Tài liệu Hợp tác quốc tế trong lĩnh vực an toàn mạng tại bộ thông tin và truyền thông

  • Số trang: 108 |
  • Loại file: PDF |
  • Lượt xem: 90 |
  • Lượt tải: 0
nguyetha

Đã đăng 8489 tài liệu

Mô tả:

ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC KHOA HỌC XÃ HỘI VÀ NHÂN VĂN BÙI THANH HÀ HỢP TÁC QUỐC TẾ TRONG LĨNH VỰC AN TOÀN MẠNG CỦA BỘ THÔNG TIN VÀ TRUYỀN THÔNG TỪ NĂM 2009 ĐẾN NAY LUẬN VĂN THẠC SĨ Chuyên ngành: Quan hệ quốc tế Hà Nội – 2014 0 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC KHOA HỌC XÃ HỘI VÀ NHÂN VĂN ----------------------------------------------------------- BÙI THANH HÀ HỢP TÁC QUỐC TẾ TRONG LĨNH VỰC AN TOÀN MẠNG CỦA BỘ THÔNG TIN VÀ TRUYỀN THÔNG TỪ NĂM 2009 ĐẾN NAY Luận văn Thạc sĩ chuyên ngành Quan hệ quốc tế Mã số: 60 31 02 06 Ngƣời hƣớng dẫn khoa học: PGS. TS. Hoàng Khắc Nam Hà Nội – 2014 1 LỜI CẢM ƠN Để hoàn thành đề tài nghiên cứu này, tôi đã nhận được sự giúp đỡ to lớn và quý báu của các thầy - cô, nhà trường, cơ quan, đồng nghiệp, bạn bè, người thân và gia đình. Với lòng biết ơn sâu sắc, tôi xin chân thành cảm ơn:  Khoa Quốc tế học, Trường Đại học Khoa học Xã hội và Nhân văn, Đại học Quốc gia Hà Nội đã tạo điều kiện thuận lợi cho tôi trong suốt quá trình học tập và viết luận văn tốt nghiệp;  Bộ Thông tin và Truyền thông, các đơn vị thuộc Bộ, đặc biệt là Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam, Vụ Hợp tác quốc tế và các cán bộ Lãnh đạo, chuyên viên Bộ Thông tin và Truyền thông;  PGS. TS. Hoàng Khắc Nam đã trực tiếp hướng dẫn tôi trong suốt thời gian học tập và viết luận văn;  PGS. TSKH. Hoàng Đăng Hải đã giúp đỡ tôi trong suốt quá trình làm việc và nghiên cứu đề tài này tại Bộ Thông tin và Truyền thông;  Các thầy - cô của Khoa Quốc tế học, Trường ĐHKHXH&NV đã truyền đạt cho tôi những kiến thức quí báu về chuyên ngành Quan hệ quốc tế;  Gia đình, người thân, bạn bè và đồng nghiệp đã động viên, giúp đỡ tôi hoàn thành khóa học. Luận văn này được hoàn thành với sự nỗ lực hết sức của người viết, tuy nhiên sẽ không thể tránh khỏi thiếu sót. Tôi rất mong nhận được những ý kiến đóng góp quí báu của các thầy - cô và đồng nghiệp để luận văn này được hoàn thiện hơn. Xin trân trọng cảm ơn! Hà Nội, tháng 5 năm 2014 Tác giả 2 MỤC LỤC DANH MỤC CÁC CHỮ VIẾT TẮT............................................................ 5 DANH MỤC CÁC BẢNG, BIỂU, HÌNH ..................................................... 6 PHẦN MỞ ĐẦU ............................................................................................. 7 Chƣơng 1: CƠ SỞ LÝ LUẬN VÀ THỰC TIỄN CỦA ĐỀ TÀI .............. 14 1.1. Cơ sở lý luận của đề tài ........................................................................ 14 1.1.1. Các khái niệm ................................................................................ 14 1.1.2. Các loại hình hợp tác quốc tế về an toàn mạng ............................ 17 1.2. Cơ sở thực tiễn của đề tài ..................................................................... 23 1.2.1. Hiện trạng an toàn mạng trên thế giới và của Việt Nam .............. 23 1.2.2. Yêu cầu hợp tác quốc tế trong lĩnh vực an toàn mạng .................. 33 Tiểu kết Chương 1....................................................................................... 39 CHƢƠNG 2: THỰC TRẠNG HỢP TÁC QUỐC TẾ TRONG LĨNH VỰC AN TOÀN MẠNG CỦA BỘ THÔNG TIN VÀ TRUYỀN THÔNG ........................................................................................................................ 40 2.1. Chủ trương hợp tác và khái quát về Bộ Thông tin và Truyền thông ... 40 2.1.1. Chủ trương hợp tác quốc tế về an toàn mạng của Việt Nam ........ 40 2.1.2. Khái quát về Bộ Thông tin và Truyền thông.................................. 42 2.2. Thực trạng hợp tác quốc tế về an toàn mạng từ năm 2009 đến nay .... 45 2.3. Phân tích đánh giá kết quả hoạt động .................................................. 62 2.3.5.2. Những khó khăn .......................................................................... 75 Tiểu kết Chương 2....................................................................................... 80 3 Chƣơng 3. ĐỀ XUẤT MỘT SỐ GIẢI PHÁP NÂNG CAO HIỆU QUẢ HOẠT ĐỘNG HỢP TÁC QUỐC TẾ TRONG LĨNH VỰC AN TOÀN MẠNG CỦA BỘ THÔNG TIN VÀ TRUYỀN THÔNG .......................... 82 3.1. Các căn cứ để đề xuất giải pháp ........................................................... 82 3.1.1 Căn cứ khoa học ............................................................................. 82 3.1.2. Căn cứ thực tiễn............................................................................. 83 3.2 Đề xuất một số giải pháp nâng cao hiệu quả hoạt động hợp tác quốc tế về an toàn mạng của Bộ Thông tin và Truyền thông ..................................... 85 3.2.1. Nâng cao năng lực đảm bảo an toàn mạng ................................... 85 3.2.2. Nâng cao chất lượng hợp tác quốc tế ............................................ 89 Tiểu kết Chương 3....................................................................................... 93 KẾT LUẬN ................................................................................................... 94 KHUYẾN NGHỊ ........................................................................................... 95 TÀI LIỆU THAM KHẢO ........................................................................... 96 PHỤ LỤC ...................................................................................................... 99 4 DANH MỤC CÁC CHỮ VIẾT TẮT APCERT Asia Pacific Computer Emergency Response Team. Hiệp hội các Trung tâm Ứng cứu khẩn cấp máy tính Châu Á Thái Bình Dương ASEAN Association of South East Asian Nations Hiệp hội các quốc gia Đông Nam Á ATM An toàn mạng ATTT An toàn thông tin CERT Computer Emergency Response Team Trung tâm (Đội) Ứng cứu Khẩn cấp Máy tính CSIRT Computer Security Incident Response Team Trung tâm (Đội) Ứng cứu Sự cố An toàn Máy tính CNTT Công nghệ thông tin HTQT Hợp tác quốc tế ITU International Telecommunication Union Liên minh Viễn thông Quốc tế TTTT Thông tin và truyền thông VNCERT Vietnam Computer Emergency Response Team Trung tâm Ứng cứu khẩn câp máy tính Việt Nam 5 DANH MỤC CÁC BẢNG, BIỂU, HÌNH Bảng 1.1: Phân bố sử dụng Internet trên thế giới 24 Bảng 1.2: Một số tổ chức, hiệp hội an toàn mạng khu vực 27 Bảng 1.3: Một số tổ chức, hiệp hội, diễn đàn an toàn mạng thế giới 28 Bảng 1.4: Quy mô sử dụng Internet tại Việt Nam. 30 Bảng 2.1: Hợp tác về an toàn mạng với các đối tác Nhật Bản 47 Bảng 2.2: Hợp tác triển khai dự án với các đối tác Nhật Bản. 49 Bảng 2.3: Các hợp tác an toàn mạng với Hàn Quốc 50 Bảng 2.4: Hợp tác an toàn mạng với Lào. 52 Bảng 2.5. Thái độ tham gia hoạt động hợp tác quốc tế về an toàn mạng của cán bộ Bộ Thông tin và Truyền thông 63 Bảng 2.1: Đánh giá về điều kiện thuận lợi, khó khăn trong hoạt động hợp tác quốc tế về an toàn mạng đã thực hiện 77 Biểu đồ 1.1: Nhận thức các biện pháp an toàn mạng tại Việt Nam [17]. 31 Biểu đồ 1.2: Các sự cố mạng tại Việt Nam từ năm 2011 đến 2013 [11,tr.25]. 32 Biểu đồ 2.1: Hợp tác song phương về an toàn mạng của Bộ TTTT[11,tr.25]. 56 Biểu đồ 2.2: Hợp tác đa phương về an toàn mạng của Bộ TTTT[2]. 61 Biểu đồ 2.3: Đoàn ra an toàn mạng Bộ TTTT ( 2008- 2013) [2]. 62 Biểu đồ 2.4: Đoàn vào về an toàn mạng từ năm 2008 đến 2013[2]. 63 Biểu đồ 2.5: tổng số đoàn ra Bộ TTTT (2008-2013)[2]. 73 Hình 1.1: Phân loại HTQT theo số lượng chủ thể tham gia 17 Hình 1.2: Phân loại HTQT về an toàn mạng theo nội dung hợp tác 20 Hình 1.3: Phân loại HTQT về an toàn mạng theo mục đích hợp tác 22 Hình 1.4: Bộ máy quản lý nhà nước về an toàn mạng tại Việt Nam [11,tr.25] 35 Hình 2.1: Định hướng phát triển ATTT quốc gia 40 Hình 2.2: Mô hình phối hợp, điều phối ứng cứu sự cố máy tính 44 Hình 2.3: Lợi ích thu được từ HTQT về an toàn mạng 68 Hình 2.4: Kết quả thu được từ HTQT về an toàn mạng tại Bộ TTTT 72 Hình 2.5: Các khó khăn trong thực hiện HTQT về an toàn mạng 6 786 PHẦN MỞ ĐẦU 1. Mục đích, ý nghĩa của đề tài Bối cảnh thế giới ngày nay đã và đang có nhiều thay đổi lớn. Đó là xu hướng hội nhập và toàn cầu hóa diễn ra mạnh mẽ khắp các lục địa. Đó là sự trỗi dậy của một số nền kinh tế mới nổi. Đó cũng là việc xuất hiện ngày càng nhiều những hiện tượng suy thoái và bất ổn chính trị quốc tế gia tăng. Có một yếu tố quan trọng liên quan đến tất cả những vấn đề trên, một yếu tố cơ bản tạo ra những thay đổi chính cho cuộc sống con người ở thế kỷ 21 chính là sự phát triển của khoa học công nghệ, đặc biệt là công nghệ thông tin. Công nghệ thông tin tạo ra các kết nối mạng máy tính, mạng Internet làm con người thay đổi cách sống và làm việc. Trên mạng Internet, biên giới quốc gia không còn nữa. Từ một vị trí địa lý con người có thể giao tiếp và tham gia hoạt động ở mọi nơi trên toàn cầu. Hiện nay, thế giới có gần 3 tỷ người sử dụng các kết nối mạng trong mọi mặt hoạt động của đời sống xã hội. Việc kết nối mạng được dùng trong kinh doanh, trong giao lưu văn hóa, trong ngoại giao, chính trị, quân sự. Và lợi dụng những tiện ích của mạng, các lực lượng thù địch, khủng bố, gián điệp, tội phạm tìm mọi cách để tấn công phá hoại và ăn cắp tài sản ở khắp nơi trên thế giới. Mỗi năm thế giới đã thiệt hại 1.140 tỷ USD vì tấn công mạng [22]. Gần đây, việc Wikileaks công bố 90.000 tài liệu mật bị đánh cắp từ Cục Tình báo Trung ương Hoa Kỳ và còn dọa sẽ tung tiếp 15.000 tài liệu khác về cuộc chiến Afghanistan là hồi chuông cảnh báo cho tính bảo mật thông tin không chỉ cho Hoa Kỳ mà cho toàn thế giới. Thế giới cũng đã ghi nhận các cuộc tấn công mạng trong các xung đột hay chiến tranh: tại Nam Tư (năm 1998 tấn công Kosovo); Estonia (năm 2007); Gruzia (năm 2008); việc nghe lén của Hoa Kỳ do Edward Snowden tiết lộ (tháng 3/2013); các tấn công mạng tại khủng hoảng Syria và khủng hoảng Ucraine [13]. Ngày 23 tháng 5 năm 2004, Hoa Kỳ đã chính thức phát lệnh truy nã với 5 sỹ quan quân đội Trung Quốc 7 với cáo buộc sử dụng kỹ thuật mạng ăn cắp bí mật kinh tế của các công ty Mỹ [24]. Như vậy, các tấn công mạng, các sự cố mạng đã diễn ra ở mọi nơi, mọi nước trên thế giới mà Việt Nam là một phần không thể tách rời trong cả hệ thống kết nối đó. Trong những năm vừa qua, các sự cố an toàn mạng tại Việt Nam, các tấn công mạng từ nước ngoài vào Việt Nam đã liên tục tăng cao. Một số sự kiện an toàn mạng mới nhất tại Việt Nam xảy ra trong năm 2013 như: các trang báo điện tử Dân Trí, Vietnamnet, Tuổi Trẻ liên tục bị tấn công từ chối dịch vụ; 2600 máy tính bị tấn công mã độc; 5 đợt tấn công lớn vào Việt Nam từ máy chủ ở 5 quốc gia khác nhau [14] cho thấy vấn đề đảm bảo an toàn mạng ngày càng trở nên cấp bách hơn bao giờ hết. Chính vì vậy, trả lời chất vấn trước Quốc hội tại kỳ họp thứ 3, Quốc hội khóa XIII, Bộ trưởng Bộ Công an Trần Đại Quang đã khẳng định: “Nguy cơ một cuộc chiến tranh mạng đối với nước ta là có thể xảy ra” [12]. Và ở thời điểm hiện tại, trong những ngày tháng 5 căng thẳng tại Biển Đông, khi Trung Quốc trái phép đặt giàn khoan Hải Dương 981 trong vũng lãnh hải thuộc chủ quyền của Việt Nam, các tấn công mạng Việt nam từ Trung Quốc đang có xu hướng gia tăng [24]. Như vậy, bảo vệ an toàn mạng trở nên cấp bách và quan trọng hơn bao giờ hết. Việc xây dựng và sử dụng các hệ thống mạng càng phát triển thì các tấn công mạng càng xảy ra nhiều. Các tấn công mạng được thực hiện từ máy chủ đặt tại nước này để tấn công sang nước khác. Kẻ xấu có thể ngồi một chỗ và thực hiện tấn công cùng một lúc vào các hệ thống mạng khác nhau của nhiều nước khác nhau ở khắp nơi trên thế giới. Do vậy, không một cá nhân, một quốc gia nào có thể có một kết nối mạng an toàn cho riêng mình trong bối cảnh đó. Không một quốc gia nào có thể đơn phương tự bảo vệ được an toàn hệ thống mạng của mình giữa các tấn công có nguồn gốc từ bất cứ đâu trên thế giới như vậy. Và cũng chính vì Internet không có biên giới quốc gia nên không riêng quốc gia nào có thể một mình bảo vệ an toàn mạng. Các quốc gia cần hợp tác để làm được điều này. Ngoài ra, do sự chênh lệnh về 8 trình độ phát triển công nghệ của các nước dẫn đến hệ thống pháp lý liên quan an toàn mạng của các nước cũng khác nhau. Luật pháp của nhiều nước không theo kịp với sự phát triển của công nghệ trên thế giới dẫn đến sự khác biệt về luật pháp và thực thi luật pháp giữa các nước. Do đó, các nước trên thế giới càng cần phải hợp tác để khắc phục các khó khăn này. Tại Việt Nam, Bộ Thông tin và Truyền thông chịu trách nhiệm quản lý nhà nước về các hoạt động kết nối Internet và đảm bảo an toàn mạng quốc gia. Trước yêu cầu phải HTQT để chống lại các đe dọa mất an toàn mạng thế giới, bảo vệ an toàn mạng quốc gia nói trên, Bộ đã triển khai các hoạt động HTQT về an toàn mạng như: phối hợp quốc tế trong ngăn chặn tấn công mạng và ứng cứu sự cố; hợp tác với nước ngoài trong đào tạo, nâng cao năng lực đội ngũ kỹ thuật an toàn mạng; thực hiện chuyển giao kỹ thuật; chia sẻ kinh nghiệm, thông tin với nước ngoài; phối hợp tổ chức sự kiện nâng cao nhận thức đảm bảo an toàn mạng cho cộng đồng. Tuy nhiên chưa có nghiên cứu nào đánh giá hiệu quả của các hoạt động này. Cần có sự nghiên cứu khoa học về các công tác đó của Bộ để phân tích cơ sở lý luận và thực tiễn, đánh giá thực trạng hoạt động, nhằm tìm ra giải pháp nâng cao hiệu quả các hoạt động này, góp phần đáp ứng yêu cầu cấp bách đảm bảo an toàn mạng quốc gia và khu vực đang đặt ra đối với Bộ. Xuất phát từ các lý do đó, tôi lựa chọn đề tài “Hợp tác quốc tế trong lĩnh vực an toàn mạng của Bộ Thông tin và Truyền thông” cho luận văn của mình. Việc nghiên cứu đề tài này hy vọng sẽ góp phần làm sáng tỏ về phương diện lý luận trong các hoạt động hợp tác quốc tế về an toàn mạng tại Bộ Thông tin và Truyền thông. Đề tài cũng sẽ nghiên cứu làm rõ mức độ cấp thiết của hoạt động này trong bối cảnh quốc gia và khu vực hiện nay. Việc thực hiện và triển khai các chính sách, chiến lược của Đảng và Nhà nước trong lĩnh vực này có vai trò quan trọng như thế nào cũng sẽ được phân tích, đánh giá cụ thể trong nghiên cứu này. 9 Tác giả luận văn hiện đang là cán bộ trực tiếp tham gia vào các hoạt động HTQT về an toàn mạng tại Bộ. Việc lựa chọn đề tài này giúp tác giả có cơ hội học hỏi, nâng cao kiến thức chuyên môn đồng thời giúp phục vụ cho công việc tác giả đang được giao thực hiện, đóng góp vào bảo vệ an toàn mạng ở Việt Nam. Kết quả nghiên cứu của đề tài sẽ có điều kiện áp dụng trong thực tế, góp phần xây dựng các chiến lược, triển khai các kế hoạch HTQT trong an toàn mạng tại Bộ TTTT nhằm nâng cao hiệu quả các hoạt động này tại Bộ. 2. Tổng quan tình hình nghiên cứu - Trên thế giới, đã có nhiều nghiên cứu về các vấn đề liên quan HTQT trong lĩnh vực an toàn mạng. Các nghiên cứu này phần lớn là của các tác giả Châu Âu và Hoa Kỳ, như tác giả Gerard De Graaf, Giám đốc Phát thanh, Truyền hình và Internet, Hội đồng Châu Âu; Troels Oerting, Trợ lý Giám đốc điều hành của EUROPOL; Chris M. Painter, Điều phối viên các vấn đề mạng thuộc Văn phòng Bộ Ngoại giao Hoa Kỳ; Heli Tiirmaa-Klaar, Tư vấn chính sách an toàn mạng, Cơ quan đối ngoại Châu Âu. Các nghiên cứu này đã tập trung tìm hiểu các biện pháp, cơ chế phối hợp quốc tế nhằm bảo vệ an toàn mạng quốc gia và khu vực; các trở ngại trong quá trình tăng cường hợp tác đảm bảo an toàn mạng; vai trò của các tổ chức khu vực và quốc tế; các vướng mắc pháp lý và kế hoạch quốc gia trong bảo vệ quyền công dân trên mạng - Tại Việt Nam, đã có 2 đề tài nghiên cứu về mối quan hệ giữa internet, ATTT với quan hệ quốc tế: Luận văn “Vấn đề an ninh thông tin trong quan hệ quốc tế đương đại” của tác giả Trần Xuân Tiến, Cao học QHQT khóa 10, Học viện Ngoại giao và Luận văn “Tác động của Internet đến quan hệ quốc tế” của Hoàng Quốc Việt, Cao học QHQT khóa 11, Học viện Ngoại giao Tuy nhiên, các đề tài này mới chỉ nghiên cứu vai trò của internet, ATTT trong quan hệ quốc tế và hiện trạng an toàn mạng trên thế giới. Chưa 10 có đề tài nào nghiên cứu về hiện trạng hoạt động HTQT trong lĩnh vực an toàn mạng tại Việt Nam nói chung và Bộ TTTT nói riêng. 3. Đối tƣợng và phạm vi nghiên cứu Đối tượng nghiên cứu: Các hoạt động HTQT trong lĩnh vực an toàn mạng tại Bộ TTTT từ năm 2009 đến nay và các yếu tố ảnh hưởng đến các hoạt động đó. Phạm vi nghiên cứu: - Về không gian: Đề tại nghiên cứu các hoạt động an toàn mạng tại Việt Nam, các hoạt động HTQT trong khuôn khổ quan hệ giữa Việt Nam và đối tác các nước mà Bộ TTTT tham gia với tư cách đại diện của Việt Nam. - Về thời gian: Đề tài nghiên cứu hoạt động HTQT về an toàn mạng từ năm 2009 đến tháng 4/2014. Lý do lựa chọn thời gian này là như sau: Từ tháng 12 năm 2008, Bộ TTTT đã trở thành thành viên chính thức của Hiệp hội các Trung tâm ứng cứu sự cố máy tính Châu Á Thái Bình Dương – APCERT. Lần đầu tiên Việt Nam có đại diện quốc gia là thành viên chính thức của một tổ chức về an toàn mạng quốc tế. Từ năm 2009, các hoạt động hợp tác quốc tế về an toàn mạng tại Bộ TTTT có những bước thay đổi và phát triển rõ rệt. Và tháng 4/2014 là thời điểm kết thúc nghiên cứu của luận văn này. - Về mục tiêu, nhiệm vụ nghiên cứu: Đề tài tập trung nghiên cứu làm rõ một số vấn đề sau: + Cơ sở lý luận và cơ sở thực tiễn về hoạt động hợp tác quốc tế của Việt Nam trong lĩnh vực an toàn mạng. + Thực trạng hoạt động hợp tác quốc tế song phương và đa phương về an toàn mạng tại Bộ Thông tin và Truyền thông. + Phân tích, đánh giá các kết quả thu được cũng như mặt được và chưa được trong hoạt động HTQT về an toàn mạng tại Bộ TTTT. 11 + Các giải pháp nâng cao hiệu quả hoạt động hợp tác quốc tế về an toàn mạng tại Bộ Thông tin và Truyền thông. 4. Phƣơng pháp nghiên cứu: - Cách tiếp cận: + Tiếp cận hệ thống: xem xét thực trạng hoạt động hợp tác quốc tế về an toàn mạng và các yếu tố ảnh hưởng chủ yếu đến hoạt động này trong một hệ thống quốc tế kết nối bằng mạng và hoạt động an toàn mạng trong hệ thống quốc gia. + Tiếp cận lịch sử: xem xét các hoạt động hợp tác quốc tế về an toàn mạng theo cách tiếp cận lịch đại (các năm trước 2009 và các năm sau 2009) và tiếp cận đồng đại, tập trung vào 5 năm gần đây (2009 - 2014). + Tiếp cận định tính và định lượng, phân tích và tổng hợp: áp dụng trong việc thu thập và xử lý các thông tin. - Phương pháp thu thập thông tin: + Nghiên cứu tài liệu: các báo cáo về an toàn mạng của các tổ chức quốc tế và các cơ quan Việt Nam. + Điều tra: Thiết kế các phiếu điều tra bằng bảng hỏi tự ghi, gồm những câu hỏi đóng và câu hỏi mở, gửi tới 50 đơn vị trong và ngoài Bộ và 40 cán bộ kỹ thuật về an toàn mạng tại Bộ. + Phỏng vấn: Tiến hành phỏng vấn sâu 07 cán bộ là Lãnh đạo Bộ và Lãnh đạo các đơn vị thuộc Bộ là những cán bộ liên quan trực tiếp tới hợp tác an toàn mạng tại Bộ về thực trạng hoạt động, nguyên nhân dẫn đến những hạn chế và các giải pháp nhằm thúc đẩy hoạt động HTQT về an toàn mạng tại Bộ TTTT. - Phương pháp nghiên cứu quan hệ quốc tế: + Phân tích các chính sách để làm rõ các quan điểm, đường lối, định hướng đối ngoại và bảo vệ an toàn mạng của Đảng và Nhà nước, vai trò của các chính sách này đối với hoạt động hợp tác quốc tế về an toàn mạng tại Việt Nam. 12 + Phân tích lợi ích các bên để thấy rõ động cơ, mục đích, các yếu tố tác động, ảnh hưởng đến việc thực hiện triển khai các hoạt động hợp tác quốc tế về an toàn mạng tại Bộ Thông tin và Truyền thông và đối tác các nước. Ngoài ra là các phương pháp chung khác như phân tích, tổng hợp, so sánh, sơ đồ hóa, thống kê. 5. Cấu trúc của Luận văn: Ngoài Mục lục, Danh mục chữ viết tắt, Danh mục các bảng biểu, Luận văn được trình bày theo các phần: - Phần mở đầu - Chương 1. “Cơ sở lý luận và thực tiễn của đề tài” gồm 2 phần lớn: Các khái niệm, loại hình hợp tác quốc tế về an toàn mạng; Hiện trạng an toàn mạng trên thế giới và Việt Nam, các yêu cầu phải hợp tác quốc tế trong lĩnh vực an toàn mạng của Bộ Thông tin và Truyền thông. - Chương 2. “Hoạt động hợp tác quốc tế trong lĩnh vực an toàn mạng tại Bộ Thông tin và Truyền thông” gồm có 4 phần: Các chủ trương hiện nay của Chính phủ liên quan HTQT về an toàn mạng và khái quát chức năng, nhiệm vụ của Bộ Thông tin và Truyền thông liên quan HTQT về an toàn mạng; Hiện trạng hợp tác song phương và đa phương về an toàn mạng tại Bộ Thông tin và Truyền thông từ năm 2009 đến nay và Phân tích, đánh giá về kết quả của hoạt động hợp tác này. - Chương 3. “Triển vọng và khuyến nghị” trình bày về các triển vọng trong hợp tác quốc tế về an toàn mạng và khuyến nghị những biện pháp cần thực hiện để nâng cao hiệu quả hợp tác quốc tế trong lĩnh vực an toàn mạng tại Bộ Thông tin và Truyền thông. - Kết luận - Danh mục tài liệu tham khảo - Phụ lục 13 Chƣơng 1: CƠ SỞ LÝ LUẬN VÀ THỰC TIỄN CỦA ĐỀ TÀI 1.1. Cơ sở lý luận của đề tài 1.1.1. Các khái niệm Khái niệm hợp tác quốc tế Hợp tác quốc tế là sự phối hợp hòa bình giữa các chủ thể quan hệ quốc tế nhằm thực hiện các mục đích chung. Trong đó, chủ thể quan hệ quốc tế là những thực thể đóng một vai trò có thể nhận thấy được trong quan hệ quốc tế. Các chủ thể trong mối quan hệ này có mục đích tham gia, có tham gia vào, có khả năng thực hiện và có ảnh hưởng tới quan hệ quốc tế [10,tr.24]. Do Bộ Thông tin và Truyền thông được Chính phủ giao nhiệm vụ phụ trách các hoạt động trong lĩnh vực thông tin và truyền thông trên toàn lãnh thổ Việt Nam, nên trong hầu hết các hoạt động hợp tác quốc tế về lĩnh vực này, Bộ cũng là đại diện quốc gia thực hiện các hoạt động hợp tác đó. Với các hoạt động hợp tác của một lĩnh vực chuyên môn kỹ thuật, các chủ thể hợp tác có thể là cá nhân chuyên gia, nhóm người đại diện cho tổ chức chính phủ, phi chính phủ, doanh nghiệp của các quốc gia khác nhau. Và tại Bộ Thông tin và Truyền thông, chủ thể quan hệ quốc tế có thể là các cán bộ hoặc đơn vị thuộc Bộ được cử đại diện cho Bộ tham gia các quan hệ hợp tác với nước ngoài. Do Bộ có vai trò đại diện quốc gia trong các hợp tác quốc tế về thông tin và truyền thông nên các cá nhân, đơn vị thuộc Bộ được cử tham gia phối hợp quốc tế cũng là đại diện cho Việt Nam trong các hoạt động hợp tác này. Vì vậy, hợp tác quốc tế trong lĩnh vực chuyên môn của Bộ Thông tin và Truyền thông là sự phối hợp giữa các cá nhân, tổ chức đại diện cho Bộ và cũng là đại diện cho Việt Nam với các cá nhân, tổ chức nước ngoài để cùng đạt một mục đích chung trong lĩnh vực và vấn đề liên quan. 14 Khái niệm an toàn mạng “An toàn mạng” là thuật ngữ mới ra đời tại Việt Nam sau sự xuất hiện của Internet tại Việt Nam, là một thuật ngữ được dịch từ gốc từ tiếng Anh, do đó, để hiểu và có thể nghiên cứu đầy đủ về vấn đề an toàn mạng, cần phải hiểu từ gốc tiếng Anh của thuật ngữ này. Đó là từ “network security”. “An toàn” (security) là “tình trạng được bảo vệ hoặc hoạt động bảo vệ”. Tuy nhiên trong lĩnh vực CNTT và truyền thông từ “security” còn có thể được dịch sang tiếng Việt là “an ninh” hay “bảo mật”. Vì vậy, trong nhiều trường hợp, các từ: “an toàn”, “an ninh”, “bảo mật” mặc dù có phần khác nhau về nghĩa tiếng Việt, nhưng trong lĩnh vực công nghệ các khái niệm này được dùng để chỉ cùng một khái niệm. “Mạng” (network) là “một loạt các máy tính và thiết bị khác kết nối với nhau để qua đó có thể chia sẻ thông tin và chia sẻ việc sử dụng các thiết bị máy móc đó”. Mạng được phân loại theo quy mô và cách thức kết nối gồm có LAN (local area network) là mạng kết nối nội bộ trong một hệ thống; WAN (wide area network) là mạng kết nối nhiều hệ thống mạng và Internet (international computer network) là mạng kết nối các máy tính quốc tế mà ngày nay mạng này đã mở rộng trên toàn thế giới. Ngoài ra, “an toàn mạng” trong tiếng Việt còn có thể được dịch từ thuật ngữ “cyber-security” của tiếng Anh. Do tiếp đầu ngữ “cyber-” có ý nghĩa gần giống với từ “network” là “được kết nối với các hệ thống truyền thông điện tử, đặc biệt là mạng Internet”. Một số thuật ngữ tiếng Anh liên quan đến an toàn mạng trong nghiên cứu này là: tội phạm mạng (cybercrime); không gian mạng (cyberspace); chiến tranh mạng (cyberwar) [23]. Thông tin truyền trên mạng thường ở dạng tín hiệu số hóa (digital) và bảo vệ mạng cũng là để bảo vệ các thông tin được truyền trên đó, nên các thuật ngữ “an toàn thông tin”, “bảo mật thông tin”, “an toàn thông tin số”, 15 “an ninh thông tin”, “an ninh mạng”, “an toàn an ninh mạng” được dùng phổ biến tại Việt Nam để chỉ cùng một khái niệm như “an toàn mạng”. Như vậy, “an toàn mạng” là tình trạng được bảo vệ hoặc hoạt động bảo vệ các máy tính và thiết bị được kết nối, bảo vệ việc truyền nhận thông tin thông qua các kết nối đó. Xét chi tiết về khía cạnh kỹ thuật, Liên minh Viễn thông Quốc tế (ITU) định nghĩa khái niệm an toàn mạng như sau: An toàn mạng là tập hợp các công cụ, chính sách, khái niệm về an toàn, bảo vệ an ninh, các hướng dẫn, các tiếp cận quản lý rủi ro, các hành động, hoạt động đào tạo, thực tiễn, bảo hành và công nghệ mà có thể sử dụng để bảo vệ môi trường mạng và tài sản của tổ chức, cá nhân người sử dụng. Tài sản của tổ chức, cá nhân người sử dụng gồm các thiết bị máy tính được kết nối, nhân sự, cơ sở hạ tầng, các ứng dụng, các dịch vụ, các hệ thống viễn thông và toàn bộ những thông tin được lưu trữ hoặc/và truyền phát trong môi trường mạng. An toàn mạng nhằm đảm bảo có được và duy trì việc sở hữu an toàn các tài sản của tổ chức, cá nhân người dùng trước các rủi ro an toàn trong môi trường mạng. Mục đích an toàn nói chung gồm: tính sẵn sàng; tính toàn vẹn, mà có thể gồm cả tính xác thực và tính liên tục; tính bảo mật [35]. Khái niệm hợp tác quốc tế trong lĩnh vực an toàn mạng Từ những phân tích trên, Luận văn này định nghĩa khái niệm hợp tác quốc tế trong lĩnh vực an toàn mạng là: Hợp tác quốc tế trong lĩnh vực an toàn mạng (international cooperation on cyber-security) là việc cá nhân, tổ chức của hai hay nhiều nước cùng phối hợp để bảo vệ các máy tính và thiết bị được kết nối, bảo vệ việc truyền - nhận thông tin thông qua các kết nối đó của cá nhân, tổ chức, một hay nhiều quốc gia, trước các hoạt động truy cập, sử dụng, từ chối dịch vụ hay sửa đổi bất hợp pháp nhằm đảm bảo sự toàn vẹn, bảo mật, tính sẵn sàng, xác thực và thông suốt của các thông tin được truyền - nhận. 16 1.1.2. Các loại hình hợp tác quốc tế về an toàn mạng 1.1.2.1. Phân loại theo số lƣợng chủ thể Hợp tác song phương Là hợp tác giữa hai chủ thể quan hệ quốc tế. Các chủ thể có thể là hai quốc gia, các cá nhân, tổ chức của hai quốc gia phối hợp với nhau trong bất cứ hoạt động nào liên quan lĩnh vực an toàn mạng [10,tr.24]. Hợp tác quốc tế song phương trong lĩnh vực an toàn mạng tại Việt Nam nói chung và Bộ Thông tin và Truyền thông nói riêng thường ở ba hình thức sau: Việt Nam và nước ngoài cộng tác chia sẻ thông tin, phối hợp hành động; Nước ngoài hỗ trợ cho phía Việt Nam; Việt Nam hỗ trợ nước bạn anh em. Luận văn mô hình hóa phân loại HTQT theo số lượng chủ thể như sau: Việt Nam (Bộ TTTT) Song phương Quốc Đa phương gia khác Tổ chức quốc tế (cá nhân, tổ chức một nước) (cá nhân, tổ chức nhiều nước) Hình 1.1: Phân loại HTQT theo số lượng chủ thể tham gia Hợp tác đa phương Là quan hệ hợp tác giữa 3 chủ thể quan hệ quốc tế trở lên. Các chủ thể là quốc gia, cá nhân hay tổ chức [10,tr.24]. Quan hệ hợp tác này thường là các quan hệ hợp tác trong các hiệp hội, diễn đàn, tổ chức quốc tế phạm vi khu vực hoặc thế giới, vì mục đích xây dựng một môi trường mạng khu vực và trên thế giới an toàn hơn. 17 Các quan hệ hợp tác song phương và đa phương về an toàn mạng tại Việt Nam nói chung và của Bộ Thông tin và Truyền thông nói riêng thường đan xen nhau do mỗi nước trong khu vực đều tham gia vào nhiều nhóm, hiệp hội khác nhau. Hoạt động hợp tác song phương do vậy cũng có thể nằm trong chương trình hành động của các hợp tác đa phương. Hợp tác đa phương và song phương có mối quan hệ qua lại với nhau. Hợp tác đa phương góp phần tạo tiền đề cho hợp tác song phương và hợp tác song phương tạo nhiều yếu tố thuận lợi cho hoạt động đa phương. 1.1.2.2. Phân loại theo nội dung hoạt động Hợp tác tư vấn xây dựng chính sách là các hợp tác thuộc các dự án tư vấn xây dựng chính sách an toàn mạng giữa các nước và Việt Nam mà đơn vị chủ trì thực hiện dự án là các viện nghiên cứu, các cơ quan quản lý nhà nước, các bộ, ngành chức năng của chính phủ các nước hoặc các tổ chức quốc tế. Hợp tác trong tư vấn, xây dựng chính sách về an toàn mạng là hoạt động nổi bật trong các hợp tác giữa Việt Nam và các nước phát triển về CNTT trên thế giới hiện nay. Việt Nam đã nhận được các báo cáo nghiên cứu và tư vấn xây dựng chính sách về an toàn mạng từ các chuyên gia, tổ chức hàng đầu trên thế giới. Các báo cáo này đã giúp Việt Nam tham khảo để đưa ra các định hướng và quyết sách kịp thời trong xây dựng chiến lược, quy hoạch, kế hoạch về an toàn mạng thời gian qua. Hợp tác kỹ thuật là các hợp tác liên quan đến các nghiệp vụ kỹ thuật về an toàn mạng giữa các kỹ thuật viên của các nước, các đơn vị xây dựng và quản lý hệ thống kỹ thuật mạng của các nước. Các hoạt động kỹ thuật là yếu tố quyết định đối với việc đảm bảo hệ thống mạng an toàn. Máy tính, các thiết bị mạng, việc kết nối mạng, các phần mềm cài đặt cũng như các nghiệp vụ để vận hành cho các hệ thống này hoạt động là đối tượng nghiên cứu và phát triển số một trong lĩnh vực an toàn mạng tại các quốc gia cũng như Việt Nam. 18 Các nội dung kỹ thuật trong hoạt động hợp tác này bao gồm: - Bảo vệ hạ tầng thông tin trọng yếu là bảo vệ các hệ thống thông tin đảm bảo sự vận hành của các hoạt động quan trọng trong xã hội như: hệ thống thanh toán ngân hàng, hệ thống điều hành bay tại các sân bay, hệ thống quản lý xuất nhập cảnh, hệ thống quản lý hàng hóa hải quan, hệ thống điều hành tàu điện ngầm, điều hành đóng mở mạng lưới điện, nước…. - Đảm bảo an toàn cho các ứng dụng CNTT là bảo vệ an toàn cho các sản phẩm, dịch vụ được phát triển nhờ CNTT được sử dụng, cài đặt trên mạng nhằm phục vụ các hoạt động xã hội của con người. Vì vậy đảm bảo an toàn cho các ứng dụng này chính là nội dung của đảm bảo an toàn mạng. - Hợp tác ứng cứu sự cố máy tính là hợp tác phòng chống các loại sự cố máy tính gồm: lừa đảo ngân hàng (phishing site), nhiễm phần mềm độc hại (malware), ăn cắp dữ liệu (key logger, scan), tắt hệ thống (request to shut down), máy chủ phát tán phần mềm độc hại (malware hosting site), đe dọa tấn công (attack warning), nhiễm độc SQL (SQL Injection), tấn công có chủ đích (targeted attacks), bẫy mạng (bot/botnet/C&C), tấn công từ chối dịch vụ (DoS/DdoS), thư giả mạo (fraud e-mails), tạo địa chỉ giả (fake sites), lừa đảo đăng ký tên miền (domain registration fraud... Hợp tác nhiều nhất hiện nay của Việt Nam về an toàn mạng là hợp tác trong ứng cứu sự cố máy tính [11,tr.25]. Trong hoạt động hợp tác này còn có nội dung hợp tác chuyển giao kỹ thuật là các hoạt động thử nghiệm phần mềm của các tổ chức nước ngoài cung cấp; tiếp nhận các quy trình, tài liệu, giải pháp vận hành các hệ thống kỹ thuật do nước ngoài cung cấp. Hợp tác đào tạo nhân lực là việc tổ chức hoặc tham dự các khóa đào tạo có yếu tố nước ngoài như mời chuyên gia nước ngoài giảng dạy tại Việt Nam, đào tạo cho học viên người nước ngoài. Kinh phí tổ chức do quốc tế tài trợ hoặc tự cử người đi học. 19
- Xem thêm -