Phó Chủ tịch phụ trách An ninh mạng của Bkav – Ngô Tuấn Anh giao lưu cùng Bfans
04:58:00 | 04-06-2021

CEO Nguyễn Tử Quảng từng chia sẻ: “Chúng tôi coi Bphone Fans là cộng đồng tinh hoa… Fans của Bphone thật sự là những người chung chí hướng với Bkav, muốn thúc đẩy Việt Nam trở nên hùng cường nhờ công nghệ”. Vì lẽ đó, Bkav muốn đến gần hơn, tiếp xúc và chia sẻ nhiều hơn với các Bfans.

Từ tháng 3/2021, Tập đoàn tổ chức các chương trình giao lưu giữa các lãnh đạo cấp cao của Bkav với cộng đồng Bfans. Tại đây, mọi góp ý, thắc mắc từ các Bfans dành Bkav, xoay quanh chủ đề của buổi giao lưu đều được ghi nhận và giải đáp.

Chương trình giao lưu giữa Phó Chủ tịch Ngô Tuấn Anh và cộng đồng Bfans sáng ngày 15/5:

Anh có thể giới thiệu thêm về chiếc mặt nạ ‘sinh đôi nhân tạo’ và ‘lỗ hổng an ninh lớn nhất’ từ iPhone X?

Nói ngắn gọn, FaceID được Apple sử dụng trí tuệ nhân tạo AI để phát hiện hình ảnh giả mạo và chúng ta đã tìm ra được cách thức vượt qua. Như vậy, có thể nói AI của Apple bị đánh bại bởi trí tuệ của người Việt Nam.

Theo anh người dùng điện thoại sẽ ưu tiên lựa chọn bảo mật bằng vân tay hay nhận diện khuôn mặt hơn?

Cả vân tay, khuôn mặt hay mống mắt đều là các công nghệ về sinh trắc học (sử dụng thông tin về sinh học của con người để xác thực truy cập điện thoại). Mỗi công nghệ đều có ưu và nhược điểm riêng. Ví dụ, nếu nhận diện bằng khuôn mặt thì trong thời gian có COVID-19 này sẽ bất tiện khi phải cởi khẩu trang, có thể bị làm giả bằng cách chụp ảnh từ xa, lấy ảnh trên mạng... Vân tay cũng có nhược điểm là nếu tay ướt hoặc bẩn sẽ không nhận... Việc lựa chọn giải pháp nào cũng là do sở thích của người dùng nhưng tương lai sắp tới sẽ là sự kết hợp của nhiều yếu tố.

Bkav còn duy trì được lợi thế tiên phong trong mảng Chữ ký số không? Nếu có thì lợi thế cạnh tranh của Bkav là gì?

Bkav làm chủ công nghệ, giải pháp và tiên phong về chất lượng dịch vụ. Toàn bộ giải pháp lõi về chữ ký số và các giải pháp ký số đều do Bkav làm chủ công nghệ. Do làm chủ công nghệ nên Bkav có thể tạo ra được các dịch vụ khác biệt so với thị trường và đây là điều cốt lõi.

Ví dụ trước kia, đối với dịch vụ chữ ký số, khi quên mã PIN truy cập USB Token, người sử dụng phải mang USB tới nhà cung cấp dịch vụ để reset mã PIN này. Khi cung cấp dịch vụ, Bkav đã phát triển giải pháp cho phép reset từ xa an toàn và hiện nay hình thức này là tiêu chuẩn các nhà cung cấp khác đang triển khai.

Bkav hiện đang là Chủ nhiệm CLB Chữ ký số và giao dịch điện tử Việt Nam, đang chủ trì, thúc đẩy việc triển khai các giải pháp, công nghệ mới trong lĩnh vực chữ ký số.

Bkav có trường/trung tâm đào tạo chuyên sâu về an ninh mạng không? Nếu có thì ở đâu, học ra sao và chứng chỉ có giá trị như thế nào?

Bkav hiện có Học viện An ninh không gian số. Chương trình học có sự hợp tác giữa Bkav và các trường như Đại học Bách Khoa Hà Nội, Học viện Kỹ thuật Mật mã, Đại học Điện lực...

Chương trình học gồm nhiều mức độ từ nhận thức an ninh mạng, đào tạo cơ bản, đào tạo chuyên sâu từng lĩnh vực (mã độc, chống tấn công mạng, giám sát an ninh mạng...).

Bkav hiện đang triển khai nền tảng đào tạo mới, theo mô hình kết hợp giữa đào tạo trực tiếp và đào tạo trực tuyến. Dự kiến tháng 9 này, Học viện sẽ ra mắt chính thức.

Tổng kết 17 năm cống hiến cho Bkav, anh rút ra cho mình những điều gì ưng ý và trăn trở nhất?

Tinh thần làm việc vì cộng đồng, vì đất nước và phát triển của Việt Nam là điều anh thấy rõ nhất.

Điều trăn trở là triển khai nhiệm vụ của Bkav trong thời gian tới làm sao để sản phẩm, dịch vụ của Bkav tới được nhiều thị trường, khách hàng... hơn, trên tinh thần Việt Nam làm chủ công nghệ.

Hiện nay, Bkav có những thành tựu gì về an ninh mạng?

Bkav là công ty đầu tiên trên thế giới công bố phát hiện lỗ hổng nghiêm trọng trên Google Chrome chỉ vài ngày sau khi trình duyệt này ra mắt (tháng 9/2008). Hiện, Google Chrome là trình duyệt web được sử dụng phổ biến nhất trên thế giới.

Bkav là công ty đầu tiên trên thế giới xác định được nguồn gốc cuộc tấn công vào hàng loạt website của cơ quan chính phủ Mỹ, Hàn Quốc, bao gồm cả website của Tổng thống Hàn Quốc (tháng 7/2009). Đây là một trong những cuộc tấn công lớn nhất trong lịch sử của an ninh mạng thế giới. Sự kiện đã được viết thành 1 chương trong cuốn sách nổi tiếng ‘Bên trong chiến tranh không gian mạng’ do NXB O' Reilly (Mỹ) xuất bản.

Bkav là công ty đầu tiên trên thế giới tìm ra lỗ hổng của hệ thống nhận diện khuôn mặt - Face ID của iPhone X chỉ 2 tuần sau khi iPhone X chính thức bán ra thị trường (tháng 11/2017). Face ID được Apple coi là bước đột phá công nghệ lớn nhất của mình trên iPhone X. Sự kiện thu hút hàng trăm tờ báo lớn quốc tế đưa tin, đặc biệt bức ảnh chụp chiếc mặt nạ được Bkav chế tạo để vượt qua tính năng Face ID trên iPhone X được hãng thông tấn Reuter bình chọn là một trong 10 bức ảnh ấn tượng nhất trên thế giới trong tuần. Trước đó, Bkav cũng đã phát hiện ra lỗ hổng trong công nghệ nhận diện mống mắt trên trên dòng điện thoại Samsung Galaxy S8.

Từ khi bẻ khóa được Face ID, Bkav có nhận được phản hồi nào từ phía Apple không? Hiện nay, sau nhiều phiên bản iOS, Face ID của iPhone có còn bị qua mặt một cách dễ dàng như trước không?

Apple có truyền thống không trả lời. Tuy nhiên, sau công bố của Bkav về Face ID, Apple gần như dừng hẳn các chương trình truyền thông hoặc đẩy mạnh quảng cáo về tính an ninh của Face ID. Về kỹ thuật, một vài phiên bản iOS tiếp theo, Team nghiên cứu Bkav có thử nghiệm lại thì vẫn vượt qua. Vì xét về lỗi, nó thuộc về bản chất/nguyên lý nên không thể vá được.

Trên trang web của Cục Sở hữu trí tuệ có bằng sáng chế của Bkav liên quan đến xác thực mở máy điện thoại bằng cách kết hợp đa phương thức từ khuôn mặt đến mống mắt và vân tay. Anh có thể chia sẻ thêm về bằng sáng chế này không? Vì sao nó chưa xuất hiện trên các thế hệ Bphone?

Bkav có rất nhiều bằng sáng chế nhưng không phải bằng sáng chế nào cũng đưa ra công khai ngay hay áp dụng, sử dụng vào các sản phẩm luôn. Vấn đề này còn tùy thuộc chiến lược của từng sản phẩm, từng giai đoạn.

Anh có thể giới thiệu qua về firewall cứng của Bkav và nếu so sánh với Fortigate thì có ưu, nhược điểm gì?

Firewall của Bkav là Bkav IPS Firewall. Đây là giải pháp firewall thế hệ mới, bên cạnh các chức năng truyền thống, còn có các tính năng nâng cao như chống tấn công từ chối dịch vụ (DDoS), chống tấn công khai thác ứng dụng (WAF - Web Application Firewall). Giải pháp có thể triển khai dưới dạng thiết bị phần cứng chuyên dụng (Appliance) hoặc cài đặt trên các server thông dụng. Giải pháp này do Bkav làm chủ 100% công nghệ, đặc biệt là tích hợp tính năng tự động phát hiện và ngăn chặn tấn công dựa trên trí tuệ nhân tạo AI. Hiện, chưa có giải pháp nào trên thị trường toàn diện và đầy đủ tương tự.

Làm sao để xử lý tất cả những ai lợi dụng hình ảnh của mình cho mục đích không tốt trên mạng?

Mạng xã hội cũng như cuộc sống. Ở ngoài cuộc sống cũng có những tình huống giả mạo. Tuy nhiên, do tính chất của MXH nên việc giả mạo được thực hiện dễ dàng hơn. Đây cũng là một phần bản chất của MXH. Chúng ta không thể xử lý triệt để vấn đề này nhưng cần giảm thiểu tác hại của nó. Về mặt quản lý nhà nước, Bộ TT&TT đã làm việc với các cơ quan chủ quản MXH trong và ngoài nước để yêu cầu xử lý các trường hợp giả mạo, đảm bảo tuân thủ pháp luật Việt Nam. Về phía cá nhân, ngoài việc thực hiện các thủ tục xác thực danh tính trên MXH (như số điện thoại, thông tin căn cước/chứng minh nhân dân…), cần chủ động báo cáo (report) khi có trường hợp giả mạo mình.

‘An toàn thông tin’ và ‘An ninh mạng’ khác nhau ở điểm nào?

Câu hỏi rất thú vị! Nghe thì đơn giản nhưng nhiều người bị nhầm các khái niệm như an toàn, bảo mật, an ninh. ‘Bảo mật’ (Secret) là giữ bí mật không để người khác biết, ví dụ bảo mật cơ sở dữ liệu sử dụng biện pháp mã hoá hay bảo mật website sử dụng giao thức https (có chữ s ở cuối) mà chúng ta thường thấy. ‘An toàn’ (Safe) là tương đương với đảm bảo tính sẵn sàng. Còn ‘An ninh mạng’ (Security) bao gồm 3 yếu tố: bí mật (Confidentiality) , toàn vẹn (Integrity) và sẵn sàng (Availability). Do đó, có thể hiểu, ‘An ninh mạng’ có ý nghĩa rộng hơn và bao gồm cả an toàn và bảo mật.

Đất nước ta đang chuyển đổi số hóa, quản lý nhanh gọn, chính xác nhưng cũng tồn tại nhiều rủi ro an ninh mạng. Là công ty an ninh mạng số 1 Việt nam, Bkav có tham gia vào công cuộc cách mạng chuyển đổi số ở nước ta không? Có giải pháp gì ngăn chặn và khắc phục các cuộc tấn công vào chủ quyền không gian Việt Nam ở các lĩnh vực, nếu xảy ra?

Bkav đã có 2 công ty về chuyển đổi số. Một công ty cho các đơn vị lớn, khối chính phủ. Một công ty cho các doanh nghiệp nhở và vừa (SMB). Hiện nay, Bkav đã tham gia triển khai xây dựng đô thị thông minh và chuyển đổi số cho nhiều khách hàng trên toàn quốc. Đúng như bạn nói, chuyển đổi số sẽ gặp nhiều thách thức về an ninh mạng hơn, vì đặc điểm của chuyển đổi số là tính tập trung cao độ về dữ liệu (hay chúng ta hay gọi là hướng dữ liệu - data oriented), dữ liệu được kết nối, tập trung vào các cơ sở dữ liệu lớn. Một khi xảy ra rủi ro lộ lọt, mất mát dữ liệu, ảnh hưởng sẽ rất lớn. Trong bộ giải pháp tổng thể của Bkav cho chuyển đổi số, có bộ giải pháp đầy đủ để đảm bảo an ninh từ các hệ thống Firewall bảo vệ vòng ngoài, giải pháp kiểm soát chính sách an ninh, giải pháp kiểm soát đầu cuối Endpoint... cho tới hệ thống giám sát điều hành an ninh mạng SOC (Security Operations Center). Cách thức triển khai đảm bảo ở đây là chúng ta phải đầu tư tương xứng cho an ninh mạng, tránh việc ‘mất bò mới lo làm chuồng’. Cách thức triển khai cũng cần kết hợp đảm bảo 3 yếu tố: công nghệ - quy trình - con người.

-----------

Bài giới thiệu về Phó Chủ tịch Ngô Tuấn Anh từ bạn Thiên Nhiên, thành viên BFC:

- Được tuyển thẳng vào đại học và tốt nghiệp loại Giỏi khoa CNTT, Đại học Bách khoa Hà Nội.

- Là một trong các giảng viên đầu tiên của Học viện mạng Cisco tại Việt Nam, năm 2004.

- Nhận ‘Học bổng công nghệ thông tin’ cho sinh viên xuất sắc khoa Công nghệ thông tin từ 8 trường đại học Việt Nam do Học viện Bưu chính Viễn thông và Tập đoàn Motorola trao tặng, năm 2005.

- Hoàn thành khóa đào tạo an ninh mạng tại Hàn Quốc, năm 2005 và khóa đào tạo PCI DSS tại Australia năm 2014.

- Là một trong chín lãnh đạo an ninh thông tin đầu tiên được vinh danh tại Hội nghị lãnh đạo an ninh thông tin tiêu biểu năm 2009 do Tập đoàn dữ liệu quốc tế IDG bình chọn.

Trên đây là một số thông tin về anh Ngô Tuấn Anh mà Thiên Nhiên tìm hiểu được.

Sau khi tốt nghiệp đại học, 2004, anh Tuấn Anh được một người bạn (lúc đó là trợ lý của CEO Nguyễn Tử Quảng) giới thiệu và từ đó anh đã gắn bó và cống hiến cho Bkav suốt 17 năm qua.

Anh sinh năm 1981 tại Hải Dương. Xuất thân từ kỹ thuật nhưng biết cách ăn nói, nhờ có một khoảng thời gian anh giảng dạy, sau đó lại tham gia làm kinh doanh, dự án... anh được rất nhiều anh chị em trong công ty, kể cả đối tác, yêu mến và kính trọng.

Công việc của anh khá bận rộn. Có lẽ anh là một trong những người ít có thời gian cho gia đình và bạn bè nhất mà tôi được biết. Suốt ngày, chỉ thấy anh tập trung vào công việc, nay là những dự án thâu đêm, mai lại là những chuyến công tác dài ngày.

Với một gia đình đông con, anh hiểu mình chưa làm tròn trách nhiệm, nhưng bù lại, anh hài lòng với sự thành công trong công việc mình theo đuổi. Tôi còn nhớ anh từng nói: "Rất khó để dung hòa giữa công việc và gia đình. Rất may, vợ và các con đều hiểu cho công việc của anh. Vậy nên, dù chỉ có ít thời gian bên gia đình nhưng những giây phút ấy với cả nhà rất đáng quý trọng".

Anh tự nhận mình là một người luôn cố gắng tự phân tích, đưa ra hướng xử lý tốt nhất cho công việc, trừ khi bí quá mới hỏi Sếp. Trong công việc, đặc biệt là việc mới, anh không nghĩ đến chuyện phải làm, mà nghĩ đó là một cơ hội học tập thêm cái mới. Con người năng động là con người phát triển toàn diện, nhận việc đừng nghĩ là ‘phải làm’ mà hãy nghĩ là ‘cơ hội’ học tập, nâng cao năng lực bản thân. Nên đó cũng là một phần lý do mà anh dành nhiều thời gian ở công ty cho công việc. Anh nói: "Mọi người trong công ty còn nói vui với nhau là gặp anh còn khó hơn cả gặp Chủ tịch cũng là vậy" (cười).

Hiện anh đang phụ trách nhiều mảng việc khác nhau và 8 bộ phận gồm Đối ngoại, Nghiên cứu An ninh mạng, Sản phẩm An ninh mạng, Chữ ký số, Dịch vụ giám sát An ninh mạng, Dịch vụ An ninh mạng và Đào tạo An ninh mạng.

Khi được hỏi về biệt danh ‘Quảng Nổ’ của Sếp, anh thẳng thắn chia sẻ: "Anh nghĩ nói ‘nổ’ hay không không quan trọng, mà phụ thuộc vào đằng sau đó là gì. Nếu đằng sau đó là mong muốn tốt đẹp, thì nên hiểu đó chính là khát vọng". Như tôi được biết, khát vọng mà Chủ tịch của anh đang hướng đến đó là Việt Nam có thể làm chủ được công nghệ và đưa công nghệ lên một tầm cao mới, khẳng định Việt Nam sẽ là con Rồng tiếp theo của Châu Á.

Các mảng công việc mà anh Ngô Tuấn Anh đang đảm nhiệm tại Bkav:

- Tham gia, chủ trì nghiên cứu chuyên sâu về an ninh mạng như Tìm ra lỗ hổng trong hệ thống nhận diện khuôn mặt của Apple trên iphone X (FaceID); Lỗ hổng trên các thiết bị mạng tại Việt Nam Pet Hole; Mạng lưới phần mềm gián điệp tại Việt Nam (VN84App)…

- Chủ trì, triển khai thành công nhiều dự án tư vấn, đánh giá, đảm bảo an ninh mạng cho các cơ quan trung ương, doanh nghiệp lớn như trường Đại học Bách khoa Hà Nội, Bộ Giáo Dục và Đào tạo, Văn phòng Quốc Hội, Văn phòng Chính Phủ, Bộ Kế hoạch và Đầu tư, Học Viện Tài Chính…

- Chủ trì, triển khai công tác đảm bảo an ninh mạng cho nhiều cơ quan, tổ chức quan trọng và các sự kiện lớn tại Việt Nam.

- Điều hành Cộng đồng An ninh mạng Việt Nam - WhiteHat.vn từ năm 2013 với nhiều hoạt động phong phú như cuộc thi an toàn không gian mạng toàn cầu WhiteHat Grand Prix; Diễn tập an ninh mạng quy mô toàn quốc…

- Giữ chức Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam (VNISA); Chủ nhiệm Câu lạc bộ Chữ ký số và giao dịch điện tử Việt Nam (VCDC).

- Xây dựng dự án ISO 27001 về hệ thống quản lý an ninh thông tin của Bkav.

- Phụ trách chính các dự án; phát triển các giải pháp an ninh mạng của Bkav như Trung tâm giám sát điều hành an ninh mạng SOC; Hệ thống firewall thế hệ mới Bkav IPS Firewall; Giải pháp kiểm soát truy cập NAC…

- Phụ trách dự án cung cấp dịch vụ Chứng thực Chữ ký số BkavCA của Bkav.

- Giảng dạy các chương trình đào tạo an ninh mạng.

Bkav, Bphone Fans Club