Toàn cảnh Hội thảo

Cùng tham dự Hội thảo, về phía Ban Cơ yếu Chính phủ có đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ; đại diện lãnh đạo và cán bộ nghiên cứu của một số cơ quan, đơn vị thuộc Ban và các hệ Cơ yếu. Về phía Công ty cổ phần Công nghệ mạng Lancs Việt Nam, có ông Nguyễn Văn Thành, Tổng Giám đốc Công ty cùng một số đại diện lãnh đạo, quản lý Công ty Lancs Networks.

Hội thảo nhằm trao đổi, làm rõ các hướng tiếp cận từ Bộ Quốc phòng Mỹ (DoD) trong xây dựng, quản lý và bảo vệ hạ tầng mạng quy mô lớn, đặc biệt là trong lĩnh vực an toàn thông tin và mật mã; cập nhật xu hướng phát triển các công nghệ mật mã, định hướng ứng dụng trong bối cảnh chuyển đổi số và bảo vệ thông tin nhạy cảm. Từ đó, đưa ra các góc nhìn nhằm phát triển hệ sinh thái mật mã Việt Nam theo hướng an toàn - chủ động - hiện đại - phù hợp với yêu cầu bảo vệ bí mật nhà nước.

Đồng chí Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ phát biểu tại Hội thảo

Phát biểu tại Hội thảo, đồng chí Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ nhấn mạnh tầm quan trọng của việc nghiên cứu hệ tiêu chuẩn bảo mật từ Bộ Quốc phòng Mỹ, coi đây là mô hình tham chiếu tổng thể, hiện đại và có phạm vi ảnh hưởng toàn cầu. Đồng chí Trưởng ban đề nghị phía Công ty Lancs Network tiếp tục nghiên cứu, tổ chức các buổi Hội thảo, làm việc với các cơ quan, đơn vị của Ban. Đồng chí cũng đề nghị các cơ quan tham mưu, đặc biệt là Viện Khoa học - Công nghệ mật mã cần nghiên cứu phương pháp luận mang tính tổng thể trong giai đoạn hiện nay, tương ứng với sự phát triển của ngành Cơ yếu Việt Nam hiện nay; nghiên cứu các mô hình trên thế giới để đưa ra mô hình phù hợp với điều kiện cụ thể của Việt Nam… đặc biệt, là việc cập nhật các tiêu chuẩn kỹ thuật mật mã, tự chủ các công nghệ lõi và rà soát, đề xuất chính sách quản lý mật mã dân sự sát với thực tiễn phát triển kinh tế - xã hội hiện nay.

Ông Nguyễn Văn Thành, Tổng Giám đốc công ty Lancs Networks phát biểu tại Hội thảo

Trình bày tại Hội thảo, Ông Nguyễn Văn Thành, Tổng Giám đốc công ty Lancs Networks đã đưa ra cảnh báo nguy cơ về chiến thuật "Thu thập trước, giải mã sau". Theo đó, đối phương sẽ thu thập và lưu trữ bản mã từ các hệ thống đường truyền ngay từ thời điểm hiện nay để chờ đợi sự xuất hiện của máy tính lượng tử đủ mạnh nhằm giải mã hàng loạt trong tương lai. Dữ liệu cho thấy rủi ro này không còn là lý thuyết khi các nhóm tấn công APT trong khu vực như Mustang Panda hay APT40 đã liên tục nhắm vào nhiều mục tiêu tại Đông Nam Á bằng các công cụ nguy hiểm có khả năng lây lan qua USB, vượt qua các mạng cách ly (air-gapped). Trong bối cảnh đó, các quốc gia châu Á như Hàn Quốc, Singapore và Nhật Bản đã có lộ trình và chương trình quốc gia chuyển đổi sang mật mã hậu lượng tử (PQC).

Đối với nước Mỹ, từ những cú sốc lịch sử như vụ rò rỉ tài liệu của Manning (2010), Snowden (2013) hay cuộc tấn công SolarWinds (2020), Bộ Quốc phòng Mỹ đã rút ra những bài học đắt giá về kiến trúc an ninh. Quan điểm quản lý bảo mật của Bộ Quốc phòng Mỹ hiện nay đã có sự chuyển dịch mang tính bước ngoặt, từ bỏ tư duy xây dựng hàng rào ngăn chặn truyền thống để chuyển sang mô hình Zero Trust với nguyên tắc cốt lõi là giả định hệ thống luôn trong tình trạng đã bị xâm nhập. Để hiện thực hóa điều này, Mỹ đặc biệt nhấn mạnh vào tính linh hoạt mật mã, yêu cầu các hệ thống phải có khả năng cập nhật thuật toán nhanh chóng thông qua phần mềm thay vì thay thế phần cứng. Toàn bộ hạ tầng bảo mật này được vận hành dựa trên hệ thống quản lý khóa tập trung, cho phép kiểm soát chặt chẽ vòng đời của khóa và thực hiện thu hồi quyền truy cập tức thì khi có sự cố, tạo nên một cơ chế phòng thủ chủ động, thích ứng và có khả năng tự phục hồi cao trước các mối đe dọa an ninh mạng phức tạp.

Hội thảo đã nhận được nhiều ý kiến đóng góp nhằm phân tích và làm rõ mô hình và tư duy quản lý bảo mật của Bộ Quốc phòng Mỹ, đồng thời gợi mở các mô hình tham khảo đối với Việt Nam. Việc nghiên cứu các mô hình của các quốc gia tiên tiến trên thế giới là bước đi chiến lược để ngành Cơ yếu Việt Nam chủ động bước vào kỷ nguyên lượng tử. Tự chủ chiến lược không chỉ là làm chủ công nghệ mà còn phải phát triển về tư duy quản lý. Với sự kết hợp chặt chẽ giữa nhà nước và doanh nghiệp, Việt Nam hoàn toàn có thể xây dựng một hệ sinh thái mật mã tự chủ hiện đại, bảo vệ vững chắc chủ quyền không gian mạng và bí mật quốc gia trong tình hình mới.