Giải pháp Datadiode được công bố trong sách trắng của Mỹ, đạt tiêu chuẩn an toàn thông tin mức cao nhất EAL 7+, và được ứng dụng chủ yếu trong Bộ Quốc phòng, chính phủ và các hạ tầng trọng yếu quốc gia Mỹ, nơi có nhiều các thông tin bảo mật cần được bảo vệ khỏi các tấn công từ bên ngoài.
Hiện nay, thiết bị Datadiode cấp chiến thuật đã được BTL 86 hoàn thành sản xuất loạt đầu tiên gồm 10 thiết bị và đưa vào sử dụng tại BTL 86. Trong thời gian tới, thiết bị Datadiode sẽ được cấp phát triển khai cho một số đơn vị của các Quân binh chủng.
Ngày nay, công nghệ truyền tin tạo điều kiện thuận lợi cho việc trao đổi thông tin giữa các thiết bị và các mạng. Tuy nhiên, một thực tế chung trong kiến trúc mạng là phải thêm các hàng rào bảo vệ giữa các mạng tin cậy và mạng không tin cậy. Trong hướng dẫn của hệ thống điều khiển và tự động công nghiệp Mỹ (Industrial Automation and Control System - IACS) đã đề xuất nhiều thiết bị hàng rào bảo vệ giữa một mạng điều khiển nhà máy điện và các hệ thống mạng không an toàn như mạng của nhà máy và mạng Internet (NIST, 2011).
Báo cáo của Bộ An ninh nội địa Mỹ (US Department Homeland Security - DHS) đã thống kê các mối đe dọa đến hệ thống điều khiển mạng công nghiệp, sắp xếp theo mức độ nguy cơ giảm dần, dẫn đầu là các phần mềm có chứa mã độc (38%), hệ thống chưa cập nhật các bản vá lỗi (29%), các kết nối để mở (17%), các vi phạm quy định (9%), lộ thông tin cũng như khai thác cửa hậu. Tương ứng với các mối nguy cơ trên, Bộ An ninh nội địa Mỹ cũng đề xuất 07 chiến lược để bảo vệ Cơ sở hạ tầng công nghiệp quan trọng, những chiến lược này giúp ngăn cản sự tấn công vào hệ thống lên đến mức 98% (theo thống kê năm 2014 - 2015).
Một trong số những chiến lược này đó là sử dụng thiết bị Datadiode bảo mật theo hướng công nghệ mới, chỉ cho phép luồng dữ liệu truyền theo một chiều vật lý, nhằm ngăn chặn hoàn toàn khả năng rò rỉ dữ liệu và các cuộc tấn công bằng phương thức truy cập. Giải pháp này đã được lên phương án triển khai đảm bảo các yếu tố chất lượng dịch vụ, độ tin cậy và bảo mật, được triển khai rộng rãi và đã được chứng minh là đáng tin cậy và có thể mở rộng trong nhiều cơ quan chính phủ.
Datadiode là một trong những công nghệ hiện đại và hiệu quả nhất hiện nay để bảo vệ cơ sở hạ tầng, dữ liệu của các tổ chức từ các mạng cô lập. Datadiode giải quyết vấn đề trên bằng cách tạo kênh truyền một chiều an toàn, không cho phép bất kỳ dữ liệu nào truyền theo chiều ngược lại, dựa trên cơ chế vật lý của Datadiode sợi quang hoàn toàn cách ly về mặt vật lý giữa hai mạng. So với các phương pháp khác, mức độ bảo vệ an toàn hệ thống của thiết bị Datadiode là cao nhất và gần như là tuyệt đối.
Tuy nhiên, Datadiode chưa được sản xuất trong nước, do đó việc nghiên cứu chế tạo thiết bị này là cần thiết để tự chủ về công nghệ và tiết kiệm chi phí.
Hiện nay, quân đội đang duy trì hai hệ thống mạng riêng biệt là mạng Internet và mạng máy tính quân sự. Mạng máy tính quân sự liên quan đến việc trao đổi những thông tin có độ nhạy cảm cao cần được bảo vệ và cách ly với môi trường mạng Internet. Mục đích của việc phân chia này là để đảm bảo an toàn cho dữ liệu trong mạng quân sự khỏi nguy cơ rò rỉ thông tin và các cuộc tấn công mạng bởi những tin tặc có ý đồ xấu từ mạng Internet. Một thực tế hiện nay là hầu hết các thông tin được lấy về từ mạng Internet, sau đó dữ liệu được truyền vào mạng quân sự thủ công thông qua các thiết bị đa phương tiện lưu trữ dữ liệu như đĩa CD, ổ USB, ổ cứng, thẻ nhớ,... Các thiết bị này có thể chứa các mối đe dọa về mã độc là rất cao. Việc sử dụng các phần mềm diệt virus là một trong những giải pháp khắc phục vấn đề mất an toàn đã nêu ở trên và không thể khắc phục được hoàn toàn 100%. Tuy nhiên, ngày nay các tấn công đã trở nên tinh vi hơn thông qua các kết nối vật lý và thiết bị điện.
Do đó, việc nghiên cứu chế tạo thiết bị truyền dữ liệu một chiều từ mạng Internet và các thiết bị có nguy cơ mất an toàn cao vào mạng quân sự bảo mật là rất cấp thiết trong quân đội ta hiện nay. Với tính cấp thiết đó, Phòng Thí nghiệm trọng điểm an toàn thông tin đã đề xuất nghiên cứu, chế tạo thiết bị Datadiode truyền dữ liệu một chiều sử dụng công nghệ Datadiode sợi quang để đảm bảo truyền dữ liệu an toàn giữa mạng Internet và mạng máy tính quân sự, 100% không có thông tin bị rò rỉ từ mạng máy tính quân sự ra ngoài, ngăn chặn hoàn toàn các hành vi truy cập trái phép và giảm thiểu tối đa các cuộc tấn công phá hoại.
Phòng Thí nghiệm trọng điểm an toàn thông tin, Viện 10, BTL 86 là đơn vị chuyên sâu nghiên cứu, cải tiến, phát triển vũ khí phục vụ tác chiến không gian mạng, các công cụ, trang bị bảo đảm an toàn thông tin, phần mềm ứng dụng của BTL 86 cũng như trong toàn quân.
Qua một thời gian nghiên cứu và phát triển, Phòng Thí nghiệm trọng điểm an toàn thông tin đã làm chủ về mặt công nghệ và sản xuất thành công thiết bị truyền dữ liệu an toàn một chiều Datadiode có các tính năng chỉ tiêu kỹ thuật tương đương với các các thiết bị hiện có trên thế giới đáp ứng được yêu cầu thực tiễn. Thiết bị V10-Datadiode đảm bảo tính truyền dữ liệu một chiều hoàn toàn cách ly về mặt điện giữa hai mạng sử dụng công nghệ sợi quang học, đảm bảo tính toàn vẹn, tính tin cậy của dữ liệu, với tốc độ truyền cao. Các tính năng chính của thiết bị V10datadiode gồm:
- Tốc độ truyền: Tối đa 300 Mbps.
- Các định dạng dữ liệu truyền: file văn bản, file ảnh, âm thanh, thư mục và thư mục con.
- Truyền file với dung lượng lớn tới 10GB.
- Lọc file theo các định dạng cho phép.
- Thời gian làm việc 24/7. - Hệ thống tự khởi động và hoạt động lại khi có nguồn, đảm bảo toàn vẹn dữ liệu đang được truyền.
- Tự động ghi log gửi/nhận dữ liệu phục vụ giám sát.
- Giao diện web cho phép upload/download các file được truyền.
Hình 1. Mô hình triển khai thiết bị Datadiode truyền dữ liệu một chiều Datadiode
Hình 2. Mặt trước và mặt sau thiết bị V10-Datadiode
Hiện tại, thiết bị Datadiode do Phòng Thí nghiệm trọng điểm an toàn thông tin nghiên cứu đã được sản xuất loạt đầu tiên gồm 10 bộ và đưa vào sử dụng tại BTL 86, Cục tài chính, điện lực EVN Hà Nội và mang lại hiệu quả cao, đảm bảo ngăn cách vật lý tuyệt đối giữa các mạng có độ bảo mật khác nhau, cho phép truyền các định dạng dữ liệu khác nhau một cách liên tục với tốc độ cao chỉ theo một chiều từ mạng ngoài vào mạng trong. Thiết bị Datadiode có khả năng triển khai để truyền dữ liệu một chiều an toàn giữa các mạng có độ bảo mật khác nhau hướng tới phục vụ nhiệm vụ quốc phòng, an ninh và các tổ chức chính phủ, dân sự.
Trong công nghiệp, cơ chế truyền dữ liệu một chiều được sử dụng để cho phép các thiết bị của hệ thống ICS/SCADA gửi báo cáo thông tin trạng thái hoạt động theo thời gian thực sang hệ thống mạng Internet để phục vụ cho mục đích giám sát từ xa, đồng thời bảo vệ mạng ICS khỏi mọi dữ liệu độc hại từ hệ thống mạng Internet lây nhiễm ngược lại.
Tại Việt Nam, Phòng Thí nghiệm trọng điểm An toàn thông tin, BTL 86 là đơn vị đầu tiên và duy nhất cho đến nay phát triển và sản xuất thành công thiết bị truyền dữ liệu một chiều Datadiode. Sản phẩm nghiên cứu giúp cho lực lượng an toàn thông tin có thêm các kỹ thuật, công nghệ mới về bảo đảm an toàn thông tin, nâng cao khả năng nghiên cứu sáng tạo, trình độ, năng lực nghiên cứu khoa học và ứng dụng đối với các nghiên cứu viên, nâng cao kinh nghiệm thực hành, giải quyết các vấn đề thực tế.
Sản phẩm nghiên cứu góp phần tiết kiệm ngân sách cho quân đội, so với việc đầu tư mua các sản phẩm nước ngoài có cùng tính năng. Sau khi được nghiên cứu thành công và được sản xuất hàng loạt chắc chắn sẽ có giá thành thấp hơn so với mua sản phẩm của nước ngoài. Đặc biệt là trong bối cảnh Chính phủ có chủ trương hạn chế nhập siêu, tăng cường nội lực nghiên cứu, sản xuất trong nước. Trong thời gian tới, thiết bị truyền dữ liệu an toàn một chiều Datadiode do Viện 10, BTL 86 sản xuất chắc chắn sẽ giữ vị trị quan trọng các hệ thống đòi hỏi cao tính bảo mật và an toàn thông tin.
Thiết bị V10-Datadiode đã đạt Giải thưởng Sản phẩm an toàn thông tin mới xuất sắc năm 2019 do Hiệp hội An toàn thông tin Việt Nam tổ chức.
Phạm Thị Huyền
07:00 | 08/04/2024
06:00 | 28/10/2019
09:00 | 18/10/2019
09:00 | 08/03/2024
Từ lâu, botnet là một trong những mối đe dọa lớn nhất đối với an ninh mạng, nó đã gây ra nhiều thiệt hại cho các tổ chức và doanh nghiệp trên toàn thế giới. Bài báo sẽ giới thiệu tới độc giả một số kỹ thuật phát hiện botnet bằng Honeynet và tính hiệu quả của chúng, đồng thời đề xuất một số hướng phát triển trong tương lai để nâng cao khả năng phát hiện và ngăn chặn botnet bằng Honeynet.
17:00 | 11/08/2023
Wireless Mesh Network là công nghệ mạng truyền thông đầy hứa hẹn với khả năng kết nối mạnh mẽ và ổn định, được ứng dụng trong nhiều lĩnh vực khác nhau. Trong số 1 (071) 2023 của Tạp chí An toàn thông tin, nhóm tác giả đã giới thiệu về cơ sở lý thuyết của Wifi Mesh. Để ứng dụng thực tiễn nền tảng này, trong bài báo dưới đây nhóm tác giả đề xuất một giải pháp thiết kế hệ thống giám sát độ nghiêng của thiết bị trong không gian ba chiều X, Y, Z sử dụng module ESP32 WROOM có tính năng truyền nhận dữ liệu bằng Wifi Mesh.
14:00 | 22/06/2023
Google cho biết đã cung cấp các tính năng tăng cường bảo mật mới cho Trình Quản lý mật khẩu tích hợp sẵn trên trình duyệt Chrome, giúp người dùng quản lý mật khẩu của họ dễ dàng hơn và giữ an toàn trước mối đe dọa từ các cuộc tấn công chiếm đoạt tài khoản.
09:00 | 09/01/2023
Trojan phần cứng (Hardware Trojan - HT) là một biến thể của thiết kế IC nguyên bản (sạch, tin cậy) bị cổ ý chèn thêm các linh kiện vào IC để cho phép truy cập hoặc làm thay đổi thông tin lưu trữ (xử lý) ở bên trong chip. Các HT không chỉ là đe dọa lý thuyết an toàn mà còn trở thành phương tiện tấn công tiềm ẩn, đặc biệt đối với các mạch tạo số ngẫu nhiên, giữ vai trò quan trọng trong các hoạt động xử lý bảo mật và an toàn thông tin. Bộ tạo số ngẫu nhiên (True Random Number Generator - TRNG) được dùng làm điểm khởi đầu để sinh ra các khóa mật mã nhằm bảo đảm tính tin cậy cho các phép toán trong hệ mật. Vì vậy, TRNG là mục tiêu hấp dẫn đối với tấn công cố ý bằng HT. Bài báo áp dụng phương pháp tạo số ngẫu nhiên thực TRNG, thiết kế T4RNG (Trojan for Random Number Generators) làm suy giảm chất lượng các số ngẫu nhiên ở đầu ra của bộ tạo, mô tả các đặc tính của Trojan T4RNG và đưa ra kết quả thống kê phát hiện ra Trojan này dựa vào công cụ đánh giá AIS-31[2] và NIST SP-22 [3].
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024
