Thứ Năm, 15 tháng 11, 2012

Thăm Kho bạc Liên bang và dự án khóa an ninh AUSkey của nước Úc

Khoảng hơn 9 giờ sáng ngày 09/10/2012, chiếc ô tô 7 chỗ ngồi do một Bí thư thứ nhất đại sứ quán Việt Nam tại Úc chở chúng tôi đi về hướng Kho bạc Liên bang Úc tại Canberra, thủ đô của Liên bang Úc, nơi đoàn chúng tôi sẽ có cuộc gặp được mong đợi nhất trong chuyến công tác tại Úc lần này, một cuộc gặp được ấn định sẽ chỉ diễn ra trong 1 giờ đồng hồ, từ 10h00-11h00, với Dự án AUSkey, dự án xây dựng khóa an ninh để sử dụng trong một số cơ quan chính phủ Liên bang Úc.
9h45 phút, chúng tôi đã tới nơi. Sau bước làm thủ tục, chúng tôi được dẫn lên thang máy vào phòng họp, nơi đoàn của bạn đã đợi sẵn. Phía dự án AUSkey của Úc có các quan chức của Dự án, của Bộ Tài chính và Điều tiết Chính sách, có đại diện của Văn phòng Quản lý Thông tin Chính phủ Úc - AGIMO (Australian Government Information Management Office) và một số nhân viên Phòng CNTT Kho bạc Liên bang Úc cùng tham dự.
Phía đoàn Việt Nam có 6 người, gồm Vụ phó vụ Công nghệ cao - Bộ KHCN là trưởng đoàn, 1 giám đốc một công ty phần mềm nguồn mở là thành viên của Câu lạc bộ Phần mềm tự do Nguồn Mở Việt Nam – VFOSSA (Vietnam Free and Open Source Software Association), 2 bí thư thứ nhất và 1 bí thư thứ 2 của Sứ quán Việt Nam tại Úc và tôi.
Sau phần chào hỏi và giới thiệu của 2 đoàn, như được phân công, tôi thay mặt đoàn Việt Nam đã lên trình bày ngắn gọn về tình hình ứng dụng phần mềm tự do nguồn mở (PMTDNM) trong các cơ quan nhà nước tại Việt Nam với phần kết nêu lên những mong muốn của phía Việt Nam được tìm hiểu và trao đổi thông tin về chủ đề an ninh mạng, trong đó có dự án AUSkey.
Sau một giới thiệu ngắn gọn của phía Úc về tình hình ứng dụng PMTDNM trong các cơ quan nhà nước của Liên bang, cuộc gặp đã chuyển sang phần chính nhất, hỏi đáp về dự án AUSkey.
Thông qua việc hỏi đáp, có thể có những nhận xét ban đầu như sau:
  • Khẳng định AUSkey là giải pháp sử dụng hạ tầng khóa công khai - PKI (Public Key Infrastructure) để xác thực và ký điện tử cho một số cơ quan chính phủ Liên bang Úc, trong đó có Kho bạc.
  • Khẳng định AUSkey có phiên bản dành cho hệ điều hành nguồn mở GNU/Linux, điều quan trọng nhất mà phía Việt Nam mong muốn được tìm hiểu và học tập để có thể áp dụng cho các hệ thống thông tin của Việt Nam.
  • Phía Việt Nam mong muốn 2 bên có sự hợp tác để phía Việt Nam có thể trao đổi và học tập phương pháp luận và các cách thức phát triển, triển khai dự án AUSkey từ phía Úc, dù 2 bên cũng nhận thức được rằng có những công việc, ví dụ như, việc xây dựng các thuật toán mã hóa và giải mã là công việc mỗi quốc gia phải tự lo liệu lấy cho mình, là công việc mà không quốc gia nào có thể chuyển giao công nghệ cho nhau được.
  • AUSkey không có giấy phép FOSS, mà là giấy phép của chính phủ Úc; chạy được trên các trình duyệt FOSS như Firefox và Safari, chưa có bản chạy cho Chrome.
  • AUSkey làm việc trực tuyến, sử dụng trong các dịch vụ trực tuyến, hiện có khoảng 1.000 người sử dụng cho các dịch vụ trực tuyến cụ thể.
  • AUSkey đưa ra các giao diện lập trình ứng dụng (API) để các công ty dựa vào đó mà tích hợp vào trong các ứng dụng và dịch vụ để phục vụ cho các cơ quan chính phủ.
  • Cộng đồng xây dựng AUSkey gồm khoảng vài chục lập trình viên, vừa trong nội bộ của Kho bạc, vừa ở các công ty, hiện đang có sự tham gia của một trường Đại học của Úc.
  • Vì thời gian gặp được định trước chỉ trong vòng 1 giờ đồng hồ, nhiều câu hỏi phía Việt Nam chuẩn bị đã chưa thể nêu ra được. Hy vọng các câu hỏi đó sẽ được giải đáp trong quá trình trao đổi sau này.
  • Mặc dù vậy, đây là một cơ hội rất tốt, hiếm có để Việt Nam tiếp tục khai thác tìm hiểu và hợp tác để có thể áp dụng vào Việt Nam giải pháp hạ tầng khóa công khai và chữ ký điện tử chạy trên hệ điều hành nguồn mở GNU/Linux, để Việt Nam có khả năng làm chủ hoàn toàn hệ thống thông tin của mình về lâu dài.
  • Trưởng đoàn phía Việt Nam kết luận cuộc họp, khẳng định mong muốn của phía Việt Nam được hợp tác với dự án AUSkey để học hỏi những kinh nghiệm của dự án cho việc xây dựng và đảm bảo an ninh an toàn thông tin cho các hệ thống CNTT của Việt Nam.
Cuối buổi gặp, đại diện của AGIMO đã trao cho đoàn Việt Nam tài liệu “Chỉ dẫn về Phần mềm nguồn mở cho các Cơ quan Chính phủ Úc, phiên bản 2.0” do AGIMO phát hành tháng 06/2011.
Cuộc gặp đã kết thúc tốt đẹp.

Ảnh: Trưởng đoàn Việt Nam trao quà lưu niệm cho trưởng đoàn AUSkey của Úc.

Việc xây dựng hạ tầng khóa công khai (PKI) với cặp khóa an ninh là cần thiết cho các ứng dụng trực tuyến trên mạng Internet, ví dụ như với các ứng dụng thư điện tử hoặc một số ứng dụng nghiệp vụ cần thiết dựa trên web, để khẳng định ai là ai và liệu thông tin của bạn có bị can thiệp giữa đường khi truyền qua Internet hay không. Với xu thế chuyển sang các hệ thống nguồn mở, với các hệ điều hành GNU/Linux như ngày nay, thì việc xây dựng các hệ thống khóa an ninh chỉ có thể chạy được trên hệ điều hành Windows nguồn đóng mà chỉ duy nhất Microsoft có thể là người quản lý kho mã nguồn của nó, là rất có khả năng giống như việc xây lâu đài trên cát, đặc biệt khi mà các phần mềm diệt virus thông thường không thể nào phát hiện, dò tìm ra được những phần mềm độc hại mặc định và dành riêng cho hệ điều hành Windows - những vũ khí không gian mạng - do các nhà nước quốc gia đứng đằng sau bảo trợ như Stuxnet, Duqu, Flame, Gauss... đang lần lượt xuất hiện, đe dọa và có khả năng phá hoại các cơ sở hạ tầng sống còn của mọi quốc gia trên thế giới.
Có lẽ Việt Nam rất cần tới các dự án như AUSkey với khả năng đảm bảo được an ninh hệ thống thông tin trong môi trường hệ điều hành phần mềm tự do nguồn mở GNU/Linux, và xa hơn, là các hệ điều hành chuyên dụng được tùy biến từ chính GNU/Linux khi có đủ điều kiện về nhân lực, vật lực, thời gian và đặc biệt nhất là trình độ hiểu biết về GNU/Linux.
Có lẽ cũng chính vì lý do này, mà cả đoàn chúng tôi đều rất vui mừng sau cuộc gặp mặt, với hy vọng về tiềm năng hợp tác trong tương lai. Bên ngoài, Canberra trời nắng đẹp, se lạnh với những thảm cỏ hoa bát ngát lay động như mừng rỡ cùng cả đoàn chúng tôi.
Lê Trung Nghĩa
Bài đăng trên tạp chí Tin học & Đời sống, số tháng 11/2012, trang 58-59.

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.