Nguyễn Phú Trọng » Chuyên đề » (CĐ 20) Kỳ 9– Các Biện pháp, Chính sách giúp đạt được mục tiêu Chiến lược ANM Nhật Bản (P4)

(Chuyên đề) - Để đạt được 3 mục tiêu chính sách: cải thiện sức mạnh kinh tế xã hội và phát triển bền vững; tạo ra một xã hội nơi người dân có thể có cuộc sống an toàn; hòa bình và ổn định của cộng đồng quốc tế cũng như an ninh quốc gia, Chính phủ cần phải nỗ lực không ngừng để thúc đẩy nghiên cứu nổi bật và phát triển công nghệ, nuôi dưỡng tài năng xuất sắc như các công cụ để đạt được các mục tiêu này.

US-Experten: Hacker aus Shanghai stecken hinter vielen Angriffen

4. CÁC PHƯƠNG PHÁP TIẾP CẬN XUYÊN SUỐT VỚI AN NINH MẠNG 

Để đạt được 3 mục tiêu chính sách: cải thiện sức mạnh kinh tế xã hội và phát triển bền vững; tạo ra một xã hội nơi người dân có thể có cuộc sống an toàn; hòa bình và ổn định của cộng đồng quốc tế cũng như an ninh quốc gia, Chính phủ cần phải nỗ lực không ngừng để thúc đẩy nghiên cứu nổi bật và phát triển công nghệ, nuôi dưỡng tài năng xuất sắc như các công cụ để đạt được các mục tiêu này. Các phương pháp tiếp cận xuyên suốt như vậy đòi hỏi phải có một thời gian dài để tạo ra các kết quả hữu hình và đòi hỏi một loạt các hoạt động; Chính phủ sẽ có các động thái trung và dài hạn và sẽ có tiến bộ trong các hoạt động này bằng cách khai thác quan hệ đối tác hoặc thỏa thuận công – tư và thỏa thuận của các cơ quan chính phủ có liên quan.

4.1 Thúc đẩy nghiên cứu và phát triển

ICT đan xen với các hoạt động xã hội của con người vàsử dụng rộng rãi trong các hoạt động kinh tế như các động lực của sự đổi mới. Cùng với sự mở rộng đáng kể các hệ thống và thiết bị được kết nối mạng, bao gồm những hệ thống được sử dụng bởi CII và các ngành khác, hơn bao giờ hết, có một nhu cầu ngày càng tăng về các biện pháp an ninh mạng được thực hiện bởi Chính phủ, các doanh nghiệp tư nhân và các bên liên quan khác. Để chống lại các cuộc tấn công mạng đã trở nên tiến bộ, tinh vi và phức tạp hơn từng ngày, điều quan trọng là phải thúc đẩy nghiên cứu và phát triển (R&D) hữu hiệu để tạo ra các công nghệ an ninh mạng sáng tạo trong các lĩnh vực R&D toàn diện, bao gồm các mạng lưới, phần cứng và phần mềm. Với các chính sách R&D sau, Chính phủ sẽ thúc đẩy R&D trong sự phối hợp với các bên liên quan, bằng cách thu lợi ích từ sự phối hợp thông tin, quan điểm đa dạng và các lợi thế của mỗi bên liên quan.

1) Cải thiện các khả năng phát hiện và phòng thủ trước các cuộc tấn công mạng

Để bảo vệ Chính phủ, CII, các doanh nghiệp, các tổ chức và các cá nhân trước các vụ tấn công mạng, bao gồm các cuộc tấn công mạng tinh vi và phức tạp hơn, trong xã hội hội tụ và được kết nối với nhau nơi các IoT và các hệ thống cyber-physical chiếm ưu thế nhiều, cần tăng cường hơn nữa các khả năng phát hiện và phòng thủ dựa trên sự hiểu biết hơn về các tình huống thực. R&D về xây dựng năng lực trong lĩnh vực này đòi hỏi sự cải thiện môi trường sâu sắc, cho phép R&D được triển khai với sự nắm bắt tốt các mối đe dọa thực tế và các nhu cầu cụ thể. Cần chú ý thêm đến việc đưa R&D an ninh mạng vào sử dụng thực tế, có xem xét các nhu cầu xã hội và thúc đẩy việc sử dụng chủ động các thành quả R&D trong xã hội. Để đạt được điều này, Chính phủ cần thúc đẩy chia sẻ dữ liệu và thông tin cần thiết cho các cơ quan chính phủ, các nhà nghiên cứu và các bên liên quan khác theo một cách thức thân thiện. Ví dụ, để thúc đẩy khả năng phục hồi trước các cuộc tấn công mạng, dữ liệu thích hợp cho đánh giá học thuật, bao gồm dữ liệu được truyền trong các hệ thống M2M, sẽ được thu thập liên tục trong các môi trường thực tế và sau đó sử dụng để phát triển các công nghệ phân tích dữ liệu. Bên cạnh đó, Chính phủ sẽ tiến hành các hành động cần thiết, bao gồm xem xét các luật và quy chế liên quan cũng như các tiêu chuẩn liên quan đến nghiên cứu. Chính phủ cũng có kế hoạch cải thiện các khả năng phòng thủ, ví dụ, bằng cách kết hợp an ninh mạng vào giai đoạn lên kế hoạch của các dự án R&D được thúc đẩy bởi Chính phủ.

2) Thúc đẩy nghiên cứu liên ngành về an ninh mạng

Trong khi chống lại các mối đe dọa mạng, việc chỉ đánh giá các rủi ro trên các hệ thống thông tin hay tiến hành nghiên cứu học thuật là không đủ vì tác động của không gian mạng trong thế giới thực đã tăng lên do sự tích hợp của không gian mạng và không gian vật lý đã tăng lên. Nó đòi hỏi phải tìm kiếm các phương pháp phân tích trong nhiều lĩnh vực, bao gồm luật pháp và quy chế, chính sách, các vấn đề hiện tại và công nghệ. Từ quan điểm này, Chính phủ sẽ thúc đẩy: sự hợp tác với nghiên cứu đa ngành bao gồm nhiều lĩnh vực, trong đó có các quan điểm khoa học xã hội, như pháp luật, quan hệ quốc tế, an ninh quốc tế và quản lý hoạt động; thúc đẩy nghiên cứu an ninh mạng trong các lĩnh vực liên ngành; và xem xét R&D theo cách thức nhìn về sự chuyển đổi kỹ thuật và xã hội trong tương lai, như dữ liệu lớn và trí tuệ nhân tạo (Al). Không cần phải nói, các kết quả của R&D khác nhau, bao gồm các kết quả của các lĩnh vực khoa học và công nghệ, phải không tạo ra các tác động xấu trong xã hội loài người.

3) Đảm bảo các công nghệ an ninh mạng cốt lõi

Để thực hiện các biện pháp chống lại các mối đe dọa mạng đã được dự đoán, bao gồm các cuộc tấn công mạng đang phát triển từng ngày, Nhật Bản cần đảm bảo các công nghệ cốt lõi cần thiết để tạo nên các nỗ lực độc lập để tạo ra và phát triển các nguyên tắc cơ bản về công nghệ cho các cuộc tấn công mạng và phòng thủ mạng cũng như khuôn khổ của các hệ thống…Đối với nghiên cứu cơ bản thúc đẩy các công nghệ cốt lõi, mặc dù chúng không mang lại lợi nhuận một cách chính xác về mặt doanh thu, nhưng cần lưu ý, có một số loại, như nghiên cứu mật mã, sẽ trở thành một nguồn tiềm năng với các cơ hội kinh doanh mới, nếu được kết hợp với các dự án kinh doanh thành công và các nhân tố tiềm năng khác và có các công nghệ cần thiết cho nhiệm vụ từ một quan điểm an ninh quốc gia và vì các lý do khác. Vì lý do này, Chính phủ sẽ tìm cách đạt tiến bộ liên tục trong việc xây dựng môi trường hỗ trợ cho R&D tại các viện nghiên cứu công cộng, các trường đại học và các tổ chức có liên quan khác.

4) Tăng cường R&D trong quan hệ hợp tác quốc tế

Đối với các biện pháp công nghệ để giải quyết các cuộc tấn công mạng tinh vi và tiên tiến hơn, để phát triển các công nghệ tiến bộ hơn cho các biện pháp hợp tác quốc tế có thể mang lại các biện pháp ứng phó đúng đắn với các cuộc tấn công mạng, sẽ rất hiệu quả nếu các công nghệ “độc nhất” của các khu vực khác nhau được liên kết một cách có tổ chức với nhau và phát triển trong mối liên kết như vậy, vì các cuộc tấn công mạng được phát động từ bên ngoài biên giới quốc gia. Chính phủ sẽ nỗ lực nghiên cứu và phát triển trong sự hợp tác quốc tế, chú ý cẩn thận đến các nội dung nghiên cứu và các lo ngại an ninh quốc gia. Là một phần của các nỗ lực hợp tác đang diễn ra đối với các hoạt động tiêu chuẩn hóa quốc tế khác nhau, Chính phủ sẽ nỗ lực thiết lập và phổ biến các tiêu chuẩn quốc tế khác nhau cũng như các khuôn khổ cho sự công nhận chung liên quan đến các công nghệ an ninh mạng và các công nghệ khác.

5) Hợp tác với các cơ quan có liên quan

Thành tích R&D không thể được tạo ra trong chỉ một ngày. Đó là một nhiệm vụ đòi hỏi sự tham gia trong một thời gian dài. Đó là thách thức chung không chỉ đối với lĩnh vực an ninh mạng mà còn cả các lĩnh vực nghiên cứu khác để xây dựng môi trường hỗ trợ R&D và nuôi dưỡng các nhà nghiên cứu. Chính phủ sẽ thúc đẩy các biện pháp tích cực toàn diện trong việc phối hợp ngành công nghiệp – học viện – khu vực công, xem xét các quan điểm an ninh mạng và các thay đổi về môi trường, trong sự phối hợp với Hội đồng Khoa học, Công nghệ và Đổi mới cùng các cơ quan có liên quan khác, là những bên liên quan quan trọng của các biện pháp đó .

4.2 Phát triển và đảm bảo lực lượng an ninh mạng

Ngày nay ICT đã ăn sâu và rộng vào đời sống con người như một nền tảng xã hội. Trong xã hội thông tin hội tụ và được kết nối với nhau, an ninh mạng là kỹ năng cần thiết, ở mức độ này hay mức độ khác, đối với một loạt các nguồn nhân lực, từ chuyên gia an ninh mạng và các chuyên gia ICT thông thường đến người dùng IoT. Phát triển lực lượng an ninh mạng là một nhiệm vụ cấp bách đối với Nhật Bản do sự thiếu hụt nghiêm trọng các chuyên gia an ninh mạng trong nước, cả về chất lượng và số lượng.

Như được mô tả trong các phần sau, Chính phủ sẽ nỗ lực: mở rộng giáo dục an ninh mạng và giáo dục trong các lĩnh vực liên quan đến an ninh mạng; xác định, bồi dưỡng và tuyển dụng các cá nhân có tài và tạo con đường sự nghiệp dài hạn cho các nhân viên liên quan đến an ninh mạng. Nhìn chung, Chính phủ sẽ thiết lập các hướng dẫn để cải thiện phát triển nguồn nhân lực toàn diện và đầy đủ.

Cần lưu ý rằng các nguồn nhân lực không chỉ cần phát triển các khả năng côngnghệ mà còn cả các tiêu chuẩn đạo đức cao.

1) Đẩy mạnh phát triển nguồn nhân lực tương ứng với nhu cầu xã hội trong đào tạo nghề và giáo dục đại học

Đối với các chuyên gia có tay nghề cao sẽ dẫn đầu xã hội tương lai, cần triển khai phát triển nguồn nhân lực đảm bảo về chất lượng và số lượng phù hợp với nhu cầu của xã hội, trong sự phối hợp công nghiệp – học viện – khu vực công có hệ thống hơn. Chính phủ sẽ hỗ trợ các cơ sở đào tạo đại học, như các trường sau đại học, đại học, cao đẳng về công nghệ để triển khai các chương trình mang lại cho sinh viên các cơ hội học tập để phát triển một nền tảng vững chắc cả về lý thuyết cơ bản và thực hành an ninh mạng và để nâng cao các kỹ năng an ninh mạng thực tế của họ. Về vấn đề này, Chính phủ sẽ khuyến khích các cơ sở đào tạo đại học đảm bảo các chương trình này sẽ triển khai công tác đánh giá các phẩm chất cơ bản của sinh viên, về kiến thức và các năng lực cần thiết khác.

Bên cạnh đó, để xây dựng quan hệ hợp tác công nghiệp – học viện – khu vực công, Chính phủ sẽ thực hiện các biện pháp diễn tập thực tế để phát triển nguồn nhân lực, như phát triển các điều kiện đào tạo mạng trong một môi trường điện toán đám mây và hỗ trợ phát triển tài liệu giáo dục thông qua quan hệ hợp tác công nghiệp – học viện – khu vực công, bên cạnh cải thiện việc hợp tác chặt chẽ và chia sẻ thông tin giữa họ.

Trong các trường hợp hiện tại, nơi an ninh mạng đã trở thành một thách thức cần thiết về hoạt động đối với quản lý tổ chức, như quản lý hoạt động doanh nghiệp, vai trò của những người làm trung gian có khả năng tư duy đối ngẫu, cả từ chiến lược quản lý và quan điểm công nghệ, là rất quan trọng; vì họ có thể làm việc như những người điều tiết giữa cấp lãnh đạo và các nhân viên chuyên về an ninh, có thể thúc đẩy việc phân bổ hợp lý các nguồn lực của doanh nghiệp cho an ninh. Với quan điểm này, Chính phủ sẽ hỗ trợ các cơ sở giáo dục đại học phát triển nguồn nhân lực “lai” hoặc các cá nhân đa tài với kiến thức toàn diện và kỹ năng trong nhiều lĩnh vực, từ an ninh mạng và ICT, khoa học xã hội như luật pháp và quản lý hoạt động, đến quản lý tổ chức và các lĩnh vực khác.

Đối với việc cung cấp các sản phẩm và dịch vụ được đảm bảo, kiến thức liên quan đến an ninh mạng là không thể thiếu trong việc tham gia sản xuất sản phẩm và dịch vụ. Xem an ninh mạng là một kỹ năng cần thiết đối với nhiều người, từ các chuyên gia trong các lĩnh vực liên quan đến ICT đến người dùng ICT, Chính phủ sẽ xem xét các biện pháp khả thi, bao gồm hoạt động giáo dục hiện tại tại các cơ sở giáo dục đại học, mở rộng cơ hội cho các diễn tập thực tế trong hợp tác công nghiệp – học viện – khu vực công và thúc đẩy việc sử dụng tích cực hoạt động dạy nghề.

2) Mở rộng giáo dục tiểu học và trung học về an ninh mạng

Trong xã hội thông tin hội tụ và được kết nối với nhau, nền tảng cần thiết để làm giàu và phát triển các hoạt động kinh tế xã hội và đời sống của người dân là các hệ thống IoT và ICT khác đều sẵn sàng cho mọi đối tượng sử dụng, bao gồm các cá nhân, doanh nghiệp và các cơ quan chính phủ. Trong xã hội này, an ninh mạng là một kỹ năng, ở một mức độ nào đó, cần thiết đối với mọi người. Kỹ năng an ninh mạng bao gồm khả năng tư duy logic và hiểu biết về ICT cũng như các cơ chế cơ bản của thiết bị. Cần trau dồi kỹ năng này dựa trên các giai đoạn phát triển giáo dục của trẻ, từ các cấp giáo dục tiểu học và trung học. Bên cạnh đó, học an ninh mạng ở cấp tiền đại học là điều quan trọng đối với sự phát triển của các chuyên gia an ninh mạng tại các giai đoạn giáo dục cao hơn; chương trình học tiền đại học cũng cần thiết đối với các chuyên gia ICT thông thường và những người dùng ICT để có hiểu biết về an ninh mạng.

Chính phủ sẽ thúc đẩy hơn nữa giáo dục tiểu học và trung học để: đào tào các kỹ năng thực tế, sự hiểu biết có khoa học về thông tin và thái độ tham gia xã hội được thúc đẩy bởi dữ liệu; tạo điều kiện cho sự hiểu biết về đạo đức thông tin, bao gồm an ninh thông tin và các hiểu biết liên quan khác; và bồi dưỡng khả năng tư duy logic và hiểu biết về ICT cũng như các cơ chế cơ bản của các thiết bị… Chính phủ cũng lên kế hoạch cải thiện và mở rộng hoạt động đào tạo và các hoạt động khác cho giáo viên để cải thiện các khả năng giảng dạy dựa trên ICT của họ.

3) Xác định, bồi dưỡng và tuyển dụng các nhân tài cấp thế giới

Đối với nguồn nhân lực liên quan đến an ninh mạng, Chính phủ sẽ tiếp tục nỗ lực
phát hiện các cá nhân có tài năng bên cạnh thúc đẩy giáo dục an ninh mạng tại các học viện, như các trường đào tạo sau đại học tham gia hợp tác nghiên cứu an ninh mạng.

Chính phủ cũng hướng đến mục tiêu thúc đẩy sự phát triển của các khả năng an ninh mạng độc lập để đánh giá các biện pháp ứng phó sự cố thích hợp, thông qua việc nghiên cứu các biện pháp khác nhau để đối phó với các cuộc tấn công mạng, bao gồm cả các biện pháp phòng vệ và tấn công.

Bên cạnh đó, do thực tế an ninh mạng đã trở thành thách thức trên toàn cầu, nguồn nhân lực tài năng trong nước được mong đợi sẽ có trình độ thế giới; nói cách khác, cần bồi dưỡng những cá nhân có khả năng làm việc xuyên quốc gia. Vì lý do này, Chính phủ sẽ tích cực triển khai các sáng kiến khác nhau, như hỗ trợ nhiều hơn cho việc tổ chức các cuộc thi bằng cách mời những người tham gia ở nước ngoài và xây dựng các mạng lưới giữa các cá nhân tài năng. Với những sáng kiến này, các nhân tài trong nước sẽ trở nên có động lực hơn qua việc biết được trình độ kỹ năng an ninh mạng của họ so với các tiêu chuẩn toàn cầu trong khi vẫn ở Nhật Bản.

4) Xây dựng con đường sự nghiệp lâu dài cho các chuyên gia an ninh mạng

Phần lớn các tổ chức đang sử dụng ICT như một công cụ để đạt được các mục đích hoạt động của họ. Điều này có nghĩa là các tổ chức đang sử dụng ICT cần giải quyết an ninh mạng như một vấn đề quản lý hoạt động của họ. Tại các tổ chức này, tất cả các cấp hoạt động, từ cấp nhân viên đến lãnh đạo, đều cần được trang bị chuyên môn về an ninh mạng để đảm bảo sự sẵn sàng của an ninh mạng, dựa trên các yêu cầu khác nhau ở các cấp hoạt động. Đối với các ngành công nghiệp liên quan đến an ninh mạng, thách thức về nhân lực của họ là không chỉ thuê các nhân viên viên chuyên về an ninh mạng mà còn cả những người thực hiện nhiệm vụ giám sát những nhân viên này. Hơn nữa, việc làm rõ con đường sự nghiệp tương ứng với nhu cầu tổ chức sẽ có lợi cho các nhà điều hành cấp cao của doanh nghiệp, các nhân viên an ninh mạng được đào tạo và những người phát triển nhân lực. Về vấn đề này, Chính phủ sẽ tập trung vào việc tạo ra một vòng tròn đạo đức của việc cung cấp và yêu cầu nguồn nhân lực thông qua các biện pháp phù hợp, bằng cách phát triển các chương trình năng lực để đánh giá các kỹ năng thực tế của các nhân viên liên quan đến an ninh mạng một cách kịp thời, phù hợp và bằng cách thiết lập các tiêu chuẩn cho các kỹ năng cơ bản cần để thực hiện các chức năng được giao trong các tổ chức; thúc đẩy các hoạt động để kết hợp hiệu quả hơn việc cung cấp và yêu cầu lao động, bao gồm mở rộng các cơ hội thực tập, xem xét bản chất các doanh nghiệp liên quan và nắm giữ nhu cầu của các doanh nghiệp; phát triển con đường sự nghiệp cho nguồn nhân lực an ninh mạng trong các ngành công nghiệp, học viện và khu vực công thúc đẩy các biện pháp liên quan khác trong các góc độ khác nhau, bao gồm cả tài chính….

5) Lập chiến lược phát triển nguồn nhân lực cho các khả năng tổ chức đã được tăng cường

Các cuộc tấn công mang đang ngày càng tăng và trầm trọnghơn nhắm vào toàn bộ các tổ chức, bao gồm cả các cơ quan chính phủ và nhà điều hành CII. Để xử lý các cuộc tấn công mạng một cách đúng đắn và kịp thời, việc các cá nhân nỗ lực tăng cường khả năng phòng thủ mạng của họ là không đủ; điều quan trọng là sắp xếp các nỗ lực cá nhân này một cách có tổ chức để xây dựng năng lực tổ chức được nâng cao. Để việc cải thiện các khả năng an ninh mạng của tổ chức nói chung được tiến hành một cách hiệu quả, cần tạo ra môi trường cạnh tranh nơi các tổ chức khác nhau có thể học tập lẫn nhau, trong khi giúp đỡ các tổ chức riêng lẻ nắm bắt các mức độ kỹ năng thực tế cũng như các thách thức cụ thể.

Vì lý do này, Chính phủ sẽ nỗ lực hệ thống hóa các khả năng tổ chức cần thiết để đối phó với các cuộc tấn công mạng và thực hiện các hoạt động diễn tập thực tế toàn diện hơn để cải thiện các khả năng tổ chức này. Việc tăng cường khuôn khổ phối hợp công tư sẽ được thực hiện bởi Chính phủ vì mục đích kiểm soát thiệt hại và ngăn chặn tái phát hoặc làm giảm các cuộc tấn công.

(Còn lại)

Ban biên tập

(CĐ 20) Kỳ 8 – Các Biện pháp, Chính sách giúp đạt được mục tiêu Chiến lược ANM Nhật Bản (P3)

(CĐ 20) Kỳ 8 – Các Biện pháp, Chính sách giúp đạt được mục tiêu Chiến lược ANM Nhật Bản (P3)

Một không gian mạng an toàn, công bằng, tự do là di sản chung toàn cầu, nơi các liên lạc trên quy mô toàn cầu có thể thực hiện được, và là nền tảng cho sự hòa bình...
(CĐ 20) Kỳ 7 – Các Biện pháp, Chính sách giúp đạt được mục tiêu Chiến lược ANM Nhật Bản (P2)

(CĐ 20) Kỳ 7 – Các Biện pháp, Chính sách giúp đạt được mục tiêu Chiến lược ANM Nhật Bản (P2)

Trong những năm gần đây, số lượng sự cố đe dọa nghiêm trọng đời sống nhân dân ngày càng tăng, đặc biệt là việc bảo mật thông tin cá nhân của cá nhân và tài sản; gây...
(CĐ 20) Kỳ 6 – Các Biện pháp, Chính sách giúp đạt được mục tiêu Chiến lược ANM Nhật Bản (P1)

(CĐ 20) Kỳ 6 – Các Biện pháp, Chính sách giúp đạt được mục tiêu Chiến lược ANM Nhật Bản (P1)

Sau đây là các mục tiêu và phương hướng của chính sách dự kiến sẽ được thực hiện trong ba năm tới, với mục đích tạo hiệu quả cho chiến lược này. Các mục tiêu và...
Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về [email protected]
Thích và chia sẻ bài này trên: