Xây dựng giải pháp bảo mật hệ thống thông tin dựa trên công nghệ mở

Toàn cảnh buổi nghiệm thu đề tài KC.01/11-15

Hiện nay, giao dịch điện tử đã và đang phát triển một cách mạnh mẽ trên toàn thế giới. Cùng với những lợi ích mà giao dịch điện tử đem lại cho mỗi quốc gia như sự phát triển kinh tế, mở rộng thị trường kinh doanh, tiếp cận những tri thức mới, thúc đẩy phát triển công nghệ thông tin… thì giao dịch điện tử cũng đem đến nhiều vấn đề bất cập. Một trong những vấn đề đó là đảm bảo an toàn cho giao dịch điện tử, từ đó đảm bảo quyền lợi cho những người tham gia cũng như ổn định xã hội và an ninh quốc gia. Lợi ích mà phần mềm tự do nguồn mở đem lại cho xã hội đã được chứng minh. Chính phủ nhiều nước trong đó có Việt Nam cũng đã có những hành động quan tâm, đầu tư phát triển nhất định nhằm đảm bảo lợi ích cho người dùng.

Mục tiêu của đề tài nhằm xây dựng được mô hình và giải pháp bảo mật đảm bảo yêu cầu tổ chức lưu trữ, trao đổi, tương tác và chia sẻ dữ liệu một cách an toàn, an ninh trong các hệ thống thông tin thông qua không gian mạng phục vụ cho mục đích dân sự trên nền tảng ứng dụng các công nghệ mở; Có được mã nguồn phù hợp giấy phép nguồn mở gốc đối với tất cả các chức năng dẫn xuất được tùy biến trên cơ sở các phần mềm tự do nguồn mở gốc ban đầu; Tham gia đóng góp, xây dựng cộng đồng mã nguồn mở trên cơ sở hoàn thiện các công nghệ của cộng đồng trong lĩnh vực an toàn, an ninh thông tin.

Theo đó, đề tài tập trung vào nghiên cứu các nội dung: Nghiên cứu công nghệ mở và bảo mật thông tin dựa trên công nghệ mở, đề xuất giải pháp đảm bảo an toàn hệ thống thông tin dựa trên công nghệ mở; Các giải pháp bảo mật cơ sở dữ liệu, bảo mật dữ liệu trên đường truyền, bảo mật thư điện tử, bảo mật và xác thực web, bảo mật, xác thực cho ứng dụng văn phòng điện tử, phòng chống tấn công, đột nhập vào hệ thống thông tin được bảo mật trên cơ sở áp dụng các giải pháp công nghệ mở; Giải pháp bảo mật an toàn thông tin tổng thể dựa trên cơ sở hạ tầng khóa công khai sử dụng công nghệ mở.

Sau thời gian nghiên cứu, đề tài đã đạt được một số kết quả. Đề tài đã trình bày một cách tổng quát các kết quả nghiên cứu của nhóm thực hiện đề tài, từ việc khảo sát về tình hình an toàn, anh ninh thông tin một số nước trên thế giới và tại Việt Nam, thực trạng thị trường bảo mật thông tin, xu hướng phát triển của công nghệ bảo mật và đặc biệt là khảo sát, phân tích chi tiết về thực trạng phát triển mã nguồn mở, tình hình ứng dụng phần mềm nguồn mở cũng như một số sản phẩm ứng dụng nguồn mở, hướng phát triển an toàn thông tin dựa trên công nghệ mở… cho đến việc nghiên cứu về PKI, khảo sát các mô hình, chính sách, các kiến trúc hệ PKI theo chuẩn đang được sử dụng tại một số nước phát triển trên thế giới cũng như thực trạng triển khai tại Việt Nam, để từ đó định hướng xây dựng hệ thống tích hợp các giải pháp đề xuất vào hạ tầng cơ sở khóa công khai và xây dựng hệ thống chứng thực dựa trên công nghệ mở phù hợp với thực tiễn nước ta.

Từ các kết quả nghiên cứu, khảo sát, nhóm đề tài đã tiến hành phân tích, đánh giá, lựa chọn công nghệ và đề xuất mô hình bảo mật hệ thống thông tin tổng thể cũng như các giải pháp bảo mật thông tin trên hệ điều hành mã nguồn mở như: giải pháp đảm bảo an toàn thông tin trên hệ điều hành nguồn mở, giải pháp kiểm soát truy nhập hệ thống theo mô hình truy nhập một lần, giải pháp bảo mật cơ sở dữ liệu, giải pháp bảo mật thư điện tử, giải pháp bảo mật và xác thực web, giải pháp bảo mật và xác thực văn phòng điện tử, giải pháp bảo mật đường truyền sử dụng công nghệ mở, nghiên cứu giải pháp tích hợp chứng thư số cho các giải pháp bảo mật nêu trên.

Trên cơ sở các giải pháp trên, nhóm thực hiện đề tài đã thực hiện phân tích, thiết kế, xây dựng, và triển khai thử nghiệm một cách nghiêm túc để đi đến hoàn thiện hệ thống. Tiêu biểu như đã phân tích, thiết kế và xây dựng các ứng dụng bảo mật thông tin trên hệ điều hành nguồn mở: Giải pháp đảm bảo an toàn thông tin trên hệ điều hành nguồn mở; Giải pháp kiểm soát truy nhập hệ thống theo mô hình truy nhập một lần: đã xây dựng và tích hợp thành công hệ thống Liferay với CAS và tích hợp thành công Alfresco với CAS, tích hợp thành công Zimbra với CAS để thực hiện thành công quá trình truy cập một lần trên ba ứng dụng sử dụng cơ sở hạ tầng khóa công khai đã xây dựng trong đề tài; Giải pháp bảo mật cơ sở dữ liệu: đã xây dựng ứng dụng bảo mật CSDL dựa trên hệ quản trị CSDL nguồn mở MySQL và sử dụng hạ tầng cơ sở khóa công khai đã được xây dựng trong đề tài để tích hợp vào hệ thống; Giải pháp bảo mật thư điện tử: đã phân tích, thiết kế, và xây dựng ứng dụng bảo mật và xác thực thư điện tử tích hợp vào hệ thống thư điện tử Zimbra, ngoài ra cũng đã xây dựng ứng dụng bảo mật thư điện tử trên nền Desktop sử dụng hạ tầng cơ sở khóa công khai, tương thích với nhiều ứng dụng thư điện tử khác nhau, dễ dàng tích hợp với các hệ thống sẵn có trên các hệ điều hành khác nhau; Giải pháp bảo mật và xác thực web: đã phân tích, thiết kế, xây dựng ứng dụng bảo mật xác thực nội dung web và tích hợp vào hệ thống cổng thông tin Liferay ứng dụng hạ tầng cơ sở khóa công khai đã được xây dựng, tương thích với nhiều trình duyệt web, với nhiều hệ thống thông tin có sẵn; Giải pháp bảo mật và xác thực văn phòng điện tử: đã phân tích thiết kế và xây dựng 2 ứng dụng bảo mật và xác thực văn phòng điện tử tích hợp vào Alfresco và ứng dụng trên nền Desktop; Giải pháp bảo mật được truyền sử dụng OpenVPN tích hợp cơ sở hạ tầng khóa công khai.

Tại buổi nghiệm thu, Hội đồng đánh giá đề tài đã đạt được các kết quả về số lượng các sản phẩm nhưng chưa đạt được kết quả về chất lượng khoa học, việc thử nghiệm còn nhiều hạn chế, kết quả nghiên cứu chưa có nhiều đóng góp cho cộng đồng, báo cáo khoa học chưa có tính mới. Tuy nhiên, Hội đồng cũng đề nghị Ban chủ nhiệm xem xét để nhóm thực hiện đề tài được kéo dài thêm 6 tháng để hoàn chỉnh sản phẩm đưa ra cộng đồng và chỉ ra được tính mới của đề tài.

Thay mặt cơ quan chủ trì đề tài, TS Nguyễn Khắc Bằng – Phó Viện trưởng Viện Phát triển công nghệ truyền thông và hỗ trợ cộng đồng khẳng định nhóm thực hiện sẽ nghiên cứu nghiêm túc để hoàn thành tốt nhất các yêu cầu của Hội đồng trong thời gian sớm nhất để đưa các kết quả nghiên cứu vào sản xuất và ứng dụng vào trong thực tiễn.