Sẽ sớm có quy chuẩn về an toàn thông tin mạng cơ bản với camera giám sát
Theo Cục An toàn thông tin (Bộ TT&TT), ngay trong năm nay, 'Quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin mạng cơ bản cho thiết bị camera giám sát' sẽ được ban hành. Khi đó, doanh nghiệp sẽ buộc phải tuân thủ yêu cầu.
Ngày 22/5, báo VietNamNet phối hợp với Cục An toàn thông tin (Bộ TT&TT) tổ chức tọa đàm “Tiêu chuẩn an toàn thông tin mạng cơ bản cho camera giám sát”.
Tọa đàm có sự tham dự của ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục An toàn thông tin (Bộ TT&TT); ông Võ Đăng Thiên, Phó Tổng biên tập báo VietNamNet; đại diện các tổ chức, doanh nghiệp sản xuất camera, an toàn thông tin mạng: Hiệp hội An ninh mạng quốc gia, Viettel Telecom, VHT, VNPT Technology, Pavana, MK Vision, Hanet Technology, Vconnex, MobiFone, Lumi Việt Nam, Bkav cùng hơn 40 phóng viên là thành viên Câu lạc bộ Nhà báo CNTT Việt Nam đến từ các cơ quan báo chí trên cả nước.
Phát biểu khai mạc tọa đàm, Phó Tổng biên tập báo VietNamNet Võ Đăng Thiên cho hay, xu hướng sử dụng camera giám sát ngày càng phổ biến tại Việt Nam hiện nay. Camera giám sát không chỉ được sử dụng tại các hộ gia đình mà còn là thành phần quan trọng trong hệ thống Chính phủ điện tử, chính quyền số và thành phố thông minh, giúp giám sát giao thông, an ninh trật tự...
Tuy nhiên, trong thời gian vừa qua, nhiều trường hợp hình ảnh đời tư của những nhân vật nổi tiếng đã bị đưa lên mạng xã hội do lộ lọt từ camera giám sát trong chính ngôi nhà của họ. Bên cạnh đó, camera giám sát sử dụng cho các hệ thống công cộng và chính quyền nếu không đáp ứng được những tiêu chuẩn sẽ tiềm ẩn nguy cơ mất an toàn an ninh quốc gia.
Thực tế hiện nay, trên thị trường Việt Nam và các nước khác, hầu hết camera đều có xuất xứ Trung Quốc. Thống kê của các doanh nghiệp cho thấy, có khoảng 90% sản phẩm camera giám sát tại Việt Nam nhập khẩu từ Trung Quốc theo đường chính ngạch và tiểu ngạch. Thậm chí, một số dòng camera hoạt động theo cơ chế cloud, kết nối về server đặt tại Trung Quốc và người dùng ở Việt Nam phải "vòng" qua server này trước khi kết nối vào camera của mình.
Camera là sản phẩm rất nhạy cảm, tiềm ẩn nhiều nguy cơ lộ lọt thông tin. Các sản phẩm camera đang dịch chuyển qua xu thế tương tác trực tiếp với người dùng thông qua ứng dụng di động, thông tin được đẩy lưu trữ trên cloud. Việc thông tin đi vòng qua cloud của các hãng đặt ở nước ngoài dẫn tới rủi ro về an toàn thông tin. Thông tin cá nhân qua bước trung gian khi không có các cơ chế bảo mật sẽ gây rủi ro cho người dùng. Thông tin cá nhân và các hành vi riêng tư có thể bị công khai khi kênh truyền bị chặn hoặc server bị tấn công. Ngoài ra, không loại trừ thông tin cá nhân sẽ bị khai thác mà không có sự xin phép.
“Vì vậy, việc ban hành các tiêu chuẩn cho camera và chủ động sản xuất camera Make in Viet Nam là nhu cầu cấp thiết để đảm bảo an toàn, an ninh thông tin cho Việt Nam”, ông Võ Đăng Thiên nhấn mạnh.
Nhà báo Thái Khang: Để chúng ta có thể nhìn rõ bức tranh thị trường camera của Việt Nam, tôi xin mời đại diện các doanh nghiệp sản xuất camera, doanh nghiệp về nhà thông minh chia sẻ thông tin tổng quan về thị trường?
Ông Nguyễn Trung Kiên, Tổng Giám đốc Công ty cổ phần công nghệ Pavana: Không giống như tivi hay điện thoại thông minh, dữ liệu về thị trường camera Việt Nam phải tìm qua nhiều nguồn, tổng hợp qua nhiều kênh.
Theo thống kê tương đối, trong năm 2023, quy mô thị trường camera Việt Nam đạt khoảng 175 triệu USD doanh thu. Trong đó, hai thương hiệu lớn nhất là Dahua, HikVision cùng các công ty con chiếm xấp xỉ 90%, số còn lại (khoảng 10%) thuộc về các hãng khác, chủ yếu là các tên tuổi nhỏ của Trung Quốc bán trên sàn thương mại điện tử.
Trong số này, thị phần camera gia đình chiếm đến 48% doanh thu và 60% về số lượng lưu hành. Ông Kiên cho biết, đa phần số này là các thiết bị giá rẻ từ 200.000 VNĐ đến dưới 1.000.000 VNĐ, được bán trôi nổi trực tuyến.
Dữ liệu từ Statista cho thấy, thị trường camera giám sát toàn cầu chủ yếu dành cho doanh nghiệp và chính phủ với hơn 70%, camera phục vụ gia đình chỉ là 15%. Trong khi đó, tại Việt Nam, 50% thiết bị được sử dụng cho mục đích giám sát tại nhà.
Ông Kiên nhận định đây là xu hướng ngược với quốc tế, đồng thời thể hiện thị trường dành cho hạ tầng, doanh nghiệp và tổ chức Chính phủ tại Việt Nam còn tương đối “sơ khai”, có nhiều dư địa phát triển hơn nữa trong thời gian tới.
Không chỉ vậy, những con số trên cũng đặt ra vấn đề đối với đảm bảo an toàn thông tin, khi việc lộ lọt thông tin không chỉ là vấn đề với cá nhân, mà còn nghiêm trọng với doanh nghiệp và Chính phủ, chẳng hạn như dữ liệu về hoạt động kinh doanh, hay lộ trình di chuyển của các VIP.
Ông Nguyễn Tuấn Anh, Chủ tịch HĐQT Công ty Lumi Việt Nam: Lumi tham gia thị trường 12 năm và chứng kiến sự phát triển rất nhanh của thị trường camera. Không chỉ trong gia đình mà cả các cơ quan, các khách hàng đều sẽ chọn camera đầu tiên khi nghĩ đến smarthome, vì camera là thiết bị liên tục thu thập thông tin 24/7. Cũng chính vì thế, camera giám sát là sản phẩm chứa nhiều thông tin, dữ liệu quan trọng. Thực tế, Lumi đang chiếm phân khúc thị phần rất nhỏ trong mảng này. Chúng tôi sẽ phải dựa vào lợi thế cạnh tranh là smarthome, đồng bộ giải pháp, còn việc cung cấp sản phẩm độc lập như camera cloud là rất khó.
Để có lợi thế cạnh tranh với Hikvision, Dahua, đây là vấn đề rất lớn. Việt Nam hiện đang thúc đẩy Make in Viet Nam. Tôi cho rằng cần thúc đẩy để doanh nghiệp Việt có thể cạnh tranh, tìm cách tạo camera người dùng tin tưởng, mang lại nhiều giá trị cho khách hàng, từ đó tạo ra một thị trường lớn.
Trước thực trạng các công ty nước ngoài đang chiếm 90% thị phần camera tại Việt Nam, vấn đề đặt ra là chúng ta sẽ cần phải làm gì để giành lại thị trường.
Ông Nguyễn Đăng Triển, Giám đốc Trung tâm Giải pháp CNTT và dịch vụ số, Viettel Telecom: Viettel Telecom là nhà mạng, do vậy cách tiếp cận của chúng tôi là bán camera giám sát cho các hộ gia đình kèm với đường FTTH, đường cố định băng rộng. Hiện nay, sản lượng bán kèm theo đường FTTH chiếm tới 90% tổng sản lượng camera bán ra thị trường của Viettel Telecom. Chúng tôi chủ trương không bán và cạnh tranh theo hướng bán camera đơn lẻ. Lý do vì sao, tôi sẽ phân tích ngay sau đây.
Viettel Telecom kinh doanh dịch vụ Home Camera từ năm 2021. Ngay từ những ngày tháng đầu, sản lượng từ 5.000 - 10.000 camera/tháng. Chúng tôi đã ban hành bộ chỉ tiêu kỹ thuật phần cứng camera để đáp ứng được nhu cầu của người dùng, chất lượng sản phẩm và các tiêu chí kỹ thuật, chất lượng của Viettel. Vì thế, giá thành của camera sẽ không thể cạnh tranh trên thị trường nếu bán đơn lẻ.
Viettel hoàn toàn làm chủ nền tảng quản trị camera, đặt tại IDC Viettel, do đó chúng tôi kiểm soát được cả phần cứng, lớp mạng và dịch vụ, bao gồm cả việc lưu trữ dữ liệu camera tại Việt Nam để bảo vệ người dùng.
Chúng tôi cũng làm chủ ứng dụng. Hầu hết, người dùng sử dụng điện thoại, tablet để truy cập camera, vì thế, việc làm chủ ứng dụng cũng rất quan trọng. Bởi nếu không làm chủ được, sẽ không đảm bảo độ an toàn, bảo mật cho người dùng. Với cách tiếp cận này, chi phí và giá thành sẽ cao hơn so với một số nền tảng toàn cầu mà họ quản lý số lượng camera lên tới hàng trăm triệu.
Tôi cho rằng, để Viettel và các doanh nghiệp khác cạnh tranh được trên thị trường, đồng thời đảm bảo an toàn thông tin, rất cần phải có bộ tiêu chí về yêu cầu an toàn thông tin mạng cơ bản, thậm chí là có quy chuẩn kỹ thuật để tạo sự cạnh tranh bình đẳng cho các doanh nghiệp trong nước cũng như nước ngoài tại Việt Nam.
Ông Nguyễn Việt Bằng, Phó Tổng giám đốc VNPT Technology: VNPT Technology là doanh nghiệp công nghiệp công nghệ thuộc VNPT. Tôi chia sẻ với tư cách của nhà mạng nghiên cứu sản xuất camera, đồng thời là nhà cung cấp dịch vụ viễn thông, về thị trường, các chuyên gia khác cũng đã chia sẻ, tôi chỉ có thêm ý kiến về cách sử dụng camera.
Không phải đến hiện nay, chúng ta mới để ý đến vấn đề bảo mật camera. Từ năm 2020, chúng tôi đã thực hiện một đề tài nghiên cứu cấp Nhà nước về thiết kế camera bảo mật dùng cho Chính phủ điện tử. Cái camera đó có mức bảo mật cao, có chip phần cứng, có mã hóa luồng... Thời điểm đó, câu chuyện bảo mật camera chưa thật sự phổ biến, nhưng hiện tại, người dùng camera công cộng, trang bị khá tự phát, như tổ dân phố chẳng hạn. Tổ dân phố trang bị camera ngoài phố để giám sát an ninh, trật tự của khu phố. Thiết bị thường là trôi nổi, chỉ từ 300.000 - 500.000 đồng. Dữ liệu thường xuyên đẩy ra nước ngoài và khi khai báo có 2 phần dữ liệu gồm dữ liệu hình ảnh, video và dữ liệu người dùng.
Camera trông đơn giản, nhỏ bé như vậy nhưng là một thiết bị phức tạp, gồm phần quang, phát sóng - Wi-Fi và mạng LAN. Với 2 giao diện mạng như vậy, camera có thể thành thiết bị để thu thập thông tin. Một camera đặt trong nhà, sẽ giống như máy tính có hệ điều hành, có ghi âm, có hình ảnh và gần như là có thêm 1 người ở trong nhà mình, chạy âm thầm. Do đó, nếu có lỗ hổng, thiết bị camera hoàn toàn có thể gửi thông tin ra ngoài.
Cũng vì là thiết bị mạng, nên camera thu thập được tất cả thông tin về mạng lưới ở trong nhà, cơ quan. Ví dụ, để 1 thiết bị trong mạng thì nó sẽ quét được trong hệ thống mạng của mình có bao nhiêu thiết bị iPhone, Samsung, có địa chỉ, thông tin... và âm thầm gửi dữ liệu ra ngoài. Đó là nguy cơ rất lớn, đòi hỏi phải kiểm soát, phải có quy định như bộ tiêu chí về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát mà Bộ TT&TT vừa ban hành.
Nhà báo Thái Khang: Xin mời ông Vũ Ngọc Sơn, Trưởng ban Công nghệ - Hiệp hội An ninh mạng quốc gia, Giám đốc kỹ thuật công ty NCS chia sẻ góc nhìn về các nguy cơ mất an toàn thông tin từ thiết bị camera giám sát.
Chuyên gia Vũ Ngọc Sơn: Về góc độ an ninh mạng, có thể xem camera như máy tính, thậm chí là máy tính đặc biệt vì có thể nghe, nhìn, suy nghĩ (nếu tích hợp AI), phát hiện vật thể, không gian mà nó quan sát. Camera không bao giờ tắt, luôn online 24/24, ít được vá lỗi, gần như không được cập nhật bản vá, phần mềm diệt virus. Do đó, nếu bị tấn công sẽ không có ai bảo vệ.
Camera không được đối xử như máy tính. Máy tính có nhiều tiêu chuẩn, có yêu cầu xuất xứ rõ ràng nhưng camera không có nhiều tiêu chuẩn như vậy. Tôi hy vọng bộ tiêu chí mới đây của Bộ TT&TT ban hành sẽ là khởi đầu cho nhiều tiêu chuẩn tiếp theo.
Trên thế giới, đã có nhiều vụ tấn công vào hệ thống camera lớn. Chẳng hạn, năm 2023, nhiều khách hàng Hikvision khi xem camera, họ nhận được thông điệp cảnh báo tấn công của hacker trên màn hình. Camera có thể bị tấn công qua phương pháp dò mật khẩu hoặc qua lỗ hổng cũ. Trong trường hợp của Hikvision, hàng trăm nghìn camera của họ bị tấn công thông qua lỗ hổng cũ từ năm 2021. Dù nhà sản xuất đã đưa ra bản vá, mọi người vẫn không cập nhật. Vụ tấn công khiến nhiều người bất ngờ vì một hệ thống quan trọng như camera lại không được quan tâm vá lỗi.
Một vụ việc khác là 150.000 camera Verkada của Mỹ, trang bị trong các phòng tập, nhà tù, bệnh viện, nhà máy Tesla... bị tấn công năm 2021. Hacker không tấn công trực tiếp mà thông qua máy chủ quản lý camera. Đây là hình thức phổ biến với các hệ thống CNTT. Sau đó, chúng có đặc quyền truy cập camera của hãng, vượt qua các lớp xác thực. Dù Verkada đưa ra hình thức xác thực đa yếu tố, khi tấn công được vào máy chủ, hacker giành đặc quyền để qua mặt xác thực như vậy.
Tại Việt Nam, chưa có vụ việc lớn nhưng thực trạng rất đáng báo động. Năm 2014, một website quảng cáo có thể xem trực tuyến 730.000 camera khác nhau trên thế giới mà không cần mật khẩu, trong đó có hơn 1.000 camera tại Việt Nam. Camera được đặt tại khu vực công cộng, ít người chú ý, trong các cơ quan tổ chức, ngoài đường phố. Cho đến nay, website này vẫn tồn tại và cập nhật liên tục. Năm 2020, theo một khảo sát của Việt Nam, số camera không được cập nhật mật khẩu lên tới 70%. Năm 2023, một số hacker rao bán quyền truy cập camera tại Việt Nam, có những hệ thống lên tới hơn 100.000 camera. Số tiền bỏ ra để xem cũng khiêm tốn, chỉ khoảng 800.000 đồng để truy cập 15 camera.
Có 6 nguyên nhân chính dẫn đến mất an toàn thông tin đối với camera. Đó là người dùng đặt mật khẩu yếu, dùng chung mật khẩu, dùng tài khoản khác để quản trị hệ thống camera như Facebook, Google...; không đổi mật khẩu khi nhận bàn giao từ kỹ thuật viên; camera có lỗ hổng zero-day; không cập nhật bản vá; máy chủ lưu trữ có lỗ hổng và bị hacker tấn công; phân quyền không chặt, chẳng hạn chia sẻ cho đơn vị thi công nhưng sau đó không thu hồi quyền.
Camera bị tấn công để lại hậu quả cho cả người dùng cá nhân lẫn cơ quan, tổ chức. Đối với hộ gia đình, vấn đề đầu tiên là quyền riêng tư bị xâm phạm, tiếp đến là nguy cơ bị tống tiền vì những hình ảnh riêng tư, âm thanh nhạy cảm, hoặc các hành vi phạm tội khác như bị sử dụng để làm deepfake lừa đảo; cuối cùng là bị theo dõi từ xa.
Đối với các cơ quan, tổ chức, ngoài các hậu quả như người dùng cá nhân, còn có vấn đề liên quan gián điệp. Có những khu vực người thường không được vào nhưng camera vẫn được lắp nên hoạt động gián điệp đơn giản hơn nhiều là cử người vào. Bên cạnh đó, hacker có thể truy cập hệ thống camera để xóa dữ liệu, khiến không thể truy vết được khi có sự việc nào đó xảy ra. Camera cũng là bàn đạp để hacker tấn công hệ thống khác bên trong. Camera bản chất là một máy tính và có hệ điều hành. Một số camera tích hợp sẵn AI, đồng nghĩa hệ điều hành đạt tiến bộ nhất định, có thể cài phần mềm gián điệp.
Tiêu chuẩn camera là rất cần thiết để có hành lang cho nhà sản xuất, cung cấp dịch vụ tại Việt Nam phải tuân theo. Camera hiện nay tương đối ít tiêu chuẩn, khác với máy tính. Với người dân, có một số lưu ý: Cần chọn camera xuất xứ rõ ràng, công bố nơi lưu trữ video, chính sách bảo mật dữ liệu cho người dùng; đổi mật khẩu ngay khi nhận bàn giao, sử dụng xác thực hai yếu tố; chọn vị trí lắp đặt phù hợp, tránh lắp vị trí nhạy cảm, tại khu vực quan trọng bắt buộc lắp đặt camera đạt chuẩn, tránh trường hợp bị lộ lọt thông tin quan trọng, cấu hình truy cập tối thiểu; thường xuyên theo dõi, cập nhật bản vá lỗi.
Với cơ quan tổ chức, cần xem camera như máy tính đặc biệt. Đầu tiên, chúng ta cần có chính sách, quy trình đảm bảo an ninh. Rất ít cơ quan tổ chức đưa camera vào quy trình: Mật khẩu, phân quyền, vị trí lắp đặt, quy trình bảo quản lưu trữ dữ liệu thu thập từ camera. Thứ hai, Bộ TT&TT quy định 1 năm ít nhất 1 lần với các hệ thống thông tin quan trọng nhưng các cơ quan, tổ chức thường bỏ quên hệ thống camera. Do đó, cần pentest phần cứng, phần mềm, máy chủ lưu trữ; đưa hệ thống camera vào giám sát an ninh mạng, vì nếu hacker xâm nhập hệ thống camera an ninh có những nguy cơ lớn; thường xuyên cập nhật bản vá lỗ hổng. Đề xuất các nhà sản xuất nghiên cứu camera tự động cập nhật được, đây sẽ là lợi thế lớn tại Việt Nam.
Chúng tôi kiến nghị với Bộ TT&TT để có tiêu chuẩn mở rộng hơn, không chỉ với camera. Chúng ta đang có tivi, cảm biến hình ảnh để theo dõi người dùng có chú ý đến các chương trình hay không; ki-ốt thông tin đặt ở bệnh viện, nơi công cộng để tra cứu thông tin; màn hình quảng cáo trong thang máy lắp cảm biến hình ảnh, các hình ảnh này sẽ gửi đi đâu? Một camera trong thang máy nếu bị kết nối và xâm nhập, mọi người dân trong khu vực đi đâu làm gì đều có thể bị thu lại. Chúng ta chưa xem cảm biến hình ảnh trong thang máy là camera thì sẽ còn nguy cơ lộ lọt thông tin. Đề xuất Bộ TT&TT quan tâm nhiều hơn đến các thiết bị này vì nó ảnh hưởng rất lớn đến đời sống hiện nay.
Nhà báo Thái Khang: Bộ TT&TT vừa ban hành bộ tiêu chí về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát. Tôi xin mời ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục An toàn thông tin cung cấp những thông tin cơ bản về bộ tiêu chí. Xin ông cho biết liệu bộ tiêu chí này đã xử lý được những vấn đề mà các doanh nghiệp sản xuất camera đưa ra chưa?
Ông Trần Đăng Khoa: Nguy cơ mất an toàn thông tin từ camera giám sát là có. Anh Sơn đã trình bày khá chi tiết, tôi sẽ không nói lại, nguy cơ là từ nhiều nguồn, không chỉ từ camera giám sát.
Nhận thức được về nguy cơ mất an toàn thông tin từ camera giám sát, Bộ TT&TT đã tham mưu Chính phủ ban hành Chỉ thị 23 ngày 26/12/2022 của Thủ tướng Chính phủ về tăng cường công tác bảo đảm an toàn thông tin mạng, an ninh thông tin cho thiết bị camera giám sát. Từ nhiệm vụ được giao trong Chỉ thị, ngày 7/5, Bộ TT&TT đã ban hành bộ tiêu chí về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát. Đây là hướng dẫn của Cục An toàn thông tin, Bộ TT&TT về yêu cầu kỹ thuật với thiết bị camera giám sát.
Khi xây dựng bộ tiêu chí, chúng tôi nghiên cứu kinh nghiệm quốc tế, thấy một điểm khá khó khăn. Đó là, thực tế quốc tế hiện nay chưa có cơ quan, tổ chức, quốc gia nào ban hành một tiêu chuẩn an toàn thông tin riêng cho thiết bị camera giám sát. Nếu các anh chị có tìm kiếm trên mạng, thấy những tiêu chuẩn security cho IP camera, xin nêu rõ đó không phải là tiêu chuẩn an toàn thông tin cơ bản cho camera giám sát, bởi vì những tiêu chuẩn đó thường là tiêu chuẩn cho camera giám sát trong các hệ thống an ninh, khác với an toàn thông tin cho camera giám sát. Ví dụ, camera lắp trong hệ thống an ninh cần phải yêu cầu chất lượng hình ảnh thế này, thế kia.... Yêu cầu camera giám sát lắp cho các hệ thống an ninh khác hoàn toàn so với yêu cầu về an toàn thông tin cơ bản với thiết bị camera giám sát.
Đó là một điểm khó khăn, vì thế khi nghiên cứu, xây dựng bộ tiêu chí, Cục An toàn thông tin đã phải nghiên cứu rất kỹ các tài liệu liên quan của quốc tế. Chúng tôi đã tham khảo “Tiêu chuẩn ETSI EN 303 645 v2.1.1 (2020-06)” của Viện Tiêu chuẩn viễn thông châu Âu. Tiêu chuẩn này nói chung cho các thiết bị IoT tiêu dùng, những yêu cầu kỹ thuật trong tiêu chuẩn cơ bản phù hợp để từ đó chúng tôi xây dựng ra các yêu cầu với thiết bị camera. Tuy nhiên, tiêu chuẩn này chưa đầy đủ, không rõ ràng và chi tiết, vì thế, chúng tôi đã cùng với các doanh nghiệp sản xuất camera tại Việt Nam, các doanh nghiệp an toàn thông tin mạng họp, trao đổi. Tôi cũng đã trực tiếp mấy buổi cùng các doanh nghiệp để ra được bộ tiêu chí. Cho nên, bộ tiêu chí là một sự nỗ lực, cố gắng, kết hợp hài hòa và cầu thị của cơ quan quản lý Nhà nước với các doanh nghiệp sản xuất camera, doanh nghiệp an toàn thông tin mạng.
Trước khi bộ tiêu chí này được ban hành, khi xây dựng, chúng tôi tập trung vào mấy điểm:
Thứ nhất, để một thiết bị camera an toàn, trước đây tập trung vào thiết bị camera, nhưng bây giờ thiết bị camera sử dụng cloud, nên chúng ta quy định cả thiết bị camera và các ứng dụng liên kết liên quan đến camera đó.
Thứ hai, nội hàm của bộ tiêu chí, khi xây dựng, chúng tôi xây dựng sao cho phù hợp với Việt Nam, tập trung vào 3 điểm chính: Thứ nhất là kỹ thuật, thứ hai là quản lý và thứ ba là vấn đề nhận thức.
Cụ thể, về kỹ thuật, đưa ra các yêu cầu, những tiêu chí về kỹ thuật để làm sao nội tại thiết bị camera và ứng dụng liên kết được an toàn.
Về quản lý, đưa ra được những yêu cầu để làm sao cho người dùng quản lý camera đó tốt hơn. Ví dụ, chúng tôi đưa ra yêu cầu phải có tài liệu sử dụng. Người dùng không biết camera có tính năng gì thì không thể nói là tôi hiểu camera đó để quản lý được. Hay vấn đề không được phép sử dụng mật khẩu mặc định, bộ tiêu chí đưa ra quy định là khi khởi tạo, thiết lập cấu hình thiết bị camera thì không cho phép dùng mật khẩu mặc định. Cái này tôi nghĩ sẽ giúp giảm khá nhiều nguy cơ.
Hay về quản lý cập nhật bản vá, camera là 1 dạng máy tính, người dân sẽ khó và thường không quan tâm, không biết lúc nào có bản vá, bản cập nhật. Yêu cầu mà bộ tiêu chí đưa ra là nhà cung cấp thiết bị phải có hệ thống của họ trực tuyến, cung cấp các thông tin, bản vá. Đặc biệt, khi người quản lý thiết bị sẽ phải bật lên cho người sử dụng thông báo là chúng tôi có bản vá. Đây là một điểm mới. Cái này không khác gì thiết bị smartphone mọi người đang dùng, từ đó, người dùng sẽ quyết định có cập nhật hay không. Đó là vấn đề về quản lý.
Về nhận thức, đúng là hiện nay nhận thức của người dùng nói chung và người dùng Việt Nam về an toàn, an ninh mạng còn hạn chế. Mặc dù, suốt ngày đọc và biết các nguy cơ là cần đổi mật khẩu, cần cập nhật bản vá... song nhiều người dùng chưa quan tâm, không thực hiện. Chúng ta đã hướng dẫn, đưa ra tiêu chí nhưng người dân không làm thì cũng sẽ vô nghĩa. Vì thế, khi xây dựng, chúng tôi trăn trở câu hỏi là làm thế nào để bộ tiêu chí khi ra, thói quen của người dùng phải khác đi, lúc đó, chúng ta mới xử lý được vấn đề mất an toàn của camera giám sát.
Đối với các camera còn nguy cơ, chúng ta có hồi tố không? Tôi xin nói rõ là bộ tiêu chí là hướng dẫn kỹ thuật, do đó là yêu cầu khuyến nghị, không bắt buộc.
Với bộ tiêu chí này, chúng tôi cũng đang phối hợp với các doanh nghiệp, các chuyên gia để xây dựng “Quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin mạng cơ bản cho thiết bị camera giám sát", dự kiến trong năm 2024, quy chuẩn này sẽ được ban hành. Khi có quy chuẩn kỹ thuật, bắt buộc các camera được sản xuất tại Việt Nam đưa ra thị trường hay những camera nhập khẩu từ nước ngoài vào Việt Nam sẽ buộc phải được kiểm định, đánh giá, được chứng nhận hợp quy, đáp ứng các yêu cầu đó thì mới được đưa ra thị trường Việt Nam, để cung cấp cho người sử dụng. Khi đó, chúng ta sẽ cơ bản giải quyết được vấn đề an toàn thiết bị camera giám sát.
Bộ tiêu chí này là một bước để xem thị trường, xã hội đánh giá và chấp thuận thế nào, để chúng ta tiến tới áp dụng quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin mạng cơ bản cho thiết bị camera giám sát
Đối với những camera có nguy cơ, bây giờ làm thế nào để xử lý vấn đề này? Bởi vì tiêu chí, tiêu chuẩn, quy chuẩn thì cơ bản sẽ không có hồi tố. Quan điểm của chúng tôi có mấy vấn đề sau:
Với một hệ thống thông tin nói chung và thiết bị camera giám sát nói riêng, để sử dụng an toàn thì đầu tiên vẫn là nhận thức. Một thiết bị có nguy cơ mất an toàn thông tin và thiết bị không có nguy cơ, nhưng không nhận thức đúng, không có kỹ năng thì vẫn mất an toàn thông tin như thường.
Để người dùng có nhận thức và kỹ năng thì cần có nhu cầu tuyên truyền, để người dùng thấy rằng họ cũng phải có ý thức tự bảo vệ bản thân tổ chức, cá nhân mình. Trước hết, người dùng cần đổi mật khẩu thiết bị, không dùng mật khẩu mặc định; Xác định nên đặt thiết bị tại đâu, chỗ đó có cần đặt hay không?
Chúng ta cũng cần quan tâm đến việc rà soát cấu hình của thiết bị camera. Tiêu chí, hướng dẫn đã có. Vấn đề là làm sao để người dùng vào rà soát cấu hình xem có đúng như vậy không, có chức năng đó không. Nhiều camera có chức năng an toàn nhưng cá nhân, tổ chức không dùng thì nó cũng không an toàn. Hay liên quan đến vá lỗ hổng, đây cũng là một vấn đề của câu chuyện nhận thức an toàn, an ninh mạng của người dùng.
Vấn đề thứ hai là kỹ thuật, các camera, nhất là những camera đặt trong các cơ quan, tổ chức, tức là bản thân thiết bị camera được đặt trong hệ thống thông tin, thì theo quy định của pháp luật, bảo vệ an toàn hệ thống thông tin theo cấp độ, nó sẽ được bảo vệ tốt hơn. Mọi người có thể hình dung, một camera cũng có lỗ hổng, có nguy cơ, nhưng nó được đặt sau gateway, một lớp tường bảo vệ, do đó, việc tấn công vào camera sẽ khó khăn hơn nhiều, hoặc là bất khả thi nếu tấn công bằng các phương pháp kỹ thuật.
Chúng tôi cũng khuyến nghị rằng, các tổ chức, cá nhân cần phải rà soát, với camera không an toàn thì nên có lộ trình để sớm thay thế, đặc biệt là những sản phẩm thấy có nguy cơ cao thì cần phải có có kế hoạch để thay thế sớm nhất có thể.
Nhà báo Thái Khang: Tôi muốn đặt thêm câu hỏi với đại diện các doanh nghiệp sản xuất camera, đánh giá tác động của bộ tiêu chí về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát?
Ông Võ Đức Thọ, Tổng Giám đốc Hanet Technology: Chúng tôi nhận thấy, bộ tiêu chí về tiêu chuẩn an toàn thông tin mạng cơ bản cho camera giám sát mới được Bộ TT&TT ban hành là phù hợp với tình hình thực tiễn giai đoạn hiện tại. Bản thân Hanet cũng đã đáp ứng được các nội dung được nêu ra tại bộ tiêu chí.
Đối với thị trường, bộ tiêu chí có tác động lớn đối với các doanh nghiệp sản xuất và cung cấp dịch vụ. Mặc dù mới chỉ là tiêu chí, chưa bắt buộc song hiện nay các doanh nghiệp cũng đang tiến hành rà soát để đáp ứng các nội dung thuộc Nghị định 13 của Chính phủ quy định về bảo vệ dữ liệu cá nhân.
Một số sản phẩm camera trôi nổi trên thị trường không có kỹ thuật điều chỉnh lại firmware, thậm chí còn dùng firmware chung trên nhiều sản phẩm, dẫn đến lỗ hổng bảo mật và dữ liệu bị chuyển ra nước ngoài.
Về phía chủ thể sử dụng camera giám sát, bộ tiêu chí sẽ giúp gia tăng nhận thức an toàn thông tin nói chung, nhất là của các doanh nghiệp, tổ chức cũng như các phường, xã trang bị nhiều camera. Bộ tiêu chí này cũng rất công bằng cho các doanh nghiệp, không chỉ nghiêng về doanh nghiệp Việt Nam. Các hãng lớn nước ngoài cũng có thể đáp ứng các tiêu chí này để kinh doanh tại Việt Nam.
Ông Nguyễn Đức Quý, Tổng Giám đốc Vconnex: Tôi nhận thấy, bộ tiêu chí có ý nghĩa như “hồi chuông cảnh tỉnh” về rủi ro mất an toàn thông tin và dữ liệu, trước đây đã được đề cập nhiều nhưng chưa có hành động cụ thể.
Nhìn chung, bộ tiêu chí tác động đến nhiều thành phần trong xã hội. Đầu tiên là người dùng, khi họ bắt đầu quan tâm, rà soát và nâng cao ý thức về an toàn thông tin. Tiếp đến, bộ tiêu chí cũng có ý nghĩa với các nhà sản xuất camera như Vconnex, khi đóng vai trò là những động lực ban đầu, dù không phải chính thức nhưng sẽ giúp doanh nghiệp Việt Nam phát huy năng lực tự chủ công nghệ.
Bộ tiêu chí cũng là tiền đề để đảm bảo an ninh quốc gia. Việc 90% trong 10 triệu hơn 10 triệu camera tại Việt Nam có nguồn gốc và có kết nối ra nước ngoài đang đặt ra nhiều rủi ro về an toàn dữ liệu và thông tin. Nguyên nhân dẫn đến hiện trạng này theo tôi là do chúng ta chưa có các nền tảng quản lý mở đặt máy chủ tại Việt Nam.
Về mặt hạn chế, bộ tiêu chí chưa giải quyết đầy đủ các thách thức do hiện tại chúng ta đang thiếu nền tảng quản lý mở, của Việt Nam và do Việt Nam quản lý. Để giải quyết triệt để và tận gốc, chúng ta cần làm chủ từ phần cứng cho đến nền tảng. Nếu chỉ tập trung sản xuất phần cứng camera, làm chủ firmware nhưng vẫn sử dụng nền tảng kết nối nước ngoài, thì dữ liệu vẫn sẽ ra bên ngoài mà không ở Việt Nam. Từ đó, đặt ra yêu cầu cần có bộ quy chuẩn cho các nền tảng quản lý mở này.
Cuối cùng, các doanh nghiệp nội địa tự chủ thường gặp nhiều thách thức trong cạnh tranh. Chúng ta sẽ thua ngay trên sân nhà nếu người tiêu dùng vẫn lựa chọn camera trôi nổi trên thị trường vì lý do giá thành và chất lượng. Do đó, cần thiết phải có các chính sách hỗ trợ đủ mạnh để các doanh nghiệp trước mắt có thể tồn tại trong nước, trước khi tính đến chuyện vươn ra biển lớn.
Ông Đoàn Mạnh Hà, Giám đốc điều hành Bkav AI: Bkav AI là đơn vị phụ trách sản xuất và kinh doanh mảng camera AI của tập đoàn. Hiện nay, camera của chúng tôi đã đáp ứng hoàn toàn bộ tiêu chí mà Bộ TT&TT vừa ban hành. Ngoài ra, trên nền tảng cloud, Bkav đảm bảo dữ liệu người dùng đã mã hóa, bảo đảm yếu tố xác thực nhiều lớp. Bkav tự chủ hệ thống VMS. Toàn bộ phần dữ liệu của người dùng trên camera, server, cloud được đảm bảo ở server Bkav, được tự chủ hoàn toàn.
Sắp tới, camera sẽ tích hợp công nghệ trí tuệ nhân tạo - AI ngày càng nhiều, sẽ nảy sinh bài toán về kiểm soát dữ liệu mà AI nhận diện được. Do đó, chúng tôi thấy rằng cần có thêm những tiêu chuẩn về dữ liệu để quản lý dữ liệu mà AI sinh ra, từ đó giúp bảo đảm an toàn dữ liệu cho người dùng. Khi hệ thống sử dụng hàng triệu camera mà tất cả đều tích hợp AI, việc bảo vệ dữ liệu là một điểm mà chúng ta cần tính toán, đưa vào “Quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát” hiện đang được Cục An toàn thông tin chủ trì xây dựng.
Bà Vũ Nguyệt Lan, CTO Công ty cổ phần MK Vision: Khi đã có bộ tiêu chí mà Cục An toàn thông tin ban hành, camera Việt Nam có thể đi cùng nhau để phát triển camera Make in Viet Nam. Khi đã có hệ thống camera theo tiêu chí của Việt Nam, cơ sở dữ liệu ở Việt Nam và đội ngũ kỹ sư Việt Nam, việc tích hợp các hệ thống với nhau rất dễ dàng. Khi nói cùng một ngôn ngữ, việc hỗ trợ sẽ đơn giản hơn, việc áp dụng camera vào nhà thông minh, thành phố thông minh là tương lai gần, có thể nhìn thấy lộ trình, không còn mông lung mỗi bên đi một hướng. Bộ tiêu chí sẽ thúc đẩy phát triển về mặt kỹ thuật.
Camera AI có thể xem như một bộ thu thập dữ liệu AI cho Việt Nam. Hệ thống AI là học máy, phải có dữ liệu để học. Khi có hệ thống camera đủ rộng, có thể lấy dữ liệu để cho máy học, riêng cho thị trường Việt Nam. Các công ty nghiên cứu AI chủ yếu là nước ngoài vì họ có dữ liệu lớn. Áp dụng dữ liệu này cho camera Việt Nam không khớp vì con người và cảnh vật Việt Nam khác với nước ngoài. Khi có tập dữ liệu của mình, có thể đưa ra hệ AI của riêng Việt Nam.
Về thị trường camera hiện tại ở Việt Nam, khoảng hơn 90% là camera Trung Quốc, do thị trường trong nước còn ít. Nếu có camera logo Việt Nam, người dùng sẽ yên tâm hơn.
Nhà báo Thái Khang: Vậy liệu bộ tiêu chí có phải là cơ hội cho camera Make in Viet Nam hay không, thưa các ông/bà?
Ông Nguyễn Đăng Triển: Quan điểm của Viettel Telecom là xây dựng hệ thống quản lý camera hoàn chỉnh từ ứng dụng, nền tảng (platform), bộ chỉ tiêu kỹ thuật phần cứng. Trong thời gian tới, để việc áp dụng bộ tiêu chí hiệu quả và nâng cao sức cạnh tranh của các nhà cung cấp trong nước, có ba đầu việc lớn cần phải làm.
Thứ nhất, phải có một nhóm công tác để xây dựng quy chuẩn kỹ thuật vì bộ tiêu chí mang tính chất tham khảo, cần xây dựng quy chuẩn và sau đó là bộ tiêu chuẩn. Quy chuẩn và tiêu chuẩn cần có chỉ tiêu chi tiết hơn, tham số kỹ thuật, số liệu và bài đo đính kèm, đây là cơ sở pháp lý quan trọng. Sau khi có quy chuẩn và tiêu chuẩn, các camera nhập khẩu vào Việt Nam hoặc sản xuất tại Việt Nam phải tuân thủ. Đây là bước quan trọng. Viettel sẽ cử nhân sự trực tiếp tham gia tổ công tác của Cục An toàn thông tin.
Thứ hai, các nhà sản xuất camera trong nước và nhà mạng đang nghiên cứu nền tảng quản lý camera. Giá thành dịch vụ camera phụ thuộc vào số lượng (volume) trên thị trường. Nếu mỗi bên chỉ có một ít sẽ rất khó cạnh tranh với các nhà cung cấp lớn khác, kể cả khi ban hành bộ tiêu chí, tiêu chuẩn. Do đó, tôi đề xuất lập hiệp hội hoặc liên minh, trong đó cùng nhau nghiên cứu và chia sẻ kiến thức về kỹ thuật công nghệ. Ngoài đáp ứng tiêu chuẩn quy chuẩn, còn đáp ứng lợi thế cạnh tranh.
Thứ ba, các nhà mạng hợp tác cùng Bộ TT&TT, tập trung tuyên truyền về bộ tiêu chí, nếu làm tốt sẽ nâng cao nhận thức của mọi người. Theo đánh giá của tôi, bộ tiêu chí là khởi đầu quan trọng nhưng còn nhiều việc phải làm.
Ông Nguyễn Tuấn Anh: Điều quan trọng nhất là sau khi đáp ứng được tiêu chuẩn, làm thế nào để thuyết phục người dùng mua sản phẩm. Tính năng, thiết kế, giá thành rất quan trọng. Các thành phần như phần cứng, nền tảng, đám mây, ứng dụng đều cần chi phí.
Lumia đang nâng cấp nền tảng mở mới cho chính Lumi. Do là mã nguồn mở, các công ty có thể cùng đánh giá để dùng chung nền tảng từ streaming, playback, lưu trữ. Về firmware, các công ty dùng một platform và mỗi công ty có thể bổ sung tính năng.
Nếu 10 công ty cùng dùng chung, chi phí sẽ giảm nhiều. Nếu không, khi làm giải pháp lớn, chi phí không thể rẻ. Thị trường Việt Nam còn rất lớn, làm sao để tối ưu chi phí, làm chủ công nghệ, cải thiện trải nghiệm cho người dùng. Lumi mong muốn có thể đóng góp về nền tảng đám mây hay bất kỳ thành phần khác mà công ty đã có kinh nghiệm trong phát triển thị trường.
Các nhà sản xuất camera có thể thành lập liên minh để chiếm lĩnh thị trường. Tiêu chuẩn là quan trọng nhưng hành động như thế nào? Nếu muốn cạnh tranh, chúng ta cần phải đóng góp năng lực về nghiên cứu công nghệ hoặc nền tảng nào đó.
Ông Võ Đức Thọ: Hầu hết doanh nghiệp Việt Nam đều có nền tảng riêng như Viettel, VNPT, Hanet... không dùng nền tảng của nước ngoài.
Về bộ tiêu chí liên quan đến dữ liệu AI, tất cả dữ liệu để đáp ứng tiêu chí đều phải có máy chủ tại Việt Nam. Về nền tảng dùng chung, giảm giá thành không nằm ở vấn đề dùng chung nền tảng, phần mềm. Sản phẩm của các doanh nghiệp lớn ở Trung Quốc có giá rẻ vì sản xuất hàng triệu chiếc. Vì vậy, Việt Nam phải có cách đi khác biệt. Lợi thế của các doanh nghiệp Việt Nam sản xuất camera là liên quan đến AI, tích hợp AI vào camera, làm các nghiệp vụ mà các hãng nước ngoài chưa làm, tạo sự khác biệt trên thị trường. Chúng ta tìm cách cạnh tranh giá rẻ đối với thị trường Trung Quốc thì không khác thị trường điện thoại.
Chúng tôi cho rằng, liên minh là một điều tốt nhưng tìm cách liên minh khoa học, mới có thể thành công được.
Ông Nguyễn Đức Quý: Trên thị trường Việt Nam và quốc tế, có những đơn vị rất mạnh về phần cứng hoặc nền tảng. Để hạ giá thành, chúng ta cần tạo liên minh và tận dụng, phát huy thế mạnh của nhau. Nếu mỗi đơn vị tập trung vào một thứ, nguồn lực rất hạn chế. Ví dụ, Trung Quốc chỉ có từ 1 - 2 nền tảng, họ có chiến lược quan trọng trong tập trung hỗ trợ một hoặc một vài nền tảng, mỗi người đảm nhận một việc mà họ có thế mạnh.
Ông Nguyễn Trung Kiên: Tôi thấy rằng, các doanh nghiệp FDI khi đề xuất chính sách đều cụ thể, rõ ràng và có kế hoạch đánh giá lại mỗi tháng hoặc mỗi quý một lần. Doanh nghiệp Việt Nam đơn lẻ không thể đề xuất như vậy. Do đó, vai trò của liên minh, tổ chức cho tất cả doanh nghiệp camera Việt Nam là góp phần có tiếng nói, đề xuất cơ chế cụ thể để trình lên qua bộ và cấp cao hơn.
Liên minh nếu muốn đưa ra tiêu chuẩn phù hợp hơn với thị trường Việt Nam hoặc trong mảng nào đó như camera an ninh, Chính phủ, phải có tiếng nói chung, đề xuất. Liên minh sử dụng chung nguồn lực. Ai có thế mạnh nào cố gắng xây dựng cơ chế để bắt tay “win-win”. Việc sản xuất khó, không có tính trí tuệ cao, không góp phần mang lại lợi ích về an toàn an ninh. Chi phí sản xuất chiếm phần không đáng kể trong giá thành camera.
Tôi đề xuất thành lập một câu lạc bộ trong Hiệp hội An ninh mạng quốc gia. Nếu thành lập được Pavana sẽ là thành phần tích cực.
Nhà báo Thái Khang: Xin các doanh nghiệp chia sẻ quan điểm về khả năng cạnh tranh với thiết bị camera của nước ngoài?
Ông Nguyễn Trung Kiên: Về mặt logic, không cạnh tranh được với cơ chế cạnh tranh sòng phẳng và khó cạnh tranh về giá. Qua tìm hiểu thị trường camera và ngành khác của Trung Quốc, trong giai đoạn nào đó, chính phủ luôn có hàng rào bảo vệ để nuôi doanh nghiệp phát triển đủ tầm. Qua các thời kỳ, có những doanh nghiệp được chính phủ lựa chọn như Huawei, Hikvision, BYD. Khi đến các thành phố như Thượng Hải, camera ngoài đường, giao thông công cộng đều của Hikvision. Phải có hỗ trợ mới làm được như vậy vì camera của họ không hề rẻ. Nếu cạnh tranh cởi mở, không có hàng rào gì, thực sự khó khăn vì vấn đề lớn nhất là volume thị trường. Nếu doanh nghiệp xoay xở theo cách của mình và đoàn kết lại, có volume nhất định, có sự hỗ trợ của Chính phủ thông qua chính sách mới có thể cạnh tranh được.
Ông Vũ Ngọc Sơn: Một trong các tôn chỉ mục đích hoạt động của hiệp hội là đoàn kết và bảo vệ lợi ích hợp pháp của các thành viên. Khi ra mắt sản phẩm chống lừa đảo, Hiệp hội an ninh mạng nhấn mạnh quan trọng nhất là đoàn kết. Đây là việc rất khó vì có những đơn vị trong hiệp hội là đối thủ của nhau trên thị trường.
Hiệp hội đang tập hợp hầu hết công ty an ninh mạng hàng đầu tại Việt Nam. Trong một gia đình, mỗi người có một cá tính khác nhau. Mỗi thành viên có cá tính độc lập nhưng phải đoàn kết, có kế hoạch rõ ràng, khả thi, hướng đến mục đích chung là phát huy sức mạnh của các thành viên.
Liên quan đến cạnh tranh sản phẩm nước ngoài, chúng ta có thể không cạnh tranh với các nước khác về camera nhưng với camera an ninh, chúng ta hoàn toàn đủ khả năng vì an ninh là vấn đề quốc gia, chủ quyền. Chúng ta có quyền lựa chọn.
Hiệp hội An ninh mạng quốc gia sẵn sàng nếu các nhà sản xuất camera có kế hoạch cụ thể. Tôi sẽ là thành viên tích cực để thúc đẩy câu lạc bộ.
Nhà báo Hữu Tuấn, báo Đầu tư: Xin các doanh nghiệp thông tin thêm về quy mô thị trường Việt Nam hiện tại và dự báo tương lai, nhu cầu về camera thời gian tới thế nào và liệu các doanh nghiệp trong nước có đáp ứng được nhu cầu?
Ông Nguyễn Trung Kiên: Như tôi đã chia sẻ ở trên, dung lượng thị trường Việt Nam năm 2023 về doanh thu là 175 triệu USD. Về tiềm năng phát triển của thị trường, tổng dung lượng có thể đạt được là từ 100 đến 150 triệu camera mỗi năm. Với thực tế hiện nay, chúng ta mới đang có khoảng 10-15 triệu, thì thị trường camera vẫn đang có tiềm năng rất lớn.
Về khả năng đáp ứng của các doanh nghiệp sản xuất camera trong nước, theo ước tính, năng lực nhà máy hiện khoảng từ 2 - 2,5 triệu camera/năm, việc nâng gấp đôi, gấp ba công suất không phải vấn đề.
Ông Vũ Ngọc Sơn: Đầu tháng 6 tới, Bộ Công an sẽ tổ chức hội thảo về xây dựng Luật Bảo vệ dữ liệu cá nhân. Trong luật, chúng ta không có quy định cụ thể về camera, chỉ quy định chung về bảo vệ dữ liệu cá nhân, nhiều hình thức, bao gồm cả hình ảnh, âm thanh. Dữ liệu camera thu thập là dữ liệu cá nhân. Khi luật Bảo vệ dữ liệu cá nhân ra đời, sẽ có văn bản dưới luật để hướng dẫn, thực thi. Chúng tôi mong rằng sẽ có văn bản dưới luật về camera, bởi camera còn quan trọng hơn máy tính. Máy tính luôn hỏi chúng ta khi họp trực tuyến, nhưng camera thì không. Chưa kể, có những nơi người không vào được nhưng camera vào được, do vậy việc bảo vệ dữ liệu cá nhân, đặc biệt là dữ liệu thu thập, lưu trữ qua camera rất quan trọng.
Việc bảo vệ an ninh, an toàn dữ liệu là khó khăn, tuy nhiên, đây cũng là cơ hội của các doanh nghiệp trong nước so với các doanh nghiệp nước ngoài, mong các đơn vị có thể tận dụng được. Chủ trương Make in Viet Nam, đảm bảo an toàn an ninh dữ liệu là một cơ hội tốt để các doanh nghiệp Việt Nam có thể cạnh tranh sòng phẳng.
Ông Trần Đăng Khoa: Hiện cơ chế, chính sách về bảo vệ thông tin, dữ liệu cá nhân đều đã có. Cụ thể như, Luật An toàn thông tin mạng, Nghị định 13 quy định về bảo vệ dữ liệu cá nhân đều đã có quy định. Chế tài cũng đã có và áp dụng được. Chính phủ, Quốc hội thấy rằng cần nâng cấp thành Luật nên Bộ Công an đang xây dựng Luật Bảo vệ dữ liệu cá nhân. Ngoài ra, về kỹ thuật, cần có các biện pháp để người dùng triển khai đảm bảo đúng quy định, ví dụ địa điểm lưu trữ tại Việt Nam.