Nghiên cứu, xây dựng giải pháp bảo mật cơ sở dữ liệu quan hệ phục vụ phát triển chính phủ điện tử

Cùng với sự phát triển bùng nổ của công nghệ thông tin và truyền thông (CNTT&TT), khái niệm Chính phủ điện tử (CPĐT), trong đó các cơ quan của chính phủ sử dụng một cách có hệ thống CNTT&TT để thực hiện các quan hệ với công dân, với doanh nghiệp và các cơ quan hành chính, đã ra đời và trở thành xu thế phát triển đúng đắn của nhiều nước trên thế giới. Mục tiêu của CPĐT là giao dịch của các cơ quan Chính phủ với công dân, với doanh nghiệp và các tổ chức sẽ được cải thiện, nâng cao chất lượng, đảm bảo công bằng trong các dịch vụ công. Nâng cao hiệu lực và hiệu quả của các cơ quan nhà nước, tăng cường quản lý nhà nước với sự tham gia của cộng đồng. Thiết lập môi trường kinh doanh thuận lợi, hỗ trợ và đẩy mạnh phát triển thương mại điện tử (TMĐT). Ở Việt Nam, CPĐT bắt đầu được triển khai từ những năm 2003 và đến nay đã có những kết quả hết sức quan trọng.

Bên cạnh lợi ích to lớn của ứng dụng và phát triển CNTT nói chung và triển khai CPĐT nói riêng là nguy cơ mất an toàn, an ninh thông tin (ATTT). Tình hình an toàn, an ninh thông tin hiện nay trên thế giới đang có những diễn biến hết sức phức tạp, các loại mã độc, các công cụ tấn công... đang được phát triển và phát tán tràn lan, tội phạm mạng ngày một nhiều, các cuộc tấn công phá hoại, lấy cắp thông tin trên các mạng CNTT ngày một gia tăng, các quốc gia trên thế giới đang phải đối mặt với nguy cơ của các cuộc chiến tranh thông tin, chiến tranh mạng. Đặc biệt đối với các nước đang phát triển, khoa học công nghệ mới phát triển ở mức hạn chế thì nguy cơ mất ATTT càng cao. Hệ quả của các cuộc tấn công sẽ gây ảnh hưởng rất lớn tới hệ thống thông tin của Chính phủ nhiều nước. Từ thực tế trên, nhóm nghiên cứu tại Viện Tích hợp hệ thống do TS. Trần Công Mạnh dẫn đầu, đã thực hiện đề tài:Nghiên cứu, xây dựng giải pháp bảo mật cơ sở dữ liệu quan hệ phục vụ phát triển chính phủ điện tử” từ năm 2019 đến năm 2020.

Dưới đây là một số kết quả nổi bật của đề tài nghiên cứu:

- Đã phân tích dữ liệu về CPĐT tại Việt Nam, trong đó chỉ ra tình hình phát triển; cơ chế, chính sách hỗ trợ xây dựng CPĐT; vị trí, vai trò và ưu nhược điểm trong phát triển CPĐT tại Việt Nam.

- Đã phân tích thực trạng ứng dụng CSDL và giải pháp bảo mật CSDL trong CPĐT; tổng hợp một số số liệu về giải pháp pháp bảo mật CSDL ở một số Bộ; từ đó đề xuất ra bài toán cần giải quyết về bảo mật CSDL tại Việt Nam. Trong đó chỉ rõ mô hình, phương pháp bảo mật CSDL được lựa chọn trong đề tài này là giải pháp bảo mật CSDL hỗ trợ truy vấn trên dữ liệu mã và đặt ra các chỉ tiêu kỹ thuật cần đạt được của giải pháp khi triển khai cho CPĐT trong thực tiễn.

- Đã tổng hợp và phân tích một số phương pháp bảo mật CSDL đang tích hợp và triển khai cho bài toán bảo mật CSDL trên các hệ quản trị CSDL (SQL Server và Oracle). Chỉ rõ trên các hệ quản trị CSDL đều đã tích hợp sẵn các cơ chế đảm bảo an toàn và giải pháp bảo mật CSDL bằng kỹ thuật mật mã. Tuy nhiên, nếu chỉ áp dụng các kỹ thuật bảo mật này vào bảo mật các dữ liệu nhạy cảm (hoặc mật) của CPĐT là không phù hợp và không thể áp dụng được trên thực tế.

- Đã tập trung nghiên cứu, đánh giá trên bài toán bảo mật CSDL hỗ trợ truy vấn trên dữ liệu mã. Chỉ ra các nghiên cứu lý thuyết trên thế giới đang thực hiện để giải quyết các khía cạnh kỹ thuật của bài toán này. Chỉ ra một số giải pháp bảo mật CSDL đang được triển khai trên thực tiễn. Từ các cơ sở đó sẽ là tiền đề để nhóm nghiên cứu xây dựng mô hình, giải pháp và các kỹ thuật để giải quyết hiệu quả bài toán bảo mật CSDL hỗ trợ truy vấn trên dữ liệu mã.

- Đã đề xuất các mô hình, giải pháp bảo mật CSDL hỗ trợ truy vấn trên mã để phục bài toán bảo mật CSDL cho CPĐT. Trong đó, mô tả chi tiết các mô hình triển khai, nguyên tắc thiết kế, một số kết quả thử nghiệm để cho thấy giải pháp mà nhóm nghiên cứu đề xuất và xây dựng là một giải pháp độc lập về công nghệ, kỹ thuật và có nhiều ưu điểm hơn so với các giải pháp trên thế giới. Các giải pháp này cũng được chứng minh về hiệu năng, phương án tích hợp để giải quyết các bài toán bảo mật CSDL đa dạng trong CPĐT tại Việt Nam.

Việc nghiên cứu, xây dựng giải pháp bảo mật CSDL phục vụ CPĐT tại Việt Nam là hết sức cần thiết và cấp thiết để đáp ứng nhu cầu triển khai các ứng dụng rộng rãi trong thực tế. Triển khai CPĐT ở Việt Nam là một trong những nhu cầu cấp thiết, phù hợp với xu hướng chung trong việc ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước, xác định đây là động lực góp phần thúc đẩy công cuộc đổi mới tạo khả năng đi tắt, đón đầu để thực hiện thắng lợi công nghiệp hóa, hiện đại hóa.

Có thể tìm đọc toàn văn báo cáo kết quả nghiên cứu (mã số 19074/2021) tại Cục Thông tin khoa học và công nghệ quốc gia.

N.P.D (NASATI)