Một số kinh nghiệm giải quyết vấn đề an ninh mạng của Trung Quốc hiện nay

Với sự phát triển nhanh chóng và ứng dụng rộng rãi của công nghệ thông tin mạng, đặc biệt là sự tăng tốc toàn diện của nền kinh tế quốc gia và xây dựng xã hội thông tin của Trung Quốc, mạng đã trở thành cơ sở hạ tầng quan trọng cho sự ổn định quốc gia, thịnh vượng kinh tế và tiến bộ xã hội. Tuy nhiên, các thế lực thù địch trong và ngoài nước đang không ngừng tấn công, phá hoại không gian mạng của Trung Quốc; hoạt động khủng bố, tuyên truyền phản động trên không gian mạng ngày càng đe dọa nghiêm trọng đến an ninh quốc gia, ảnh hưởng đến sự phát triển lành mạnh của Trung Quốc. Chính thế, an ninh mạng trở thành một thách thức toàn diện mới mà Trung Quốc hiện đang phải đối mặt.

Một đặc điểm của các cuộc tấn công mạng ở Trung Quốc là có sự kết hợp chặt chẽ giữa tấn công chính xác và hủy diệt quy mô lớn. Dưới sự chỉ huy thống nhất về chiến lược, các bên tham gia đối đầu trên không gian mạng sử dụng toàn diện nhiều nguồn lực, chiến thuật và vũ khí để tấn công, tiêu diệt hàng loạt mục tiêu chiến thuật và chiến lược của đối phương. Do đó, để duy trì an ninh không gian mạng, đòi hỏi phải có những ứng phó hiệu quả với các loại phương pháp và chiến thuật tấn công khác nhau. Trung Quốc đã áp dụng các biện pháp, đối sách như sau:

Một là, dựa vào kinh nghiệm phòng ngừa và kiểm soát đại dịch Covid-19, Trung Quốc tạo nên một mạng lưới bảo vệ không gian mạng dày đặc. Kể từ đầu năm 2020 , trước tình hình dịch Covid-19 đột ngột càn quét khắp thế giới, Trung Quốc đã phát huy tối đa lợi thế của hệ thống và cơ chế, đồng thời, áp dụng các tầng lớp thực thi trách nhiệm, kiểm soát chặt chẽ nhân sự có nguy cơ cao, tăng cường quản lý cộng đồng, duy trì giãn cách xã hội, rèn luyện thói quen vệ sinh cá nhân, đẩy mạnh tiêm chủng vắc-xin...⁽¹⁾ Virus sinh học là kẻ thù chung của nhân loại, còn các mối đe dọa mạng là kẻ thù chung trong không gian mạng. Các mối đe dọa mạng có nhiều đặc điểm giống với virus sinh học về phương pháp đe dọa, sức tàn phá, sự lan truyền và các nhóm dễ bị tấn công. Do vậy, các biện pháp phòng, chống virus sinh học có ý nghĩa tham khảo quan trọng đối với công tác phòng, chống an ninh không gian mạng. Lấy một loại virus mạng điển hình làm ví dụ. Để đạt được sự phòng ngừa và kiểm soát hiệu quả, có thể thực hiện các công việc sau:

1- Xây dựng nhận thức về tình huống an ninh mạng: Nhận biết chính xác, nhạy bén các loại virus mạng đang trong giai đoạn lây truyền ban đầu nhưng tiềm ẩn nguy cơ lớn, cảnh báo sớm các loại virus mạng này để làm cơ sở triển khai trước các biện pháp phòng ngừa, kiểm soát.

2- Rút ra bài học từ việc phân loại các máy chủ bị nhiễm virus: Xác định, phân loại các máy chủ bị nhiễm virus, các máy chủ bị nghi nhiễm, các máy chủ bị nhiễm bí mật (được hiểu là nhiễm bệnh không có triệu chứng)...

3- Căn cứ vào các loại máy chủ và tình trạng lây nhiễm khác nhau để tiến hành các biện pháp xử lý khác nhau, như: ngắt kết nối mạng (xử lý khép kín), cách ly mạng (cách ly cộng đồng), cài đặt bản vá (tiêm phòng), củng cố hệ thống (cải thiện khả năng kháng thuốc), v.v. Các biện pháp này giúp đạt được các chiến lược kiểm soát nguồn và phân loại, đồng thời hạn chế sự lây lan của virus mạng.

 4- Cũng giống như công tác phòng chống dịch bệnh, trong thời đại vạn vật kết nối Internet, việc áp dụng thuần túy các biện pháp bảo vệ an ninh biệt lập và khép kín ban đầu không thể đáp ứng nhu cầu kết nối và khả năng tương tác của các hệ thống thông tin mạng. Vì vậy, cần tạo nên một mạng lưới “biện pháp tổng hợp” như quy định cụ thể trách nhiệm của các cấp, thực hiện các yêu cầu hệ thống, nâng cao mức độ phòng ngừa các mục tiêu trọng yếu, theo dõi và cảm nhận các mối đe dọa mạng, nâng cao hiệu quả ứng phó khẩn cấp, thực hiện các biện pháp kỹ thuật tính toán tin cậy…

Hai là, dựa vào các phương tiện kỹ thuật để xây dựng một pháo đài an ninh cho cơ sở hạ tầng thông tin quan trọng. Trung Quốc rất coi trọng việc bảo vệ an ninh cơ sở hạ tầng thông tin quan trọng⁽²⁾. Tăng cường bảo vệ an ninh hạ tầng thông tin trọng yếu có ý nghĩa hết sức quan trọng để giữ vững an ninh quốc gia, bảo đảm sự phát triển lành mạnh của kinh tế - xã hội, bảo vệ lợi ích cơ bản của nhân dân. Để đối phó với các mối đe dọa không gian mạng, Trung Quốc đã ban hành “Quy định bảo vệ an ninh cơ sở hạ tầng thông tin quan trọng”, trong đó, quy định phạm vi bảo vệ cơ sở hạ tầng thông tin quan trọng liên quan đến nền kinh tế quốc dân và đời sống của người dân, xác định yêu cầu bảo mật đối với tất cả các bên. Việc bảo vệ cơ sở hạ tầng thông tin quan trọng dựa trên việc triển khai hệ thống bảo vệ an ninh mạng. Nội dung công việc chính bao gồm  3  điểm sau:

- Xác định cơ sở hạ tầng thông tin quan trọng: Tập trung vào các ngành và lĩnh vực quan trọng như dịch vụ thông tin và truyền thông công cộng, năng lượng, giao thông vận tải, bảo tồn nguồn nước, tài chính, dịch vụ công, chính phủ điện tử, công nghiệp công nghệ quốc phòng,.. và nắm vững kiến ​​​​thức cơ bản về cơ sở hạ tầng thông tin trọng điểm.

- Phân rõ chức năng, nhiệm vụ của bộ phận an ninh công cộng, cơ quan viễn thông, bộ phận bảo vệ an ninh cơ sở hạ tầng thông tin quan trọng...

- Thực hiện các biện pháp bảo vệ chính cho cơ sở hạ tầng thông tin quan trọng: Các mối đe dọa mạng đối với cơ sở hạ tầng thông tin quan trọng khác với các mối đe dọa chung. Kẻ tấn công có thể sử dụng lỗ hổng zero-day để phát triển các loại mã độc mới, vượt qua các biện pháp bảo vệ an ninh mạng ban đầu và thực hiện thành công các cuộc tấn công. Trong trường hợp này, phải dựa vào công nghệ bảo mật mạng mới do trí tuệ nhân tạo đại diện để triển khai các biện pháp bảo vệ, xác định kịp thời các mối đe dọa mạng lớn và các nỗ lực tấn công để liên tục cải thiện khả năng phòng thủ chuyên sâu, nâng cao tính chủ động.

Ba là, tăng cường nghiên cứu và phát triển công nghệ then chốt để hỗ trợ bảo vệ an ninh dữ liệu. Nền kinh tế số mang lại sự thuận tiện cho người dân, nhưng đồng thời, việc sử dụng dữ liệu để xâm phạm quyền và lợi ích hợp pháp của người dân cũng ngày càng nổi cộm. “Luật bảo mật dữ liệu” xác định khái niệm an ninh quốc gia tổng thể và tập trung vào các rủi ro, nguy cơ tiềm ẩn trong lĩnh vực bảo mật dữ liệu. Việc thực hiện cũng là một biện pháp quan trọng để thúc đẩy sự phát triển lành mạnh của nền kinh tế kỹ thuật số^(3)_. Thông qua việc thúc đẩy sử dụng hợp lý và hiệu quả dữ liệu theo quy định của pháp luật, vai trò của dữ liệu như một nguồn tài nguyên cơ bản, là động lực cho đổi mới. “Luật An toàn dữ liệu” là cơ sở pháp lý quan trọng trong chiến lược quốc gia về dữ liệu lớn, đồng thời cũng là nền tảng quan trọng trong lĩnh vực bảo mật dữ liệu và phát triển kinh tế số.

Để triển khai “Luật An ninh dữ liệu”, cần tăng cường nghiên cứu và phát triển các công nghệ then chốt để bảo vệ an ninh dữ liệu. Nội dung then chốt bao gồm các khía cạnh:

Một là, công nghệ chủ động phát hiện rủi ro bảo mật dữ liệu; công nghệ bảo vệ dữ liệu kết hợp các thuật toán cường độ cao với các ứng dụng mật mã nhẹ: Không gian mạng bao trùm mọi mặt của sản xuất và đời sống, các lĩnh vực ứng dụng khác nhau có sự khác biệt lớn về sức mạnh bảo vệ an ninh, nguồn lực và sự tiện lợi. Do đó, cần phải áp dụng kết hợp các thuật toán mật mã nhẹ và cường độ cao cũng như cấu hình ứng dụng theo nhu cầu thực tế.

Hai là, công nghệ chia sẻ bảo mật dữ liệu hỗ trợ bảo vệ quyền riêng tư: Làm thế nào để vừa đảm bảo chia sẻ hiệu quả, vừa đảm bảo nội dung riêng tư chứa trong nguồn dữ liệu không bị rò rỉ, sử dụng với mục đích xấu là bài toán kỹ thuật cần giải quyết cấp bách trong lĩnh vực bảo mật dữ liệu hiện nay. Theo quan điểm về các đặc điểm phân cấp và ẩn danh tài khoản của công nghệ chuỗi khối, các nhà nghiên cứu đã đề xuất xây dựng mô hình chia sẻ dữ liệu dựa trên chuỗi khối và sử dụng khả năng truy xuất nguồn gốc của chuỗi khối để nhận ra chuỗi tấn công mạng, từ đó, gia tăng bảo vệ quyền riêng tư trong môi trường ứng dụng dữ liệu lớn.

Ba là, công nghệ hỗ trợ giám sát an ninh cho các giao dịch dữ liệu: Là một loại giao dịch mới, việc đánh giá giá trị, phương thức thanh toán và kênh phân phối của giao dịch dữ liệu khá khác so với các giao dịch hàng hóa vật chất truyền thống, cần phải thực hiện giám sát an ninh mạng đối với tất cả các khía cạnh của quy trình giao dịch. Để xác định rõ liệu quyền riêng tư trong dữ liệu hàng hóa có rò rỉ không, giao dịch đó có là bất hợp pháp, gian lận thông tin hay không, cần sử dụng công nghệ hỗ trợ giám sát an ninh để xác thực danh tính bên giao dịch, truy xuất nguồn gốc, đánh dấu giao dịch và bảo mật thanh toán. Nhờ đó, thúc đẩy việc sử dụng dữ liệu hợp pháp, đảm bảo các giao dịch dữ liệu, hoạt động kinh tế và lưu thông xã hội được thực hiện một cách an toàn.

Bốn là, bù đắp những thiếu sót của ngành và cải thiện mức độ bảo mật của chuỗi cung ứng. Các cơ sở thiết bị công nghệ thông tin thường chứa đựng các mối quan hệ chuỗi cung ứng phức tạp. Lấy máy chủ lưu trữ đa năng làm ví dụ. Khung máy, nguồn điện, bộ xử lý, bộ nhớ, đĩa cứng, bo mạch chủ, card đồ họa, mô-đun quang điện, hệ điều hành, hệ thống quản lý cơ sở dữ liệu, phần mềm ứng dụng, v.v. đều có thể được sản xuất bởi các nhà sản xuất khác nhau. Hệ thống tổng hợp cũng được cung cấp bởi nhiều nhà cung cấp dịch vụ kỹ thuật để tích hợp hệ thống, quản lý sau vận hành và bảo trì. Các lỗ hổng, lỗi được cài đặt độc hại trong bất kỳ liên kết nào trong chuỗi cung ứng đều sẽ có tác động nghiêm trọng đến tính bảo mật của thiết bị, cơ sở vật chất và toàn bộ hệ thống.

Trong những năm gần đây, các nước phát triển phương Tây đã áp dụng một loạt chính sách hạn chế Trung Quốc trong lĩnh vực công nghệ cao như sản xuất chip, truyền thông 5G và sản xuất thiết bị cao cấp. Điều này một lần nữa khiến Trung Quốc nhận thức rằng, việc tăng cường quản lý an ninh chuỗi cung ứng để đảm bảo an ninh và độ tin cậy của cơ sở hạ tầng thông tin trọng yếu và hệ thống thông tin mạng là điều kiện cần thiết để duy trì an ninh không gian mạng, và thậm chí là an ninh quốc gia. Do đó, Trung Quốc xác định cần làm những việc  sau:

Thứ nhất, đẩy nhanh việc quảng bá các dự án an toàn và đáng tin cậy, đồng thời, mở rộng phạm vi bao phủ của các dự án. Từ chip, hệ điều hành, cơ sở dữ liệu và các sản phẩm bảo mật mạng, dần dần mở rộng sang bo mạch, máy chủ, thiết bị điều khiển công nghiệp, thiết bị nhúng, thiết bị di động, dụng cụ và các phân khúc công nghệ thông tin khác; đồng thời, thực hiện toàn diện nghiên cứu và phát triển độc lập cũng như nâng cấp bảo mật; thiết lập một chuỗi cung ứng hoàn chỉnh, độc lập và có thể kiểm soát trong lĩnh vực công nghệ thông tin.

Thứ hai, tăng cường quản lý chuỗi cung ứng sản phẩm, hệ thống công nghệ thông tin. Tăng cường công tác quản lý, kiểm soát từ khâu thiết kế sản phẩm, sản xuất, chạy thử, lắp đặt, triển khai, vận hành bảo trì, dịch vụ kỹ thuật...; nỗ lực giải quyết các mối nguy tiềm ẩn trên không gian mạng từ nguồn; ngăn chặn và xử lý hiệu quả các chuỗi rủi ro an ninh mạng do nguồn cung cấp mang lại...

Tóm lại, Trung Quốc đang đứng trước tình hình quốc tế phức tạp, nhiều biến động, vấn đề an ninh mạng liên tục tác động đến các lĩnh vực chính trị, kinh tế, quân sự, văn hóa, khoa học công nghệ... Để đối phó với tình hình an ninh mạng quốc tế ngày càng phức tạp và ngăn chặn có hiệu quả các thế lực thù địch tấn công, xâm nhập mạng, Trung Quốc xác định phải nắm vững quyền tự chủ, làm chủ không gian mạng. Nước này đã tiếp cận đa hướng, từ nhiều khía cạnh như chính sách, pháp luật, công nghệ, hệ thống cơ chế và tiêu chuẩn, dệt nên mạng lưới bảo vệ không gian mạng dày đặc. Đặc biệt, Trung Quốc tập trung vào tăng cường khả năng bảo mật dữ liệu và bảo mật chuỗi cung ứng, thiết lập hàng rào an ninh cho không gian mạng quốc gia, đồng hành cùng sự nghiệp xây dựng và phát triển chủ nghĩa xã hội đặc sắc Trung Quốc trong thời đại mới.

Có thể khẳng định, thời gian qua, Trung Quốc đã giải quyết các vấn đề an ninh mạng một cách hiệu quả. Những nội dung trình bày trên đây, tuy cô đọng, nhưng cũng đã để lại cho Việt Nam những gợi mở kinh nghiệm về: 1- năng lực về khoa học công nghệ (đặc biệt là công nghệ thông tin, khoa học máy tính); 2- năng lực về quản lý, quản trị các vấn đề an ninh mạng; 3- đào tạo nhân lực chất lượng cao trong việc bảo vệ, phòng ngừa các thách thức với không gian mạng, 4- quyết tâm chính trị với ý chí cao của lãnh đạo các quốc gia đã đưa ra các chiến lược an ninh mạng cập nhật, hợp xu thế, có tính định hướng rõ nét và dễ dàng thực hiện./.

*Bài viết là kết quả nghiên cứu trong khuôn khổ Đề tài cấp nhà nước KX04.32: “Vấn đề an ninh phi truyền thống, trọng tâm là an ninh mạng trong nền an ninh quốc gia”thuộc Chương trình khoa học xã hội trọng điểm cấp quốc gia giai đoạn 2021-2025 “Nghiên cứu khoa học lý luận chính trị giai đoạn 2021-2025” (mã số KX.04/21-25).

________________________________________________

 Tài liệu tham khảo:
1. Chen, T.; Peng, L.; Jing, B.; Wu, C.; Yang, J.; Cong, G. The Impact of the COVID-19 Pandemic on User Experience with Online Education Platforms in China. Sustainability 2020, 12, 7329.

2. https://doi.org/10.3390/su12187329Cai Cuihong, Cybersecurity in the Chinese Context - Changing Concepts, Vital Interests, and Prospects for Cooperation, China Quarterly of International Strategic Studies, Vol. 1, No. 3, 471–496

3. Hàn Thúc Đông (2011), "10 sự uy hiếp lớn đến an ninh xung quanh Trung Quốc" , Tạp chí Quân sự (Jun shi wen zhai),

4. Min Yan, Haibo Huang and Jun Li, Research on Key Technologies of Industrial Internet Data Security, 2021 J. Phys.: Conf. Ser. 1883

5. Đàm Huy Hoàng (2012), "Hợp tác ASEAN - Trung Quốc nhìn từ góc độ đối phó với các thách thức an ninh phi truyền thống", Tạp chí Quan hệ quốc phòng.

6. Hội đồng Nhà nước Trung Quốc (2002), Sách trắng Quốc phòng, Trung Quốc.
7. Đặng Xuân Thành (2007), "Những thách thức đối với an ninh phi truyền thống ở châu Á", Tạp chí Khoa học quân sự.

8. Tạ Minh Tuấn (2008), "Hợp tác Mỹ - Trung Quốc trong lĩnh vực an ninh phi truyền thống", Tạp chí Nghiên cứu quốc tế.

9. Wang Yong: East Asia Community and Non traditional Security - A Proposal from China, Waseda University, Tokyo, Japan, September 23 - 25, 2005

10. Yizhou Gang, Defining Non - traditional security and its implication to China (tạm dịch: Định nghĩa An ninh phi truyền thống và những hàm ý cho Trung Quốc)