Ứng dụng thao trường mạng trong diễn tập nâng cao năng lực triển khai Chính phủ điện tử, Chính quyền điện tử
Bắt nhịp xu thế cuộc cách mạng công nghiệp 4.0, Việt Nam đang đẩy nhanh tiến trình xây dựng Chính phủ điện tử (CPĐT) hướng tới Chính phủ số và nền kinh tế số. Việt Nam đang trong quá trình hoàn thiện các khung pháp lý và kỹ thuật về CPĐT, ban hành Khung kiến trúc CPĐT 2.0, Cổng Dịch vụ công Quốc gia phát triển mạnh (tính đến tháng 9/2020 đã có 507.171 hồ sơ thực hiện qua 1.955 thủ tục trên Cổng), nhiều cơ sở dữ liệu quốc gia đã và đang được triển khai như CSDL quốc gia về Dân cư, Đất đai, Đăng ký doanh nghiệp, Thống kê tổng hợp về Dân số, Tài chính và Bảo hiểm.
Trên cơ sở đó, các địa phương cũng đã đẩy nhanh việc xây dựng chính quyền điện tử, kế tiếp là chính quyền thông minh. Nghị quyết số 17/NQ-CP ngày 07/3/2019 của Chính phủ về một số nhiệm vụ, giải pháp trọng tâm phát triển chính phủ điện tử giai đoạn 2019 - 2020, định hướng đến năm 2025 đã đề ra mục tiêu cụ thể: “Hoàn thiện nền tảng chính phủ điện tử”, “phát triển chính phủ điện tử dựa trên dữ liệu và dữ liệu mở hướng tới chính phủ số, nền kinh tế số và xã hội số; bảo đảm an toàn thông tin và an ninh mạng”.
Theo đánh giá của Liên hợp quốc, Việt Nam đã đạt được kết quả tích cực về sự phát triển chính phủ điện tử, tăng từ thứ 99 năm 2014 lên thứ 86 trong năm 2020, tuy nhiên sự tăng trưởng này là rất khiên tốn. Một trong các yếu tố hạn chế tốc độ phát triển của CPĐT ở Việt Nam hiện nay là vấn đề về nguồn nhân lực. Theo đánh giá của Liên hợp quốc năm 2020, chỉ số nguồn nhân lực Việt Nam chỉ đạt 0,678 điểm, thấp hơn mức trung bình của thế giới (0,688 điểm) và chỉ số này cũng tăng không đáng kể thời gian qua. Một trong các giải pháp quan trọng góp phần nâng cao nguồn nhân lực là cần có môi trường đào tạo, tập huấn thường xuyên với hệ thống hiện đại, cập nhật và các tình huống phức tạp sát với thực tế.
Thao trường mạng (Cyber Range) là môi trường để các chuyên gia cũng như học viên có thể thực hành các kỹ thuật, kỹ năng hay được huấn luyện trong các hệ thống phức tạp nhằm phản ứng với những tình huống thực tế phổ biến hoặc đặc thù. Sử dụng thao trường mạng trong diễn tập nhằm nâng cao năng lực đảm bảo an toàn thông tin, ứng phó với các sự cố đã được quy định trong Luật An toàn thông tin mạng, Luật An ninh mạng. Thao trường mạng cũng có thể ứng dụng hiệu quả trong việc nâng cao năng lực triển khai Chính phủ điện tử, Chính quyền điện tử với hiệu quả cao, chi phí rẻ, thời gian triển khai nhanh chóng và thuận tiện cho người học.
Thao trường mạng Việt Nam (Viet Nam Cyber Range - VCr) cho phép giả lập đầy đủ hệ thống CPĐT (Hình 1). Mô hình hoạt động như thực tế, người tham gia diễn tập có thể: trực tiếp tùy biến cấu hình cho hệ thống; thao tác trực tiếp với từng thành phần là các máy ảo được cấu hình sẵn (ví dụ như quản trị với máy chủ Microsoft Exchange như trong Hình 2), có thể thay đổi các thiết bị thành phần trong mô hình sát hơn với đặc thù địa phương, có thể sử dụng các thiết bị công nghệ như máy chủ, thiết bị mạng, thiết bị đảm bảo an toàn chưa được trang bị trong thực tế, thử nghiệm các dịch vụ sắp được triển khai sử dụng.
Hình 1. Mô hình giả lập chính phủ điện tử.
Hình 1 mô tả đầy đủ các thành phần cơ bản của mô hình CPĐT, gồm 5 khu vực chính, có thể chia thành 3 nhóm là nhóm các dịch vụ và cơ sở dữ liệu quốc gia, nhóm hạ tầng tại các địa phương và nhóm người khai thác, sử dụng. Khu vực tại các địa phương gồm: Server Farm chứa các máy chủ dịch vụ như cơ sở dữ liệu, máy chủ xác thực, SOC giám sát, các dịch vụ công lõi; máy chủ nội bộ cấp Tỉnh gồm các máy chủ tại các khu vực đặc thù để liên kết mở rộng và vùng DMZ chứa các dịch vụ cung cấp cho công dân sử dụng như Cổng thông tin, thư điện tử, chia sẻ tệp tin, tài liệu, phân rã tên miền…
Các thành phần trong mô hình có thể thay đổi tùy biến dễ dàng theo yêu cầu người diễn tập, ví dụ máy chủ thư điện tử hỗ trợ Microsoft Exchange, Mdaemon, Zimbra…, máy chủ xác thực có thể sử dụng Active Directory hay LDAP khác, các tường lửa có thể sử dụng nhiều phiên bản khác nhau của Paloalto, Fortinet, Cisco, Juniper, hay nguồn mở pfSense… Ngoài ra, có thể sử dụng các thiết bị phổ biến trong các cơ quan, doanh nghiệp và gia đình ở Việt Nam như các thiết bị dân dụng TP-Link, D-Link, LinkSys, thiết bị di động hệ điều hành Android.
Hình 2. Giao diện quản trị thư điện tử Microsoft Exchange.
Giải pháp VCr cung cấp mang lại nhiều lợi ích trong tập huấn và diễn tập nâng cao năng lực cho triển khai và vận hành mô hình CPĐT. Thứ nhất, có thể diễn tập trên các dịch vụ thật, các tình huống thật mà tác động đến hệ thống thật giúp người học nâng cao năng lực thực tiễn. Thứ hai, VCr giúp đơn vị triển khai diễn tập, đào tạo, giảm chi phí, thời gian triển khai hệ thống tương tự thực tế, giảm chi phí triển khai hạ tầng cho diễn tập. Thứ ba, VCr giúp người học được sớm tiếp cận hệ thống mới, thiết bị và công nghệ mới trước khi triển khai trong thực tế và đặc biệt có thể diễn tập thông qua đám mây bằng máy tính cấu hình thấp, thiết bị di động mọi lúc và mọi nơi mà không cần chuẩn bị hạ tầng phức tạp.
TS. Trần Nghi Phú