Chương 6 KẾT LUẬN VÀ KHUYẾN NGHỊ

Một phần của tài liệu Nghiên cứu và đề xuất giải pháp an ninh đầu tư cuối cho NGN (Trang 112)

6.1 Kết luận

6.1.1 Cỏc vấn đề đó giải quyết được

 Cập nhật tỡnh hỡnh nghiờn cứu và phỏt triển trong lĩnh vực an toàn bảo mật hệ thống thụng tin.

 Đỏnh giỏ một số sản phẩm trong lĩnh vực an toàn bảo mật.

 Đỏnh giỏ một số chuẩn trong lĩnh vực an toàn bảo mật.

 Phõn tớch, đề xuất lựa chọn sử dụng X.805 làm nền tảng để xõy dựng framework an toàn bảo mật.

 Xõy dựng, đề xuất hai quy trỡnh mức cao giải quyết bài toỏn về an toàn bảo mật cho cỏc hệ thống thụng tin.

 Xõy dựng giải phỏp mức cao cho một hệ thống NGN cung cấp dịch vụ VPN L2, HSI điển hỡnh.

 Đưa ra được cỏc khuyến nghị với

o Cỏc nhà phỏt triển giải phỏp an ninh NGN

o Cỏc nhà cung cấp dịch vụ Viễn thụng và khai thỏc NGN

o Cỏc nhà đơn vị quản lý nhà nước cú liờn quan đến lĩnh vực thụng tin, truyền thụng và an ninh.

 Đề xuất một số hướng nghiờn cứu tiếp theo.

6.1.2 Cỏc đề xuất và khuyến nghị

6.1.2.1 Khuyến nghị đối với cỏc nhà phỏt triển giải phỏp an ninh mạng

Nờn chia sẻ kinh nghiệm phỏt triển cỏc giải phỏp an toàn bảo mật bằng cỏch cụng bố cỏc chuẩn cơ sở tham chiếu (vớ dụ Cisco, IBM,…).

6.1.2.2 Khuyến nghị đối với cỏc nhà khai thỏc NGN

 Cần phải nắm được quy trỡnh xõy dựng giải phỏp an ninh để

o Đưa ra được cỏc yờu cầu kỹ thuật đối với cỏc giải phỏp an toàn bảo mật

o Phõn tớch đỏnh giỏ được cỏc giải phỏp khi cú đối tỏc chào hàng

 Dự trờn việc phõn tớch kỹ càng cỏc nguy cơ an toàn bảo mật, cỏc nhà khai thỏc hoàn toàn cú thể xõy dựng cỏc dịch vụ gia tăng trong lĩnh vực này. Trong tương lai đõy là một mảng dịch vụ hữu ớch và rất cú tiềm năng

 Đối với những dịch vụ gia tăng về bảo mật, cần đưa ra cỏc thoả thuận về chất lượng dịch vụ (SLA) với khỏch hàng.

6.1.2.3 Khuyến nghị đối với cỏc cơ quan quản lý nhà nước

Vấn đề ban hành cỏc quy định, chế tài cú liờn quan đến an toàn bảo mật trờn NGN

 Ngoài việc bản thõn cỏc nhà khai thỏc phải tự cú giải phỏp bảo vệ mạng của mỡnh thỡ cỏc cơ quan quản lý nhà nước cú thẩm quyền cũng cần ban hành cỏc quy định và cỏch thức xử phạt cỏc tỡnh huống vi phạm trong việc làm mất an toàn bảo mật giữa

o Người sử dụng dịch vụ và nhà khai thỏc

o Cỏc nhà khai thỏc cú kết nối liờn mạng với nhau

 Cỏc quy định được ban hành vừa là yờu cầu cỏc nhà khai thỏc phải đảm bảo an toàn bảo mật cho dịch vụ của mỡnh cũng như cỏc khỏch hàng và đối tỏc của họ đồng thời

cũng là cơ sở để họ ban hành cỏc quy định, chế tài thụng qua cỏc chớnh sỏch an toàn bảo mật của riờng họ.

 Cỏc SLA cho cỏc tớnh năng an toàn bảo mật của cỏc dịch vụ trờn 3G và NGN là một vấn đề cần được cơ quan quản lý nhà nước cú thẩm quyền chỉ đạo và nghiờn cứu tỡm hiểu. Cỏc kết quả đạt được sẽ được ban hành thành quy định, yờu cầu cỏc nhà khai thỏc phải đưa ra cỏc SLA về bảo mật ký với khỏch hàng. Cỏc thoả thuận đú, vừa là để yờu cầu cỏc doanh nghiệp nõng cao trỏch nhiệm kinh doanh khai thỏc đồng thời sẽ là cơ sở phỏp lý để cỏc cơ quan quản lý cú thể xử lý khi cú cỏc sự cố về an toàn bảo mật xảy ra.

6.2 Hướng nghiờn cứu tiếp theo

 Tiếp tục nghiờn cứu ứng dụng cỏc chuẩn trong họ X.81x của ITU-T để hoàn thiện framework.

 Ứng dụng framework an ninh để xõy dựng giải phỏp an toàn bảo mật cho cỏc dịch vụ trờn NGN như

o Dịch vụ VPN L3

o Dịch vụ VoIP

o Dịch vụ IPTV, VoD

o Cỏc dịch vụ trờn mạng di động 3G

Một phần của tài liệu Nghiên cứu và đề xuất giải pháp an ninh đầu tư cuối cho NGN (Trang 112)

Tải bản đầy đủ (PDF)

(122 trang)