Tại AM Live, chúng tôi đã xem xét các khía cạnh kỹ thuật và các yếu tố quan trọng cần được tính đến khi chọn cổng VPN công ty, có tính đến các chi tiết cụ thể của Nga. Có những cổng tiền điện tử chuyên dụng, dịch vụ đám mây và giải pháp kết hợp nào?
- Giới thiệu
- Tình hình trên thị trường cổng tiền điện tử của Nga
- Cách chọn cổng hoặc dịch vụ tiền điện tử
- 3.1. Các thông số chính để chọn cổng tiền điện tử
- 3.2. Tùy chọn sử dụng cổng tiền điện tử mà không cần mã hóa GOST
- 3.3. Phân phối khóa lượng tử và mật mã hậu lượng tử
- 3.4. Chứng nhận cổng tiền điện tử
- 3.5. Triển vọng phát triển các cổng tiền điện tử
- 3.6. Hỗ trợ hệ điều hành trong nước
- 3.7. Các vấn đề khi chọn cổng và dịch vụ tiền điện tử
- Dự báo của chuyên gia
- Kết quả phát sóng
- kết luận
Giới thiệu
Đang phát sóng Đang sống các chuyên gia tập trung vào các khía cạnh kỹ thuật và tiêu chí để chọn cổng tiền điện tử cho một tổ chức cụ thể: họ nói về nhiều cổng tiền điện tử chuyên dụng, dịch vụ đám mây và giải pháp kết hợp, xem xét các kịch bản sử dụng, thảo luận về công nghệ tăng tốc phần cứng và phần mềm được cung cấp trong các giải pháp này, cũng như khả năng chịu lỗi. Các khuyến nghị chung đã được đưa ra về việc chọn cổng tiền điện tử tối ưu, có tính đến đặc điểm của thị trường Nga.
Hình 1. Các chuyên gia trong trường quay của dự án truyền hình AM Live
Diễn giả truyền hình trực tiếp:
- Pavel KorostelevTrưởng phòng Quảng bá sản phẩm, Mã bảo mật;
- Vitaly MedvedevGiám đốc An ninh Thông tin (CISO), MTS RED;
- Ilya SharapovTổng Giám đốc TSS;
- Alexander VeselovTrưởng bộ phận GOST VPN, Tập đoàn các công ty năng lượng mặt trời.
Người lãnh đạo và người điều hành cuộc thảo luận – Ruslan IvanovCTO, ITKey.
Tình hình trên thị trường cổng tiền điện tử của Nga
Yêu cầu của khách hàng đối với cổng tiền điện tử đã thay đổi như thế nào
Sự gia tăng chi phí có thể thấy rõ trong bối cảnh các dự án cơ sở hạ tầng. Cơ sở hạ tầng của các cơ quan chính phủ ngày càng phát triển, các kênh mới xuất hiện cần được bảo vệ. Pavel Korostelev lưu ý, có tính đến mệnh lệnh mới của FSB của Nga, dự kiến sẽ có sự gia tăng sự quan tâm của thị trường đối với việc bảo vệ các mạng cấp HF và theo đó, việc triển khai sẽ gia tăng.
Pavel Korostelev, Trưởng phòng Quảng bá Sản phẩm, Mã Bảo mật
Các công ty thương mại đã chứng kiến sự gia tăng năng suất nhờ sự xuất hiện của các nhà cung cấp dịch vụ mới trong hai đến ba năm qua. Có nhiều đám mây mới đang được xây dựng đòi hỏi băng thông tăng lên. Theo đó, theo Vitaly Medvedev, công nghệ đang đi theo hướng này.
Vitaly Medvedev, Giám đốc An ninh Thông tin (CISO), MTS RED
Các chuyên gia cũng đưa ra kết luận rằng các tổ chức thương mại buộc phải sử dụng mật mã của Nga để kết nối với một số dịch vụ nhất định.
Tác động của lệnh trừng phạt đối với các nhà sản xuất cổng tiền điện tử
Ilya Sharapov lạc quan tuyên bố tình hình thị trường nền tảng phần cứng đã ổn định. Theo ông, không có vấn đề gì trong việc lựa chọn và cung cấp sản phẩm. Thời gian giao hàng cho các giải pháp nước ngoài đã giảm xuống và ngày càng có nhiều nhà sản xuất trong nước xuất hiện.
Ngược lại, người dẫn chương trình bày tỏ quan điểm của mình về việc thu hẹp một số lựa chọn nền tảng phần cứng, nhưng Ilya Sharapov không đồng ý với điều này và nói rằng những sửa đổi mới sắp ra mắt có thể nhanh chóng được thực hiện.
Ruslan Ivanov, người trình bày và điều hành cuộc thảo luận, giám đốc kỹ thuật, ITKey
Pavel Korostelev coi tình hình với các biện pháp trừng phạt không mấy màu hồng. Theo ông, có sự đối đầu giữa thị trường chung và những người chơi thích hợp, điều này khiến tình hình trở nên thú vị.
Các biện pháp trừng phạt và phần cứng là lĩnh vực có rất nhiều thay đổi. Alexander Veselov nhấn mạnh về điều này đã trở nên khó khăn hơn nhiều để tìm được thiết bị hiệu suất cao cũng như việc “xắp xếp câu đố” về khả năng tương thích của nhà cung cấp.
Những thay đổi trong kịch bản sử dụng cổng tiền điện tử ở Nga
Kịch bản điển hình của việc sử dụng cổng VPN đã thay đổi như thế nào trong năm qua? Dựa trên kết quả khảo sát, chúng tôi thấy rằng trọng tâm đã chuyển sang mối quan tâm đến quyền truy cập từ xa, tỷ lệ hợp nhất giữa các trang đã giảm và mối quan tâm đến việc bỏ qua việc chặn đã giảm.
Hình 2: Trường hợp sử dụng cổng VPN chính của bạn là gì?
Các chuyên gia đã bổ sung việc hợp nhất các trung tâm dữ liệu vào các kịch bản đã được đưa ra dựa trên kết quả khảo sát.
Cổng tiền điện tử như một dịch vụ. Tỷ lệ điều chỉnh
Có cơ hội mua một sản phẩm đắt tiền, nhưng làm thế nào để tiết kiệm tiền? Để không lãng phí thời gian chờ giao hàng hay tốn tiền bảo trì, bạn có thể lấy cổng tiền điện tử làm dịch vụ hoặc giải pháp đám mây, tùy theo mong muốn của khách hàng. Vitaly Medvedev đã nói về điều này trong phần tiếp theo của chủ đề.
Không có hạn chế nào từ phía cơ quan quản lý, nhưng có một số yêu cầu nhất định, chẳng hạn như trách nhiệm của nhà cung cấp, hành động của khách hàng trong quá trình xác minh (liệu anh ta có liên quan đến nhà cung cấp dịch vụ hay không) và đảm bảo an ninh thông tin của nhà cung cấp trên Mặt của nó. Alexander Veselov kết luận: Dịch vụ này không phải là thuốc chữa bách bệnh, nhưng để so sánh với sự phát triển của chính nó thì nó có quyền như vậy.
Alexander Veselov, Giám đốc GOST VPN, Nhóm các công ty năng lượng mặt trời
Những người tham gia thảo luận đã đi đến kết luận rằng nếu khách hàng có chuyên môn, lựa chọn tốt nhất có thể là tự mình xây dựng một cổng tiền điện tử. Cũng cần phải cẩn thận khi lựa chọn nhà cung cấp, vì các cuộc tấn công vào chuỗi cung ứng ngày càng thường xuyên hơn và nếu nhà cung cấp dịch vụ bị xâm phạm, khách hàng sẽ bị thiệt hại (theo cơ quan quản lý).
Liên quan đến mô hình Zero Trust, đã có ý kiến về việc người dùng cục bộ sử dụng VPN khi kết nối với tài nguyên.
Dựa trên kết quả khảo sát về mức độ sẵn sàng của các tổ chức trong việc chuyển sang cổng tiền điện tử trên nền tảng phần cứng trong nước, rõ ràng là đã xuất hiện nhiều nghi ngờ và không chắc chắn hơn. Đội ngũ chuyên gia hứa hẹn sẽ xua tan những nghi ngờ này.
Hình 3. Tổ chức của bạn đã sẵn sàng chuyển sang cổng tiền điện tử trên nền tảng phần cứng trong nước chưa?
Cách chọn cổng hoặc dịch vụ tiền điện tử
Các thông số chính để chọn cổng tiền điện tử
Các chuyên gia lưu ý rằng khi chọn cổng tiền điện tử, cần tính đến một số tham số cho các tình huống khác nhau, bao gồm ranh giới trung tâm dữ liệu, làm việc với các văn phòng từ xa, chức năng, đặc tính tốc độ, cấp độ chứng nhận, thông lượng và độ trễ, kênh và phần cứng giám sát, v.v.
Các chuyên gia cũng thảo luận về tầm quan trọng của việc so sánh khi chọn cổng tiền điện tử, bao gồm chi phí vận hành, kịch bản ứng dụng và nhu cầu xem xét các hạn chế cũng như quy tắc sử dụng ở dạng cổng tiền điện tử.
Pavel Korostelev tập trung vào thực tế rằng cổng tiền điện tử là thiết bị cơ sở hạ tầng và điều quan trọng là phải chứng minh rằng nếu có điều gì đó bất ngờ xảy ra với ứng dụng thì đó không phải là lỗi của kênh.
Ngoài ra, cuộc thảo luận còn đề cập đến vấn đề khó khăn trong việc xuất nhập khẩu mật mã, bao gồm các yêu cầu pháp lý và cân bằng chi phí và lợi nhuận. Giải pháp là sử dụng dịch vụ của các nhà cung cấp dịch vụ. Cũng nên có một tùy chọn xuất khẩu.
Tùy chọn sử dụng cổng tiền điện tử mà không cần mã hóa GOST
Tiếp tục thảo luận, người trình bày đưa ra các câu hỏi sau: trong trường hợp nào có thể sử dụng cổng tiền điện tử mà không cần mã hóa GOST và quá trình chuyển đổi từ GOST 28147-89 sang GOST 34.12/13-2018 diễn ra như thế nào?
Trả lời những câu hỏi này, các chuyên gia giải thích rằng quá trình chuyển đổi từ GOST 28147-89 sang GOST 34.12/13 đã được kéo dài. Quá trình chuyển đổi từ họ mật mã cũ sang họ mật mã mới có thể phức tạp do cần phải xác minh việc triển khai và toán học, yêu cầu thay thế và chứng nhận phần cứng.
Phân phối khóa lượng tử và mật mã hậu lượng tử
Ruslan Ivanov:
— Máy tính lượng tử có thể bẻ khóa chỉ bằng một cái búng tay không?
Alexander Veselov:
— Gartner dự đoán rằng sẽ có một máy tính lượng tử có thể đe dọa nghiêm trọng đến mật mã vào năm 2030. Rõ ràng là những dự báo sớm hay muộn có thể trở thành hiện thực hoặc thậm chí không thành hiện thực. Nếu điều này xảy ra thì mật mã bất đối xứng về cơ bản sẽ bị phá vỡ và mật mã đối xứng sẽ trở nên tồi tệ hơn đáng kể.
Pavel Korostelev:
— TRONG phân phối khóa lượng tử và mã hóa sau lượng tử Có hai cách tiếp cận. Đầu tiên là phân phối lượng tử các khóa và xây dựng hệ thống phân phối các khóa này trên khắp đất nước và tốt nhất là vượt ra ngoài biên giới; câu hỏi làm thế nào điều này sẽ xảy ra (ví dụ như thông qua vệ tinh) cũng cần được giải quyết. Cách tiếp cận thứ hai là chấp nhận sử dụng kênh liên lạc tiêu chuẩn, nhưng trong trường hợp này sẽ cần phải thay đổi mật mã trong tất cả phần mềm.
Vitaly Medvedev:
— Tất cả những “hậu kỳ” đều là một khoản chi phí tài chính rất lớn, tôi rất mong nhận được sự hỗ trợ của chính phủ.
Chứng nhận cổng tiền điện tử
Những điểm chính được các chuyên gia nhấn mạnh:
- Trong một số trường hợp, cần phải có chứng nhận của FSB Nga để quản lý tường lửa, mặc dù chứng nhận ngăn xếp là đủ cho hầu hết các thiết bị cổng tiền điện tử.
- Điều quan trọng là không chọn con đường ít trở ngại nhất mà phải tính đến nhu cầu của khách hàng khi phát triển giải pháp.
- Cổng tiền điện tử có thể được cài đặt trong nhiều thiết bị mạng khác nhau, nhưng cần phải nghiên cứu để chứng nhận chúng.
Triển vọng phát triển các cổng tiền điện tử
Các chuyên gia liên kết triển vọng phát triển các cổng tiền điện tử và triển khai phần cứng của chúng với các yêu cầu của khách hàng và các vấn đề về khả năng tương thích. Ngoài ra, hiện tại không có yêu cầu quy định nghiêm ngặt nào đối với việc sử dụng cổng tiền điện tử, nhưng khách hàng có thể yêu cầu sử dụng chúng trong hệ thống của họ vì mục đích bảo mật.
Theo các chuyên gia, vấn đề chính là sự không tương thích giữa các cổng tiền điện tử từ các nhà cung cấp khác nhau. Vấn đề này có thể được giải quyết bằng cách phát triển các tiêu chuẩn và giao thức cho phép các cổng tiền điện tử khác nhau giao tiếp. Điều quan trọng nữa là phải đảm bảo rằng các cổng tiền điện tử có khả năng chạy trên các hệ điều hành khác nhau và hỗ trợ chức năng của chúng ở đó.
Năm nay, khi được hỏi về các ưu tiên cải thiện cổng VPN của Nga, người xem chú ý nhiều hơn đến hiệu suất, trong khi những phàn nàn về chi phí đã giảm.
Hình 4. Điều gì cần được cải thiện trước tiên trong các cổng VPN của Nga?
Người điều hành rất ngạc nhiên khi chỉ có 19% số người được hỏi đặt chức năng lên hàng đầu.
Pavel Korostelev:
— Ở đây bạn cần hiểu rằng cổng tiền điện tử là một đường ống. Bạn không mong đợi bất kỳ chức năng quan trọng nào từ một đường ống cho đến khi bạn có một số nhu cầu kết nối mạng rất cụ thể.
Hỗ trợ hệ điều hành trong nước
Đại diện hãng Security Code thông báo phát hành phiên bản 3.9.4 hỗ trợ quản lý trên Linux. Sẽ không có sự khác biệt so với Windows.
Ngược lại, Ilya Sharapov lưu ý rằng giải pháp của họ được điều khiển thông qua trình duyệt, nơi có tất cả các chức năng, vì vậy bất kỳ hệ điều hành nào cũng sẽ cho phép bạn kết nối.
Ilya Sharapov, Tổng Giám đốc TSS
Các vấn đề khi chọn cổng và dịch vụ tiền điện tử
Alexander Veselov:
— Chúng tôi chú ý đến thời hạn hiệu lực của chứng chỉ, đầu tư bổ sung, đào tạo ai, vận hành như thế nào. Khi lựa chọn dịch vụ, hãy xem xét hợp đồng và phân chia trách nhiệm.
Pavel Korostelev:
— Băng thông và độ trễ, nội địa hóa phần cứng trong đăng ký sản phẩm điện tử, chứng nhận, hỗ trợ hệ điều hành trong nước, chi phí, hỗ trợ kỹ thuật.
Ilya Sharapov:
— Chức năng cho các nhiệm vụ được giao, đặc điểm tốc độ, chi phí sở hữu giải pháp.
Vitaly Medvedev:
— Tôi khuyên bạn nên chú ý đến các tình huống sử dụng, ước tính chi phí, sử dụng dịch vụ có thể sẽ rẻ hơn.
Dự báo của chuyên gia
Có ba hướng chính để phát triển thị trường cổng tiền điện tử và triển khai phần cứng của chúng.
- Mật mã theo GOST: thị phần của các cổng mật mã với thuật toán mật mã của Nga dự kiến sẽ rất đáng kể. Tuy nhiên, việc phân bổ cổ phần cụ thể giữa các nhà cung cấp khác nhau vẫn chưa được biết.
- Các cổng riêng biệt cho các nhiệm vụ cụ thể: tạo các cổng mật mã sẽ được thiết kế để thực hiện các nhiệm vụ hoặc chức năng cụ thể.
- Khả năng sử dụng mật mã mà nhà cung cấp cung cấp cùng với kênh liên lạc.
Ngoài ra, các chuyên gia còn bày tỏ những kỳ vọng sau về sự phát triển của thị trường cổng tiền điện tử:
- Sự xuất hiện các yêu cầu đối với môi trường ảo hóa từ FSB của Nga.
- Có thể xuất hiện các lớp bảo vệ mới và các yêu cầu quy định.
- Chuyển đổi sang các tiêu chuẩn GOST mới.
- Đưa mật mã trong nước vào các dịch vụ khác nhau, chẳng hạn như “Dịch vụ Nhà nước” hoặc hệ thống DEG.
- Phát triển thị trường truy cập không cần khách hàng, mở rộng phạm vi phủ sóng và tích hợp các cổng tiền điện tử vào các hệ thống khác nhau.
- Những tiến bộ trong microservice, mã hóa và hiệu suất tính toán.
- Chứng nhận chip cho cổng tiền điện tử và sự tích hợp của chúng vào các giải pháp khác nhau.
Kết quả phát sóng
Theo kết quả của cuộc khảo sát cuối cùng đối với người xem truyền hình, có thể thấy sự quan tâm giảm nhẹ, mặc dù so với năm ngoái, có nhiều người bị thuyết phục hơn về tính đúng đắn của lựa chọn đã đưa ra.
Hình 5. Ý kiến của khán giả về các cổng VPN của Nga dựa trên kết quả phát sóng
Các chuyên gia giải thích sự gia tăng số lượng “người mắc bệnh” như sau: số người tiếp xúc với lĩnh vực này ngày càng tăng là do nhà nước có ý muốn giới thiệu thêm về mật mã trong nước, và mật mã sau này rất đặc thù, được phát triển vào thời điểm đó. khi việc sử dụng rộng rãi như vậy không được lên kế hoạch.
kết luận
Nhìn chung, triển vọng cho thị trường cổng tiền điện tử đang phát triển và tăng trưởng hơn nữa, nhưng cần phải tính đến nhu cầu của khách hàng, tuân thủ các yêu cầu quy định và giới thiệu các công nghệ tiên tiến để đảm bảo bảo vệ thông tin hiệu quả.
Dự án truyền hình AM Live hàng tuần quy tụ các chuyên gia trong ngành trong trường quay để thảo luận về các chủ đề hiện tại trên thị trường CNTT và bảo mật thông tin của Nga. Luôn cập nhật các xu hướng và sự kiện quan trọng. Để thực hiện việc này, hãy đăng ký kênh của chúng tôi Kênh Youtube. Hẹn gặp lại!
