BỘ THÔNG TIN VÀ TRUYỀN THÔNG
TRUNG TÂM INTERNET VIỆT NAM - VNNIC

VNIX-NOG 2022: Nâng cao chất lượng dịch vụ kết nối Internet và an toàn an ninh mạng

Sau 2 năm tổ chức hội nghị hybrid do ảnh hưởng bởi dịch COVID-19, Hội nghị thành viên kết nối Trạm trung chuyển Internet quốc gia (VNIX-NOG) 2022 được tổ chức trực tiếp từ ngày 6 – 7/10/2022 tại thành phố Quy Nhơn, quy tụ đông đảo các kỹ sư vận hành mạng lưới và chuyên gia Internet tại Việt Nam và quốc tế. Hội nghị tập trung chia sẻ về công nghệ, giải pháp nâng cao chất lượng dịch vụ hạ tầng Internet quan trọng, vận hành, đảm bảo an toàn an ninh mạng và vai trò của Trạm trung chuyển Internet quốc gia trong việc phát triển Internet Việt Nam trong giai đoạn mới.

Sự kiện VNIX-NOG năm 2022 được tổ chức bao gồm chương trình đào tạo nâng cao về An toàn định tuyến (06/10/2022) và Hội nghị VNIX-NOG 2022 (07/10/2022)

Hoạt động mạng Internet hiện rất phức tạp và có nhiều nguy cơ tấn công, mất an toàn gây ra mức độ ảnh hưởng lớn. Trong thời gian vừa qua, các tổ chức, doanh nghiệp ISP Việt Nam đã gặp nhiều các cuộc tấn công định tuyến, ảnh hưởng đến hoạt động mạng lưới và dịch vụ. Theo thống kê từ đầu năm đến tháng 9/2022, Internet Việt Nam đã có 117 vụ tấn công định tuyến trên Internet, ảnh hưởng tới mạng, dịch vụ của 69 cơ quan, tổ chức, doanh nghiệp. Hoạt động định tuyến là cái gốc tạo nên mạng Internet, do đó an toàn trong định tuyến trở thành vấn đề cốt lõi trong việc đảm bảo hoạt động ổn định cho hạ tầng Internet. Xuất phát từ nhu cầu đó, VNNIC đã phối hợp với Trung tâm thông tin mạng khu vực châu Á - Thái Bình Dương (APNIC) tổ chức chương trình đào tạo nâng cao an toàn định tuyến (RPKI) cho các thành viên, nhằm trang bị kiến thức, và hướng dẫn triển khai RPKI để bảo vệ an toàn định tuyến mạng.

Chủ đề “nóng” – tăng cường kết nối CDN với IX

Trước xu thế mở rộng, nâng cao chất lượng dịch vụ Internet trong giai đoạn mới, việc ứng dụng CDN (Content Delivery Network) trong phân phối dịch vụ nội dung đưa các CDN lớn nước ngoài về Việt Nam và tăng cường kết nối tới Trạm trung chuyển Internet quốc gia (VNIX) là một trong những chủ đề được cộng đồng, thành viên VNIX quan tâm nhất.

Hiện nay trên thế giới, việc kết nối CDN với IX (Internet eXchange Point) là xu hướng và điều kiện thuận lợi để phát triển dịch vụ nội dung lâu dài, giúp tăng cường chất lượng dịch vụ, cải thiện tốc độ truy cập và tiết kiệm chi phí băng thông,… Theo thống kê, trên thế giới có đến 97% các CDN đã có kết nối IX. Tuy nhiên, các doanh nghiệp CDN trong nước hiện vẫn còn ít kết nối đến VNIX.

Tại hội nghị các diễn giả trong và ngoài nước đã có nhiều bài trình bày về các lợi ích của việc kết nối IX nói chung, đồng thời mong muốn tăng cường hợp tác nhằm quản lý vận hành hạ tầng kết nối CDN thông qua IX, giúp phát triển thị trường, dịch vụ, tăng cường chất lượng, đảm bảo an toàn an ninh cho dữ liệu, nền tảng CDN.

Bên cạnh chủ đề trên, thành viên cũng thảo luận sôi nổi về vấn đề bảo mật an toàn định tuyến, chia sẻ các kinh nghiệm quản lý, giám sát hạ tầng mạng, các dịch vụ, nền tảng ứng dụng Internet. Một số kinh nghiệm, giải pháp được chia sẻ từ chuyên gia NTT, ISOC, APNIC và các doanh nghiệp trong nước:

- Các phương thức nhận diện và xác định rủi ro về tấn công thông qua các cổng mở trên Internet như SNMP open, Telnet Open, BGF Open,… Đây là mối đe dọa thường xuyên cho các hạ tầng mạng;

- Sử dụng các hệ thống giám sát và phân tích lưu lượng định tuyến, sử dụng ACLs để bảo vệ các hệ thống hạ tầng quan trọng và giảm thiểu tấn công DDoS,…

- Tăng cường an toàn cho bộ lọc định tuyến và ngăn chặn route hijack bằng khai báo các bản ghi IRR, bản ghi ROA và ứng dụng hạ tầng khóa công khai tài nguyên (RPKI),…

Diễn đàn VNIX-NOG phát triển, gắn kết cộng đồng kỹ thuật mạng Internet Việt Nam

Hội nghị VNIX-NOG là diễn đàn kỹ thuật thường niên nhằm thúc đẩy việc chia sẻ thông tin, kiến thức chuyên môn về vận hành, quản lý, đảm bảo an toàn an ninh các hệ thống mạng Internet; tăng cường hợp tác, phát triển cộng đồng chuyên gia mạng tại Việt Nam. Hội nghị do Trung tâm Internet Việt Nam (VNNIC) sáng kiến tổ chức từ năm 2016 theo mô hình NOG quốc tế (Network Operators Group) hướng đến phát triển Internet Việt Nam hiện đại, an toàn, bền vững.

Sau 06 hội nghị qua các năm, cộng đồng VNIX-NOG ngày càng phát triển, thu hút sự quan tâm và ủng hộ đông đảo của các chuyên gia, kỹ sư vận hành mạng trong nước và quốc tế bởi các nội dung kỹ thuật, công nghệ cùng tinh thần chia sẻ cởi mở về kinh nghiệm vận hành, phát triển các hệ thống mạng Internet Việt Nam.

Hội nghị năm 2022 được tài trợ bởi các đơn vị: Tổ chức xã hội Internet toàn cầu (Internet Soceity), Trung tâm thông tin mạng khu vực châu Á – Thái Bình Dương (APNIC), Công ty BBIX, Tổng Công ty hạ tầng mạng lưới Viettel (Viettel Networks), Tập đoàn Bưu chính Viễn thông Việt Nam (Tập doàn VNPT), Công ty Cổ phần NetNam; và có sự tham gia của các doanh nghiệp nội dung, tổ chức quản lý Internet lớn trên thế giới như Akamai, Hiệp hội Trạm trung chuyển Internet khu vực châu Á – Thái Bình Dương (APIX), Trung tâm Internet quốc gia Nhật Bản (JPNIC),…

RPKI:

RPKI (Resources Public Key Infrustructure) là công nghệ ký số tài nguyên Internet (IP, ASN), giúp xác thực thông tin, dữ liệu định tuyến trên mạng Internet khắc phục việc tấn công cướp quyền hoặc thay đổi định tuyến (hijack, leak). Công nghệ RPKI là một trong các công nghệ được ứng dụng rộng rãi để đảm bảo an toàn, an ninh trong hoạt động định tuyến Internet toàn cầu.

Việc xác thực định tuyến tuyến RPKI được thực hiện bởi 2 quá trình ROA/RPKI và ROV/RPKI, như sau:

- Ký số tài nguyên Internet (ROA – Route Origin Authorization): Các tổ chức có IP, ASN độc lập ký số để xác thực quyền sở hữu định tuyến (ROA) đối với các vùng IP do mình sở hữu. Các tổ chức quản lý cấp vùng (RIR) quản lý và cấp chứng thư số tài nguyên Internet hoặc ủy quyền cho các tổ chức quản lý cấp quốc gia (NIR) xác thực quyền định tuyến các vùng địa chỉ IP do mình quản lý.

- Xác thực định tuyến trên mạng ROV (Route Origin Validation): Là tiến trình các doanh nghiệp, tổ chức khi định tuyến triển khai xác thực trên các thiết bị định tuyến (Router) của mình để xác thực và lọc định tuyến; nhận đúng thông tin định tuyến, qua đó đảm bảo an toàn chống tấn công, giả mạo trên Internet.