Tại Hội thảo, các đại biểu đã tập trung đánh giá hiện trạng vận hành các Trung tâm điều hành an ninh mạng (SOC) tại các đơn vị, chỉ ra nhiều thách thức như khối lượng dữ liệu giám sát ngày càng lớn, tốc độ phát hiện lỗ hổng chậm, cùng áp lực phản ứng nhanh trước các tấn công mạng có tính chất ngày càng tinh vi. Các chuyên gia nhận định, việc quản trị nguy cơ hiện nay đòi hỏi mô hình chủ động hơn thay vì chỉ phản ứng sau sự cố.

Trên cơ sở các vấn đề được nêu ra, giải pháp tích hợp hệ thống quản lý lỗ hổng (Vulnerability Management) vào quy trình vận hành SOC đã được đề xuất. Giải pháp hướng tới xây dựng một nền tảng quản trị diện rộng, tập trung, cho phép theo dõi, cập nhật, đánh giá và xử lý lỗ hổng bảo mật theo thời gian thực. Đồng thời, hệ thống có khả năng tự động hóa chu trình quét, so sánh kết quả giữa các lần rà soát và hỗ trợ cảnh báo sớm nguy cơ để giảm thiểu rủi ro tiềm ẩn.

Chia sẻ tại Hội thảo, ông Trần Văn Trình - Phó Trưởng phòng Phòng Quản lý an toàn thông tin và an ninh mạng (Cục Công nghệ thông tin và Chuyển đổi số) nhấn mạnh rằng, việc bảo đảm an toàn thông tin phải đi đôi với chuyển đổi số. Hạ tầng công nghệ càng mở rộng, nguy cơ bị tấn công càng lớn. Do đó, các cơ quan phải chủ động trang bị công cụ, quy trình và mô hình vận hành hiện đại để phát hiện sớm, cảnh báo chính xác và xử lý nhanh chóng các hành vi xâm nhập trên không gian mạng.

Tại sự kiện, đại diện Tập đoàn Công nghệ Trí Nam đã giới thiệu giải pháp tổng thể SecurityBox 4Gov, bao gồm các thành phần: SecurityBox 4Network, SecurityBox 4Website và SecurityBox Center. Đây là nền tảng tích hợp toàn diện cho phép giám sát, quản trị và phòng chống tấn công mạng chủ động. Giải pháp nhằm hỗ trợ các cơ quan nhà nước trong việc phát hiện, phân loại, đánh giá mức độ nghiêm trọng của các lỗ hổng bảo mật, từ đó đưa ra phương án xử lý phù hợp và kịp thời.

SecurityBox vận hành dựa trên quy trình khép kín gồm bốn giai đoạn. Ở giai đoạn đầu, hệ thống tự động quét hạ tầng công nghệ thông tin như mạng nội bộ, website, ứng dụng, endpoint và thiết bị IoT để phát hiện điểm yếu. Sang giai đoạn phân tích, dữ liệu được xử lý bằng công nghệ trí tuệ nhân tạo, giúp đánh giá mức độ rủi ro và ưu tiên khắc phục theo mức độ ảnh hưởng thực tế. Nhờ đó, việc ra quyết định trở nên chính xác và nhanh hơn.

Trong giai đoạn cảnh báo và phản ứng, SecurityBox có khả năng gửi thông tin trực tiếp về SOC cùng các hướng dẫn xử lý chi tiết. Đồng thời, hệ thống có thể tự động kích hoạt các quy trình ứng phó thông minh như cô lập thiết bị bị tấn công, vá lỗ hổng hoặc chặn truy cập trái phép. Cuối cùng, hệ thống tiến hành báo cáo và phân tích xu hướng theo thời gian, giúp các cơ quan xây dựng chiến lược phòng vệ lâu dài và tối ưu hóa vận hành.

Giải pháp SecurityBox cho thấy sự chuyển dịch từ mô hình bảo mật bị động sang mô hình an ninh mạng chủ động. Nền tảng không chỉ giúp giảm tải cho đội ngũ SOC, mà còn nâng cao hiệu quả quản lý rủi ro và đảm bảo an toàn thông tin trong bối cảnh chính phủ điện tử và chuyển đổi số đang được đẩy mạnh. Đây là yếu tố quan trọng để bảo vệ dữ liệu và tài sản số của Nhà nước trước các mối đe dọa ngày càng phức tạp.

Trong phần thảo luận, đại diện các đơn vị như Cục Thuế, Cục Thống kê và Bảo hiểm xã hội Việt Nam đã chia sẻ những khó khăn trong triển khai và vận hành hệ thống an ninh mạng, đặc biệt là vấn đề thiếu nhân lực chuyên sâu và quy trình phối hợp xử lý sự cố còn phân tán. Các ý kiến đều thống nhất rằng việc áp dụng giải pháp mới cần có lộ trình rõ ràng, kết hợp đào tạo nhân sự và xây dựng cơ chế vận hành thống nhất giữa các đơn vị.