nghệ cao nảy sinh, tồn tại và phát triển nhanh chóng, đe dọa nghiêm trọng
đến an toàn thông tin mạng. Hiện nay, các trường đại học ở Việt Nam đã ứng dụng công
nghệ thông tin thường xuyên hơn và đóng vai trò quan trọng trong việc tăng cường công
tác quản lý giảng dạy, nghiên cứu khoa học, quản lý nhân sự, tài chính và hợp tác quốc
tế. Tuy nhiên, các trường đại học cũng phải đối mặt với những rủi ro lớn về bảo mật như
rò rỉ dữ liệu, tấn công của hacker và các vấn đề khác, ảnh hưởng tiêu cực đến hoạt động
giảng dạy và sự phát triển của nhà trường. Trước những vấn đề này, Bộ Giáo dục và Đào
tạo đã ban hành Quyết định số 5809/QD-BGDĐT về việc “Ban hành Quy định bảo đảm
an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của các đơn vị thuộc
Bộ Giáo dục và Đào tạo”. Qua đó, các cơ sở giáo dục đại học cần nắm bắt một cách toàn
diện tình hình an ninh mạng lưới các thành viên hiện tại, xây dựng đội ngũ chuyên gia
về thông tin, bảo mật, riêng tư, tạo lập hệ thống bảo mật hợp lý, bí mật, cải tiến các ứng
dụng trên môi trường mạng, tăng cường giáo dục, nhận thức về bảo mật cơ sở dữ liệu
trực tuyến, đảm bảo an ninh mạng và thông tin trong đội ngũ cán bộ, giảng viên và sinh
viên trong trường. Trong bài viết này, tác giả trình bày những vấn đề tồn tại về an ninh,
an toàn thông tin tại Trường Đại học An ninh nhân dân và đề xuất các giải pháp giải
quyết vấn đề an ninh mạng và thông tin trong thời kỳ chuyển đổi số.
2. Cơ sơ lý thuyết:
2.1. Những khái niệm cơ bản
2.1.1. An ninh mạng
Theo khoản 1 Điều 2 Luật An ninh mạng 2018 định nghĩa an ninh mạng như sau:
An ninh mạng là sự bảo đảm hoạt động trên không gian mạng không gây phương
hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan,
tổ chức, cá nhân.
Kỷ yếu Hội thảo Khoa học: “An ninh Sinh viên trong thời kỳ Chuyển đổi số”
303
Theo Wikipedia
An ninh mạng (cybersecurity), an ninh máy tính (computer security), bảo mật
công nghệ thông tin (IT security) là việc bảo vệ hệ thống mạng máy tính khỏi các hành
vi trộm cắp hoặc làm tổn hại đến phần cứng, phần mềm và các dữ liệu, cũng như các
nguyên nhân dẫn đến sự gián đoạn, chuyển lệch hướng của các dịch vụ hiện đang được
được cung cấp.
An ninh mạng là thực tiễn của việc bảo vệ các hệ thống điện tử, mạng lưới, máy
tính, thiết bị di động, chương trình và dữ liệu khỏi những cuộc tấn công kỹ thuật số độc
hại có chủ đích. Tội phạm mạng có thể triển khai một loạt các cuộc tấn công chống lại
các nạn nhân hoặc doanh nghiệp đơn lẻ; có thể kể đến như truy cập, làm thay đổi hoặc
xóa bỏ dữ liệu nhạy cảm; tống tiền; can thiệp vào các quy trình kinh doanh.
An ninh mạng máy tính bao gồm việc kiểm soát truy cập vật lý đến phần cứng, cũng
như bảo vệ chống lại tác hại có thể xảy ra qua truy cập mạng máy tính, cơ sở dữ liệu (SQL
injection) và việc lợi dụng lỗ hổng phần mềm (code injection). Do sai lầm của những người
điều hành, dù cố ý hoặc do bất cẩn, an ninh công nghệ thông tin có thể bị lừa đảo phi kỹ thuật
để vượt qua các thủ tục an toàn thông qua các phương pháp khác nhau.
An ninh mạng hoạt động thông qua một cơ sở hạ tầng chặt chẽ, được chia thành
ba phần chính: bảo mật công nghệ thông tin, an ninh mạng và an ninh máy tính.
Bảo mật công nghệ thông tin (với cách gọi khác là bảo mật thông tin điện tử):
Bảo vệ dữ liệu ở nơi chúng được lưu trữ và cả khi các dữ liệu này di chuyển trên các
mạng lưới thông tin. Trong khi an ninh mạng chỉ bảo vệ dữ liệu số, bảo mật công nghệ
thông tin nắm trong tay trọng trách bảo vệ cả dữ liệu kỹ thuật số lẫn dữ liệu vật lý khỏi
những kẻ xâm nhập trái phép.
An ninh mạng: Là một tập hợp con của bảo mật công nghệ thông tin. An ninh
mạng thực hiện nhiệm vụ đảm bảo dữ liệu kỹ thuật số trên các mạng lưới, máy tính và
thiết bị cá nhân nằm ngoài sự truy cập, tấn công và phá hủy bất hợp pháp.
An ninh máy tính: Là một tập hợp con của an ninh mạng. Loại bảo mật này sử
dụng phần cứng và phần mềm để bảo vệ bất kỳ dữ liệu nào được gửi từ máy tính cá nhân
hoặc các thiết bị khác đến hệ thống mạng lưới thông tin. An ninh máy tính thực hiện
chức năng bảo vệ cơ sở hạ tầng công nghệ thông tin và chống lại các dữ liệu bị chặn, bị
thay đổi hoặc đánh cắp bởi tội phạm mạng.
Lĩnh vực này dần trở nên quan trọng do sự phụ thuộc ngày càng nhiều vào các
hệ thống máy tính và Internet tại các quốc gia, cũng như sự phụ thuộc vào hệ thống
mạng không dây như Bluetooth, Wi-Fi, cùng với sự phát triển của các thiết bị "thông
minh", bao gồm điện thoại thông minh, TV và các thiết bị khác kết nối vào hệ thống
Internet of Things.
Kỷ yếu Hội thảo Khoa học: “An ninh Sinh viên trong thời kỳ Chuyển đổi số”
304
2.1.2. Bảo mật thông tin
Chắc hẳn, khái niệm bảo mật hệ thống thông tin không còn là khái niệm xa lạ gì
với mỗi chúng ta. Bảo mật thông tin hay còn gọi là Information Security không đơn
thuần là bảo vệ thông tin của cá nhân người dùng mà đây còn là những chiến lược nhằm
ngăn chặn những hành vi trái phép liên quan tới tài sản, dữ liệu, thông tin riêng của cá
nhân hay tổ chức nào đó.
2.1.3. Chuyển đổi số
Để có thể định nghĩa một cách ngắn gọn và dễ hiểu thì chuyển đổi số (Digital
Transformation trong tiếng Anh) là sự tích hợp các công nghệ kỹ thuật số vào tất cả các
lĩnh vực của một doanh nghiệp, tận dụng các công nghệ để thay đổi căn bản cách thức
vận hành, mô hình kinh doanh và cung cấp các giá trị mới cho khách hàng của doanh
nghiệp đó cũng như tăng tốc các hoạt động kinh doanh. Chuyển đổi số cũng là một sự
thay đổi về văn hóa của các doanh nghiệp, đòi hỏi các doanh nghiệp phải liên tục thay
đổi, thử nghiệm cái mới và thoải mái chấp nhận các thất bại.
Tại Việt Nam, khái niệm “Chuyển đổi số” thường được hiểu theo nghĩa là quá
trình thay đổi từ mô hình doanh nghiệp truyền thống sang doanh nghiệp số bằng cách
áp dụng công nghệ mới như dữ liệu lớn (Big Data), Internet cho vạn vật (IoT), điện toán
đám mây (Cloud)… nhằm thay đổi phương thức điều hành, lãnh đạo, quy trình làm việc,
văn hóa công ty.
Không chỉ có vai trò quan trọng tại các doanh nghiệp mà chuyển đổi số còn đóng
vai trò quan trọng trong các lĩnh vực khác của xã hội như chính phủ, truyền thông đại
chúng, y học, khoa học, giáo dục...
“Chuyển đổi số” (Digital Transformation) có thể dễ bị nhầm lẫn với khái niệm
“Số hóa” (Digitizing). Để phân biệt hai khái niệm này, có thể hiểu rằng “Số hóa” là quá
trình hiện đại hóa, chuyển đổi các hệ thống thường sang hệ thống kỹ thuật số (chẳng hạn
như chuyển từ tài liệu dạng giấy sang các file mềm trên máy tính, số hóa truyền hình
chuyển từ phát sóng analog sang phát sóng kỹ thuật số...); trong khi đó, “Chuyển đổi
số” là khai thác các dữ liệu có được từ quá trình số hóa, rồi áp dụng các công nghệ để
phân tích, biến đổi các dữ liệu đó và tạo ra các giá trị mới hơn. Có thể xem “Số hóa”
như một phần của quá trình “Chuyển đổi số”
2.2. Chính sách của nhà nước về an ninh mạng
Ưu tiên bảo vệ an ninh mạng trong quốc phòng, an ninh, phát triển kinh tế - xã
hội, khoa học, công nghệ và đối ngoại.
Xây dựng không gian mạng lành mạnh, không gây phương hại đến an ninh quốc
gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.
Kỷ yếu Hội thảo Khoa học: “An ninh Sinh viên trong thời kỳ Chuyển đổi số”
305
Ưu tiên nguồn lực xây dựng lực lượng chuyên trách bảo vệ an ninh mạng; nâng cao
năng lực cho lực lượng bảo vệ an ninh mạng và tổ chức, cá nhân tham gia bảo vệ an ninh
mạng; ưu tiên đầu tư cho nghiên cứu, phát triển khoa học, công nghệ để bảo vệ an ninh mạng.
Khuyến khích, tạo điều kiện để tổ chức, cá nhân tham gia bảo vệ an ninh mạng,
xử lý các nguy cơ đe dọa an ninh mạng; nghiên cứu, phát triển công nghệ, sản phẩm,
dịch vụ, ứng dụng nhằm bảo vệ an ninh mạng; phối hợp với cơ quan chức năng trong
bảo vệ an ninh mạng.
Tăng cường hợp tác quốc tế về an ninh mạng. (Điều 3 Luật an ninh mạng)
2.3. Nguyên tắc bảo vệ an ninh mạng
Tuân thủ Hiến pháp và pháp luật; bảo đảm lợi ích của Nhà nước, quyền và lợi ích
hợp pháp của cơ quan, tổ chức, cá nhân.
Đặt dưới sự lãnh đạo của Đảng Cộng sản Việt Nam, sự quản lý thống nhất của
Nhà nước; huy động sức mạnh tổng hợp của hệ thống chính trị và toàn dân tộc; phát huy
vai trò nòng cốt của lực lượng chuyên trách bảo vệ an ninh mạng.
Kết hợp chặt chẽ giữa nhiệm vụ bảo vệ an ninh mạng, bảo vệ hệ thống thông tin
quan trọng về an ninh quốc gia với nhiệm vụ phát triển kinh tế - xã hội, bảo đảm quyền
con người, quyền công dân, tạo điều kiện cho cơ quan, tổ chức, cá nhân hoạt động trên
không gian mạng.
Chủ động phòng ngừa, phát hiện, ngăn chặn, đấu tranh, làm thất bại mọi hoạt
động sử dụng không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội,
quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân; sẵn sàng ngăn chặn các nguy
cơ đe dọa an ninh mạng.
Triển khai hoạt động bảo vệ an ninh mạng đối với cơ sở hạ tầng không gian mạng quốc
gia; áp dụng các biện pháp bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia.
Hệ thống thông tin quan trọng về an ninh quốc gia được thẩm định, chứng nhận
đủ điều kiện về an ninh mạng trước khi đưa vào vận hành, sử dụng; thường xuyên kiểm
tra, giám sát về an ninh mạng trong quá trình sử dụng và kịp thời ứng phó, khắc phục
sự cố an ninh mạng.
Mọi hành vi vi phạm pháp luật về an ninh mạng phải được xử lý kịp thời, nghiêm
minh. (Điều 4 Luật an ninh mạng)
2.4. Các mối đe dọa đối với an ninh mạng và an ninh thông tin trong trường học
Vấn đề an toàn và an ninh trở thành mối quan tâm chính của trường đại học hiện
nay. Sự gia tăng nhanh chóng của việc triển khai công nghệ khiến bảo mật an ninh mạng
đã trở nên cần thiết trong nỗ lực điều chỉnh các biện pháp bảo vệ, dù trực tiếp hay gián
tiếp, nhằm ngăn chặn hệ thống khỏi các cuộc tấn công vào môi trường mạng. Tuy nhiên,
ngay cả khi hệ thống mạng có cài đặt phần mềm chống virus và tường lửa cũng khó
ngăn chặn hacker đánh cắp, giả mạo, phá hoại và các hình thức tấn công khác vào dữ
