AN NINH THÔNG TIN & XU THẾ CHUYỂN ĐỔI SANG
CÔNG NGHỆ MỞ
HỘI THẢO “BẢO MẬT DỮ LIỆU DOANH NGHIỆP”
TỔNG CÔNG TY THƯƠNG MẠI HÀ...
Nội dung
1. Một số trích dẫn đáng lưu ý
2. Phần mềm độc hại
3. Tấn công mạng từ Trung Quốc
4. Chương trình gián điệp PRISM...
1. Một số trích dẫn đáng lưu ý
2. Phần mềm độc hại
3. Tấn công mạng từ Trung Quốc
4. Chương trình gián điệp của NSA
4a. Phá hoại an ninh Internet
4b. Sản phẩm an ninh hàng giả từ thiết kế
4c. Các mục tiêu kinh tế
Cập nhật: Nghe lén điện thoại của 122 lãnh đạo các quốc gia trên thế giới.
Cài mã độc vào 50.000 mạng máy tính trên thế gi...
5. Thực tế Việt Nam - I
5. Thực tế Việt Nam - II
E. Tuân theo học thuyết để “dập tắt lửa” được tốt nhất.
D. Áp dụng từng phần công cụ & công nghệ để hỗ trợ đối phó nhanh h...
Đã hết hỗ trợ Windows XP toàn cầu 08/04/2014
Microsoft Vietnam:
Tới tháng 02/2014, Việt Nam vẫn
còn có 5.513.411 máy tính ...
6. Mở thì mới an ninh!!! - I
6. Mở thì mới an ninh!!! - II
- Mật độ khiếm khuyến của mã nguồn
mở (.59) vượt trội nguồn đóng (.72)
- Lật tẩy chuyện hoan...
6. Mở thì mới an ninh!!! - III
1. Putin ra lệnh cho các cơ quan chính phủ Nga chuyển sang PMTDNM. Bắt
đầu quý II/2012, kết...
6. Mở thì mới an ninh!!! - IV
Ngày 20/11/2013
Cái gì đây??? ▶
22/11/2013: Microsoft PHẢI tuân theo luật của nước Mỹ ▲
◀ Lu...
7. Tuân thủ mô hình phát triển PMTDNM
8. Khuyến cáo & gợi ý chính sách
Bình đẳng giữa phần mềm nguồn mở & đóng?
Nói vậy nhưng không phải vậy vì …
quên mất điều kiện cơ bản nhất - tiêu tiền của ...
9. Thách thức và cơ hội trong tương lai - I
5. Chuỗi cung ứng thiết bị & PM cần được quan tâm
6. Các thiết bị di động nhân...
1. Nhà nước có cần làm chủ các HTTT của mình không?
- Dựa vào Windows có làm chủ được không? KHÔNG, 100% KHÔNG CÓ CÁCH GÌ!...
Upcoming SlideShare
Loading in...5
×

Info sec foss-migration-may-2014-haproinfo

344

Published on

Bài trình bày tại Tổng Công ty Thương mại Hà Nội, ngày 14/05/2014, nhân hội thảo "Bảo mật dữ liệu doanh nghiệp".

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
344
On Slideshare
0
From Embeds
0
Number of Embeds
4
Actions
Shares
0
Downloads
8
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Info sec foss-migration-may-2014-haproinfo

  1. 1. AN NINH THÔNG TIN & XU THẾ CHUYỂN ĐỔI SANG CÔNG NGHỆ MỞ HỘI THẢO “BẢO MẬT DỮ LIỆU DOANH NGHIỆP” TỔNG CÔNG TY THƯƠNG MẠI HÀ NỘI, 14/05/2014 NGƯỜI TRÌNH BÀY: LÊ TRUNG NGHĨA VĂN PHÒNG PHỐI HỢP PHÁT TRIỂN MÔI TRƯỜNG KHOA HỌC & CÔNG NGHỆ, BỘ KHOA HỌC & CÔNG NGHỆ Email: letrungnghia.foss@gmail.com Blogs: http://vnfoss.blogspot.com/ http://letrungnghia.mangvn.org/ Trang web CLB PMTDNM Việt Nam: http://vfossa.vn/vi/ HanoiLUG wiki: http://wiki.hanoilug.org/
  2. 2. Nội dung 1. Một số trích dẫn đáng lưu ý 2. Phần mềm độc hại 3. Tấn công mạng từ Trung Quốc 4. Chương trình gián điệp PRISM của NSA - Phá hoại an ninh Internet - Sản phẩm an ninh hàng giả từ thiết kế - Các mục tiêu kinh tế - Phạm vi gián điệp rộng khắp thế giới 5. Vài hình ảnh thực tế Việt Nam 6. Mở thì mới an ninh!!! 7. Tuân thủ mô hình phát triển PMTDNM 8. Khuyến cáo và gợi ý chính sách 9. Thách thức và cơ hội trong tương lai
  3. 3. 1. Một số trích dẫn đáng lưu ý
  4. 4. 2. Phần mềm độc hại
  5. 5. 3. Tấn công mạng từ Trung Quốc
  6. 6. 4. Chương trình gián điệp của NSA
  7. 7. 4a. Phá hoại an ninh Internet
  8. 8. 4b. Sản phẩm an ninh hàng giả từ thiết kế
  9. 9. 4c. Các mục tiêu kinh tế
  10. 10. Cập nhật: Nghe lén điện thoại của 122 lãnh đạo các quốc gia trên thế giới. Cài mã độc vào 50.000 mạng máy tính trên thế giới; Thu thập dữ liệu 5 tỷ cuộc gọi di động mỗi ngày. 4d. Phạm vi gián điệp rộng khắp thế giới
  11. 11. 5. Thực tế Việt Nam - I
  12. 12. 5. Thực tế Việt Nam - II
  13. 13. E. Tuân theo học thuyết để “dập tắt lửa” được tốt nhất. D. Áp dụng từng phần công cụ & công nghệ để hỗ trợ đối phó nhanh hơn. C. Hệ thống được tích hợp nhằm vào tính tương hợp và các tiêu chuẩn trao đổi dữ liệu về nhận thức bảo an thông tin. B. Lanh lẹ, đoán trước được tình huống, ra chính sách nhanh, chuyên nghiệp, làm rõ sự việc, giúp người vận hành tìm, sửa và đối phó lại. A. Dự đoán trước được sự việc, cô lập và chịu đựng được thiệt hại nếu có, đảm bảo an ninh cho chuỗi cung ứng & bảo vệ được hạ tầng sống còn Hiện tại, Việt Nam chưa có khả năng để chế ngự các APT và các mối đe dọa không gian mạng do nhà nước - quốc gia đứng đằng sau! 5. Thực tế Việt Nam - III
  14. 14. Đã hết hỗ trợ Windows XP toàn cầu 08/04/2014 Microsoft Vietnam: Tới tháng 02/2014, Việt Nam vẫn còn có 5.513.411 máy tính chạy Windows XP 13 năm tuổi. - Rủi ro bảo mật - Không còn dịch vụ hỗ trợ - Lỗi hệ thống do thiếu phần mềm - Khả năng tương thích PM kém Nguy hiểm: Lỗi an ninh vĩnh viễn không được vá!; Là vật trung gian gây lây nhiễm phần mềm độc hại cho các máy tính, các mạng khác! Tư duy sai: Đục một lỗ thủng cho mèo chui qua rồi nghĩ chuột, bọ, gián... sẽ không chui qua được!
  15. 15. 6. Mở thì mới an ninh!!! - I
  16. 16. 6. Mở thì mới an ninh!!! - II - Mật độ khiếm khuyến của mã nguồn mở (.59) vượt trội nguồn đóng (.72) - Lật tẩy chuyện hoang đường FUD về việc giấu mã nguồn sẽ an ninh hơn! Chất lượng mã nguồn mở tốt hơn!
  17. 17. 6. Mở thì mới an ninh!!! - III 1. Putin ra lệnh cho các cơ quan chính phủ Nga chuyển sang PMTDNM. Bắt đầu quý II/2012, kết thúc quý III/2014. 2. Thủ tướng Pháp, ngày 19/09/2012, đã ban hành chỉ thị về sử dụng PMTDNM trong nền hành chính Pháp. 3. Chính phủ Anh đưa ra hàng loạt các văn bản chính sách để chuyển đổi sang PMTDNM và chuẩn mở (có hiệu lực từ 01/11/2012). 4. Chính phủ Mỹ với: Phát triển công nghệ mở và Nhà Trắng khẳng định sự đổi mới sáng tạo khổng lồ của PMTDNM đối với nước Mỹ. 5. Các chính phủ khác: Báo cáo quốc tế về tình hình phát triển nguồn mở thế giới năm 2010: Mỹ, Đức, Pháp, Tây Ban Nha và Úc đi đầu về PMTDNM 6. Quốc hội Ý đã phê chuẩn luật, từ 12/08/2012, tất cả các phần mềm mới xây dựng trong các cơ quan nhà nước đều phải dựa vào PMTDNM. 7. Chính phủ Trung Quốc, tháng 03/2013, đã quyết định hợp tác với hãng Canonical để biến Ubuntu Kylin thành hệ điều hành chuẩn cho Chính phủ. 8. Tháng 09/2013: Chính phủ Ấn Độ ra: Khung áp dụng PMTDNM trong các hệ thống điều hành điện tử. 9. Tháng 10/2013: Brazil tuyên bố bỏ hệ thống email Outlook của Microsoft để xây dựng hệ thống mới + dự kiến xây dựng mạng tách khỏi Internet.
  18. 18. 6. Mở thì mới an ninh!!! - IV Ngày 20/11/2013 Cái gì đây??? ▶ 22/11/2013: Microsoft PHẢI tuân theo luật của nước Mỹ ▲ ◀ Luật yêu nước (Patriot Act) của Mỹ qui định các công ty của Mỹ phải cung cấp các thông tin của người sử dụng cho các nhà chức trách Mỹ. ▲ Luật Giám sát Tình báo Nước ngoài - FISA (Foreign Intelligence Surveillance Act) của Mỹ
  19. 19. 7. Tuân thủ mô hình phát triển PMTDNM
  20. 20. 8. Khuyến cáo & gợi ý chính sách
  21. 21. Bình đẳng giữa phần mềm nguồn mở & đóng? Nói vậy nhưng không phải vậy vì … quên mất điều kiện cơ bản nhất - tiêu tiền của ai?
  22. 22. 9. Thách thức và cơ hội trong tương lai - I 5. Chuỗi cung ứng thiết bị & PM cần được quan tâm 6. Các thiết bị di động nhân viên sử dụng – BYOD 7. Bộ sạc thiết bị di động ở nơi công cộng bị gài rệp 8. Người sử dụng mang thiết bị lần vết chính mình 9. Các sự cố hôm nay, chiến lược phòng thủ hôm qua. Hãy biến hệ thống CNTT – TT của bạn thành hệ thống mà để phá nó phải mất chi phí càng cao càng tốt! 1. ANAT TT hệ thống đám mây = ANAT TT hệ thống thông thường + ANAT TT đặc thù đám mây → Đảm bảo ANAT TT hệ thống thông thường → Đảm bảo ANAT TT hệ thống đám mây! 2. Mất kiểm soát các dữ liệu đám mây → Sử dụng viên nang đám mây (CloudCapsule) + Mã hóa dữ liệu đưa vào viên nang trước khi đưa vào đám mây. 3. Không phải dữ liệu nào cũng là bí mật, hãy cân nhắc giữa an ninh, chức năng & hiệu quả 4. Internet của mọi thứ → Kết nối các loại thiết bị khác nhau vào Internet → vấn đề ANAT TT? → Vô số các thiết bị không an ninh! → Nhận diện thiết bị ở mức mạng?
  23. 23. 1. Nhà nước có cần làm chủ các HTTT của mình không? - Dựa vào Windows có làm chủ được không? KHÔNG, 100% KHÔNG CÓ CÁCH GÌ! - Dựa vào nguồn mở (CNM, PMTDNM, chuẩn mở...) có làm chủ được không? CÓ THỂ, NẾU … LÀM ĐÚNG & CÓ NĂNG LỰC 2. Nhà nước có cần khuyến khích sáng tạo trong CNTT không? - Dựa vào Windows có sáng tạo được không? ÍT, ĂN SẴN LÀ CHÍNH! - Dựa vào nguồn mở có được không? VÔ BIÊN, LÀ BẢN CHẤT CỦA NGUỒN MỞ! 3. Vai trò của nhà nước trong CNTT là gì? NGƯỜI SỬ DỤNG & NGƯỜI RA CHÍNH SÁCH DẪN DẮT XÃ HỘI 4. Cho tới ngày hôm nay, nhà nước làm gì với phần mềm ở VN? - ƯU TIÊN CHO M$, BỐ THÍ CHO NGUỒN MỞ → KHÔNG CHÍNH SÁCH DỊCH VỤ? - CÂU HỎI ĐƠN GIẢN: BAO NHIÊU TIỀN ĐÃ CẤP CHO NGUỒN ĐÓNG/MỞ? 5. Muốn phát triển nguồn mở, nhà nước nên làm gì? SỬ DỤNG & TUÂN THỦ MÔ HÌNH PHÁT TRIỂN NGUỒN MỞ! 6. Để tuân thủ mô hình nguồn mở, cần làm gì? (a) CỘNG ĐỒNG TRƯỚC, CÔNG NGHỆ SAU (b) MỞ LÀ MẶC ĐỊNH, ĐÓNG CHỈ KHI CẦN; (c) CỘNG ĐỒNG NGUỒN MỞ VN PHÁT TRIỂN CÙNG VÀ KHÔNG TÁCH RỜI KHỎI CỘNG ĐỒNG NGUỒN MỞ THẾ GIỚI! - TOÀN CẦU HÓA 7. Điều gì cần làm ngay? → BẮT ĐẦU TỪ GIÁO DỤC (GD) - GD SỬ DỤNG WINDOWS LÀ GD ĂN CẮP BẢN QUYỀN & TIẾP TAY CHO GIÁN ĐIỆP NƯỚC NGOÀI → GD BÁN NƯỚC & PHẢN QUỐC! - GD SỬ DỤNG NGUỒN MỞ LÀ GD ĐỂ HIỂU BIẾT & LÀM CHỦ VỚI CÁC SÁNG TẠO TỪ CÁC NHU CẦU LÀM CHỦ ĐÓ! 8. Ai chịu trách nhiệm việc hơn 5.5 triệu/12 triệu máy tính VN chạy Windows XP? 9. Ai chịu trách nhiệm sau 5 năm nữa hợp tác giữa Bộ GDĐT & M$? 9. Thách thức và cơ hội trong tương lai - II
  24. 24. Cảm ơn! Hỏi đáp LÊ TRUNG NGHĨA Email: letrungnghia.foss@gmail.com Blogs: http://vnfoss.blogspot.com/ http://letrungnghia.mangvn.org/ Trang web CLB PMTDNM Việt Nam: http://vfossa.vn/vi/ HanoiLUG wiki: http://wiki.hanoilug.org/
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×