Info sec foss-migration-dec-2013b
description
Transcript of Info sec foss-migration-dec-2013b
![Page 1: Info sec foss-migration-dec-2013b](https://reader033.fdocument.pub/reader033/viewer/2022052901/5565822dd8b42a2b6d8b4655/html5/thumbnails/1.jpg)
AN NINH KHÔNG GIAN MẠNG &
XU THẾ CHUYỂN ĐỔI SANG CÔNG NGHỆ MỞ
TRÌNH BÀY TẠI CÔNG TY NETNAM
HÀ NỘI, 25/12/2013
NGƯỜI TRÌNH BÀY: LÊ TRUNG NGHĨAVĂN PHÒNG PHỐI HỢP PHÁT TRIỂN
MÔI TRƯỜNG KHOA HỌC & CÔNG NGHỆ, BỘ KHOA HỌC & CÔNG NGHỆ
Email: [email protected]: http://vnfoss.blogspot.com/
http://letrungnghia.mangvn.org/blogs/ Trang web CLB PMTDNM Việt Nam: http://vfossa.vn/vi/HanoiLUG wiki: http://wiki.hanoilug.org/
![Page 2: Info sec foss-migration-dec-2013b](https://reader033.fdocument.pub/reader033/viewer/2022052901/5565822dd8b42a2b6d8b4655/html5/thumbnails/2.jpg)
Nội dung1. Một số trích dẫn đáng lưu ý2. Phần mềm độc hại3. Tấn công mạng từ Trung Quốc4. Chương trình gián điệp PRISM của NSA5. NSA & GCHQ phá an ninh Internet6. Sản phẩm an ninh hàng giả từ thiết kế7. NSA, GCHQ & các mục tiêu kinh tế8. Phạm vi gián điệp của NSA & GCHQ 9. Thực tế Việt Nam10. Mở thì mới an ninh!!!11. Tuân thủ mô hình phát triển PMTDNM12. Khuyến cáo và gợi ý chính sách13. Thông điệp tóm tắt
![Page 3: Info sec foss-migration-dec-2013b](https://reader033.fdocument.pub/reader033/viewer/2022052901/5565822dd8b42a2b6d8b4655/html5/thumbnails/3.jpg)
1. Một số trích dẫn đáng lưu ý
![Page 4: Info sec foss-migration-dec-2013b](https://reader033.fdocument.pub/reader033/viewer/2022052901/5565822dd8b42a2b6d8b4655/html5/thumbnails/4.jpg)
2. Phần mềm độc hại
![Page 5: Info sec foss-migration-dec-2013b](https://reader033.fdocument.pub/reader033/viewer/2022052901/5565822dd8b42a2b6d8b4655/html5/thumbnails/5.jpg)
3. Tấn công mạng từ Trung Quốc
![Page 6: Info sec foss-migration-dec-2013b](https://reader033.fdocument.pub/reader033/viewer/2022052901/5565822dd8b42a2b6d8b4655/html5/thumbnails/6.jpg)
4. Chương trình gián điệp của NSA
![Page 7: Info sec foss-migration-dec-2013b](https://reader033.fdocument.pub/reader033/viewer/2022052901/5565822dd8b42a2b6d8b4655/html5/thumbnails/7.jpg)
5. NSA & GCHQ phá an ninh Internet
![Page 8: Info sec foss-migration-dec-2013b](https://reader033.fdocument.pub/reader033/viewer/2022052901/5565822dd8b42a2b6d8b4655/html5/thumbnails/8.jpg)
6. Sản phẩm an ninh hàng giả từ thiết kế
![Page 9: Info sec foss-migration-dec-2013b](https://reader033.fdocument.pub/reader033/viewer/2022052901/5565822dd8b42a2b6d8b4655/html5/thumbnails/9.jpg)
7. NSA, GCHQ & các mục tiêu kinh tế
![Page 10: Info sec foss-migration-dec-2013b](https://reader033.fdocument.pub/reader033/viewer/2022052901/5565822dd8b42a2b6d8b4655/html5/thumbnails/10.jpg)
8. Phạm vi gián điệp của NSA, GCHQ
Cài mã độc vào 50.000 mạng máy tính trên thế giới; Thu thập dữ liệu 5 tỷ cuộc gọi di động mỗi ngày.
![Page 11: Info sec foss-migration-dec-2013b](https://reader033.fdocument.pub/reader033/viewer/2022052901/5565822dd8b42a2b6d8b4655/html5/thumbnails/11.jpg)
9. Thực tế Việt Nam - I
![Page 12: Info sec foss-migration-dec-2013b](https://reader033.fdocument.pub/reader033/viewer/2022052901/5565822dd8b42a2b6d8b4655/html5/thumbnails/12.jpg)
9. Thực tế Việt Nam - II
![Page 13: Info sec foss-migration-dec-2013b](https://reader033.fdocument.pub/reader033/viewer/2022052901/5565822dd8b42a2b6d8b4655/html5/thumbnails/13.jpg)
- Windows XP hết bảo hành toàn cầu ngày 08/04/2014- Windows 8.1 = Windows phiên bản Prism- Phần mềm độc hại mới trên Windows = 99.4% - 99.8%
Nguy hiểm cho môi trường điện toán của Việt Nam!
9. Thực tế Việt Nam - III
![Page 14: Info sec foss-migration-dec-2013b](https://reader033.fdocument.pub/reader033/viewer/2022052901/5565822dd8b42a2b6d8b4655/html5/thumbnails/14.jpg)
E. Tuân theo học thuyết để “dập tắt lửa” được tốt nhất.D. Áp dụng từng phần công cụ & công nghệ để hỗ trợ đối phó nhanh hơn.C. Hệ thống được tích hợp nhằm vào tính tương hợp và các tiêu chuẩn trao đổi dữ liệu về nhận thức bảo an thông tin.B. Lanh lẹ, đoán trước được tình huống, ra chính sách nhanh, chuyên nghiệp, làm rõ sự việc, giúp người vận hành tìm, sửa và đối phó lại.A. Dự đoán trước được sự việc, cô lập và chịu đựng được thiệt hại nếu có, đảm bảo an ninh cho chuỗi cung ứng & bảo vệ được hạ tầng sống còn
Hiện tại, Việt Nam chưa có khả năng để chế ngự các APT và các mối đe dọa không gian mạng do nhà nước - quốc gia đứng đằng sau!
9. Thực tế Việt Nam - IV
![Page 15: Info sec foss-migration-dec-2013b](https://reader033.fdocument.pub/reader033/viewer/2022052901/5565822dd8b42a2b6d8b4655/html5/thumbnails/15.jpg)
10. Mở thì mới an ninh!!! - I
![Page 16: Info sec foss-migration-dec-2013b](https://reader033.fdocument.pub/reader033/viewer/2022052901/5565822dd8b42a2b6d8b4655/html5/thumbnails/16.jpg)
10. Mở thì mới an ninh!!! - II1. Putin ra lệnh cho các cơ quan chính phủ Nga chuyển sang PMTDNM. Bắt đầu quý II/2012, kết thúc quý III/2014.
2. Thủ tướng Pháp, ngày 19/09/2012, đã ban hành chỉ thị về sử dụng PMTDNM trong nền hành chính Pháp.
3. Chính phủ Anh đưa ra hàng loạt các văn bản chính sách để chuyển đổi sang PMTDNM và chuẩn mở (có hiệu lực từ 01/11/2012).
4. Chính phủ Mỹ với: Phát triển công nghệ mở và Nhà Trắng khẳng định sự đổi mới sáng tạo khổng lồ của PMTDNM đối với nước Mỹ.
5. Các chính phủ khác: Báo cáo quốc tế về tình hình phát triển nguồn mở thế giới năm 2010: Mỹ, Đức, Pháp, Tây Ban Nha và Úc đi đầu về PMTDNM
6. Quốc hội Ý đã phê chuẩn luật, từ 12/08/2012, tất cả các phần mềm mới xây dựng trong các cơ quan nhà nước đều phải dựa vào PMTDNM.
7. Chính phủ Trung Quốc, tháng 03/2013, đã quyết định hợp tác với hãng Canonical để biến Ubuntu Kylin thành hệ điều hành chuẩn cho Chính phủ.
8. Tháng 09/2013: Chính phủ Ấn Độ ra: Khung áp dụng PMTDNM trong các hệ thống điều hành điện tử.
9. Tháng 10/2013: Brazil tuyên bố bỏ hệ thống email Outlook của Microsoft để xây dựng hệ thống mới + dự kiến xây dựng mạng tách khỏi Internet.
![Page 17: Info sec foss-migration-dec-2013b](https://reader033.fdocument.pub/reader033/viewer/2022052901/5565822dd8b42a2b6d8b4655/html5/thumbnails/17.jpg)
10. Mở thì mới an ninh!!! - III
Ngày 20/11/2013
Cái gì đây??? ▶
22/11/2013: Microsoft PHẢI tuân theo luật của nước Mỹ ▲
◀ Luật yêu nước (Patriot Act) của Mỹ qui định các công ty của Mỹ phải cung cấp các thông tin của người sử dụng cho các nhà chức trách Mỹ.
▲ Luật Giám sát Tình báo Nước ngoài - FISA (Foreign Intelligence Surveillance Act) của Mỹ
![Page 18: Info sec foss-migration-dec-2013b](https://reader033.fdocument.pub/reader033/viewer/2022052901/5565822dd8b42a2b6d8b4655/html5/thumbnails/18.jpg)
11. Tuân thủ mô hình phát triển PMTDNM
![Page 19: Info sec foss-migration-dec-2013b](https://reader033.fdocument.pub/reader033/viewer/2022052901/5565822dd8b42a2b6d8b4655/html5/thumbnails/19.jpg)
12. Khuyến cáo & gợi ý chính sách
![Page 20: Info sec foss-migration-dec-2013b](https://reader033.fdocument.pub/reader033/viewer/2022052901/5565822dd8b42a2b6d8b4655/html5/thumbnails/20.jpg)
Thông điệp: Thách thức càng lớn - Cơ hội càng to và không phải lúc nào cũng có
Bài học từ chương trình giám sát của NSA: Nói: 'bản quyền hợp pháp để sử dụng phần mềm nguồn đóng' chỉ là sự
lừa dối người sử dụng của Microsoft và các hãng phần mềm nguồn đóng, sở hữu độc quyền tương tự.
Xem Điều 7, Luật Sở hữu trí tuệ để loại bỏ các sản phẩm đó?
Chiến lược CNTT Việt Nam hướng tới năm 2020 cần có mục: 'hướng tới làm chủ công nghệ bằng việc loại bỏ phần mềm nguồn đóng, sở hữu
độc quyền, trước hết là loại bỏ hoàn toàn hệ điều hành Windows, cả ở máy trạm và máy chủ'!!!
Mục tiêu làm chủ được công nghệ, cả phần cứng, phần mềm, phần dẻo với công nghệ mở → các cộng đồng công nghệ mở của Việt Nam cùng phát triển & không tách rời khỏi các cộng đồng công nghệ mở thế giới!
Tư duy không chịu chuyển đổi, viện đủ mọi lý do để không làm,trốn tránh trách nhiệm, cần được chấn chỉnh bằng chế tài.
![Page 21: Info sec foss-migration-dec-2013b](https://reader033.fdocument.pub/reader033/viewer/2022052901/5565822dd8b42a2b6d8b4655/html5/thumbnails/21.jpg)
Cảm ơn!
Hỏi đáp
LÊ TRUNG NGHĨA
Email: [email protected]: http://vnfoss.blogspot.com/
http://letrungnghia.mangvn.org/blogs/ Trang web CLB PMTDNM Việt Nam: http://vfossa.vn/vi/HanoiLUG wiki: http://wiki.hanoilug.org/