Thăm Kho bạc Liên bang và dự án khóa an ninh AUSkey của nước Úc

Khoảng hơn 9 giờsáng ngày 09/10/2012, chiếc ô tô 7 chỗ ngồi do một Bíthư thứ nhất đại sứ quán Việt Nam tại Úc chở chúngtôi đi về hướng Kho bạc Liên bang Úc tại Canberra, thủđô của Liên bang Úc, nơi đoàn chúng tôi sẽ có cuộcgặp được mong đợi nhất trong chuyến công tác tại Úclần này, một cuộc gặp được ấn định sẽ chỉ diễnra trong 1 giờ đồng hồ, từ 10h00-11h00, với Dự ánAUSkey, dự án xây dựng khóa an ninh để sử dụng trongmột số cơ quan chính phủ Liên bang Úc.

9h45 phút, chúng tôiđã tới nơi. Sau bước làm thủ tục, chúng tôi đượcdẫn lên thang máy vào phòng họp, nơi đoàn của bạn đãđợi sẵn. Phía dự án AUSkey của Úc có các quan chứccủa Dự án, của Bộ Tài chính và Điều tiết Chínhsách, có đại diện của Văn phòng Quản lý Thông tinChính phủ Úc - AGIMO (Australian Government InformationManagement Office) và một số nhân viên Phòng CNTT Kho bạcLiên bang Úc cùng tham dự.

Phía đoàn Việt Namcó 6 người, gồm Vụ phó vụ Công nghệ cao - Bộ KHCN làtrưởng đoàn, 1 giám đốc một công ty phần mềm nguồnmở là thành viên của Câu lạc bộ Phần mềm tự doNguồn Mở Việt Nam – VFOSSA (Vietnam Free and Open SourceSoftware Association), 2 bí thư thứ nhất và 1 bí thư thứ 2của Sứ quán Việt Nam tại Úc và tôi.

Sau phần chào hỏi vàgiới thiệu của 2 đoàn, như được phân công, tôi thaymặt đoàn Việt Nam đã lên trình bày ngắn gọn về tìnhhình ứng dụng phần mềm tự do nguồn mở (PMTDNM) trongcác cơ quan nhà nước tại Việt Nam với phần kết nêulên những mong muốn của phía Việt Nam được tìm hiểuvà trao đổi thông tin về chủ đề an ninh mạng, trong đócó dự án AUSkey.

Sau một giới thiệungắn gọn của phía Úc về tình hình ứng dụng PMTDNMtrong các cơ quan nhà nước của Liên bang, cuộc gặp đãchuyển sang phần chính nhất, hỏi đáp về dự án AUSkey.

Thông qua việc hỏiđáp, có thể có những nhận xét ban đầu như sau:

• Khẳng định AUSkey là giải pháp sử dụng hạ tầng khóa công khai - PKI (Public Key Infrastructure) để xác thực và ký điện tử cho một số cơ quan chính phủ Liên bang Úc, trong đó có Kho bạc.

• Khẳng định AUSkey có phiên bản dành cho hệ điều hành nguồn mở GNU/Linux, điều quan trọng nhất mà phía Việt Nam mong muốn được tìm hiểu và học tập để có thể áp dụng cho các hệ thống thông tin của Việt Nam.

• Phía Việt Nam mong muốn 2 bên có sự hợp tác để phía Việt Nam có thể trao đổi và học tập phương pháp luận và các cách thức phát triển, triển khai dự án AUSkey từ phía Úc, dù 2 bên cũng nhận thức được rằng có những công việc, ví dụ như, việc xây dựng các thuật toán mã hóa và giải mã là công việc mỗi quốc gia phải tự lo liệu lấy cho mình, là công việc mà không quốc gia nào có thể chuyển giao công nghệ cho nhau được.

• AUSkey không có giấy phép FOSS, mà là giấy phép của chính phủ Úc; chạy được trên các trình duyệt FOSS như Firefox và Safari, chưa có bản chạy cho Chrome.

• AUSkey làm việc trực tuyến, sử dụng trong các dịch vụ trực tuyến, hiện có khoảng 1.000 người sử dụng cho các dịch vụ trực tuyến cụ thể.

• AUSkey đưa ra các giao diện lập trình ứng dụng (API) để các công ty dựa vào đó mà tích hợp vào trong các ứng dụng và dịch vụ để phục vụ cho các cơ quan chính phủ.

• Cộng đồng xây dựng AUSkey gồm khoảng vài chục lập trình viên, vừa trong nội bộ của Kho bạc, vừa ở các công ty, hiện đang có sự tham gia của một trường Đại học của Úc.

• Vì thời gian gặp được định trước chỉ trong vòng 1 giờ đồng hồ, nhiều câu hỏi phía Việt Nam chuẩn bị đã chưa thể nêu ra được. Hy vọng các câu hỏi đó sẽ được giải đáp trong quá trình trao đổi sau này.

• Mặc dù vậy, đây là một cơ hội rất tốt, hiếm có để Việt Nam tiếp tục khai thác tìm hiểu và hợp tác để có thể áp dụng vào Việt Nam giải pháp hạ tầng khóa công khai và chữ ký điện tử chạy trên hệ điều hành nguồn mở GNU/Linux, để Việt Nam có khả năng làm chủ hoàn toàn hệ thống thông tin của mình về lâu dài.

• Trưởng đoàn phía Việt Nam kết luận cuộc họp, khẳng định mong muốn của phía Việt Nam được hợp tác với dự án AUSkey để học hỏi những kinh nghiệm của dự án cho việc xây dựng và đảm bảo an ninh an toàn thông tin cho các hệ thống CNTT của Việt Nam.

Cuối buổi gặp, đạidiện của AGIMO đã trao cho đoàn Việt Nam tài liệu “Chỉdẫn về Phần mềm nguồn mở cho các Cơ quan Chính phủÚc, phiên bản 2.0” do AGIMO phát hành tháng 06/2011.

Cuộc gặp đã kếtthúc tốt đẹp.

Ảnh: Trưởng đoànViệt Nam trao quà lưu niệm cho trưởng đoàn AUSkey củaÚc.

Việcxây dựng hạ tầng khóa công khai (PKI) với cặp khóa anninh là cần thiết cho các ứng dụng trực tuyến trênmạng Internet, ví dụ như với các ứng dụng thư điệntử hoặc một số ứng dụng nghiệp vụ cần thiết dựatrên web, để khẳng định ai là ai và liệu thông tin củabạn có bị can thiệp giữa đường khi truyền qua Internethay không. Với xu thế chuyển sang các hệ thống nguồnmở, với các hệ điều hành GNU/Linux như ngày nay, thìviệc xây dựng các hệ thốngkhóa an ninh chỉ có thể chạy được trên hệ điều hànhWindows nguồn đóng mà chỉ duy nhất Microsoft có thể làngười quản lý kho mã nguồn của nó, là rất có khảnăng giống như việc xây lâu đài trên cát, đặcbiệt khi mà các phầnmềm diệt virus thông thường không thể nào phát hiện,dò tìm ra được những phần mềm độc hại mặc địnhvà dành riêng cho hệ điều hành Windows - những vũ khíkhông gian mạng - do các nhà nước quốc gia đứng đằngsau bảo trợ như Stuxnet,Duqu, Flame, Gauss... đang lần lượt xuất hiện, đe dọavà có khả năng phá hoại các cơ sở hạ tầng sống còncủa mọi quốc gia trên thế giới.

Cólẽ Việt Nam rất cần tới các dự án như AUSkey với khảnăng đảm bảo được an ninh hệ thống thông tin trong môitrường hệ điều hành phần mềm tự do nguồn mởGNU/Linux, và xa hơn, là các hệ điều hành chuyên dụngđược tùy biến từ chính GNU/Linux khi có đủ điều kiệnvề nhân lực, vật lực, thời gian và đặc biệt nhấtlà trình độ hiểu biết về GNU/Linux.

Có lẽ cũng chính vìlý do này, mà cả đoàn chúng tôi đều rất vui mừng saucuộc gặp mặt, với hy vọng về tiềm năng hợp táctrong tương lai. Bên ngoài, Canberra trời nắng đẹp, selạnh với những thảm cỏ hoa bát ngát lay động như mừngrỡ cùng cả đoàn chúng tôi.

Lê Trung Nghĩa

Bài đăng trên tạpchí Tin học & Đời sống, số tháng 11/2012, trang 58-59.