Bộ Khoa học và CNTT Hàn Quốc ngày 12/6 cho biết nước này vừa có 6 tiêu chuẩn quốc tế mới và 2 báo cáo kỹ thuật được thông qua tại cuộc họp của Nhóm Nghiên cứu 17 về an toàn thông tin (SG17) thuộc Ban Tiêu chuẩn hóa Viễn thông của Liên minh Viễn thông Quốc tế (ITU-T).

Cuộc họp diễn ra tại Geneva, Thụy Sĩ, từ ngày 1 đến 10/6. Ngoài các nội dung do Hàn Quốc đề xuất được phê duyệt cuối cùng, hội nghị cũng thông qua 14 hạng mục tiêu chuẩn hóa mới và chấp thuận trước 7 tiêu chuẩn quốc tế.

Theo ITU-T, quy trình xây dựng một tiêu chuẩn quốc tế gồm các bước: phê duyệt hạng mục mới, phát triển tiêu chuẩn, chấp thuận trước, lưu hành quốc tế và phê duyệt cuối cùng.

Trong số các tiêu chuẩn vừa được thông qua có nội dung về các mối đe dọa đối với an ninh chuỗi cung ứng phần mềm và hướng dẫn bảo mật cho dịch vụ thu thập dữ liệu số ứng dụng công nghệ sổ cái phân tán. Hai báo cáo kỹ thuật, trong đó có lộ trình tiêu chuẩn hóa bảo mật cho công nghệ sổ cái phân tán, cũng được phê duyệt cuối cùng.

Công nghệ sổ cái phân tán là phương thức ghi nhận và quản lý dữ liệu giao dịch mà không phụ thuộc vào máy chủ trung tâm, thay vào đó do các bên tham gia cùng xác thực và vận hành.

Hội nghị quy tụ khoảng 477 chuyên gia đến từ 60 quốc gia thành viên theo hình thức trực tiếp và trực tuyến. Hàn Quốc cử đoàn 59 chuyên gia từ doanh nghiệp, trường đại học và viện nghiên cứu, nhằm thúc đẩy tiêu chuẩn hóa quốc tế cho 64 công nghệ an toàn thông tin trong nước.

Các doanh nghiệp Hàn Quốc tham gia đoàn gồm Kiwontech, Estorm, IScilab, INsoft, FNS Value, RaonSecure, DualOS, PotatoNet, Hyundai AutoEver, Hyundai Motor và KT.

Ngoài các tiêu chuẩn đã được phê duyệt, 14 hạng mục mới được đưa vào lộ trình tiêu chuẩn hóa cũng bao gồm nhiều chủ đề đáng chú ý như khung bảo mật cho thiết bị IoT dựa trên AI đa phương thức, yêu cầu kỹ thuật về bảo mật mạng IMT-2030 (6G), hướng dẫn triển khai hệ thống xác minh độ tuổi, cơ chế quản lý ID cho AI agent sử dụng hệ thống định danh phi tập trung, khung bảo mật cho hệ thống AI vật lý, cùng yêu cầu thu thập và phát hiện URL độc hại trong phân tích đe dọa mạng.

Bảy nội dung do Hàn Quốc dẫn dắt trong nhiều năm cũng đã được chấp thuận trước để tiến tới trở thành tiêu chuẩn quốc tế. Các nội dung này gồm yêu cầu bảo mật cho hệ thống AI, khung bảo mật phát hiện tấn công email có chủ đích, hướng dẫn về mô hình zero trust và các chức năng bảo mật trong mạng viễn thông.

Trước đó, tại kỳ họp toàn thể SG17 hồi tháng 4, phạm vi nghiên cứu do Hàn Quốc đề xuất, trong đó có bảo mật cho AI vật lý, đã được phản ánh vào chương trình làm việc, qua đó dẫn đến việc thành lập đề tài nghiên cứu mới chuyên trách về an ninh AI mang tên Q16 (AI Security).

Bộ Khoa học và CNTT Hàn Quốc cho biết tại cuộc họp lần này, nước này cũng đề xuất nhiều tài liệu đóng góp liên quan đến an ninh AI, qua đó thể hiện mục tiêu giữ vai trò dẫn dắt trong quá trình xây dựng tiêu chuẩn quốc tế ở lĩnh vực này.

Đáng chú ý, yêu cầu bảo mật đối với IMT-2030 (6G) là tiêu chuẩn quốc tế đầu tiên về 6G được phát triển trong ITU-T. Theo Bộ Khoa học và CNTT Hàn Quốc, nội dung này được kỳ vọng sẽ trở thành tài liệu tham chiếu quan trọng về khía cạnh bảo mật trong quá trình lựa chọn các công nghệ ứng viên cho 6G.

Ông Lim Jeong-gyu, Vụ trưởng Chính sách Mạng và An toàn thông tin thuộc Bộ Khoa học và CNTT Hàn Quốc, nhấn mạnh rằng việc xây dựng các tiêu chuẩn quốc tế về an toàn thông tin là yếu tố quan trọng để bảo đảm AI an toàn, đáng tin cậy và có thể triển khai rộng rãi.

Theo ông, kết quả của cuộc họp lần này cho thấy Hàn Quốc đang giữ vai trò dẫn dắt trong các công nghệ bảo mật cốt lõi của tương lai như AI, 6G, định danh số và an ninh chuỗi cung ứng.