Trung tâm An ninh mạng Quốc gia, thuộc Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (A05) - Bộ Công an, vừa ra mắt "Hệ thống điều hành An ninh mạng Quốc gia". Đây là một giải pháp toàn diện do chính các chuyên gia trong nước nghiên cứu, phát triển và làm chủ.
Theo Thượng tá Lê Xuân Thủy, Giám đốc Trung tâm An ninh mạng Quốc gia, hiện nay, các hệ thống thông tin không còn là những hệ thống độc lập như trước mà đã liên thông với nhau về dữ liệu và nghiệp vụ. Đây là xu thế tất yếu trong quá trình chuyển đổi số.
Khi các hệ thống kết nối với nhau sẽ tiềm ẩn nhiều rủi ro. Mặc dù có nhiều doanh nghiệp tham gia và cung cấp nền tảng hỗ trợ cho các tổ chức trong hoạt động điều hành, nhưng hiện chưa có một tổ chức nào đứng ra kết nối và chia sẻ thông tin, tri thức giữa các nền tảng này.
Theo thống kê của A05, các cuộc tấn công có chủ đích vào cơ sở hạ tầng trọng yếu thường diễn ra theo chiến dịch, chứ không phải chỉ nhắm một tổ chức riêng lẻ. Vì vậy, việc kết nối và trao đổi thông tin giữa các tổ chức nhằm tăng cường công tác cảnh báo sớm, hỗ trợ lẫn nhau trong những tình huống khẩn cấp là rất cần thiết. Trên cơ sở đó, Trung tâm An ninh mạng Quốc gia đã phát triển Nền tảng điều phối ứng phó sự cố an ninh mạng quốc gia.
Thượng tá Lê Xuân Thủy nhấn mạnh: đây là hệ thống trung tâm kết nối lực lượng ứng phó xử lý sự cố với các cơ quan, đơn vị chủ quản tại các hệ thống trọng yếu, các cơ quan Nhà nước, chính quyền địa phương, cũng như các tổ chức cung cấp dịch vụ SOC trên cả nước.
Từ đó hình thành cơ chế điều phối chung, thống nhất dưới sự chỉ đạo của lực lượng chuyên trách thuộc Bộ Công an. Ngoài ra, hệ thống còn kết nối với các đơn vị phân tích chính sách và cảnh báo. Ví dụ, các rủi ro an ninh mạng trong lĩnh vực y tế, ngân hàng… có thể được cảnh báo sớm tới các tổ chức trong cùng lĩnh vực khi phát hiện dấu hiệu bất thường, giúp xử lý kịp thời.
Hiện nay, hệ thống đã được tích hợp với các công cụ trong hệ sinh thái của A05, bao gồm nền tảng tri thức về dữ liệu cảnh báo an ninh mạng, từ đó tăng cường khả năng ra quyết định, hỗ trợ xử lý sự cố sớm. Hệ thống này có thể theo dõi, thống kê tình hình an ninh mạng trên cả nước khi kết nối với tất cả các đơn vị và hệ thống giám sát SOC toàn quốc, qua đó, giúp xây dựng một bức tranh tổng thể về an ninh mạng quốc gia.
“Với vai trò là nền tảng điều phối và xử lý sự cố an ninh mạng quốc gia, việc liên kết và hợp tác giữa các lực lượng, cũng như thay đổi trong tổ chức và cơ cấu là điều thường xuyên và liên tục. Do đó, nền tảng phải được thiết kế mềm dẻo, linh hoạt để đáp ứng các yêu cầu thay đổi đó. Hệ thống được bắt đầu xây dựng từ năm 2024 và đến ngày 1/7/2025, A05 đã mời một số đơn vị công an địa phương tham gia thử nghiệm. Hệ thống này sẽ tiếp tục được mở rộng đến tất cả các bộ, ngành chủ quản các hệ thống thông tin trọng yếu, và tiến tới hỗ trợ cho các doanh nghiệp, nhà cung cấp dịch vụ các hệ thống trọng yếu trên cả nước.” ông Lê Xuân Thủy chia sẻ.
Theo đại diện A05, các phiên bản tiếp theo của hệ thống sẽ được tích hợp công nghệ AI, tăng cường khả năng hỗ trợ phân tích và ra quyết định dựa trên nguồn dữ liệu an ninh mạng hiện có, kết hợp với các nguồn dự báo an ninh mạng.
Ngoài ra, sau khi mở rộng kết nối với các đơn vị, cơ quan trọng yếu và tổ chức cung cấp dịch vụ an ninh mạng, A05 sẽ thiết lập các kênh kết nối tự động để cảnh báo kịp thời các sự cố từ các hệ thống giám sát khác về mà không cần can thiệp thủ công, nhờ đó rút ngắn tối đa thời gian phát hiện và xử lý sự cố.
Hệ thống điều hành An ninh mạng Quốc gia ra đời với sứ mệnh trở thành nền tảng kết nối và bảo vệ chung cho toàn bộ không gian mạng Việt Nam, hướng tới một không gian mạng minh bạch, an toàn và bền vững. Đây là bước đi mang tính chiến lược trong công cuộc bảo vệ chủ quyền số, sẵn sàng ứng phó với mọi thách thức, vì một Việt Nam an toàn trên không gian mạng.
Comments