Info sec foss-migration-dec-2013b

  • 439 views
Uploaded on

Bài trình bày tại công ty Netnam ngày 25/12/2013

Bài trình bày tại công ty Netnam ngày 25/12/2013

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
439
On Slideshare
0
From Embeds
0
Number of Embeds
6

Actions

Shares
Downloads
35
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. AN NINH KHÔNG GIAN MẠNG & XU THẾ CHUYỂN ĐỔI SANG CÔNG NGHỆ MỞ TRÌNH BÀY TẠI CÔNG TY NETNAM HÀ NỘI, 25/12/2013 NGƯỜI TRÌNH BÀY: LÊ TRUNG NGHĨA VĂN PHÒNG PHỐI HỢP PHÁT TRIỂN MÔI TRƯỜNG KHOA HỌC & CÔNG NGHỆ, BỘ KHOA HỌC & CÔNG NGHỆ Email: letrungnghia.foss@gmail.com Blogs: http://vnfoss.blogspot.com/ http://letrungnghia.mangvn.org/blogs/ Trang web CLB PMTDNM Việt Nam: http://vfossa.vn/vi/ HanoiLUG wiki: http://wiki.hanoilug.org/
  • 2. Nội dung 1. Một số trích dẫn đáng lưu ý 2. Phần mềm độc hại 3. Tấn công mạng từ Trung Quốc 4. Chương trình gián điệp PRISM của NSA 5. NSA & GCHQ phá an ninh Internet 6. Sản phẩm an ninh hàng giả từ thiết kế 7. NSA, GCHQ & các mục tiêu kinh tế 8. Phạm vi gián điệp của NSA & GCHQ 9. Thực tế Việt Nam 10. Mở thì mới an ninh!!! 11. Tuân thủ mô hình phát triển PMTDNM 12. Khuyến cáo và gợi ý chính sách 13. Thông điệp tóm tắt
  • 3. 1. Một số trích dẫn đáng lưu ý
  • 4. 2. Phần mềm độc hại
  • 5. 3. Tấn công mạng từ Trung Quốc
  • 6. 4. Chương trình gián điệp của NSA
  • 7. 5. NSA & GCHQ phá an ninh Internet
  • 8. 6. Sản phẩm an ninh hàng giả từ thiết kế
  • 9. 7. NSA, GCHQ & các mục tiêu kinh tế
  • 10. 8. Phạm vi gián điệp của NSA, GCHQ Cài mã độc vào 50.000 mạng máy tính trên thế giới; Thu thập dữ liệu 5 tỷ cuộc gọi di động mỗi ngày.
  • 11. 9. Thực tế Việt Nam - I
  • 12. 9. Thực tế Việt Nam - II
  • 13. 9. Thực tế Việt Nam - III - Windows XP hết bảo hành toàn cầu ngày 08/04/2014 - Windows 8.1 = Windows phiên bản Prism - Phần mềm độc hại mới trên Windows = 99.4% - 99.8% Nguy hiểm cho môi trường điện toán của Việt Nam!
  • 14. 9. Thực tế Việt Nam - IV Hiện tại, Việt Nam chưa có khả năng để chế ngự các APT và các mối đe dọa không gian mạng do nhà nước - quốc gia đứng đằng sau! E. Tuân theo học thuyết để “dập tắt lửa” được tốt nhất. D. Áp dụng từng phần công cụ & công nghệ để hỗ trợ đối phó nhanh hơn. C. Hệ thống được tích hợp nhằm vào tính tương hợp và các tiêu chuẩn trao đổi dữ liệu về nhận thức bảo an thông tin. B. Lanh lẹ, đoán trước được tình huống, ra chính sách nhanh, chuyên nghiệp, làm rõ sự việc, giúp người vận hành tìm, sửa và đối phó lại. A. Dự đoán trước được sự việc, cô lập và chịu đựng được thiệt hại nếu có, đảm bảo an ninh cho chuỗi cung ứng & bảo vệ được hạ tầng sống còn
  • 15. 10. Mở thì mới an ninh!!! - I
  • 16. 10. Mở thì mới an ninh!!! - II 1. Putin ra lệnh cho các cơ quan chính phủ Nga chuyển sang PMTDNM. Bắt đầu quý II/2012, kết thúc quý III/2014. 2. Thủ tướng Pháp, ngày 19/09/2012, đã ban hành chỉ thị về sử dụng PMTDNM trong nền hành chính Pháp. 3. Chính phủ Anh đưa ra hàng loạt các văn bản chính sách để chuyển đổi sang PMTDNM và chuẩn mở (có hiệu lực từ 01/11/2012). 4. Chính phủ Mỹ với: Phát triển công nghệ mở và Nhà Trắng khẳng định sự đổi mới sáng tạo khổng lồ của PMTDNM đối với nước Mỹ. 5. Các chính phủ khác: Báo cáo quốc tế về tình hình phát triển nguồn mở thế giới năm 2010: Mỹ, Đức, Pháp, Tây Ban Nha và Úc đi đầu về PMTDNM 6. Quốc hội Ý đã phê chuẩn luật, từ 12/08/2012, tất cả các phần mềm mới xây dựng trong các cơ quan nhà nước đều phải dựa vào PMTDNM. 7. Chính phủ Trung Quốc, tháng 03/2013, đã quyết định hợp tác với hãng Canonical để biến Ubuntu Kylin thành hệ điều hành chuẩn cho Chính phủ. 8. Tháng 09/2013: Chính phủ Ấn Độ ra: Khung áp dụng PMTDNM trong các hệ thống điều hành điện tử. 9. Tháng 10/2013: Brazil tuyên bố bỏ hệ thống email Outlook của Microsoft để xây dựng hệ thống mới + dự kiến xây dựng mạng tách khỏi Internet.
  • 17. 10. Mở thì mới an ninh!!! - III ◀ Luật yêu nước (Patriot Act) của Mỹ qui định các công ty của Mỹ phải cung cấp các thông tin của người sử dụng cho các nhà chức trách Mỹ. 22/11/2013: Microsoft PHẢI tuân theo luật của nước Mỹ ▲ Luật Giám sát Tình báo Nước ngoài - FISA (Foreign Intelligence Surveillance Act) của Mỹ Ngày 20/11/2013 Cái gì đây??? ▶ ▲
  • 18. 11. Tuân thủ mô hình phát triển PMTDNM
  • 19. 12. Khuyến cáo & gợi ý chính sách
  • 20. Thông điệp: Thách thức càng lớn Cơ hội càng to và không phải lúc nào cũng có Bài học từ chương trình giám sát của NSA: Nói: 'bản quyền hợp pháp để sử dụng phần mềm nguồn đóng' chỉ là sự lừa dối người sử dụng của Microsoft và các hãng phần mềm nguồn đóng, sở hữu độc quyền tương tự. Xem Điều 7, Luật Sở hữu trí tuệ để loại bỏ các sản phẩm đó? Chiến lược CNTT Việt Nam hướng tới năm 2020 cần có mục: 'hướng tới làm chủ công nghệ bằng việc loại bỏ phần mềm nguồn đóng, sở hữu độc quyền, trước hết là loại bỏ hoàn toàn hệ điều hành Windows, cả ở máy trạm và máy chủ'!!! Mục tiêu làm chủ được công nghệ, cả phần cứng, phần mềm, phần dẻo với công nghệ mở → các cộng đồng công nghệ mở của Việt Nam cùng phát triển & không tách rời khỏi các cộng đồng công nghệ mở thế giới! Tư duy không chịu chuyển đổi, viện đủ mọi lý do để không làm, trốn tránh trách nhiệm, cần được chấn chỉnh bằng chế tài.
  • 21. Cảm ơn! Hỏi đáp LÊ TRUNG NGHĨA Email: letrungnghia.foss@gmail.com Blogs: http://vnfoss.blogspot.com/ http://letrungnghia.mangvn.org/blogs/ Trang web CLB PMTDNM Việt Nam: http://vfossa.vn/vi/ HanoiLUG wiki: http://wiki.hanoilug.org/