Ngày 25/7/2025 vừa qua, Hội nghị VNNIC Internet Conference 2025 đã diễn ra tại Hà Nội, tập trung vào những thách thức và cơ hội của Internet trong bối cảnh kỷ nguyên công nghiệp. Phiên chuyên đề 2, với chủ đề “Internet an toàn, tin cậy trong kỷ nguyên Internet công nghiệp”, đã mang đến một bức tranh toàn cảnh về các giải pháp và chiến lược để bảo vệ cơ sở hạ tầng mạng.
Bảo mật định tuyến với RPKI: Nền tảng cho an ninh quốc gia
Một trong những chủ đề nổi bật của phiên là Cơ sở hạ tầng khóa công khai tài nguyên (RPKI), được trình bày bởi ông Srinivas (Sunny) Chendi từ APNIC. RPKI là một khung bảo mật quan trọng nhằm đảm bảo tính toàn vẹn của giao thức định tuyến BGP (Border Gateway Protocol).
Tại sao cần RPKI? Internet phụ thuộc vào việc định tuyến, nhưng giao thức BGP hiện tại không được bảo mật mặc định. Điều này tạo ra rủi ro bị chiếm quyền định tuyến (route hijacking), gây ra các sự cố mạng, rò rỉ dữ liệu và tấn công mạng.
Vai trò của RPKI: RPKI giải quyết vấn đề này bằng cách xác minh quyền sở hữu và sử dụng tài nguyên địa chỉ Internet. Nó giúp ngăn chặn việc mạo danh và chuyển hướng lưu lượng truy cập, bảo vệ các dịch vụ thiết yếu như hệ thống tài chính và cơ sở hạ tầng chính phủ.
Ông Chendi nhấn mạnh rằng an ninh định tuyến Internet không chỉ là vấn đề kỹ thuật mà còn là vấn đề an ninh quốc gia, đặc biệt đối với một quốc gia như Việt Nam. RPKI là một thành phần thiết yếu để duy trì sự ổn định và đáng tin cậy của Internet, hỗ trợ sự phát triển và khả năng phục hồi của các hệ thống công nghiệp.
Đối phó với lạm dụng DNS trong kỷ nguyên công nghiệp
Bà Rowena Schoo, Giám đốc Chính sách & Chương trình tại NetBeacon Institute, đã trình bày về vấn đề lạm dụng DNS (DNS Abuse). Đây là một vấn đề an ninh mạng ngày càng phổ biến, bao gồm các hoạt động như phát tán phần mềm độc hại (malware), lừa đảo (phishing) và botnet. Bà Schoo đã giới thiệu các dự án của NetBeacon nhằm đối phó với vấn đề này.
- NetBeacon MAP cung cấp các bảng điều khiển tùy chỉnh để các nhà đăng ký và tổ chức có thể theo dõi xu hướng, so sánh dữ liệu với các đơn vị khác.
- NetBeacon Reporter là một công cụ miễn phí, tập trung hóa việc báo cáo lạm dụng, giúp chuẩn hóa và phân phối các báo cáo lừa đảo đến các nhà đăng ký và tổ chức liên quan một cách tự động.
Các công cụ này là giải pháp thiết thực, giúp các tổ chức trong kỷ nguyên Internet công nghiệp bảo vệ người dùng và cơ sở hạ tầng khỏi các mối đe dọa lạm dụng DNS.
DNS cho 5G và mạng thế hệ tiếp theo: Nâng cao bảo mật và trải nghiệm người dùng
Felix Tapao Jr. từ Whalebone đã trình bày về tầm quan trọng của DNS trong bối cảnh 5G và mạng lõi ảo hóa (NFV). Họ chỉ ra rằng:
Tăng trưởng mối đe dọa: Hơn 50% người châu Á thường xuyên đối mặt với các mối đe dọa mạng và lừa đảo. Riêng năm 2023, các vụ lừa đảo và gian lận qua mạng đã gây thiệt hại 37 tỷ đô la tại Đông Nam Á.
Giải pháp DNS: Whalebone Aura, một giải pháp của Whalebone, cho phép các nhà cung cấp dịch vụ viễn thông (telcos) tích hợp bảo mật trực tiếp vào mạng của họ. Giải pháp này giúp chặn truy cập vào các tên miền độc hại ở cấp độ DNS, ngăn chặn tới 90% các cuộc tấn công mạng trước khi chúng đến được thiết bị của người dùng cuối.
Diễn giả nhấn mạnh rằng bảo mật DNS là một phần không thể thiếu để đảm bảo trải nghiệm người dùng an toàn, đặc biệt là trong các dịch vụ đòi hỏi tốc độ cao và độ trễ thấp của 5G.
Đối mặt với kỷ nguyên lượng tử: Thách thức và cơ hội cho mã hóa
Champika Wijayatunga từ ICANN đã mang đến một góc nhìn tương lai về điện toán lượng tử và tác động của nó đến DNS. Mặc dù máy tính lượng tử chưa đủ mạnh để phá vỡ các thuật toán mã hóa hiện tại, nhưng chúng được dự đoán sẽ trở thành mối đe dọa lớn trong tương lai.
Mối đe dọa: Máy tính lượng tử đủ mạnh có thể phá vỡ các khóa riêng tư được sử dụng trong các giao thức bảo mật như DNSSEC và TLS. Điều này cho phép kẻ tấn công mạo danh các chủ sở hữu tên miền, thậm chí là các hệ thống gốc.
Giải pháp PQC: Để đối phó, các thuật toán mã hóa hậu lượng tử (PQC) đang được nghiên cứu và phát triển. PQC không dễ bị tấn công bởi máy tính lượng tử. ICANN khuyến nghị các tổ chức nên bắt đầu chuẩn bị cho sự thay đổi này.
Anh Luu từ Cloudflare cũng chia sẻ thêm về vấn đề này. Cloudflare đã tiên phong trong lĩnh vực mã hóa hậu lượng tử từ năm 2017 và hiện đã bảo vệ hơn 35% lưu lượng truy cập HTTPS của con người. Điều này cho thấy các giải pháp PQC đã sẵn sàng được triển khai và các doanh nghiệp cần có một lộ trình cụ thể để chuyển đổi, đặc biệt là các ngành có dữ liệu nhạy cảm như tài chính và y tế.
Phiên chuyên đề 2 tại VNNIC Internet Conference 2025 đã làm nổi bật những nỗ lực chung của cộng đồng Internet trong việc xây dựng một môi trường trực tuyến an toàn và đáng tin cậy. Từ việc bảo mật định tuyến BGP bằng RPKI đến việc đối phó với lạm dụng DNS, từ việc tích hợp bảo mật vào mạng 5G cho đến việc chuẩn bị cho kỷ nguyên điện toán lượng tử, các diễn giả đã cung cấp những kiến thức chuyên sâu và giải pháp thiết thực. Những nỗ lực này không chỉ đảm bảo sự ổn định của Internet mà còn là nền tảng vững chắc cho sự phát triển của kỷ nguyên Internet công nghiệp tại Việt Nam.
Giảng viên Nguyễn Hoài Linh