Francis Bacon – một nhà triết học đồng thời là một nhà khoa học người Anh, đã nói rằng: “Kẻ khơng chịu áp dụng các phương pháp khắc phục mới chính là kẻ sẽ hứng chịu những tai ương mới, bởi vì thời gian chính là phát kiến vĩ đại nhất”.14
Năm 2013 sẽ đi vào lịch sử như là một năm thực tế chứng minh rõ nét mức độ số hóa và cách mà cơng nghệ xâm nhập mọi ngõ ngách của cuộc sống, thực tiễn đó ngày một trở nên rõ nét bởi chúng ta đã hiểu rõ hơn về nhu cầu thực tế về việc bảo vệ tính riêng tư, nguyên vẹn, và khả năng hiệu dụng của dữ liệu cá nhân cũng như dữ liệu của tổ chức.
Đưa an ninh vào một sản phẩm của nhà cung cấp phải đi đôi với việc bảo vệ các dữ liệu của người dân. Tuy nhiên, an ninh quốc gia cũng như bảo mật cá nhân lại thường có vẻ như khơng được quan tâm như nhau và đó là lý do chúng tôi phải làm việc cùng nhau cân bằng giữa hai yếu tố này.
Đã đến lúc để nâng cao chất lượng và giải quyết cụ thể những thách thức an ninh của cơ sở hạ tầng thơng tin tồn cầu. Nếu như trong quá khứ, chúng ta coi an ninh mạng là một vấn đề có thể được giải quyết cục bộ, và điều này vẫn không mang lại những kết quả ý nghĩa nào. Ngược lại, thách thức mạng đang ngày càng trở nên bức thiết hơn bất cứ lúc nào. Các Chính phủ, ngành cũng như người dùng trên toàn thế giới cần phải cùng nhau hiểu rõ cách kết hợp với nhau để tìm ra và thống nhất những quy phạm mới và cụ thể về chế độ, chuẩn mực và luật pháp, cũng như cách để chúng ta đẩy mạng an ninh và bảo mật trên hệ thống mạng thế giới. Trong mục 5, “Bảo vệ tương lai – an ninh cho thế giới ngày mai”, chúng tôi đã giới thiệu đến các bạn về việc thế giới sẽ thay đổi như thế nào khi những làn sóng tiếp theo của cơng nghệ số tấn cơng xã hội lồi người, cách mà công nghệ 5G sẽ đạt đến tốc độ gấp 100 lần so với hiện
tại hay cả thế giới, các nền kinh tế và các doanh nghiệp sẽ được thiết kế lại, cấu hình lại và xây dựng lại như thế nào.
Bởi vì tốc độ phát triển cơng nghệ sẽ tiếp tục dẫn dầu, chúng ta cũng phải đẩy nhanh hơn nữa việc xem xét nhu cầu an ninh của tương lai – bởi chúng ta khơng thể lái xe mà chỉ nhìn vào gương chiếu hậu. Chúng ta đã bàn luận trong một thời gian dài về các vấn đề và thách thức tương tự, vẫn là các vấn đề về việc hợp tác, những quy phạm mới, chuẩn mực mới và chế độ mới, nhưng vẫn không đưa ra được kết quả cụ thể nào. Trong mười năm tới, tốc độ thay đổi công nghệ mà chúng ta sắp được chứng kiến sẽ phá hủy những thành tựu mà chúng ta đạt được nếu như chúng ta không giải quyết những thách thức về an ninh.
Trên quan điểm của chúng tôi, việc tối quan trọng chính là tồn bộ hệ sinh thái của các chính phủ, ngành cơng nghiệp và người dùng tăng cường việc phối hợp với nhau để giải quyết các vấn đề và khó khăn mà chúng ta sẽ đối mặt trong tương lai. Và trong q trình đó, chúng ta cần xem xét những điều sau:
Thách thức về bảo mật trong thế giới số: Giả sử khi cuộc sống và việc kinh doanh của chúng ta phần lớn được thực hiện trên mạng, với các dữ liệu được truyền đi toàn cầu và được xử lý tại nhiều quốc gia bằng nhiều nhà cung cấp công nghệ cũng như được quản lý bởi nhiều luật pháp khác nhau, chúng ta cần các khung pháp lý chặt chẽ và tương thích cũng như các quy tắc tuyển dụng và cơng nghệ được nhất trí trên tồn cầu giúp bảo vệ dữ liệu cá nhân và kinh doanh.
Các thông lệ đánh giá rủi ro toàn diện: khi tốc độ và rate kết nối mạng internet của người dùng và thiết bị ngày càng cao, cùng với sự phát triển không ngừng của công nghệ, xã hội cũng đã tự đặt mình trước mối họa lớn nhất từ trước đến nay. Cơng nghệ khơng thể bị bó hẹp để thỏa mãn nhu cầu của bất kỳ một ai trong mọi kịch bản. Phương pháp chiến lược tập trung vào việc quản lý rủi ro liên quan đến những yếu tố cấp bách đã được miêu tả trong tài liệu này, và việc thừa nhận một thực tế rằng các mạng toàn cầu phụ thuộc vào chuỗi cung ứng toàn cầu, là việc hết sức cần thiết để nâng cao an ninh mạng.
Khách hàng là thượng đế: Những người mua cơng nghệ - có thể là các chính phủ, các doanh nghiệp hoặc khách hàng – nên sử dụng sức mạnh mua bán và kinh tế của mình để địi hỏi nhiều hơn từ các nhà cung cấp công nghệ và dịch vụ. Top 100 câu hỏi mà chúng tôi đã thu thập được từ các khách hàng của mình có thể giúp người mua đưa ra những u cầu của mình cũng như thúc đẩy các nhà cung cấp công nghệ tăng cường bảo vệ các đặc tính an ninh đối với sản phẩm của họ. Bởi nhiều doanh nghiệp lớn có hoạt động kinh doanh xuyên biên giới, nên các công ty này và các nhà cung cấp cần đảm bảo thực hiện theo các khung quy định mà vẫn duy trì lợi ích về kinh tế. Thực tế là các phương pháp tiếp cận nhắm đến dữ liệu cá nhân và tổ chức sẽ cản trở lợi ích (và lợi nhuận) kinh tế cũng như kiềm chế sự phát triển.
Trên quan điểm của Huawei, chúng tôi sẽ tiếp tục cố gắng làm việc với các chính phủ, khách hàng, các tổ chức tiêu chuẩn và các bên liên quan được hưởng lợi khác để tăng cường chất lượng và sự hoàn thiện cho phương pháp tiếp cận an ninh mạng từ đầu đến cuối của Huawei và đảm bảo rằng công nghệ của chúng tôi sẽ tuân thủ theo pháp luật và các quy định cũng như điều lệ hiện hành. Chúng tôi sẽ tiếp tục đấu tranh cho nhu cầu kiểm tra độc lập của các sản phẩm nhằm giúp thỏa mãn các bên liên quan khác nhau để đảm bảo răng sản phẩm của một nhà cung cấp là hồn tồn an tồn. Chúng tơi cũng sẽ hợp tác với ngành ICT để chắc chắn rằng tất cả các nhà cung cấp đều được đối xử công bằng, không phân biệt, và cùng nhau chúng tơi sẽ sử dụng khả năng của mình để đẩy mạnh cải tiến nhằm mang đến cuộc sống tốt hơn cho công dân trên tồn thế giới – chúng tơi sẽ tiếp tục làm những điều trên một cách cởi mở, minh bạch và với thái độ cộng tác.
Trong cuốn sách trắng trước, chúng tôi đã từng đưa ra kiến nghị về một số quy tắc sau:
Các quy tắc hướng dẫn
1. PHẠM VI TOÀN CẦU: Các nỗ lực nhằm hoàn thiện hệ thống an ninh mạng phải phản ánh tính chất xuyên biên giới, liên kết và tồn cầu của mơi trường mạng hiện nay.
2. PHÁP LUẬT: Chúng tơi phải dung hịa và tuân thủ theo luật pháp, các chuẩn mực, định nghĩa và quy phạm quốc tế.
3. SỰ CỘNG TÁC: Những nỗ lực nhằm hoàn thiện an ninh mạng phải tận dụng được các mối quan hệ hợp tác cơng-tư. Đó khơng phải là tập hợp của “một vài”, mà là của “tất cả”. 4. DỰA TRÊN CÁC CHUẨN MỰC: Chúng tôi phải thống nhất và tiến hành các chuẩn mực và tiêu chuẩn quốc tế về an ninh ICT
5. DỰA TRÊN XÁC MINH: Chúng tôi phải phát triển và tiến hành các phương pháp xác minh độc lập sao cho đảm bảo rằng các sản phẩm tuân thủ theo những tiêu chuẩn đã thống nhất.
6. DỰA TRÊN CHỨNG CỨ: Những nỗ lực nhằm tăng cường khả năng bảo mật không gian mạng phải dựa trên các bằng chứng về rủi ro, đối tượng tấn công, mất mát hoặc ảnh hưởng hoặc bằng chứng có hiệu lực.
7. TIẾN HÀNH CƠ BẢN: Tất cả chúng tôi phải tiến hành “vệ sinh” an ninh mạng cơ bản để từ đó chúng tơi có thể tăng chi phí tấn công đầu vào
Chúng tôi tin rằng các quy tắc kể trên đến nay vẫn còn hiệu lực.
Huawei sẽ tiếp tục giữ vai trò là một nhà cung cấp hàng đầu về các giải pháp công nghệ thông tin và truyền thơng (ICT) tồn cầu, phối hợp với các chính phủ, khách hàng và các bên liên quan khác để tiến hành những quy tắc trên và đáp ứng được những yêu cầu về đảm bảo an ninh mạng của các bên một cách cởi mở, minh bạch và với thái độ hợp tác.