Các xu hướng phát triển sản phẩm an toàn thông tin mạng nổi bật

An toàn thông tin - Ngày đăng : 09:05, 02/09/2024

Doanh thu trên thị trường sản phẩm, dịch vụ an toàn thông tin trong nước có xu hướng tăng trưởng ổn định trong vòng 5 năm trở lại đây và dự kiến vượt qua mức 5.000 tỉ đồng trong năm 2024.
An toàn thông tin

Các xu hướng phát triển sản phẩm an toàn thông tin mạng nổi bật

Ngô Tùng Lâm - Cục An toàn thông tin, Bộ TT&TT 02/09/2024 09:05

Doanh thu trên thị trường sản phẩm, dịch vụ an toàn thông tin trong nước có xu hướng tăng trưởng ổn định trong vòng 5 năm trở lại đây và dự kiến vượt qua mức 5.000 tỉ đồng trong năm 2024.

Tóm tắt:
- Xu hướng phát triển sản phẩm an toàn thông tin (ATTT) theo đối tượng bảo vệ:
+ Bảo vệ thông tin, dữ liệu cá nhân;
+ Phát triển về bảo mật điện toán đám mây (ĐTĐM);
+ Bảo mật công nghệ vận hành;
+ Bảo vệ ATTT cho các thiết bị IoT.
- Xu hướng phát triển sản phẩm theo công nghệ ứng dụng:
+ Phát triển sản phẩm ATTT ứng dụng Machine Learning và AI;
+ Xây dựng và tích hợp các giải pháp đồng bộ trên một nền tảng duy nhất;
+ Kiến trúc lưới ATTT mạng.

Doanh thu trên thị trường sản phẩm, dịch vụ ATTT trong nước có xu hướng tăng trưởng ổn định trong vòng 5 năm trở lại đây và dự kiến vượt qua mức 5.000 tỷ đồng trong năm 2024. Thị trường kinh doanh sản phẩm, dịch vụ ATTT mạng đang ngày càng trở nên năng động và cạnh trạnh với tiềm năng rất lớn.

Các doanh nghiệp (DN) trong nước cũng dần bắt kịp các xu hướng phát triển ATTT chủ yếu, tập trung vào các công nghệ đã được hoàn thiện và đang phát triển, sử dụng rộng rãi tại Việt Nam và trên thế giới. Trên cơ sở phân tích xu hướng phát triển sản phẩm của các DN, trong những năm gần đây thể hiện rõ hai xu hướng phát triển sản phẩm nổi bật là nhóm sản phẩm định hướng tới đối tượng bảo vệ và nhóm sản phẩm phát triển trên cơ sở công nghệ ứng dụng.

san-pham-attt-1.png

Xu hướng phát triển sản phẩm ATTT theo đối tượng bảo vệ

1. Bảo vệ thông tin, dữ liệu cá nhân

Mục tiêu chuyển đổi số (CĐS) được đặt ra và kéo theo những lo ngại về bảo mật, thị trường bảo mật thông tin, dữ liệu không ngừng nóng lên như một vấn đề để giải quyết nhu cầu đổi mới. Trong “Chương trình CĐS quốc gia đến năm 2025 định hướng đến năm 2030” do Thủ tướng Chính phủ phê duyệt đã xác định tầm nhìn đến năm 2030 Việt Nam trở thành quốc gia số.

Ngày 17/04/2023, Chính phủ đã ban hành Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, quy định này làm gia tăng nhu cầu tìm đến các giải pháp chuyên biệt về bảo mật thông tin, dữ liệu của cá nhân và DN.

Theo số liệu khảo sát độc lập, khoảng 87% các nhà lãnh đạo công nghệ thông tin (CNTT) và DN cho rằng các cân nhắc về bảo mật đang làm chậm tốc độ đổi mới, trong khi 73% khẳng định các mối quan tâm cụ thể về quản trị và bảo mật đã tăng lên khi hệ thống của họ được tích hợp hiện đại hơn. Báo cáo của Gartner năm 2023 [1] nhận định giao diện lập trình ứng dụng (API) đã trở thành phương tiện bị tấn công thường xuyên nhất, gây ra vi phạm dữ liệu cho các ứng dụng web DN, tiềm ẩn rủi ro rất lớn về bảo mật dữ liệu cá nhân của người sử dụng.

Hiện nay, việc đảm bảo ATTT ngày càng chú trọng kèm theo nhu cầu bảo vệ dữ liệu ngày càng tăng cao. Các giải pháp chống mất mát dữ liệu, mã hóa dữ liệu, kiểm soát rủi ro từ bên trong, tuân thủ pháp luật quốc tế về bảo mật thông tin, dữ liệu ngày càng được quan tâm không chỉ ở các nước phát triển mà còn ở các nước đang phát triển như Việt Nam. Việc gia tăng các nhu cầu về bảo vệ thông tin, dữ liệu cá nhân để đáp ứng các quy định mới cũng như bảo đảm ATTT, dữ liệu của khách hàng đã tạo ra một xu hướng phát triển sản phẩm ATTT nhiều tiềm năng.

2. Phát triển về bảo mật điện toán đám mây

Theo đánh giá của Bộ Thông tin và Truyền thông năm 2023, thị trường dịch vụ ĐTĐM ở Việt Nam được đánh giá sẽ rất phát triển, các nghiên cứu của những tổ chức nghiên cứu quốc tế uy tín cũng dự báo tốc độ tăng trưởng trung bình của thị trường ĐTĐM Việt Nam đạt 26% mỗi năm (cao nhất trong khu vực ASEAN) và cao hơn rất nhiều so với mức tăng trưởng trung bình 16% trên toàn cầu.

Theo tính toán của VNEconomy, hiện có 56% DN dùng dịch vụ ĐTĐM. Xu thế này đã bao phủ một loạt các DN lớn Việt Nam như VPBank, MartimeBank, VTV, Masan,... Ngoài ra, xu hướng sử dụng ĐTĐM tại các DN vừa và nhỏ cũng rất tiềm năng. Ở khu vực công, việc triển khai đám mây Chính phủ G-Cloud tại Việt Nam được thực hiện trên cơ sở sử dụng các trung tâm dữ liệu hiện có của các bộ, ngành, địa phương.

Nhu cầu về đám mây phân tán và điện toán biên chủ yếu được thúc đẩy bởi IoT, trí tuệ nhân tạo (AI,) viễn thông và các ứng dụng khác cần xử lý lượng dữ liệu khổng lồ trong thời gian thực. Đám mây phân tán cũng đang giúp các công ty vượt qua những thách thức trong việc tuân thủ các quy định về quyền riêng tư dữ liệu theo quốc gia hoặc ngành cụ thể. Một ví dụ gần đây là cung cấp dịch vụ CNTT cho nhân viên và người dùng cuối do ảnh hưởng của đại dịch COVID-19.

Số liệu thống kê khảo sát của Deloitte cũng cho thấy hơn 97% tổ chức vận hành trên cơ sở hệ thống CNTT đang có kế hoạch phân phối khối lượng công việc trên hai hoặc nhiều đám mây để tăng cường khả năng phục hồi và hỗ trợ các yêu cầu quy định.

Tuy nhiên, việc này cũng có thể tạo cơ hội cho các hacker tấn công hạ tầng cloud và các cơ sở dữ liệu của tổ chức, DN trên đám mây. Các cuộc tấn công DDoS, tấn công APT, tấn công mã độc vào hạ tầng nền tảng ĐTĐM sẽ ngày càng mạnh mẽ trong các năm tới, điều đó dẫn tới nhu cầu giám sát an toàn thông tin trên ĐTĐM ngày càng mạnh mẽ hơn. Do đó, phát triển sản phẩm tập trung vào đối tượng bảo vệ này là một thị trường tiềm năng và hiện hữu, thúc đẩy các DN ATTT gia tăng nghiên cứu, xây dựng sản phẩm đáp ứng yêu cầu.

3. Bảo mật công nghệ vận hành (Operation Technology Security)

Do tác động của cách mạng CĐS nên các thiết bị công nghệ bắt đầu được kết nối thông qua IT và điều này tạo cơ hội cho những kẻ tấn công và tin tặc thâm nhập vào hệ thống. Trong đó các lĩnh vực bị tấn công công nghệ vận hành (OT) chủ yếu là hàng không, năng lượng, logistics.

Tại Việt Nam, vấn đề bảo mật OT đang là thách thức rất quan trọng, trong đó: nhận thức về bảo mật OT còn hạn chế, chủ yếu tập trung nhiều ở các DN lớn; việc tiếp cận môi trường OT để kiểm tra, thử nghiệm mà vẫn đảm bảo tính ổn định hoạt động; chuyên gia bảo mật OT còn hạn chế tại Việt Nam. Các công ty cung cấp dịch vụ giám sát OT Security ở Việt Nam chưa nhiều, đòi hỏi đội ngũ chuyên gia giàu kinh nghiệm và các công cụ ATTT dành riêng cho các thiết bị OT.

4. Bảo vệ ATTT cho các thiết bị IoT

Do tính mới của công nghệ IoT và tốc độ đổi mới ngày càng nhanh của công nghệ, có rất nhiều kỳ vọng về một số giải pháp bảo mật hoàn toàn mới, mang tính cách mạng sẽ nổi lên được thiết kế riêng cho IoT. Xoay quanh nhu cầu bảo mật thiết bị IoT tại Việt Nam được thúc đẩy bởi các xu hướng:

Xu hướng SmartHome thúc đẩy nhu cầu cho các thiết bị IoT tiêu dùng, tuy nhiên giá thành vẫn còn khá cao so với thu nhập trung bình.

Xu hướng Smart City theo kế hoạch CĐS ở các tỉnh, thành phố được chính phủ đặc biệt coi trọng.

Xu hướng Smart Factory đang triển khai mạnh mẽ ở các công ty sản xuất, dây chuyền nâng cao năng suất lao động và kiểm soát.

Thống kê số lượng tấn công IoT trên toàn cầu từ giai đoạn gia tăng phát triển thiết bị IoT năm 2020 ghi nhận tăng 400% so với năm 2019, tiếp tục tăng cao vào năm 2021 và chưa có xu hướng chậm lại trong năm 2023.

Theo số liệu của Cục ATTT, 70% thiết bị IoT có nguy cơ bị tấn công tại Việt Nam trong đó, từ năm 2018 đã ghi nhận 28.000 địa chỉ thiết bị IoT bị tấn công bằng mã độc mirai và các biến thể mirai, các hình thức tấn công phát triển đa dạng trong những năm gần đây và có xu hướng gia tăng với nhiều hình thức tấn công mới dẫn đến việc kiểm soát và bảo mật trở nên phức tạp hơn.

Việc đánh giá, kiểm tra và giám sát ATTT cho các thiết bị IoT vô cùng quan trọng, cần thiết cho các doanh nghiệp sản xuất, vận hành thiết bị IoT, các tỉnh, thành phố đang vận hành các hệ thống IoT trọng điểm quan trọng. Trong khi đó, việc phát triển sản phẩm bảo vệ đối tượng này còn đang hết sức hạn chế và chưa có nhiều DN cung cấp sản phẩm, dịch vụ.

Xu hướng phát triển sản phẩm theo công nghệ ứng dụng

1. Phát triển sản phẩm ATTT ứng dụng Machine Learning và AI

Cụm từ Machine Learning và Artificial Intelligence (AI) không còn xa lạ trong giới công nghệ, tuy nhiên việc ứng dụng Machine Learning và AI vào lĩnh vực ATTT vẫn còn khá mới mẻ vài năm gần đây tại thị trường Việt Nam.

Machine Learning giải quyết các bài toán lặp đi lặp lại cho các chuyên gia an toàn, an ninh mạng, trong đó ứng dụng trong một số giải pháp như phát hiện hành vi bất thường (User & Entitiy Behavior Analytics, Network Traffic Analysis, Extended Response & Detection...). Các công cụ phát hiện tấn công dựa trên Machine Learning, Deep Learning ngày càng phổ biến, giúp phát hiện tấn công sớm và tỷ lệ chính sách ngày càng cao.

Thực tế cho thấy, việc ứng dụng công nghệ này giúp giảm thiểu các hoạt động lặp đi lặp lại, nâng cao hiệu quả làm việc, giảm cảnh báo sai cho các các nhân viên ATTT. Trong tương lai, công nghệ này được kỳ vọng giải quyết một phần sự thiếu nguồn lực an toàn thông tin mạng của Việt Nam và các nước trong khu vực.

Theo báo cáo của Gartner, việc đầu tư nghiên cứu AI trong lĩnh vực ATTT hiện tập trung theo từng vụ việc cụ thể như: Gian lận, Xác thực, Phát hiện mã độc, Phân tích trực quan, Phát hiện tấn công, Phòng chống rủi ro trong các giải pháp Firewalls, IPS, SOAR, EDR, NDR,...

san-pham-attt-2.png

2. Xây dựng và tích hợp các giải pháp đồng bộ trên một nền tảng (platform) duy nhất

Năm 2020 theo khảo sát CISO Effectivness của Gartner2, 78% CISO có từ 16 công cụ an toàn thông tin mạng trở lên. Việc sử dụng nhiều sản phẩm từ các hãng an toàn thông tin khác nhau dẫn đến vận hành phức tạp và gia tăng nhu cầu nhân lực.

Xu hướng hợp nhất và tích hợp các sản phẩm ATTT được các hãng lớn quan tâm. Điều này xuất phát từ nhu cầu giảm chi phí, giảm thiểu rủi ro khi vận hành. Nắm bắt được nhu cầu và xu hướng công nghệ đó, nhiều hãng ATTT xây dựng các nền tảng hợp tác các sản phẩm sẵn có, kèm cho phép tích hợp mở với các giải pháp của các bên khác, từ đó người dùng dễ dàng giám sát và quản lý các hoạt động ATTT một cách nhanh chóng, thuận tiện hơn.

3. Kiến trúc lưới ATTT mạng (Cybersecurity Mesh)

Theo báo cáo của Gartner về các xu hướng công nghệ trong ATTT năm 20223, Cybersecurity Mesh hay kiến trúc lưới an toàn thông tin mạng được đánh giá là một trong các xu hướng đứng đầu được ứng dụng trong nhiều giải pháp trong thời gian tới. Theo Gartner, kiến trúc Cybersecurity Mesh là cách tiếp cận hiện đại về kiến trúc bảo mật cho phép DN nơi cần thiết nhất.

Cụ thể, Cybersecurity Mesh không tập trung vào thiết lập một chu vi (perimeter) an toàn xung quanh toàn bộ mạng DN, mà bảo vệ từng thiết bị và truy cập. Đây cũng là một trong các nguyên lý cơ bản của kiến trúc zero trust-micro-segmentation. Để áp dụng kiến trúc cybersecurity mesh, các chính sách bảo mật phải được áp dụng ở cấp độ nhận dạng (identity) và cấp độ cá nhân. Điều này đảm bảo toàn bộ tài nguyên của DN được bảo vệ dù cho kiến trúc thay đổi như thế nào.

Kết luận

Các cuộc tấn công mạng diễn ra liên tục và ở quy mô lớn trong những năm gần đây, đặc biệt là trong 3 tháng đầu năm 2024 đã gia tăng sự quan tâm của các cơ quan, tổ chức, DN về công tác đảm bảo ATTT mạng. Đây cũng là giai đoạn thích hợp để các sản phẩm, dịch vụ ATTT mạng phát huy khả năng và chứng minh năng lực bảo vệ.

Mặc dù không có hệ thống nào là an toàn tuyệt đối và không sản phẩm ATTT nào có đủ năng lực để chống lại tất cả các cuộc tấn công mạng một cách tuyệt đối, nhưng việc trang bị các biện pháp bảo đảm ATTT là cần thiết để bảo vệ hệ thống thông tin, dữ liệu và thiết bị của người sử dụng.

Các định hướng phát triển sản phẩm trong những năm gần đây ngày càng sát với thực tiễn, thể hiện tư duy của các nhà phát triển sản phẩm đang bắt kịp với biến đổi của các xu hướng tấn công và đã có định hướng tập trung vào các đối tượng cụ thể. Kết hợp với các công nghệ mới, sản phẩm ATTT mạng trên thị trường có thể trở thành tấm khiên bảo vệ vững chắc, phòng chống các cuộc tấn công mạng và giảm thiểu rủi ro đối với cơ quan, tổ chức, DN.

[1]. 2023 Gartner Magic Quadrant for API Management. [2]. Gartner CISOs Effectivness Sept. 2020
[3]. 2022 Gartner Magic Quadrant

(Bài viết đăng ấn phẩm in Tạp chí TT&TT số 4 tháng 4/2024)

Ngô Tùng Lâm - Cục An toàn thông tin, Bộ TT&TT