Giải pháp Datadiode được công bố trong sách trắng của Mỹ, đạt tiêu chuẩn an toàn thông tin mức cao nhất EAL 7+, và được ứng dụng chủ yếu trong Bộ Quốc phòng, chính phủ và các hạ tầng trọng yếu quốc gia Mỹ, nơi có nhiều các thông tin bảo mật cần được bảo vệ khỏi các tấn công từ bên ngoài.

Hiện nay, thiết bị Datadiode cấp chiến thuật đã được BTL 86 hoàn thành sản xuất loạt đầu tiên gồm 10 thiết bị và đưa vào sử dụng tại BTL 86. Trong thời gian tới, thiết bị Datadiode sẽ được cấp phát triển khai cho một số đơn vị của các Quân binh chủng.

TỔNG QUAN TÌNH HÌNH NGHIÊN CỨU VÀ ỨNG DỤNG CÔNG NGHỆ TRUYỀN DỮ LIỆU MỘT CHIỀU DATADIODE

Ngày nay, công nghệ truyền tin tạo điều kiện thuận lợi cho việc trao đổi thông tin giữa các thiết bị và các mạng. Tuy nhiên, một thực tế chung trong kiến trúc mạng là phải thêm các hàng rào bảo vệ giữa các mạng tin cậy và mạng không tin cậy. Trong hướng dẫn của hệ thống điều khiển và tự động công nghiệp Mỹ (Industrial Automation and Control System - IACS) đã đề xuất nhiều thiết bị hàng rào bảo vệ giữa một mạng điều khiển nhà máy điện và các hệ thống mạng không an toàn như mạng của nhà máy và mạng Internet (NIST, 2011).

Báo cáo của Bộ An ninh nội địa Mỹ (US Department Homeland Security - DHS) đã thống kê các mối đe dọa đến hệ thống điều khiển mạng công nghiệp, sắp xếp theo mức độ nguy cơ giảm dần, dẫn đầu là các phần mềm có chứa mã độc (38%), hệ thống chưa cập nhật các bản vá lỗi (29%), các kết nối để mở (17%), các vi phạm quy định (9%), lộ thông tin cũng như khai thác cửa hậu. Tương ứng với các mối nguy cơ trên, Bộ An ninh nội địa Mỹ cũng đề xuất 07 chiến lược để bảo vệ Cơ sở hạ tầng công nghiệp quan trọng, những chiến lược này giúp ngăn cản sự tấn công vào hệ thống lên đến mức 98% (theo thống kê năm 2014 - 2015).

Một trong số những chiến lược này đó là sử dụng thiết bị Datadiode bảo mật theo hướng công nghệ mới, chỉ cho phép luồng dữ liệu truyền theo một chiều vật lý, nhằm ngăn chặn hoàn toàn khả năng rò rỉ dữ liệu và các cuộc tấn công bằng phương thức truy cập. Giải pháp này đã được lên phương án triển khai đảm bảo các yếu tố chất lượng dịch vụ, độ tin cậy và bảo mật, được triển khai rộng rãi và đã được chứng minh là đáng tin cậy và có thể mở rộng trong nhiều cơ quan chính phủ.

Datadiode là một trong những công nghệ hiện đại và hiệu quả nhất hiện nay để bảo vệ cơ sở hạ tầng, dữ liệu của các tổ chức từ các mạng cô lập. Datadiode giải quyết vấn đề trên bằng cách tạo kênh truyền một chiều an toàn, không cho phép bất kỳ dữ liệu nào truyền theo chiều ngược lại, dựa trên cơ chế vật lý của Datadiode sợi quang hoàn toàn cách ly về mặt vật lý giữa hai mạng. So với các phương pháp khác, mức độ bảo vệ an toàn hệ thống của thiết bị Datadiode là cao nhất và gần như là tuyệt đối.

Tuy nhiên, Datadiode chưa được sản xuất trong nước, do đó việc nghiên cứu chế tạo thiết bị này là cần thiết để tự chủ về công nghệ và tiết kiệm chi phí.

Hiện nay, quân đội đang duy trì hai hệ thống mạng riêng biệt là mạng Internet và mạng máy tính quân sự. Mạng máy tính quân sự liên quan đến việc trao đổi những thông tin có độ nhạy cảm cao cần được bảo vệ và cách ly với môi trường mạng Internet. Mục đích của việc phân chia này là để đảm bảo an toàn cho dữ liệu trong mạng quân sự khỏi nguy cơ rò rỉ thông tin và các cuộc tấn công mạng bởi những tin tặc có ý đồ xấu từ mạng Internet. Một thực tế hiện nay là hầu hết các thông tin được lấy về từ mạng Internet, sau đó dữ liệu được truyền vào mạng quân sự thủ công thông qua các thiết bị đa phương tiện lưu trữ dữ liệu như đĩa CD, ổ USB, ổ cứng, thẻ nhớ,... Các thiết bị này có thể chứa các mối đe dọa về mã độc là rất cao. Việc sử dụng các phần mềm diệt virus là một trong những giải pháp khắc phục vấn đề mất an toàn đã nêu ở trên và không thể khắc phục được hoàn toàn 100%. Tuy nhiên, ngày nay các tấn công đã trở nên tinh vi hơn thông qua các kết nối vật lý và thiết bị điện. 

Do đó, việc nghiên cứu chế tạo thiết bị truyền dữ liệu một chiều từ mạng Internet và các thiết bị có nguy cơ mất an toàn cao vào mạng quân sự bảo mật là rất cấp thiết trong quân đội ta hiện nay. Với tính cấp thiết đó, Phòng Thí nghiệm trọng điểm an toàn thông tin đã đề xuất nghiên cứu, chế tạo thiết bị Datadiode truyền dữ liệu một chiều sử dụng công nghệ Datadiode sợi quang để đảm bảo truyền dữ liệu an toàn giữa mạng Internet và mạng máy tính quân sự, 100% không có thông tin bị rò rỉ từ mạng máy tính quân sự ra ngoài, ngăn chặn hoàn toàn các hành vi truy cập trái phép và giảm thiểu tối đa các cuộc tấn công phá hoại.

NGHIÊN CỨU LÀM CHỦ CÔNG NGHỆ, SẢN XUẤT THIẾT BỊ DATADIODE

Phòng Thí nghiệm trọng điểm an toàn thông tin, Viện 10, BTL 86 là đơn vị chuyên sâu nghiên cứu, cải tiến, phát triển vũ khí phục vụ tác chiến không gian mạng, các công cụ, trang bị bảo đảm an toàn thông tin, phần mềm ứng dụng của BTL 86 cũng như trong toàn quân.

Qua một thời gian nghiên cứu và phát triển, Phòng Thí nghiệm trọng điểm an toàn thông tin đã làm chủ về mặt công nghệ và sản xuất thành công thiết bị truyền dữ liệu an toàn một chiều Datadiode có các tính năng chỉ tiêu kỹ thuật tương đương với các các thiết bị hiện có trên thế giới đáp ứng được yêu cầu thực tiễn. Thiết bị V10-Datadiode đảm bảo tính truyền dữ liệu một chiều hoàn toàn cách ly về mặt điện giữa hai mạng sử dụng công nghệ sợi quang học, đảm bảo tính toàn vẹn, tính tin cậy của dữ liệu, với tốc độ truyền cao. Các tính năng chính của thiết bị V10datadiode gồm:

- Tốc độ truyền: Tối đa 300 Mbps.

- Các định dạng dữ liệu truyền: file văn bản, file ảnh, âm thanh, thư mục và thư mục con.

- Truyền file với dung lượng lớn tới 10GB.

- Lọc file theo các định dạng cho phép.

- Thời gian làm việc 24/7. - Hệ thống tự khởi động và hoạt động lại khi có nguồn, đảm bảo toàn vẹn dữ liệu đang được truyền.

- Tự động ghi log gửi/nhận dữ liệu phục vụ giám sát.

- Giao diện web cho phép upload/download các file được truyền.

Hình 1. Mô hình triển khai thiết bị Datadiode truyền dữ liệu một chiều Datadiode

Hình 2. Mặt trước và mặt sau thiết bị V10-Datadiode

HIỆU QUẢ CỦA THIẾT BỊ DATADIODE VÀ HƯỚNG PHÁT TRIỂN TRONG THỜI GIAN TỚI

Hiện tại, thiết bị Datadiode do Phòng Thí nghiệm trọng điểm an toàn thông tin nghiên cứu đã được sản xuất loạt đầu tiên gồm 10 bộ và đưa vào sử dụng tại BTL 86, Cục tài chính, điện lực EVN Hà Nội và mang lại hiệu quả cao, đảm bảo ngăn cách vật lý tuyệt đối giữa các mạng có độ bảo mật khác nhau, cho phép truyền các định dạng dữ liệu khác nhau một cách liên tục với tốc độ cao chỉ theo một chiều từ mạng ngoài vào mạng trong. Thiết bị Datadiode có khả năng triển khai để truyền dữ liệu một chiều an toàn giữa các mạng có độ bảo mật khác nhau hướng tới phục vụ nhiệm vụ quốc phòng, an ninh và các tổ chức chính phủ, dân sự.

Trong công nghiệp, cơ chế truyền dữ liệu một chiều được sử dụng để cho phép các thiết bị của hệ thống ICS/SCADA gửi báo cáo thông tin trạng thái hoạt động theo thời gian thực sang hệ thống mạng Internet để phục vụ cho mục đích giám sát từ xa, đồng thời bảo vệ mạng ICS khỏi mọi dữ liệu độc hại từ hệ thống mạng Internet lây nhiễm ngược lại.

Tại Việt Nam, Phòng Thí nghiệm trọng điểm An toàn thông tin, BTL 86 là đơn vị đầu tiên và duy nhất cho đến nay phát triển và sản xuất thành công thiết bị truyền dữ liệu một chiều Datadiode. Sản phẩm nghiên cứu giúp cho lực lượng an toàn thông tin có thêm các kỹ thuật, công nghệ mới về bảo đảm an toàn thông tin, nâng cao khả năng nghiên cứu sáng tạo, trình độ, năng lực nghiên cứu khoa học và ứng dụng đối với các nghiên cứu viên, nâng cao kinh nghiệm thực hành, giải quyết các vấn đề thực tế.

Sản phẩm nghiên cứu góp phần tiết kiệm ngân sách cho quân đội, so với việc đầu tư mua các sản phẩm nước ngoài có cùng tính năng. Sau khi được nghiên cứu thành công và được sản xuất hàng loạt chắc chắn sẽ có giá thành thấp hơn so với mua sản phẩm của nước ngoài. Đặc biệt là trong bối cảnh Chính phủ có chủ trương hạn chế nhập siêu, tăng cường nội lực nghiên cứu, sản xuất trong nước. Trong thời gian tới, thiết bị truyền dữ liệu an toàn một chiều Datadiode do Viện 10, BTL 86 sản xuất chắc chắn sẽ giữ vị trị quan trọng các hệ thống đòi hỏi cao tính bảo mật và an toàn thông tin.

Thiết bị V10-Datadiode đã đạt Giải thưởng Sản phẩm an toàn thông tin mới xuất sắc năm 2019 do Hiệp hội An toàn thông tin Việt Nam tổ chức.