56 trang 6 lượt tải

Trình bày các công nghệ và kỹ thuật mới nhất trong an toàn bảo mật thông tin | Bài Thảo Luận an toàn bảo mật thông tin

11

Trong bối cảnh công nghệ thông tin đang phát triển với tốc độ chóng mặt, an toàn bảo mật thông tin trở thành một trong những yếu tố quan trọng hàng đầu đối với cả  cá nhân và tổ chức. Sự gia tăng của các mối đe dọa mạng, cùng với những vụ tấn  công mạng ngày càng tinh vi, đã thúc đẩy nhu cầu nghiên cứu và ứng dụng các  công nghệ, kỹ thuật bảo mật tiên tiến. Tài liệu giúp bạn tham khảo, ôn tập và đạt kết quả cao. Mời đọc đón xem!

Môn: An toàn và bảo mật thông tin 1 11 tài liệu

Trường: Đại học Thương Mại 606 tài liệu

Tác giả:

Profile

Mỹ Châu

4 tuần trước
Danh sách Quiz
/56
lOMoARcPSD| 46342576
TRƯỜNG ĐẠI HỌC THƯƠNG MẠI
KHOA HTTT KINH TẾ & TMĐT
BÀI THẢO LUẬN
HỌC PHẦN: AN TOÀN BẢO MẬT THÔNG TIN
Đ TÀI
Trính bày các công nghệ và kỹ thuật mới nhất
trong an toàn bảo mật thông tin
Sinh viên thực hiện
: Nhóm 24
Mã lớp học phần
:
241
_ECIT0921_
01
Giảng viên hướng dn : Nguyễn Thị Hội
Hà Nội, 2024
lOMoARcPSD| 46342576
1
ĐẠI HỌC THƯƠNG MẠI
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT
NAM
------------------------------
Độc lập – Tự do – Hạnh phúc
---------------------------------
BIÊN BẢN THẢO LUẬN NHÓM LẦN 1
Học phần
: An toàn bảo mật thông tin
Giảng viên giảng dạy
: Nguyễn Thị Hội
Nhóm thực hiện
: 24
Thời gian thảo luận
: 23h ngày 06 tháng 10 năm 2024
Địa điểm thảo luận
: Nhóm chat riêng trên Google meet
Chủ trì
: Trần Anh Vũ
Ghi biên bản
: Lê Đức Toàn
Số lượng thành viên
: Đủ 5/5 thành viên
Nội dung thảo luận:
Nhóm trưởng phổ biến lại đề tài thảo luận
Các thành viên trong nhóm đóng góp ý kiến để xây dựng đề cương sơ bộ
Nhóm trưởng giao nhiệm vụ cho mỗi thành viên
Thời gian kết thúc: 00h ngày 07 tháng 10 năm 2024.
Thư kí Nhóm trưởng
Toàn
Họ tên
Công việc
được phân
công
Mức độ hoàn
thành
Tham gia
họp nhóm
Đánh
giá
(A, B,
C, D,..)
Ghi
chú
Tiến
độ
Chất
lượng
lOMoARcPSD| 46342576
2
1
Trần Anh
Chương 2 +
Thuyết trình
Đã
hoàn
thành
Tốt
A
2
Trần Trung Tuấn
Lời mở đầu +
Kết thúc +
Powerpoint
Đã
hoàn
thành
2
Lê Đức Toàn
Chương 1 +
Tài liệu tham
khảo + Word
Đã
hoàn
thành
Tốt
A
4
Trương Đình Bảo
Ngọc
Chương 3.1
Đã
hoàn
thành
Khá
B+
5
Nguyễn Hoàng Duy
Chương 3.2
Đã
hoàn
thành
Khá
B+
Lê Đức Toàn Trần Anh
DANH SÁCH THÀNH VIÊN
MỤC LỤC
LỜI MỞ ĐẦU .................................................................................................................... 3
CHƯƠNG I: GIỚI THIỆU CHUNG ............................................................................... 4
1.1, An toàn bảo mật thông tin là gì? ............................................................................... 4
1.2, Vai trò của an toàn bảo mật thông tin trong tổ chức .............................................. 5
CHƯƠNG II: THỰC TRẠNG AN TOÀN BẢO MẬT THÔNG TIN TẠI VIỆT
NAM HIỆN NAY ............................................................................................................... 7
2.1, Thực trạng an toàn bảo mật thông tin tại các doanh nghiệp ................................. 7
2.2, Thách thức và mối đe dọa đối với an toàn bảo mật thông tin trong các doanh
nghiệp ................................................................................................................................. 8
lOMoARcPSD| 46342576
3
2.2.1, Thách thức đối với an toàn bảo mật thông tin trong các doanh nghiệp ......... 8
2.2.2, Mối đe dọa với an toàn bảo mật thông tin trong các doanh nghiệp .............. 10
CHƯƠNG III: CÁC CÔNG NGHỆ VÀ KỸ THUẬT MỚI NHẤT TRONG AN
TOÀN BẢO MẬT THÔNG TIN ................................................................................... 12
3.1. Các công nghệ mới nhất trong an toàn bảo mật thông tin ................................... 12
3.1.1 Trí tuệ nhân tạo (AI): .......................................................................................... 12
3.1.2. Blockchain: ......................................................................................................... 21
3.1.3.Công nghệ sinh trắc học ..................................................................................... 29
3.1.4.Công nghệ 5G ...................................................................................................... 34
3.2, Các kỹ thuật mới nhất trong an toàn bảo mật thông tin ...................................... 40
3.2.1 AI & Machine Learning ...................................................................................... 40
3.2.2 Zero Trust Architecture ...................................................................................... 44
3.2.3, Xác thực đa yếu tố (Multi-Factor Authentication - MFA) và không mật
khẩu ............................................................................................................................... 47
3.2.4 Máy tính lượng tử ............................................................................................... 50
KẾT LUẬN ...................................................................................................................... 53
TÀI LIỆU THAM KHẢO .............................................................................................. 55
LỜI MỞ ĐẦU
Trong bối cảnh công nghệ thông tin đang phát triển với tốc độ chóng mặt, an toàn
bảo mật thông tin trở thành một trong những yếu tố quan trọng hàng đầu đối với cả cá
nhân và tổ chức. Sự gia tăng của các mối đe dọa mạng, cùng với những vụ tấn công
mạng ngày càng tinh vi, đã thúc đẩy nhu cầu nghiên cứu và ứng dụng các công nghệ,
kỹ thuật bảo mật tiên tiến. Với mục tiêu bảo vệ dữ liệu và thông tin nhạy cảm, việc cập
nhật và áp dụng các giải pháp bảo mật mới nhất là cực kỳ cần thiết.
Nhóm 12 xin phép trình bày đề tài "Trình bày các công nghệ và kỹ thuật mới nhất
trong an toàn bảo mật". Lý do chúng em chọn đề tài này là để khám phá và phân tích
các công nghệ hiện đại, từ trí tuệ nhân tạo (AI), blockchain cho đến các phương pháp
mã hóa tiên tiến, nhằm nâng cao khả năng phòng ngừa và phát hiện các mối đe dọa.
Chúng em hy vọng rằng thông qua nghiên cứu này, độc giả sẽ có cái nhìn sâu sắc hơn
về tầm quan trọng của việc áp dụng công nghệ bảo mật mới trong cuộc sống số hiện
đại.
lOMoARcPSD| 46342576
4
CHƯƠNG I: GIỚI THIỆU CHUNG
1.1, An toàn bảo mật thông tin là gì?
An toàn thông tin (Information Security) có thể hiểu là có đầy đủ các điều kiện và
các biện pháp cần thiết để đảm bảo cho thông tin tránh khỏi những nguy cơ bị truy cập
trái phép, bị sử dụng, làm rò rỉ, làm hỏng, bị chỉnh sửa, bị sao chép, bị xóa bỏ bởi
những người không được phép. Các nguy cơ này có thể là ngẫu nhiên (do tai nạn,
thiên tai,...) hoặc có chủ định (bị phá hoại từ bên ngoài, hoặc chủ định của con
người,...). Theo Bách khoa toàn thư mở thì “An toàn thông tin hành động ngăn cản,
phòng ngừa sự sử dụng, truy cập, tiết lộ, chia sẻ, phát tán, ghi lại hoặc phá hủy thông
tin chưa có sự cho phép”.
Liên quan đến khái niệm an toàn thông tin có các khái niệm an toàn thông tin
mạng (cyber security), an toàn máy tính (computer security), đảm bảo thông tin
(information assurance). Trong nhiều trường hợp, các khái niệm này và khái niệm an
toàn thông tin (information security) có thể được sử dụng với nghĩa giống nhau. Về cơ
bản, an toàn thông tin quan tâm đến khía cạnh bí mật, toàn vẹn, sẵn sàng của dữ liệu
không quan tâm đến hình thức của dữ liệu: điện tử, bản in, hoặc các dạng khác. An
toàn máy tính tập trung vào việc đảm bảo tính sẵn sàng và hoạt động đúng đắn của hệ
thống máy tính mà không quan tâm đến thông tin được lưu trữ và xử lý như thế nào,
chỉ đảm bảo thông tin tập trung và sẵn sàng cho người dùng trong hệ thống.
An toàn thông tin mạng là khái niệm mới xuất hiện những năm gần đây khi hệ
thống mạng toàn cầu Internet phát triển bùng nổ, các dịch vụ mạng được tích hợp cùng
với các quy trình hoạt động của các tổ chức doanh nghiệp dẫn đến các cuộc tấn công
mạng ngày càng lan rộng và đa dạng. An toàn thông tin mạng nhằm đảm bảo cho các
hoạt động của người dùng cá nhân, các tổ chức đơn vị trong mạng toàn cầu được an
toàn.
Một hệ thống thông tin của tổ chức được coi là an toàn khi nó được bảo vệ nhiều
lớp với nhiều mức khác nhau bao gồm: bảo vệ mức vật lý, bảo vệ mức người dùng,
bảo vệ các tác vụ, bảo vệ hệ thống truyền thông, bảo vệ hệ thống mạng và bảo vệ sự an
toàn của thông tin được lưu trữ, sử dụng và phân phối trong tổ chc.
lOMoARcPSD| 46342576
5
Bảo mật thông tin có thể được hiểu là duy trì tính bí mật, tính toàn vẹn, toàn diện
và tính sẵn sàng cho toàn bộ thông tin. Theo Bách khoa toàn thư mở, bảo mật thông tin
là sự hạn chế khả năng lạm dụng tài nguyên thông tin và tài sản liên quan đến thông
tin như các máy tính, thiết bị mạng, thiết bị ngoại vi, các phần mềm của cơ quan hoặc
người sở hữu hệ thống.
An toàn của một hệ thống thông tin thực chất là sự đảm bảo an ninh ở mức độ chấp
nhận được. Muốn hệ thống thông tin an toàn thì trước hết phải có sự đảm bảo thông tin
trên cơ sở mạng truyền dữ liệu thông suốt. Sau chữ an toàn thường có chữ bảo mật để
mở rộng khía cạnh đảm bảo bí mật về nội dung thông tin. Như vậy, an toàn bảo mật hệ
thống thông tin là đảm bảo hoạt động lưu thông và nội dung bí mật cho những thành
phần của hệ thống ở mức độ chấp nhận được.
Các yếu tố không thể tách rời trong an toàn và bảo mật thông tin là:
Tính bí mật: Đảm bảo thông tin đó là duy nhất, chỉ những người được cho phép
mới được tiếp cận đến;
Tính toàn vẹn: Đảm bảo sự hoàn chỉnh, toàn diện của thông tin;
Tính sẵn sàng: Đảm bảo rằng thông tin luôn có sẵn khi cần sử dụng.
Trong hệ thống thông tin, hai yếu tố an toàn và bảo mât đ
ều rất quan trọng và gắn
bó với nhau: hệ thống mất an toàn thì không bảo mât  à ngược lại hệ thống
không bảo mât t ì mất an toàn. Tuy nhiên, nếu phân tích theo mô hình OSI (mô hình
tham chiếu các hệ thống mở) thì sự an toàn của hệ thống thông tin được thực hiện chủ
yếu ở các tầng dưới, còn việc bảo mật nội dung thông tin được thực hiện ở các tầng
trên.
1.2, Vai trò của an toàn bảo mật thông tin trong tổ chức
Không giống như các chương trình phần mềm hay các hệ thống ứng dụng khác,
các hệ thống đảm bảo an toàn thông tin cho tổ chức có nhiệm vụ chính là đảm bảo
rằng hệ thống thông tin và các nội dung của chúng đều hoạt động tốt, không có sai sót
hay hỏng hóc. Về cơ bản, các hệ thống đảm bảo an toàn thông tin cho các đơn vị tổ
chức có bốn vai trò chính sau đây:
lOMoARcPSD| 46342576
6
Thứ nhất, bảo vệ chức năng hoạt động của tổ chức: Bao gồm cả khía cạnh quản lý
nói chung và quản lý CNTT nói riêng đều chịu trách nhiệm thực thi các biện pháp an
ninh thông tin để bảo vệ khả năng hoạt động của tổ chức không bị sai sót hay hỏng
hóc. Các tổ chức quan tâm đến các biện pháp an ninh thông tin có ảnh hưởng đối với
các hoạt động kinh doanh cũng như tăng thêm chi phí gây nên các gián đoạn trong
hoạt động kinh doanh hay không, chứ không phải là chỉ đơn thuần lựa chọn một biện
pháp nhằm thiết lập một kỹ thuật nào đó để đảm bảo an ninh thông tin. Nghĩa là các hệ
thống đảm bảo an toàn thông tin phải làm sao để nó trong suốt với các hoạt động kinh
doanh của tổ chức, hoặc làm cho các hoạt động được dễ dàng thuận tiện chứ không
phải đảm bảo an ninh mà ảnh hưởng nhiều đến kết quả hoạt động kinh doanh của tổ
chức.
Thứ hai, tạo môi trường thuận lợi cho các ứng dụng trong tổ chức thực thi an toàn.
Các tổ chức ngày nay đang chịu áp lực rất lớn trong thực thi và vận hành các ứng dụng
tích hợp, vì vậy, các hệ thống đảm bảo an toàn thông tin cần tạo ra một môi trường
thuận lợi trong đó các biện pháp bảo vệ các ứng dụng phải được thực hiện một cách
trong suốt.
Thứ ba, bảo vệ dữ liệu mà tổ chức thu thập và sử dụng. Nếu không có dữ liệu thì
các tổ chức không thể có các giao dịch và hoặc không có khả năng mang lại giá trị cho
khách hàng, vì vậy, mỗi tổ chức, doanh nghiệp đều mong muốn có các hệ thống thông
tin có thể đáp ứng được các dịch vụ kết nối với khách hàng, đưa ra nhiều dịch vụ cũng
như có khả năng đáp ứng các yêu cầu dựa vào hệ thống thông tin của họ. Vì vậy, bảo
vệ dữ liệu trong các hoạt động và lưu trữ chúng an toàn để sử dụng cho các lần sau là
khía cạnh quan trọng của an toàn thông tin. Một hệ thống bảo mật thông tin hiệu quả
sẽ thực hiện chức năng bảo vệ sự toàn vẹn và giá trị của dữ liệu trong tổ chức, doanh
nghiệp.
Thứ tư, bảo vệ các tài sản có tính công nghệ trong các tổ chức. Để thực hiện các
hoạt động sản xuất, kinh doanh đạt hiệu quả, các tổ chức phải sử dụng các dịch vụ cơ
sở hạ tầng an toàn phù hợp với quy mô và phạm vi của tổ chức mình. Ví dụ, sử dụng
các phần mềm diệt virus, các hệ thống tưởng lửa, các dịch vụ kiểm soát truy cập trái
phép, các dịch vụ lưu trữ dữ liệu an toàn, các dịch vụ e-mail, các dịch vụ cung
lOMoARcPSD| 46342576
7
cấp gửi và nhận tệp tin... đảm bảo hoạt động an toàn. Vì vậy, hệ thống đảm bảo an toàn
thông tin phải đảm bảo sao cho các tài sản mang tính công nghệ trong các tổ chức hoạt
động đúng và không bị hỏng hóc.
CHƯƠNG II: THỰC TRẠNG AN TOÀN BẢO MẬT THÔNG TIN TẠI VIỆT
NAM HIỆN NAY
2.1, Thực trạng an toàn bảo mật thông tin tại các doanh nghiệp
Trong suốt 35 năm đổi mới, hệ thống thông tin tại các doanh nghiệp Việt Nam đã
phát triển mạnh mẽ, đóng góp quan trọng cho hoạt động kinh doanh và quản lý của
doanh nghiệp, đồng thời hỗ trợ các nhu cầu thông tin của khách hàng và đối tác. Lĩnh
vực viễn thông, Internet và công nghệ số đã chuyển mình nhanh chóng, giúp nhiều
doanh nghiệp triển khai các dịch vụ mới, mở rộng phạm vi kinh doanh và phát triển
năng lực cạnh tranh trên thị trường quốc tế. Sự phát triển về hạ tầng thông tin và kỹ
thuật số đã mang lại nhiều cơ hội cho các doanh nghiệp Việt Nam, giúp nâng cao hiệu
quả hoạt động và khả năng cạnh tranh.
Tuy nhiên, vấn đề an toàn bảo mật thông tin tại đây vẫn còn nhiều thách thức.
Các doanh nghiệp đang phải đối mặt với sự gia tăng của các cuộc tấn công mạng,
trong đó có các cuộc tấn công nhắm vào hệ thống thông tin quan trọng, cơ sở dữ liệu
khách hàng, và các dịch vụ trực tuyến. Nhiều doanh nghiệp đã trở thành mục tiêu của
các cuộc tấn công mã độc, tống tiền, và tấn công có chủ đích (APT), gây ra thiệt hại
lớn về tài chính cũng như ảnh hưởng đến uy tín doanh nghiệp.
Các cuộc tấn công mạng tại Việt Nam ngày càng phức tạp và có quy mô lớn. Từ
năm 2010 đến năm 2019, nhiều doanh nghiệp đã bị tấn công thông qua việc cài mã
độc, thay đổi giao diện website, hoặc tấn công vào hệ thống dữ liệu khách hàng.
Những vụ việc nổi bật bao gồm các cuộc tấn công vào các doanh nghiệp vận hành dịch
vụ trực tuyến, các doanh nghiệp công nghệ và thậm chí là các sân bay quốc tế, gây ra
những hậu quả nghiêm trọng.
Vấn đề an toàn bảo mật thông tin tại các doanh nghiệp càng trở nên nghiêm
trọng hơn với sự gia tăng của các thiết bị IoT (Internet of Things), khi nhiều doanh
nghiệp chưa có thói quen bảo mật cho các thiết bị này. Điều này làm tăng nguy cơ các
lOMoARcPSD| 46342576
8
thiết bị bị tin tặc khai thác để tấn công vào hệ thống thông tin của doanh nghiệp. Năm
2018, thiệt hại do virus máy tính gây ra đối với các doanh nghiệp Việt Nam đạt mức
kỷ lục 642 triệu USD, cho thấy mối đe dọa từ mã độc là rất lớn.
Mặc dù số lượng các cuộc tấn công mạng có xu hướng giảm dần trong những
năm gần đây, nhờ việc nâng cao nhận thức về an ninh thông tin và triển khai các biện
pháp bảo mật, nhưng các doanh nghiệp vẫn cần phải nâng cao khả năng phòng vệ và
giám sát an ninh mạng. Luật An ninh mạng có hiệu lực từ năm 2019 cùng với các
chương trình đào tạo, diễn tập về an toàn thông tin đã giúp nhiều doanh nghiệp cải
thiện năng lực bảo vệ hệ thống thông tin của mình.
Dự báo trong năm 2024, các doanh nghiệp sẽ tiếp tục phải đối mặt với nhiều
hình thức tấn công mạng tinh vi hơn, đặc biệt là tấn công có chủ đích và tấn công
hóa dữ liệu. Sự phát triển mạnh mẽ của công nghệ trí tuệ nhân tạo (AI) cũng tạo ra mối
đe dọa mới, khi tin tặc có thể sử dụng AI để soạn các kịch bản tấn công tự động hoặc
tạo ra các công cụ tấn công mạng thông minh hơn. Trong bối cảnh này, các doanh
nghiệp cần đầu tư mạnh mẽ vào giám sát an ninh mạng, áp dụng các biện pháp phòng
vệ chủ động và triển khai các chiến lược bảo vệ đa lớp để giảm thiểu rủi ro và thiệt hại
từ các cuộc tấn công mạng. Bảo vệ dữ liệu cá nhân và thông tin doanh nghiệp theo yêu
cầu của pháp luật sẽ là nhiệm vụ ưu tiên hàng đầu cho các doanh nghiệp trong thời
gian tới.
2.2, Thách thức và mối đe dọa đối với an toàn bảo mật thông tin trong các doanh
nghiệp
2.2.1, Thách thức đối với an toàn bảo mật thông tin trong các doanh nghiệp
Trong bối cảnh các chiến dịch tấn công mạng, gián điệp và khủng bố mạng
ngày càng gia tăng, đặc biệt nhắm vào hệ thống thông tin (HTTT) trọng yếu của các
doanh nghiệp, đảm bảo an ninh mạng trở thành một trong những ưu tiên hàng đầu.
Điều này càng quan trọng hơn khi đối mặt với ba thách thức chính: sự phức tạp của
các hệ thống mạng, sự gia tăng các cuộc tấn công mạng thiếu hụt nhân lực chuyên
môn cao.
lOMoARcPSD| 46342576
9
Ông Lã Mạnh Cường,Phó Chủ tịch Nghiên cứu & Phát triển, Tổng Giám đốc OPSWAT
Việt Nam chia sẻ về những thách thức chính trong công tác bảo vệ an ninh mạng
Sự phức tạp của các hệ thống mạng trọng yếu
Sự phát triển nhanh chóng của Internet, Internet of Things (IoT), trí tuệ nhân tạo
(AI), và điện toán đám mây không chỉ mang lại những cơ hội mới mà còn mở ra hàng
loạt lỗ hổng bảo mật tiềm ẩn. Thêm vào đó, xu hướng hội tụ giữa hệ thống mạng IT và
OT khiến việc quản lý và bảo vệ các thiết bị trở nên khó khăn hơn, đòi hỏi các chiến
lược bảo mật không chỉ toàn diện mà còn phải linh hoạt để ứng phó kịp thời. Nhiều
doanh nghiệp vẫn duy trì các hệ thống bảo mật lạc hậu, không còn đủ sức chống lại
các mối đe dọa phức tạp hiện nay.
Sự gia tăng các cuộc tấn công mạng
Tấn công mạng không ngừng gia tăng cả về tần suất lẫn độ tinh vi. Các loại hình
tấn công phổ biến như từ chối dịch vụ (DDoS), phần mềm độc hại (malware), và tấn
công lừa đảo (phishing) đang trở thành mối đe dọa nghiêm trọng đối với các tổ chức từ
chính phủ, tài chính, cho đến cơ sở hạ tầng trọng yếu. Những cuộc tấn công gần đây
vào ngành tài chính, chứng khoán và dầu khí đã gây thiệt hại nghiêm trọng về kinh tế
và làm lung lay niềm tin vào hệ thống an ninh mạng quốc gia.
Sự thiếu hụt nhân lực chuyên môn cao
lOMoARcPSD| 46342576
10
Một trong những thách thức lớn nhất mà Việt Nam đang đối mặt là sự thiếu hụt
nghiêm trọng nguồn nhân lực chuyên gia trong lĩnh vực an ninh mạng. Nhu cầu v
chuyên gia bảo mật ngày càng cấp thiết, nhưng số lượng nhân lực hiện tại chưa đủ đáp
ứng. Điều này không chỉ hạn chế khả năng phòng ngừa mà còn làm chậm trễ trong
việc phát hiện và ứng phó với các cuộc tấn công mạng.
Để giải quyết những thách thức này, các doanh nghiệp cần nhanh chóng nâng
cấp các hệ thống bảo mật, áp dụng những công nghệ hiện đại và phát triển lực lượng
chuyên gia an ninh mạng đủ mạnh, đảm bảo an toàn thông tin trong bối cảnh tấn công
mạng ngày càng phức tạp.
2.2.2, Mối đe dọa với an toàn bảo mật thông tin trong các doanh nghiệp
Không gian mạng đã trở thành một chiến trường mới, nơi các tác nhân đe dọa
không ngừng phát triển các kỹ thuật tinh vi để khai thác lỗ hổng bảo mật. Trong bối
cảnh hiện tại, các mối đe dọa an ninh mạng không giảm bớt mà thậm chí dự kiến sẽ trở
nên tinh vi hơn, với phạm vi và mức độ ảnh hưởng lớn hơn trong tương lai gần.
Dự báo gia tăng các mối đe dọa đối với vấn đề an toàn thông tin trong năm 2024
Gia tăng các cuộc tấn công có chủ đích
Các cuộc tấn công có chủ đích (APT) vẫn là một trong những mối lo ngại hàng
đầu về an ninh mạng. Thường được thực hiện bởi những tác nhân được nhà nước hậu
thuẫn hoặc các nhóm tội phạm mạng tổ chức chặt chẽ, các cuộc tấn công này sử dụng
các chiến thuật phức tạp để xâm nhập, đánh cắp dữ liệu nhạy cảm và duy trì sự hiện
lOMoARcPSD| 46342576
11
diện trong hệ thống một cách khó phát hiện. Điều này đặc biệt đáng lo ngại khi các
quốc gia sử dụng tin tặc APT để thực hiện các chiến dịch gián điệp, thu thập tình báo,
đánh cắp tài sản trí tuệ và thậm chí gây gián đoạn cơ sở hạ tầng quan trọng của các đối
thủ.
Sự phát triển của mã độc tống tiền
Mã độc tống tiền tiếp tục là một mối đe dọa lớn trong năm 2024. Không chỉ mã
hóa dữ liệu của nạn nhân, kẻ tấn công còn sử dụng chiến thuật tống tiền kép, đe dọa
công khai thông tin nhạy cảm nếu không nhận được tiền chuộc. Chiến thuật này gia
tăng áp lực cho các doanh nghiệp, gây thiệt hại lớn về tài chính và uy tín. Đáng chú ý,
phạm vi mục tiêu của các cuộc tấn công mã độc tống tiền không chỉ dừng lại ở các
doanh nghiệp lớn mà còn mở rộng ra cả các doanh nghiệp vừa và nhỏ, cơ quan chính
phủ và các tổ chức khác, làm gia tăng đáng kể thách thức trong việc bảo vệ an toàn
thông tin.
Các cuộc tấn công chuỗi cung ứng
Sự gia tăng của các cuộc tấn công vào chuỗi cung ứng là một xu hướng nổi bật
khác trong năm 2024. Những cuộc tấn công này thường nhắm vào lỗ hổng bảo mật
trong mạng lưới kết nối giữa các nhà cung cấp và doanh nghiệp, gây ra hậu quả
nghiêm trọng không chỉ cho doanh nghiệp mục tiêu mà còn cho toàn bộ chuỗi cung
ứng. Các lỗ hổng từ một nhà cung cấp có thể trở thành cánh cửa cho tin tặc tiếp cận
nhiều tổ chức liên quan, làm tăng nguy cơ tấn công quy mô lớn.
Nguy cơ tấn công các hệ thống cơ sở hạ tầng quan trọng
Bảo vệ cơ sở hạ tầng quan trọng vẫn sẽ là một trong những ưu tiên hàng đầu.
Các hệ thống như điện, nước, viễn thông ngày càng được kết nối nhiều hơn với
Internet để cải thiện hiệu suất và quản lý, nhưng điều này cũng làm gia tăng nguy cơ bị
tấn công. Một lỗ hổng nhỏ có thể gây thiệt hại lớn, làm gián đoạn các dịch vụ thiết
yếu. Quan hệ đối tác công - tư, cùng với sự chia sẻ thông tin và tình báo về các mối đe
dọa, sẽ đóng vai trò quan trọng trong việc củng cố khả năng bảo mật và bảo vệ các tổ
chức trước những nguy cơ tiềm ẩn.
lOMoARcPSD| 46342576
12
Năm 2024 dự kiến sẽ đối mặt với nhiều thách thức an ninh mạng phức tạp và
nguy hiểm hơn. Doanh nghiệp cần chủ động nâng cao nhận thức, đầu tư vào công
nghệ và phát triển nguồn nhân lực chất lượng cao để bảo vệ hệ thống thông tin. Hợp
tác giữa các tổ chức sẽ là chìa khóa để giảm thiểu rủi ro và đảm bảo an toàn trong thời
đại số hóa.
CHƯƠNG III: CÁC CÔNG NGHỆ VÀ KỸ THUẬT MỚI NHẤT TRONG AN
TOÀN BẢO MẬT THÔNG TIN
3.1. Các công nghệ mới nhất trong an toàn bảo mật thông tin
3.1.1 Trí tuệ nhân tạo (AI):
Trí tuệ nhân tạo (AI) là lĩnh vực khoa học máy tính chuyên giải quyết các vấn
đề nhận thức thường liên quan đến trí tuệ con người, chẳng hạn như học tập, sáng tạo
và nhận diện hình ảnh. Các tổ chức hiện đại thu thập vô số dữ liệu từ nhiều nguồn
khác nhau như cảm biến thông minh, nội dung do con người tạo, công cụ giám sát và
nhật ký hệ thống. Mục tiêu của AI là tạo ra các hệ thống tự học có thể tìm ra ý nghĩa
của dữ liệu. Sau đó, AI áp dụng kiến thức thu được để giải quyết các vấn đề mới theo
cách giống như con người. Ví dụ: công nghệ AI có thể trả lời cuộc trò chuyện với con
người một cách hợp lý, tạo hình ảnh và văn bản gốc cũng như đưa ra quyết định dựa
trên đầu vào dữ liệu theo thời gian thực. Tổ chức bạn có thể tích hợp tính năng AI vào
ứng dụng để tối ưu hóa quy trình kinh doanh, nâng cao trải nghiệm khách hàng và đẩy
mạnh quá trình đổi mới.
lOMoARcPSD| 46342576
13
Trí tuệ nhân tạo (AI)
Ưu điểm:
Trong kỷ nguyên công nghệ 4.0, trí tuệ nhân tạo (AI) đã trở thành một phần
không thể thiếu trong đời sống hàng ngày và hoạt động kinh doanh. Mặc dù, AI đã len
lỏi vào các doanh nghiệp Việt Nam từ những năm 2000 , nhưng hiện nay là sự bùng nổ
của AI nhờ công nghiệp 4.0 .Sự phát triển nhanh chóng của AI không chỉ mang lại
những cải tiến đáng kể trong hiệu suất công việc mà còn mở ra những cơ hội mới cho
con người. Từ việc tự động hóa quy trình sản xuất đến cải thiện trải nghiệm khách
hàng, AI đã chứng tỏ mình là một công cụ mạnh mẽ, giúp giải quyết những vấn đề
phức tạp mà trước đây con người gặp khó khăn. Hãy cùng khám phá những ưu điểm
nổi bật của AI và ảnh hưởng tích cực mà nó mang lại cho xã hội hiện đại.
Giải quyết các vấn đề phức tạp:
Công nghệ AI có thể sử dụng các mạng máy học và học sâu để giải quyết các
vấn đề phức tạp bằng trí tuệ giống con người. AI có thể xử lý thông tin ở quy mô lớn
xử lý các mẫu, xác định thông tin và cung cấp câu trả lời. Bạn có thể sử dụng AI để
giải quyết các vấn đề trong một loạt các lĩnh vực như phát hiện gian lận, chẩn đoán y
tế và phân tích kinh doanh.
lOMoARcPSD| 46342576
14
Tăng hiệu quả kinh doanh:
Không giống như con người, công nghệ AI có thể hoạt động 24/7 mà không làm
giảm mức hiệu suất. Nói cách khác, AI có thể thực hiện các tác vụ thủ công mà không
có lỗi. Bạn có thể cho phép AI tập trung vào các nhiệm vụ lặp đi lặp lại, tẻ nhạt, vì vậy
bạn có thể sử dụng nguồn nhân lực vào các lĩnh vực kinh doanh khác. AI có thể giảm
khối lượng công việc của nhân viên đồng thời điều chỉnh tất cả các nhiệm vụ liên quan
đến kinh doanh.
Đưa ra quyết định thông minh hơn:
AI có thể sử dụng máy học để phân tích khối lượng lớn dữ liệu nhanh hơn bất
kỳ con người nào có thể so sánh. Nền tảng AI có thể phát hiện xu hướng, phân tích dữ
liệu và cung cấp hướng dẫn. Với chức năng dự báo dữ liệu, AI có thể giúp đề xuất
hướng hành động tốt nhất trong tương lai.
Tự động hóa quy trình kinh doanh:
Bạn có thể đào tạo AI với máy học để thực hiện các tác vụ chính xác và nhanh
chóng. Điều này có thể làm tăng hiệu quả hoạt động bằng cách tự động hóa các hoạt
động kinh doanh mà nhân viên gặp khó khăn hoặc cảm thấy nhàm chán. Tương tự, bạn
có thể sử dụng tự động hóa AI để giải phóng tài nguyên nhân viên cho công việc phức
tạp và sáng tạo hơn.
lOMoARcPSD| 46342576
15
Quy trình tự động hóa trong kinh doanh
Nhược điểm:
AI có một số thách thức khiến việc triển khai trở nên khó khăn hơn. Các rào cản
sau đây là một số thách thức phổ biến nhất đối với việc triển khai và sử dụng AI.
Quản trị dữ liệu
Các chính sách quản trị dữ liệu phải tuân thủ các hạn chế theo quy định và luật
bảo mật. Để triển khai AI, bạn phải quản lý chất lượng dữ liệu, quyền riêng tư và bảo
mật. Bạn chịu trách nhiệm về dữ liệu của khách hàng và bảo vệ quyền riêng tư. Để
quản lý bảo mật dữ liệu, tổ chức của bạn cần hiểu rõ về cách các mô hình AI sử dụng
và tương tác với dữ liệu của khách hàng trên mỗi lớp.
Khó khăn kỹ thuật
Đào tạo AI với máy học tiêu tốn lượng tài nguyên khổng lồ. Ngưỡng công suất
xử lý cao là điều cần thiết để các công nghệ học sâu hoạt động. Bạn phải có cơ sở hạ
tầng điện toán mạnh mẽ để chạy các ứng dụng AI và đào tạo các mô hình của mình.
Khả năng xử lý có thể tốn kém và hạn chế khả năng điều chỉnh quy mô của hệ thống
AI của bạn.
Hạn chế dữ liệu
lOMoARcPSD| 46342576
16
Để đào tạo các hệ thống AI công bằng, bạn cần nhập khối lượng dữ liệu khổng
lồ. Bạn phải có đủ dung lượng lưu trữ để xử lý dữ liệu đào tạo. Tương tự, bạn phải có
các quy trình quản lý và chất lượng dữ liệu hiệu quả để đảm bảo tính chính xác của dữ
liệu mà bạn sử dụng để đào tạo.
Các thành phần chính của cấu trúc ứng dụng AI là gì?
Cấu trúc trí tuệ nhân tạo bao gồm bốn lớp lõi. Mỗi lớp này sử dụng các công
nghệ riêng để thực hiện một vai trò nhất định. Tiếp theo là nội dung giải thích về
những gì diễn ra ở mỗi lớp.
Lớp 1: lớp dữ liệu
AI được xây dựng dựa trên các công nghệ khác nhau như máy học, xử lý ngôn
ngữ tự nhiên và nhận dạng hình ảnh. Trọng tâm của các công nghệ này là dữ liệu, tạo
thành lớp nền tảng của AI. Lớp này chủ yếu tập trung vào việc chuẩn bị dữ liệu cho
các ứng dụng AI. Các thuật toán hiện đại, đặc biệt là các thuật toán học sâu, đòi hỏi
nguồn lực tính toán khổng lồ. Vì vậy, lớp này bao gồm phần cứng hoạt động như một
lớp phụ, cung cấp cơ sở hạ tầng thiết yếu để đào tạo các mô hình AI. Bạn có thể truy
cập lớp này dưới dạng dịch vụ được quản lý đầy đủ từ nhà cung cấp dịch vụ đám mây
bên thứ ba.
Lớp 2: Khung Machine Learning và lớp thuật toán
Khung Machine Learning do các kỹ sư phối hợp với các nhà khoa học dữ liệu
tạo ra để đáp ứng các yêu cầu của các trường hợp sử dụng kinh doanh cụ thể. Sau đó,
các nhà phát triển có thể sử dụng các chức năng và lớp dựng sẵn để xây dựng và đào
tạo các mô hình một cách dễ dàng. Ví dụ về các khung này bao gồm TensorFlow,
PyTorch và scikit-learn. Các khung này là thành phần quan trọng của cấu trúc ứng
dụng và cung cấp các chức năng thiết yếu để xây dựng và đào tạo các mô hình AI một
cách dễ dàng.
Lớp 3: Lớp mô hình
lOMoARcPSD| 46342576
17
Ở lớp mô hình, nhà phát triển ứng dụng triển khai mô hình AI và đào tạo mô
hình đó bằng cách sử dụng dữ liệu và thuật toán từ lớp trước. Lớp này là mấu chốt cho
khả năng ra quyết định của hệ thống AI.
Dưới đây là một số thành phần chính của lớp này.
- Cấu trúc mô hình: Cấu trúc này xác định năng lực của một mô hình, bao gồm các
lớp, nơ-ron và các chức năng kích hoạt. Tùy thuộc vào vấn đề và tài nguyên,
người ta có thể chọn từ các mạng nơ-ron truyền thẳng, mạng nơ-ron tích chập
(CNN) hoặc các mạng khác.
- Các tham số và chức năng của mô hình: Các giá trị học được trong quá trình đào
tạo, chẳng hạn như trọng số và độ lệch của mạng nơ-ron, rất quan trọng đối với
các dự đoán. Hàm tổn thất đánh giá hiệu suất của mô hình và nhằm mục đích
giảm thiểu sự khác biệt giữa đầu ra dự đoán và đầu ra thực tế.
- Trình tối ưu hóa: Thành phần này điều chỉnh các tham số mô hình để giảm hàm
tổn thất. Các trình tối ưu hóa khác nhau như gradient descent và Adaptive
Gradient Algorithm (Adagrad) có các mục đích khác nhau.
Lớp 4 – Lớp ứng dụng
Lớp thứ tư là lớp ứng dụng, là phần hướng tới khách hàng của cấu trúc AI. Bạn
có thể yêu cầu các hệ thống AI hoàn thành một số nhiệm vụ, tạo thông tin, cung cấp
thông tin hoặc đưa ra quyết định dựa trên dữ liệu. Lớp ứng dụng cho phép người dùng
cuối tương tác với các hệ thống AI.
Các công nghệ trí tuệ nhân tạo chính là gì?
Mạng nơ-ron học sâu tạo thành cốt lõi của công nghệ trí tuệ nhân tạo. Chúng
phản ánh quá trình xử lý diễn ra trong não người. Bộ não chứa hàng triệu tế bào thần
kinh hoạt động cùng nhau để xử lý và phân tích thông tin. Mạng nơ-ron học sâu sử
dụng các tế bào thần kinh nhân tạo cùng nhau xử lý thông tin. Mỗi nơ-ron nhân tạo,
hoặc nút, sử dụng các phép tính toán học để xử lý thông tin và giải quyết các vấn đ
phức tạp. Phương pháp học sâu này có thể giải quyết các vấn đề hoặc tự động hóa các
nhiệm vụ thường cần có trí thông minh của con người.
lOMoARcPSD| 46342576
18
Các thành phần công nghệ có trông trí tuệ nhân tạo
Kỹ thuật xử lý ngôn ngữ tự nhiên
NLP sử dụng các thuật toán học sâu để giải thích, hiểu và thu thập ý nghĩa từ dữ
liệu văn bản. NLP có thể xử lý văn bản do con người tạo ra, giúp nó trở nên hữu ích
cho việc tóm tắt tài liệu, tự động hóa chatbot và tiến hành phân tích tình cảm.
Tầm nhìn máy tính
Tầm nhìn máy tính sử dụng các kỹ thuật học sâu để trích xuất thông tin và
thông tin từ các video và hình ảnh. Sử dụng tầm nhìn máy tính, máy tính có thể hiểu
hình ảnh giống như con người. Bạn có thể sử dụng tầm nhìn máy tính để theo dõi nội
dung trực tuyến để tìm hình ảnh không phù hợp, nhận dạng khuôn mặt và phân loại chi
tiết hình ảnh. Điều quan trọng trong ô tô và xe tải tự lái là giám sát môi trường và đưa
ra quyết định tức thời.
AI tạo sinh
AI tạo sinh đề cập đến các hệ thống trí tuệ nhân tạo có thể tạo ra nội dung và
tạo tác mới như hình ảnh, video, văn bản và âm thanh từ các lời nhắc bằng văn bản
đơn giản. Không giống như AI trước đây chỉ giới hạn trong việc phân tích dữ liệu, AI
tạo sinh tận dụng học sâu và tập dữ liệu khổng lồ để tạo ra đầu ra sáng tạo chất lượng
lOMoARcPSD| 46342576
19
cao, giống như con người. Trong khi kích hoạt các ứng dụng sáng tạo thú vị, mối quan
tâm xoay quanh sự thiên vị, nội dung có hại và sở hữu trí tuệ vẫn tồn tại. Nhìn chung,
AI tạo sinh thể hiện một sự tiến hóa lớn trong khả năng AI để tạo ra nội dung và tạo
tác mới theo cách giống như con người.
Nhận dạng giọng nói
Phần mềm nhận dạng giọng nói sử dụng các mô hình học sâu để diễn giải lời
nói của con người, xác định các từ và phát hiện ý nghĩa. Các mạng nơ-ron có thể
chuyển thể lời nói thành văn bản và biểu thị tình cảm giọng nói. Bạn có thể sử dụng
chức năng nhận dạng giọng nói trong các công nghệ như trợ lý ảo và phần mềm trung
tâm cuộc gọi để xác định ý nghĩa và thực hiện các nhiệm vụ có liên quan.
Các ứng dụng thực tế của trí tuệ nhân tạo là gì?
Trí tuệ nhân tạo có vô số các ứng dụng. Mặc dù không phải là danh sách đầy
đủ, nhưng đây là lựa chọn các ví dụ làm nổi bật các trường hợp sử dụng AI đa dạng.
Xử lý tài liệu thông minh
Xử lý tài liệu thông minh (IDP) diễn giải các định dạng tài liệu phi cấu trúc
thành dữ liệu có thể sử dụng được. Ví dụ: chức năng này chuyển đổi các tài liệu kinh
doanh như email, hình ảnh và PDF thành thông tin có cấu trúc. IDP sử dụng các công
nghệ AI như xử lý ngôn ngữ tự nhiên (NLP), học sâu và tầm nhìn máy tính để trích
xuất, phân loại và xác thực dữ liệu.
Ví dụ: HM Land Registry (HMLR) xử lý các quyền sở hữu tài sản cho hơn 87% của
Anh và xứ Wales. Nhân viên HMLR so sánh và xem xét các văn bản pháp lý phức tạp
liên quan đến giao dịch tài sản. Tổ chức đã triển khai một ứng dụng AI để tự động hóa
việc so sánh tài liệu, giúp cắt giảm 50% thời gian xem xét và tăng cường quy trình phê
duyệt chuyển nhượng tài sản. Để biết thêm thông tin,
Giám sát hiệu năng ứng dụng
Theo dõi hiệu suất ứng dụng (APM) là quá trình sử dụng các công cụ phần
mềm và dữ liệu đo từ xa để theo dõi hiệu suất của các ứng dụng quan trọng với doanh
nghiệp. Các công cụ APM dựa trên AI sử dụng dữ cũ để dự đoán các vấn đề trước khi

Tài liệu khác của Đại học Thương Mại

Preview text:

lOMoAR cPSD| 46342576
TRƯỜNG ĐẠI HỌC THƯƠNG MẠI
KHOA HTTT KINH TẾ & TMĐT BÀI THẢO LUẬN
HỌC PHẦN: AN TOÀN BẢO MẬT THÔNG TIN ĐỀ TÀI :
Trính bày các công nghệ và kỹ thuật mới nhất
trong an toàn bảo mật thông tin
Sinh viên thực hiện : Nhóm 24 Mã lớp học phần
: 241 _ECIT0921_ 01
Giảng viên hướng dẫn : Nguyễn Thị Hội Hà Nội, 2024 lOMoAR cPSD| 46342576
ĐẠI HỌC THƯƠNG MẠI
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
------------------------------
Độc lập – Tự do – Hạnh phúc
---------------------------------
BIÊN BẢN THẢO LUẬN NHÓM LẦN 1 Học phần
: An toàn bảo mật thông tin Giảng viên giảng dạy : Nguyễn Thị Hội Nhóm thực hiện : 24 Thời gian thảo luận
: 23h ngày 06 tháng 10 năm 2024 Địa điểm thảo luận
: Nhóm chat riêng trên Google meet Chủ trì : Trần Anh Vũ Ghi biên bản : Lê Đức Toàn Số lượng thành viên : Đủ 5/5 thành viên
Nội dung thảo luận:
• Nhóm trưởng phổ biến lại đề tài thảo luận
• Các thành viên trong nhóm đóng góp ý kiến để xây dựng đề cương sơ bộ
• Nhóm trưởng giao nhiệm vụ cho mỗi thành viên
Thời gian kết thúc: 00h ngày 07 tháng 10 năm 2024. Thư kí Nhóm trưởng Toàn Vũ Họ tên Công việc Mức độ hoàn Tham gia Đánh Ghi được phân thành họp nhóm giá chú công Tiến Chất (A, B, độ lượng C, D,..) 1 lOMoAR cPSD| 46342576 1 Trần Anh Vũ Chương 2 + Đã Tốt Có A Thuyết trình hoàn thành 2 Trần Trung Tuấn Lời mở đầu + Đã Có Kết thúc + hoàn thành Powerpoint 2 Lê Đức Toàn Chương 1 + Đã Tốt Có A Tài liệu tham hoàn khảo + Word thành 4 Trương Đình Bảo Chương 3.1 Đã Khá Có B+ hoàn Ngọc thành 5
Nguyễn Hoàng Duy Chương 3.2 Đã Khá Có B+ hoàn thành Lê Đức Toàn Trần Anh Vũ
DANH SÁCH THÀNH VIÊN MỤC LỤC
LỜI MỞ ĐẦU .................................................................................................................... 3
CHƯƠNG I: GIỚI THIỆU CHUNG ............................................................................... 4
1.1, An toàn bảo mật thông tin là gì? ............................................................................... 4
1.2, Vai trò của an toàn bảo mật thông tin trong tổ chức .............................................. 5
CHƯƠNG II: THỰC TRẠNG AN TOÀN BẢO MẬT THÔNG TIN TẠI VIỆT
NAM HIỆN NAY ............................................................................................................... 7
2.1, Thực trạng an toàn bảo mật thông tin tại các doanh nghiệp ................................. 7
2.2, Thách thức và mối đe dọa đối với an toàn bảo mật thông tin trong các doanh
nghiệp ................................................................................................................................. 8 2 lOMoAR cPSD| 46342576
2.2.1, Thách thức đối với an toàn bảo mật thông tin trong các doanh nghiệp ......... 8
2.2.2, Mối đe dọa với an toàn bảo mật thông tin trong các doanh nghiệp .............. 10
CHƯƠNG III: CÁC CÔNG NGHỆ VÀ KỸ THUẬT MỚI NHẤT TRONG AN
TOÀN BẢO MẬT THÔNG TIN ................................................................................... 12
3.1. Các công nghệ mới nhất trong an toàn bảo mật thông tin ................................... 12
3.1.1 Trí tuệ nhân tạo (AI): .......................................................................................... 12
3.1.2. Blockchain: ......................................................................................................... 21
3.1.3.Công nghệ sinh trắc học ..................................................................................... 29
3.1.4.Công nghệ 5G ...................................................................................................... 34
3.2, Các kỹ thuật mới nhất trong an toàn bảo mật thông tin ...................................... 40
3.2.1 AI & Machine Learning ...................................................................................... 40
3.2.2 Zero Trust Architecture ...................................................................................... 44
3.2.3, Xác thực đa yếu tố (Multi-Factor Authentication - MFA) và không mật
khẩu ............................................................................................................................... 47
3.2.4 Máy tính lượng tử ............................................................................................... 50
KẾT LUẬN ...................................................................................................................... 53
TÀI LIỆU THAM KHẢO .............................................................................................. 55 LỜI MỞ ĐẦU
Trong bối cảnh công nghệ thông tin đang phát triển với tốc độ chóng mặt, an toàn
bảo mật thông tin trở thành một trong những yếu tố quan trọng hàng đầu đối với cả cá
nhân và tổ chức. Sự gia tăng của các mối đe dọa mạng, cùng với những vụ tấn công
mạng ngày càng tinh vi, đã thúc đẩy nhu cầu nghiên cứu và ứng dụng các công nghệ,
kỹ thuật bảo mật tiên tiến. Với mục tiêu bảo vệ dữ liệu và thông tin nhạy cảm, việc cập
nhật và áp dụng các giải pháp bảo mật mới nhất là cực kỳ cần thiết.
Nhóm 12 xin phép trình bày đề tài "Trình bày các công nghệ và kỹ thuật mới nhất
trong an toàn bảo mật". Lý do chúng em chọn đề tài này là để khám phá và phân tích
các công nghệ hiện đại, từ trí tuệ nhân tạo (AI), blockchain cho đến các phương pháp
mã hóa tiên tiến, nhằm nâng cao khả năng phòng ngừa và phát hiện các mối đe dọa.
Chúng em hy vọng rằng thông qua nghiên cứu này, độc giả sẽ có cái nhìn sâu sắc hơn
về tầm quan trọng của việc áp dụng công nghệ bảo mật mới trong cuộc sống số hiện đại. 3 lOMoAR cPSD| 46342576
CHƯƠNG I: GIỚI THIỆU CHUNG
1.1, An toàn bảo mật thông tin là gì?
An toàn thông tin (Information Security) có thể hiểu là có đầy đủ các điều kiện và
các biện pháp cần thiết để đảm bảo cho thông tin tránh khỏi những nguy cơ bị truy cập
trái phép, bị sử dụng, làm rò rỉ, làm hỏng, bị chỉnh sửa, bị sao chép, bị xóa bỏ bởi
những người không được phép. Các nguy cơ này có thể là ngẫu nhiên (do tai nạn,
thiên tai,...) hoặc có chủ định (bị phá hoại từ bên ngoài, hoặc chủ định của con
người,...). Theo Bách khoa toàn thư mở thì “An toàn thông tin là hành động ngăn cản,
phòng ngừa sự sử dụng, truy cập, tiết lộ, chia sẻ, phát tán, ghi lại hoặc phá hủy thông
tin chưa có sự cho phép”.
Liên quan đến khái niệm an toàn thông tin có các khái niệm an toàn thông tin
mạng (cyber security), an toàn máy tính (computer security), đảm bảo thông tin
(information assurance). Trong nhiều trường hợp, các khái niệm này và khái niệm an
toàn thông tin (information security) có thể được sử dụng với nghĩa giống nhau. Về cơ
bản, an toàn thông tin quan tâm đến khía cạnh bí mật, toàn vẹn, sẵn sàng của dữ liệu
mà không quan tâm đến hình thức của dữ liệu: điện tử, bản in, hoặc các dạng khác. An
toàn máy tính tập trung vào việc đảm bảo tính sẵn sàng và hoạt động đúng đắn của hệ
thống máy tính mà không quan tâm đến thông tin được lưu trữ và xử lý như thế nào,
chỉ đảm bảo thông tin tập trung và sẵn sàng cho người dùng trong hệ thống.
An toàn thông tin mạng là khái niệm mới xuất hiện những năm gần đây khi hệ
thống mạng toàn cầu Internet phát triển bùng nổ, các dịch vụ mạng được tích hợp cùng
với các quy trình hoạt động của các tổ chức doanh nghiệp dẫn đến các cuộc tấn công
mạng ngày càng lan rộng và đa dạng. An toàn thông tin mạng nhằm đảm bảo cho các
hoạt động của người dùng cá nhân, các tổ chức đơn vị trong mạng toàn cầu được an toàn.
Một hệ thống thông tin của tổ chức được coi là an toàn khi nó được bảo vệ nhiều
lớp với nhiều mức khác nhau bao gồm: bảo vệ mức vật lý, bảo vệ mức người dùng,
bảo vệ các tác vụ, bảo vệ hệ thống truyền thông, bảo vệ hệ thống mạng và bảo vệ sự an
toàn của thông tin được lưu trữ, sử dụng và phân phối trong tổ chức. 4 lOMoAR cPSD| 46342576
Bảo mật thông tin có thể được hiểu là duy trì tính bí mật, tính toàn vẹn, toàn diện
và tính sẵn sàng cho toàn bộ thông tin. Theo Bách khoa toàn thư mở, bảo mật thông tin
là sự hạn chế khả năng lạm dụng tài nguyên thông tin và tài sản liên quan đến thông
tin như các máy tính, thiết bị mạng, thiết bị ngoại vi, các phần mềm của cơ quan hoặc
người sở hữu hệ thống.
An toàn của một hệ thống thông tin thực chất là sự đảm bảo an ninh ở mức độ chấp
nhận được. Muốn hệ thống thông tin an toàn thì trước hết phải có sự đảm bảo thông tin
trên cơ sở mạng truyền dữ liệu thông suốt. Sau chữ an toàn thường có chữ bảo mật để
mở rộng khía cạnh đảm bảo bí mật về nội dung thông tin. Như vậy, an toàn bảo mật hệ
thống thông tin là đảm bảo hoạt động lưu thông và nội dung bí mật cho những thành
phần của hệ thống ở mức độ chấp nhận được.
Các yếu tố không thể tách rời trong an toàn và bảo mật thông tin là:
• Tính bí mật: Đảm bảo thông tin đó là duy nhất, chỉ những người được cho phép
mới được tiếp cận đến;
• Tính toàn vẹn: Đảm bảo sự hoàn chỉnh, toàn diện của thông tin;
• Tính sẵn sàng: Đảm bảo rằng thông tin luôn có sẵn khi cần sử dụng.
Trong hệ thống thông tin, hai yếu tố an toàn và bảo mât đ ̣ ều rất quan trọng và gắn
bó với nhau: hệ thống mất an toàn thì không bảo mât ṿ
à ngược lại hệ thống
không bảo mât tḥ ì mất an toàn. Tuy nhiên, nếu phân tích theo mô hình OSI (mô hình
tham chiếu các hệ thống mở) thì sự an toàn của hệ thống thông tin được thực hiện chủ
yếu ở các tầng dưới, còn việc bảo mật nội dung thông tin được thực hiện ở các tầng trên.
1.2, Vai trò của an toàn bảo mật thông tin trong tổ chức
Không giống như các chương trình phần mềm hay các hệ thống ứng dụng khác,
các hệ thống đảm bảo an toàn thông tin cho tổ chức có nhiệm vụ chính là đảm bảo
rằng hệ thống thông tin và các nội dung của chúng đều hoạt động tốt, không có sai sót
hay hỏng hóc. Về cơ bản, các hệ thống đảm bảo an toàn thông tin cho các đơn vị tổ
chức có bốn vai trò chính sau đây: 5 lOMoAR cPSD| 46342576
Thứ nhất, bảo vệ chức năng hoạt động của tổ chức: Bao gồm cả khía cạnh quản lý
nói chung và quản lý CNTT nói riêng đều chịu trách nhiệm thực thi các biện pháp an
ninh thông tin để bảo vệ khả năng hoạt động của tổ chức không bị sai sót hay hỏng
hóc. Các tổ chức quan tâm đến các biện pháp an ninh thông tin có ảnh hưởng đối với
các hoạt động kinh doanh cũng như tăng thêm chi phí gây nên các gián đoạn trong
hoạt động kinh doanh hay không, chứ không phải là chỉ đơn thuần lựa chọn một biện
pháp nhằm thiết lập một kỹ thuật nào đó để đảm bảo an ninh thông tin. Nghĩa là các hệ
thống đảm bảo an toàn thông tin phải làm sao để nó trong suốt với các hoạt động kinh
doanh của tổ chức, hoặc làm cho các hoạt động được dễ dàng thuận tiện chứ không
phải đảm bảo an ninh mà ảnh hưởng nhiều đến kết quả hoạt động kinh doanh của tổ chức.
Thứ hai, tạo môi trường thuận lợi cho các ứng dụng trong tổ chức thực thi an toàn.
Các tổ chức ngày nay đang chịu áp lực rất lớn trong thực thi và vận hành các ứng dụng
tích hợp, vì vậy, các hệ thống đảm bảo an toàn thông tin cần tạo ra một môi trường
thuận lợi trong đó các biện pháp bảo vệ các ứng dụng phải được thực hiện một cách trong suốt.
Thứ ba, bảo vệ dữ liệu mà tổ chức thu thập và sử dụng. Nếu không có dữ liệu thì
các tổ chức không thể có các giao dịch và hoặc không có khả năng mang lại giá trị cho
khách hàng, vì vậy, mỗi tổ chức, doanh nghiệp đều mong muốn có các hệ thống thông
tin có thể đáp ứng được các dịch vụ kết nối với khách hàng, đưa ra nhiều dịch vụ cũng
như có khả năng đáp ứng các yêu cầu dựa vào hệ thống thông tin của họ. Vì vậy, bảo
vệ dữ liệu trong các hoạt động và lưu trữ chúng an toàn để sử dụng cho các lần sau là
khía cạnh quan trọng của an toàn thông tin. Một hệ thống bảo mật thông tin hiệu quả
sẽ thực hiện chức năng bảo vệ sự toàn vẹn và giá trị của dữ liệu trong tổ chức, doanh nghiệp.
Thứ tư, bảo vệ các tài sản có tính công nghệ trong các tổ chức. Để thực hiện các
hoạt động sản xuất, kinh doanh đạt hiệu quả, các tổ chức phải sử dụng các dịch vụ cơ
sở hạ tầng an toàn phù hợp với quy mô và phạm vi của tổ chức mình. Ví dụ, sử dụng
các phần mềm diệt virus, các hệ thống tưởng lửa, các dịch vụ kiểm soát truy cập trái
phép, các dịch vụ lưu trữ dữ 6 liệu an toàn, các dịch vụ e-mail, các dịch vụ cung lOMoAR cPSD| 46342576
cấp gửi và nhận tệp tin... đảm bảo hoạt động an toàn. Vì vậy, hệ thống đảm bảo an toàn
thông tin phải đảm bảo sao cho các tài sản mang tính công nghệ trong các tổ chức hoạt
động đúng và không bị hỏng hóc.
CHƯƠNG II: THỰC TRẠNG AN TOÀN BẢO MẬT THÔNG TIN TẠI VIỆT NAM HIỆN NAY
2.1, Thực trạng an toàn bảo mật thông tin tại các doanh nghiệp
Trong suốt 35 năm đổi mới, hệ thống thông tin tại các doanh nghiệp Việt Nam đã
phát triển mạnh mẽ, đóng góp quan trọng cho hoạt động kinh doanh và quản lý của
doanh nghiệp, đồng thời hỗ trợ các nhu cầu thông tin của khách hàng và đối tác. Lĩnh
vực viễn thông, Internet và công nghệ số đã chuyển mình nhanh chóng, giúp nhiều
doanh nghiệp triển khai các dịch vụ mới, mở rộng phạm vi kinh doanh và phát triển
năng lực cạnh tranh trên thị trường quốc tế. Sự phát triển về hạ tầng thông tin và kỹ
thuật số đã mang lại nhiều cơ hội cho các doanh nghiệp Việt Nam, giúp nâng cao hiệu
quả hoạt động và khả năng cạnh tranh.
Tuy nhiên, vấn đề an toàn bảo mật thông tin tại đây vẫn còn nhiều thách thức.
Các doanh nghiệp đang phải đối mặt với sự gia tăng của các cuộc tấn công mạng,
trong đó có các cuộc tấn công nhắm vào hệ thống thông tin quan trọng, cơ sở dữ liệu
khách hàng, và các dịch vụ trực tuyến. Nhiều doanh nghiệp đã trở thành mục tiêu của
các cuộc tấn công mã độc, tống tiền, và tấn công có chủ đích (APT), gây ra thiệt hại
lớn về tài chính cũng như ảnh hưởng đến uy tín doanh nghiệp.
Các cuộc tấn công mạng tại Việt Nam ngày càng phức tạp và có quy mô lớn. Từ
năm 2010 đến năm 2019, nhiều doanh nghiệp đã bị tấn công thông qua việc cài mã
độc, thay đổi giao diện website, hoặc tấn công vào hệ thống dữ liệu khách hàng.
Những vụ việc nổi bật bao gồm các cuộc tấn công vào các doanh nghiệp vận hành dịch
vụ trực tuyến, các doanh nghiệp công nghệ và thậm chí là các sân bay quốc tế, gây ra
những hậu quả nghiêm trọng.
Vấn đề an toàn bảo mật thông tin tại các doanh nghiệp càng trở nên nghiêm
trọng hơn với sự gia tăng của các thiết bị IoT (Internet of Things), khi nhiều doanh
nghiệp chưa có thói quen bảo mật cho các thiết bị này. Điều này làm tăng nguy cơ các 7 lOMoAR cPSD| 46342576
thiết bị bị tin tặc khai thác để tấn công vào hệ thống thông tin của doanh nghiệp. Năm
2018, thiệt hại do virus máy tính gây ra đối với các doanh nghiệp Việt Nam đạt mức
kỷ lục 642 triệu USD, cho thấy mối đe dọa từ mã độc là rất lớn.
Mặc dù số lượng các cuộc tấn công mạng có xu hướng giảm dần trong những
năm gần đây, nhờ việc nâng cao nhận thức về an ninh thông tin và triển khai các biện
pháp bảo mật, nhưng các doanh nghiệp vẫn cần phải nâng cao khả năng phòng vệ và
giám sát an ninh mạng. Luật An ninh mạng có hiệu lực từ năm 2019 cùng với các
chương trình đào tạo, diễn tập về an toàn thông tin đã giúp nhiều doanh nghiệp cải
thiện năng lực bảo vệ hệ thống thông tin của mình.
Dự báo trong năm 2024, các doanh nghiệp sẽ tiếp tục phải đối mặt với nhiều
hình thức tấn công mạng tinh vi hơn, đặc biệt là tấn công có chủ đích và tấn công mã
hóa dữ liệu. Sự phát triển mạnh mẽ của công nghệ trí tuệ nhân tạo (AI) cũng tạo ra mối
đe dọa mới, khi tin tặc có thể sử dụng AI để soạn các kịch bản tấn công tự động hoặc
tạo ra các công cụ tấn công mạng thông minh hơn. Trong bối cảnh này, các doanh
nghiệp cần đầu tư mạnh mẽ vào giám sát an ninh mạng, áp dụng các biện pháp phòng
vệ chủ động và triển khai các chiến lược bảo vệ đa lớp để giảm thiểu rủi ro và thiệt hại
từ các cuộc tấn công mạng. Bảo vệ dữ liệu cá nhân và thông tin doanh nghiệp theo yêu
cầu của pháp luật sẽ là nhiệm vụ ưu tiên hàng đầu cho các doanh nghiệp trong thời gian tới.
2.2, Thách thức và mối đe dọa đối với an toàn bảo mật thông tin trong các doanh nghiệp
2.2.1, Thách thức đối với an toàn bảo mật thông tin trong các doanh nghiệp
Trong bối cảnh các chiến dịch tấn công mạng, gián điệp và khủng bố mạng
ngày càng gia tăng, đặc biệt nhắm vào hệ thống thông tin (HTTT) trọng yếu của các
doanh nghiệp, đảm bảo an ninh mạng trở thành một trong những ưu tiên hàng đầu.
Điều này càng quan trọng hơn khi đối mặt với ba thách thức chính: sự phức tạp của
các hệ thống mạng, sự gia tăng các cuộc tấn công mạngthiếu hụt nhân lực chuyên môn cao. 8 lOMoAR cPSD| 46342576
Ông Lã Mạnh Cường,Phó Chủ tịch Nghiên cứu & Phát triển, Tổng Giám đốc OPSWAT
Việt Nam chia sẻ về những thách thức chính trong công tác bảo vệ an ninh mạng
Sự phức tạp của các hệ thống mạng trọng yếu
Sự phát triển nhanh chóng của Internet, Internet of Things (IoT), trí tuệ nhân tạo
(AI), và điện toán đám mây không chỉ mang lại những cơ hội mới mà còn mở ra hàng
loạt lỗ hổng bảo mật tiềm ẩn. Thêm vào đó, xu hướng hội tụ giữa hệ thống mạng IT và
OT khiến việc quản lý và bảo vệ các thiết bị trở nên khó khăn hơn, đòi hỏi các chiến
lược bảo mật không chỉ toàn diện mà còn phải linh hoạt để ứng phó kịp thời. Nhiều
doanh nghiệp vẫn duy trì các hệ thống bảo mật lạc hậu, không còn đủ sức chống lại
các mối đe dọa phức tạp hiện nay. •
Sự gia tăng các cuộc tấn công mạng
Tấn công mạng không ngừng gia tăng cả về tần suất lẫn độ tinh vi. Các loại hình
tấn công phổ biến như từ chối dịch vụ (DDoS), phần mềm độc hại (malware), và tấn
công lừa đảo (phishing) đang trở thành mối đe dọa nghiêm trọng đối với các tổ chức từ
chính phủ, tài chính, cho đến cơ sở hạ tầng trọng yếu. Những cuộc tấn công gần đây
vào ngành tài chính, chứng khoán và dầu khí đã gây thiệt hại nghiêm trọng về kinh tế
và làm lung lay niềm tin vào hệ thống an ninh mạng quốc gia. •
Sự thiếu hụt nhân lực chuyên môn cao 9 lOMoAR cPSD| 46342576
Một trong những thách thức lớn nhất mà Việt Nam đang đối mặt là sự thiếu hụt
nghiêm trọng nguồn nhân lực chuyên gia trong lĩnh vực an ninh mạng. Nhu cầu về
chuyên gia bảo mật ngày càng cấp thiết, nhưng số lượng nhân lực hiện tại chưa đủ đáp
ứng. Điều này không chỉ hạn chế khả năng phòng ngừa mà còn làm chậm trễ trong
việc phát hiện và ứng phó với các cuộc tấn công mạng.
Để giải quyết những thách thức này, các doanh nghiệp cần nhanh chóng nâng
cấp các hệ thống bảo mật, áp dụng những công nghệ hiện đại và phát triển lực lượng
chuyên gia an ninh mạng đủ mạnh, đảm bảo an toàn thông tin trong bối cảnh tấn công
mạng ngày càng phức tạp.
2.2.2, Mối đe dọa với an toàn bảo mật thông tin trong các doanh nghiệp
Không gian mạng đã trở thành một chiến trường mới, nơi các tác nhân đe dọa
không ngừng phát triển các kỹ thuật tinh vi để khai thác lỗ hổng bảo mật. Trong bối
cảnh hiện tại, các mối đe dọa an ninh mạng không giảm bớt mà thậm chí dự kiến sẽ trở
nên tinh vi hơn, với phạm vi và mức độ ảnh hưởng lớn hơn trong tương lai gần.
Dự báo gia tăng các mối đe dọa đối với vấn đề an toàn thông tin trong năm 2024
Gia tăng các cuộc tấn công có chủ đích
Các cuộc tấn công có chủ đích (APT) vẫn là một trong những mối lo ngại hàng
đầu về an ninh mạng. Thường được thực hiện bởi những tác nhân được nhà nước hậu
thuẫn hoặc các nhóm tội phạm mạng tổ chức chặt chẽ, các cuộc tấn công này sử dụng
các chiến thuật phức tạp để xâm nhập, đánh cắp dữ liệu nhạy cảm và duy trì sự hiện 10 lOMoAR cPSD| 46342576
diện trong hệ thống một cách khó phát hiện. Điều này đặc biệt đáng lo ngại khi các
quốc gia sử dụng tin tặc APT để thực hiện các chiến dịch gián điệp, thu thập tình báo,
đánh cắp tài sản trí tuệ và thậm chí gây gián đoạn cơ sở hạ tầng quan trọng của các đối thủ. •
Sự phát triển của mã độc tống tiền
Mã độc tống tiền tiếp tục là một mối đe dọa lớn trong năm 2024. Không chỉ mã
hóa dữ liệu của nạn nhân, kẻ tấn công còn sử dụng chiến thuật tống tiền kép, đe dọa
công khai thông tin nhạy cảm nếu không nhận được tiền chuộc. Chiến thuật này gia
tăng áp lực cho các doanh nghiệp, gây thiệt hại lớn về tài chính và uy tín. Đáng chú ý,
phạm vi mục tiêu của các cuộc tấn công mã độc tống tiền không chỉ dừng lại ở các
doanh nghiệp lớn mà còn mở rộng ra cả các doanh nghiệp vừa và nhỏ, cơ quan chính
phủ và các tổ chức khác, làm gia tăng đáng kể thách thức trong việc bảo vệ an toàn thông tin. •
Các cuộc tấn công chuỗi cung ứng
Sự gia tăng của các cuộc tấn công vào chuỗi cung ứng là một xu hướng nổi bật
khác trong năm 2024. Những cuộc tấn công này thường nhắm vào lỗ hổng bảo mật
trong mạng lưới kết nối giữa các nhà cung cấp và doanh nghiệp, gây ra hậu quả
nghiêm trọng không chỉ cho doanh nghiệp mục tiêu mà còn cho toàn bộ chuỗi cung
ứng. Các lỗ hổng từ một nhà cung cấp có thể trở thành cánh cửa cho tin tặc tiếp cận
nhiều tổ chức liên quan, làm tăng nguy cơ tấn công quy mô lớn. •
Nguy cơ tấn công các hệ thống cơ sở hạ tầng quan trọng
Bảo vệ cơ sở hạ tầng quan trọng vẫn sẽ là một trong những ưu tiên hàng đầu.
Các hệ thống như điện, nước, viễn thông ngày càng được kết nối nhiều hơn với
Internet để cải thiện hiệu suất và quản lý, nhưng điều này cũng làm gia tăng nguy cơ bị
tấn công. Một lỗ hổng nhỏ có thể gây thiệt hại lớn, làm gián đoạn các dịch vụ thiết
yếu. Quan hệ đối tác công - tư, cùng với sự chia sẻ thông tin và tình báo về các mối đe
dọa, sẽ đóng vai trò quan trọng trong việc củng cố khả năng bảo mật và bảo vệ các tổ
chức trước những nguy cơ tiềm ẩn. 11 lOMoAR cPSD| 46342576
Năm 2024 dự kiến sẽ đối mặt với nhiều thách thức an ninh mạng phức tạp và
nguy hiểm hơn. Doanh nghiệp cần chủ động nâng cao nhận thức, đầu tư vào công
nghệ và phát triển nguồn nhân lực chất lượng cao để bảo vệ hệ thống thông tin. Hợp
tác giữa các tổ chức sẽ là chìa khóa để giảm thiểu rủi ro và đảm bảo an toàn trong thời đại số hóa.
CHƯƠNG III: CÁC CÔNG NGHỆ VÀ KỸ THUẬT MỚI NHẤT TRONG AN
TOÀN BẢO MẬT THÔNG TIN
3.1. Các công nghệ mới nhất trong an toàn bảo mật thông tin
3.1.1 Trí tuệ nhân tạo (AI):
Trí tuệ nhân tạo (AI) là lĩnh vực khoa học máy tính chuyên giải quyết các vấn
đề nhận thức thường liên quan đến trí tuệ con người, chẳng hạn như học tập, sáng tạo
và nhận diện hình ảnh. Các tổ chức hiện đại thu thập vô số dữ liệu từ nhiều nguồn
khác nhau như cảm biến thông minh, nội dung do con người tạo, công cụ giám sát và
nhật ký hệ thống. Mục tiêu của AI là tạo ra các hệ thống tự học có thể tìm ra ý nghĩa
của dữ liệu. Sau đó, AI áp dụng kiến thức thu được để giải quyết các vấn đề mới theo
cách giống như con người. Ví dụ: công nghệ AI có thể trả lời cuộc trò chuyện với con
người một cách hợp lý, tạo hình ảnh và văn bản gốc cũng như đưa ra quyết định dựa
trên đầu vào dữ liệu theo thời gian thực. Tổ chức bạn có thể tích hợp tính năng AI vào
ứng dụng để tối ưu hóa quy trình kinh doanh, nâng cao trải nghiệm khách hàng và đẩy
mạnh quá trình đổi mới. 12 lOMoAR cPSD| 46342576
Trí tuệ nhân tạo (AI)Ưu điểm:
Trong kỷ nguyên công nghệ 4.0, trí tuệ nhân tạo (AI) đã trở thành một phần
không thể thiếu trong đời sống hàng ngày và hoạt động kinh doanh. Mặc dù, AI đã len
lỏi vào các doanh nghiệp Việt Nam từ những năm 2000 , nhưng hiện nay là sự bùng nổ
của AI nhờ công nghiệp 4.0 .Sự phát triển nhanh chóng của AI không chỉ mang lại
những cải tiến đáng kể trong hiệu suất công việc mà còn mở ra những cơ hội mới cho
con người. Từ việc tự động hóa quy trình sản xuất đến cải thiện trải nghiệm khách
hàng, AI đã chứng tỏ mình là một công cụ mạnh mẽ, giúp giải quyết những vấn đề
phức tạp mà trước đây con người gặp khó khăn. Hãy cùng khám phá những ưu điểm
nổi bật của AI và ảnh hưởng tích cực mà nó mang lại cho xã hội hiện đại.
Giải quyết các vấn đề phức tạp:
Công nghệ AI có thể sử dụng các mạng máy học và học sâu để giải quyết các
vấn đề phức tạp bằng trí tuệ giống con người. AI có thể xử lý thông tin ở quy mô lớn
xử lý các mẫu, xác định thông tin và cung cấp câu trả lời. Bạn có thể sử dụng AI để
giải quyết các vấn đề trong một loạt các lĩnh vực như phát hiện gian lận, chẩn đoán y
tế và phân tích kinh doanh. 13 lOMoAR cPSD| 46342576
Tăng hiệu quả kinh doanh:
Không giống như con người, công nghệ AI có thể hoạt động 24/7 mà không làm
giảm mức hiệu suất. Nói cách khác, AI có thể thực hiện các tác vụ thủ công mà không
có lỗi. Bạn có thể cho phép AI tập trung vào các nhiệm vụ lặp đi lặp lại, tẻ nhạt, vì vậy
bạn có thể sử dụng nguồn nhân lực vào các lĩnh vực kinh doanh khác. AI có thể giảm
khối lượng công việc của nhân viên đồng thời điều chỉnh tất cả các nhiệm vụ liên quan đến kinh doanh.
Đưa ra quyết định thông minh hơn:
AI có thể sử dụng máy học để phân tích khối lượng lớn dữ liệu nhanh hơn bất
kỳ con người nào có thể so sánh. Nền tảng AI có thể phát hiện xu hướng, phân tích dữ
liệu và cung cấp hướng dẫn. Với chức năng dự báo dữ liệu, AI có thể giúp đề xuất
hướng hành động tốt nhất trong tương lai.
Tự động hóa quy trình kinh doanh:
Bạn có thể đào tạo AI với máy học để thực hiện các tác vụ chính xác và nhanh
chóng. Điều này có thể làm tăng hiệu quả hoạt động bằng cách tự động hóa các hoạt
động kinh doanh mà nhân viên gặp khó khăn hoặc cảm thấy nhàm chán. Tương tự, bạn
có thể sử dụng tự động hóa AI để giải phóng tài nguyên nhân viên cho công việc phức tạp và sáng tạo hơn. 14 lOMoAR cPSD| 46342576
Quy trình tự động hóa trong kinh doanhNhược điểm:
AI có một số thách thức khiến việc triển khai trở nên khó khăn hơn. Các rào cản
sau đây là một số thách thức phổ biến nhất đối với việc triển khai và sử dụng AI.
Quản trị dữ liệu
Các chính sách quản trị dữ liệu phải tuân thủ các hạn chế theo quy định và luật
bảo mật. Để triển khai AI, bạn phải quản lý chất lượng dữ liệu, quyền riêng tư và bảo
mật. Bạn chịu trách nhiệm về dữ liệu của khách hàng và bảo vệ quyền riêng tư. Để
quản lý bảo mật dữ liệu, tổ chức của bạn cần hiểu rõ về cách các mô hình AI sử dụng
và tương tác với dữ liệu của khách hàng trên mỗi lớp.
Khó khăn kỹ thuật
Đào tạo AI với máy học tiêu tốn lượng tài nguyên khổng lồ. Ngưỡng công suất
xử lý cao là điều cần thiết để các công nghệ học sâu hoạt động. Bạn phải có cơ sở hạ
tầng điện toán mạnh mẽ để chạy các ứng dụng AI và đào tạo các mô hình của mình.
Khả năng xử lý có thể tốn kém và hạn chế khả năng điều chỉnh quy mô của hệ thống AI của bạn.
Hạn chế dữ liệu 15 lOMoAR cPSD| 46342576
Để đào tạo các hệ thống AI công bằng, bạn cần nhập khối lượng dữ liệu khổng
lồ. Bạn phải có đủ dung lượng lưu trữ để xử lý dữ liệu đào tạo. Tương tự, bạn phải có
các quy trình quản lý và chất lượng dữ liệu hiệu quả để đảm bảo tính chính xác của dữ
liệu mà bạn sử dụng để đào tạo.
Các thành phần chính của cấu trúc ứng dụng AI là gì?
Cấu trúc trí tuệ nhân tạo bao gồm bốn lớp lõi. Mỗi lớp này sử dụng các công
nghệ riêng để thực hiện một vai trò nhất định. Tiếp theo là nội dung giải thích về
những gì diễn ra ở mỗi lớp.
Lớp 1: lớp dữ liệu
AI được xây dựng dựa trên các công nghệ khác nhau như máy học, xử lý ngôn
ngữ tự nhiên và nhận dạng hình ảnh. Trọng tâm của các công nghệ này là dữ liệu, tạo
thành lớp nền tảng của AI. Lớp này chủ yếu tập trung vào việc chuẩn bị dữ liệu cho
các ứng dụng AI. Các thuật toán hiện đại, đặc biệt là các thuật toán học sâu, đòi hỏi
nguồn lực tính toán khổng lồ. Vì vậy, lớp này bao gồm phần cứng hoạt động như một
lớp phụ, cung cấp cơ sở hạ tầng thiết yếu để đào tạo các mô hình AI. Bạn có thể truy
cập lớp này dưới dạng dịch vụ được quản lý đầy đủ từ nhà cung cấp dịch vụ đám mây bên thứ ba.
Lớp 2: Khung Machine Learning và lớp thuật toán
Khung Machine Learning do các kỹ sư phối hợp với các nhà khoa học dữ liệu
tạo ra để đáp ứng các yêu cầu của các trường hợp sử dụng kinh doanh cụ thể. Sau đó,
các nhà phát triển có thể sử dụng các chức năng và lớp dựng sẵn để xây dựng và đào
tạo các mô hình một cách dễ dàng. Ví dụ về các khung này bao gồm TensorFlow,
PyTorch và scikit-learn. Các khung này là thành phần quan trọng của cấu trúc ứng
dụng và cung cấp các chức năng thiết yếu để xây dựng và đào tạo các mô hình AI một cách dễ dàng.
Lớp 3: Lớp mô hình 16 lOMoAR cPSD| 46342576
Ở lớp mô hình, nhà phát triển ứng dụng triển khai mô hình AI và đào tạo mô
hình đó bằng cách sử dụng dữ liệu và thuật toán từ lớp trước. Lớp này là mấu chốt cho
khả năng ra quyết định của hệ thống AI.
Dưới đây là một số thành phần chính của lớp này. -
Cấu trúc mô hình: Cấu trúc này xác định năng lực của một mô hình, bao gồm các
lớp, nơ-ron và các chức năng kích hoạt. Tùy thuộc vào vấn đề và tài nguyên,
người ta có thể chọn từ các mạng nơ-ron truyền thẳng, mạng nơ-ron tích chập
(CNN) hoặc các mạng khác. -
Các tham số và chức năng của mô hình: Các giá trị học được trong quá trình đào
tạo, chẳng hạn như trọng số và độ lệch của mạng nơ-ron, rất quan trọng đối với
các dự đoán. Hàm tổn thất đánh giá hiệu suất của mô hình và nhằm mục đích
giảm thiểu sự khác biệt giữa đầu ra dự đoán và đầu ra thực tế. -
Trình tối ưu hóa: Thành phần này điều chỉnh các tham số mô hình để giảm hàm
tổn thất. Các trình tối ưu hóa khác nhau như gradient descent và Adaptive
Gradient Algorithm (Adagrad) có các mục đích khác nhau.
Lớp 4 – Lớp ứng dụng
Lớp thứ tư là lớp ứng dụng, là phần hướng tới khách hàng của cấu trúc AI. Bạn
có thể yêu cầu các hệ thống AI hoàn thành một số nhiệm vụ, tạo thông tin, cung cấp
thông tin hoặc đưa ra quyết định dựa trên dữ liệu. Lớp ứng dụng cho phép người dùng
cuối tương tác với các hệ thống AI.
Các công nghệ trí tuệ nhân tạo chính là gì?
Mạng nơ-ron học sâu tạo thành cốt lõi của công nghệ trí tuệ nhân tạo. Chúng
phản ánh quá trình xử lý diễn ra trong não người. Bộ não chứa hàng triệu tế bào thần
kinh hoạt động cùng nhau để xử lý và phân tích thông tin. Mạng nơ-ron học sâu sử
dụng các tế bào thần kinh nhân tạo cùng nhau xử lý thông tin. Mỗi nơ-ron nhân tạo,
hoặc nút, sử dụng các phép tính toán học để xử lý thông tin và giải quyết các vấn đề
phức tạp. Phương pháp học sâu này có thể giải quyết các vấn đề hoặc tự động hóa các
nhiệm vụ thường cần có trí thông minh của con người. 17 lOMoAR cPSD| 46342576
Các thành phần công nghệ có trông trí tuệ nhân tạo
Kỹ thuật xử lý ngôn ngữ tự nhiên
NLP sử dụng các thuật toán học sâu để giải thích, hiểu và thu thập ý nghĩa từ dữ
liệu văn bản. NLP có thể xử lý văn bản do con người tạo ra, giúp nó trở nên hữu ích
cho việc tóm tắt tài liệu, tự động hóa chatbot và tiến hành phân tích tình cảm.
Tầm nhìn máy tính
Tầm nhìn máy tính sử dụng các kỹ thuật học sâu để trích xuất thông tin và
thông tin từ các video và hình ảnh. Sử dụng tầm nhìn máy tính, máy tính có thể hiểu
hình ảnh giống như con người. Bạn có thể sử dụng tầm nhìn máy tính để theo dõi nội
dung trực tuyến để tìm hình ảnh không phù hợp, nhận dạng khuôn mặt và phân loại chi
tiết hình ảnh. Điều quan trọng trong ô tô và xe tải tự lái là giám sát môi trường và đưa
ra quyết định tức thời. • AI tạo sinh
AI tạo sinh đề cập đến các hệ thống trí tuệ nhân tạo có thể tạo ra nội dung và
tạo tác mới như hình ảnh, video, văn bản và âm thanh từ các lời nhắc bằng văn bản
đơn giản. Không giống như AI trước đây chỉ giới hạn trong việc phân tích dữ liệu, AI
tạo sinh tận dụng học sâu và tập dữ liệu khổng lồ để tạo ra đầu ra sáng tạo chất lượng 18 lOMoAR cPSD| 46342576
cao, giống như con người. Trong khi kích hoạt các ứng dụng sáng tạo thú vị, mối quan
tâm xoay quanh sự thiên vị, nội dung có hại và sở hữu trí tuệ vẫn tồn tại. Nhìn chung,
AI tạo sinh thể hiện một sự tiến hóa lớn trong khả năng AI để tạo ra nội dung và tạo
tác mới theo cách giống như con người.
Nhận dạng giọng nói
Phần mềm nhận dạng giọng nói sử dụng các mô hình học sâu để diễn giải lời
nói của con người, xác định các từ và phát hiện ý nghĩa. Các mạng nơ-ron có thể
chuyển thể lời nói thành văn bản và biểu thị tình cảm giọng nói. Bạn có thể sử dụng
chức năng nhận dạng giọng nói trong các công nghệ như trợ lý ảo và phần mềm trung
tâm cuộc gọi để xác định ý nghĩa và thực hiện các nhiệm vụ có liên quan.
Các ứng dụng thực tế của trí tuệ nhân tạo là gì?
Trí tuệ nhân tạo có vô số các ứng dụng. Mặc dù không phải là danh sách đầy
đủ, nhưng đây là lựa chọn các ví dụ làm nổi bật các trường hợp sử dụng AI đa dạng.
Xử lý tài liệu thông minh
Xử lý tài liệu thông minh (IDP) diễn giải các định dạng tài liệu phi cấu trúc
thành dữ liệu có thể sử dụng được. Ví dụ: chức năng này chuyển đổi các tài liệu kinh
doanh như email, hình ảnh và PDF thành thông tin có cấu trúc. IDP sử dụng các công
nghệ AI như xử lý ngôn ngữ tự nhiên (NLP), học sâu và tầm nhìn máy tính để trích
xuất, phân loại và xác thực dữ liệu.
Ví dụ: HM Land Registry (HMLR) xử lý các quyền sở hữu tài sản cho hơn 87% của
Anh và xứ Wales. Nhân viên HMLR so sánh và xem xét các văn bản pháp lý phức tạp
liên quan đến giao dịch tài sản. Tổ chức đã triển khai một ứng dụng AI để tự động hóa
việc so sánh tài liệu, giúp cắt giảm 50% thời gian xem xét và tăng cường quy trình phê
duyệt chuyển nhượng tài sản. Để biết thêm thông tin,
Giám sát hiệu năng ứng dụng
Theo dõi hiệu suất ứng dụng (APM) là quá trình sử dụng các công cụ phần
mềm và dữ liệu đo từ xa để theo dõi hiệu suất của các ứng dụng quan trọng với doanh
nghiệp. Các công cụ APM dựa trên AI sử dụng dữ cũ để dự đoán các vấn đề trước khi 19

Tài liệu liên quan: