"Hiệp sĩ" giữ an toàn mạng

Kỹ sư Nguyễn Trung Tiến (sinh năm 1978), Giám đốc Trung tâm Công nghệ thông tin và Truyền thông (Sở Thông tin - Truyền thông) có nhiều sáng kiến, giải pháp đặc biệt trong ứng phó với các sự cố an toàn thông tin, bảo vệ cơ sở dữ liệu, phục vụ sự phát triển chung của tỉnh. Một trong những đề tài anh tâm huyết và đang triển khai, mang lại hiệu quả là "Nghiên cứu thí điểm hệ thống giám sát và cảnh báo sớm tấn công, gây mất an toàn mạng".

Kỹ sư Nguyễn Trung Tiến kiểm tra, hướng dẫn cán bộ thao tác với hệ thống giám sát đảm bảo an toàn thông tin tại Trung tâm Tích hợp dữ liệu tỉnh.

Kỹ sư Nguyễn Trung Tiến chia sẻ: Quảng Ninh là một trong những tỉnh đi đầu cả nước về triển khai Chính phủ điện tử, hướng tới Chính phủ số. Từ nhiều năm trước, Quảng Ninh đã thực hiện chủ trương văn phòng không giấy tờ. Nay, các thủ tục hành chính của tỉnh được tiếp nhận, giải quyết và được máy tính hoá trên môi trường mạng. Thực tiễn hoạt động dựa trên nền tảng công nghệ số đó nên vấn đề an toàn mạng nói chung và với Trung tâm Tích hợp dữ liệu tỉnh được đặt lên trên hết.

Trung tâm Tích hợp dữ liệu tỉnh là nơi đặt hệ thống máy chủ do FPT triển khai, trên đó tập hợp tất cả các phần mềm dùng chung như: Số hóa văn bản, quản lý văn bản, một cửa điện tử, quản lý hành chính cấp tỉnh, thành phố hay các phần mềm chuyên ngành các lĩnh vực: Xây dựng, đất đai, môi trường… toàn tỉnh. Đảm bảo sự vận hành nhuần nhuyễn, hiệu quả của Trung tâm chính là chìa khóa giúp hoạt động của các ban, ngành liên quan thông suốt, tránh ách tắc.

Chính vì thế, “Hệ thống giám sát an toàn mạng tại Trung tâm Tích hợp dữ liệu tỉnh" đã được anh cùng đồng nghiệp đưa vào triển khai thí điểm từ cuối năm 2014. Hệ thống này có khả năng phát hiện và cảnh báo sớm các nguy cơ gây mất an ninh mạng, có khả năng kết nối đến hệ thống giám sát an toàn mạng quốc gia. Từ những cảnh báo được hệ thống ghi nhận lại dưới từng cấp độ (thể hiện bằng thang màu từ xanh đến đỏ) từ trung bình đến nguy hiểm, người phân tích có thể dùng làm căn cứ để đưa ra những phương án ứng phó kịp thời.

Ngoài ra, kỹ sư Nguyễn Trung Tiến và đồng nghiệp cũng đã vận dụng rất chính xác, sáng tạo hệ thống giám sát này. Trên nền tảng phần mềm được coi là mạnh nhất hiện nay, anh và các đồng nghiệp đã có những cài đặt, bố trí, phát triển thêm một số phần mềm để giám sát, quản trị và điều phối sao cho hiệu quả nhất, nâng cao hiệu quả giám sát, cảnh báo. Hệ thống an toàn mạng đem đến cho cơ sở dữ liệu một bức tường bảo vệ trước mọi mối nguy cơ tiềm ẩn, thậm chí phát hiện cả những thành phần của phần mềm độc hại được phân nhỏ để dễ dàng xâm nhập hệ thống... Những bức tường ấy hoạt động ra sao trong thực tế phụ thuộc vào những người phân tích, đưa ra hành động cuối cùng.

Kỹ sư Nguyễn Trung Tiến giới thiệu về hoạt động của hệ thống giám sát và cảnh báo sớm tấn công, gây mất an toàn mạng.

Cuối năm 2017, hệ thống đã được đưa vào hoạt động. Nhờ số liệu do hệ thống cảnh báo thông tin hàng tuần đều có báo cáo rõ các mối nguy cơ dựa trên các dò quét của hệ thống. Từ các dữ liệu đó, Sở Thông tin và Truyền thông sẽ có cảnh báo khuyến nghị cần phải làm gì, thực hiện biện pháp gì để khắc phục, phòng ngừa... Với 1 bản báo cáo cảnh báo/tuần, tính trung bình từ đầu năm 2018 tới nay đã có hơn 40 bản báo cáo, hệ thống đã rà quét báo cáo hàng triệu lượt đối tượng, các địa chỉ, máy chủ của các cơ quan, ban, ngành có nguy cơ bị tấn công.

Đề tài đang được cho phép, giải ngân triển khai và được các chuyên gia về công nghệ thông tin đánh giá cao. Đây là hệ thống đảm bảo an toàn thông tin hiệu quả ở cấp độ sở, ngành đầu tiên trong toàn quốc.

"Hệ thống như người "gác cửa" từ xa, giúp dữ liệu thô qua hệ thống trở thành dữ liệu tinh và giúp đơn vị chủ quản có hành động phù hợp, tránh đến khi có phần mềm lạ lọt vào gây sự cố thì sẽ là quá muộn. Vì thế, chúng tôi mong rằng, hệ thống sẽ được triển khai nhân rộng để tăng cường, đảm bảo mức độ an toàn mạng ở cơ sở và bức tranh toàn cảnh trong toàn tỉnh" - kỹ sư Nguyễn Trung Tiến chia sẻ.

Tạ Quân