- KHÔNG ĐƯỢC (MUST NOT)
Chương 6 KẾT LUẬN VÀ KHUYẾN NGHỊ 6.1 Kết luận
6.1 Kết luận
6.1.1 Các vấn đề đã giải quyết được
Cập nhật tình hình nghiên cứu và phát triển trong lĩnh vực an toàn bảo mật hệ thống thông tin.
Đánh giá một số sản phẩm trong lĩnh vực an toàn bảo mật. Đánh giá một số chuẩn trong lĩnh vực an toàn bảo mật.
Phân tích, đề xuất lựa chọn sử dụng X.805 làm nền tảng để xây dựng framework an toàn bảo mật.
Xây dựng, đề xuất hai quy trình mức cao giải quyết bài toán về an toàn bảo mật cho các hệ thống thông tin.
Xây dựng giải pháp mức cao cho một hệ thống NGN cung cấp dịch vụ VPN L2, HSI điển hình.
Đưa ra được các khuyến nghị với
o Các nhà phát triển giải pháp an ninh NGN
o Các nhà cung cấp dịch vụ Viễn thông và khai thác NGN
o Các nhà đơn vị quản lý nhà nước có liên quan đến lĩnh vực thông tin, truyền thông và an ninh.
Đề xuất một số hướng nghiên cứu tiếp theo.
6.1.2 Các đề xuất và khuyến nghị
6.1.2.1 Khuyến nghị đối với các nhà phát triển giải pháp an ninh mạng
Nên chia sẻ kinh nghiệm phát triển các giải pháp an toàn bảo mật bằng cách công bố các chuẩn cơ sở tham chiếu (ví dụ Cisco, IBM,…).
6.1.2.2 Khuyến nghị đối với các nhà khai thác NGN
Cần phải nắm được quy trình xây dựng giải pháp an ninh để
o Đưa ra được các yêu cầu kỹ thuật đối với các giải pháp an toàn bảo mật o Phân tích đánh giá được các giải pháp khi có đối tác chào hàng
Dự trên việc phân tích kỹ càng các nguy cơ an toàn bảo mật, các nhà khai thác hoàn toàn có thể xây dựng các dịch vụ gia tăng trong lĩnh vực này. Trong tương lai đây là một mảng dịch vụ hữu ích và rất có tiềm năng
Đối với những dịch vụ gia tăng về bảo mật, cần đưa ra các thoả thuận về chất lượng dịch vụ (SLA) với khách hàng.
6.1.2.3 Khuyến nghị đối với các cơ quan quản lý nhà nước
Vấn đề ban hành các quy định, chế tài có liên quan đến an toàn bảo mật trên NGN
Ngoài việc bản thân các nhà khai thác phải tự có giải pháp bảo vệ mạng của mình thì các cơ quan quản lý nhà nước có thẩm quyền cũng cần ban hành các quy định và cách thức xử phạt các tình huống vi phạm trong việc làm mất an toàn bảo mật giữa
o Người sử dụng dịch vụ và nhà khai thác
o Các nhà khai thác có kết nối liên mạng với nhau
Các quy định được ban hành vừa là yêu cầu các nhà khai thác phải đảm bảo an toàn bảo mật cho dịch vụ của mình cũng như các khách hàng và đối tác của họ đồng thời
cũng là cơ sở để họ ban hành các quy định, chế tài thông qua các chính sách an toàn bảo mật của riêng họ.
Các SLA cho các tính năng an toàn bảo mật của các dịch vụ trên 3G và NGN là một vấn đề cần được cơ quan quản lý nhà nước có thẩm quyền chỉ đạo và nghiên cứu tìm hiểu. Các kết quả đạt được sẽ được ban hành thành quy định, yêu cầu các nhà khai thác phải đưa ra các SLA về bảo mật ký với khách hàng. Các thoả thuận đó, vừa là để yêu cầu các doanh nghiệp nâng cao trách nhiệm kinh doanh khai thác đồng thời sẽ là cơ sở pháp lý để các cơ quan quản lý có thể xử lý khi có các sự cố về an toàn bảo mật xảy ra.
6.2 Hướng nghiên cứu tiếp theo
Tiếp tục nghiên cứu ứng dụng các chuẩn trong họ X.81x của ITU-T để hoàn thiện framework.
Ứng dụng framework an ninh để xây dựng giải pháp an toàn bảo mật cho các dịch vụ trên NGN như
o Dịch vụ VPN L3 o Dịch vụ VoIP o Dịch vụ IPTV, VoD
o Các dịch vụ trên mạng di động 3G