• Thứ Hai, 26/12/2005 11:25 (GMT+7)

    Bảo mật bản đồ số

    Bản đồ số là một loại tài sản thông tin quốc gia được xây dựng nhằm phục vụ cho rất nhiều mục đích từ các vấn đề xã hội, nghiên cứu khoa học cho đến các vấn đề liên quan tới an ninh quốc phòng. Nhưng thực trạng hiện nay là dữ liệu bản đồ số không được bảo vệ một cách đúng đắn và tương xứng với giá trị của nó. Rất khó để tìm thấy những bài viết hoặc nghị định có liên quan tới việc bảo mật dữ liệu bản đồ số, lại càng không có những giải pháp công nghệ bảo mật bản đồ. Kết quả của việc coi nhẹ ý thức bảo vệ dữ liệu bản đồ thường là:

    Dữ liệu bản đồ số có thể tìm được ngoài thị trường trước khi được Nhà Nước công bố.

    Bản đồ chuyên đề về xã hội, thậm chí an ninh quốc phòng có khả năng bị tiết lộ ra ngoài.

    Nội dung bản đồ thậm chí bị sửa đổi sai lệnh về ý nghĩa và tiếp tục được phân phối, sử dụng.

    Các nguồn dữ liệu bản đồ không còn đảm bảo sự đúng đắn vì dữ liệu chính thống và dữ liệu ăn cắp tràn lan.

    Các tổ chức cá nhân sử dụng bản đồ bất hợp pháp với giá thành rất rẻ so với chi phí thực tế để sản xuất ra các bản đồ số.

    Và rất nhiều các vấn đề khác nảy sinh liên quan tới thất thoát thông tin.

    Hiện nay cũng đã có một số đơn vị làm bản đồ thấy tự tìm mọi cách ngăn chặn việc đánh cắp dữ liệu như: tháo hết các thiết bị lưu trữ ngoại vi như ổ mềm, CD write, USB... có thể dùng để sao lưu dữ liệu; thiết lập các Account ngăn chặn truy cập hệ thống khi chưa được phép; viết các ứng dụng mã hóa và giải mã dữ liệu bằng mật khẩu. Tuy vậy các cách phòng chống trên không triệt để và có độ an toàn cao.

    Một hiện trạng nữa trong khâu cấp phát là các tổ chức nhà nước có thẩm quyền không quản lý và giám sát được những thông tin ngay trên nội dung bản đồ số như:

    Dữ liệu này được cấp phát bởi cơ quan tổ chức nào, ai là người phê duyệt.

    Dữ liệu được cấp cho ai, với mục đích gì, thời hạn có hiệu lực của dữ liệu được cấp.

    Dữ liệu có bị cấp lại một cách bất hợp pháp hay không?

    Dữ liệu khi được cấp phát có đảm bảo tính toàn vẹn không?

    Điều này đã làm cho dữ liệu đang được sử dụng rất khó xác minh được chất lượng, nguồn gốc và tính pháp lý. Vấn đề này hiện nay chưa có giải pháp khắc phục một cách triệt để. Sau một quá trình dài tiếp cận và làm việc với nhiều đơn vị sản xuất cũng như lưu trữ cấp phát bản đồ, chúng tôi đề xuất một giải pháp tổng thể, đồng bộ và phù hợp với điều kiện hiện nay để giải quyết bài toán bảo mật dữ liệu bản đồ số. Giải pháp này dựa trên công nghệ bảo mật "hạ tầng mã khóa công cộng – PKI", sử dụng "Chứng chỉ số" (Digital Certificate) và "Chữ kí số" (Digital Signature) cùng với phần mềm MicroStation V8 của hãng Bentley Systems và phần cứng chuyên dụng iKey của hãng Rainbow Systems để mã hoá và phân quyền giám sát truy cập dữ liệu bản đồ số trên định dạng chuẩn DGN.

    Mô hình bảo mật dữ liệu bản đồ được thực hiện như sau:

    1. Nâng cấp dữ liệu bản đồ số từ định dạng DGN SE/V7 lên định dạng DGN V8 bằng phần mềm MicroStation V8.

    2. Lập kế hoạch đăng kí những người sẽ tham gia vào quy trình làm việc và sử dụng dữ liệu bản đồ. Những thông tin liên quan tới việc lập kế hoạch mã hóa bao gồm:

    Có những ai tham gia sử dụng dữ liệu.

    Đối với mỗi file dữ liệu, ai được quyền truy cập. Phạm vi khai thác sử dụng dữ liệu ở mức độ nào (chỉ đọc, chỉ in, được phép soạn thảo, được phép kết xuất hoặc có tất cả các quyền trên).

    Thời hạn sử dụng dữ liệu của người dùng.

    3. Đăng kí với hệ thống cấp "Chứng chỉ số" tương ứng với người dùng. Các "Chứng chỉ số" và "Khoá bí mật" sau đó được ghi vào iKey rồi cấp lại cho người dùng.

    4. Sử dụng MicroStation V8 và "Chứng chỉ số" tương ứng với mỗi người dùng để mã hoá dữ liệu. Dựa trên danh sách người dùng sẽ tiến hành phân quyền. Toàn bộ các thông tin về mã hóa phân quyền được lưu trong nội dung của file bản đồ số.

    Người dùng sau đó để mở các file dữ liệu này sẽ được yêu cầu cắm iKey vào cổng USB. MicroStation V8 sẽ đọc "Khoá bí mật" chứa trong iKey và kiểm tra tính hợp lệ tương ứng với quyền đã được ghi vào file trước đó.

    Cách làm này có lợi là dữ liệu sau khi đã được mã hoá và phân quyền sẽ nằm vĩnh viễn trong file cho đến khi người quản trị gỡ bỏ cơ chế mã hóa hoặc thời hạn mã hóa hết hiệu lực. Ngay cả khi dữ liệu được sao chép thì tính bảo mật vẫn được giữ nguyên. Đối với các chứng chỉ số, việc lưu vào iKey và cấp duy nhất cho người dùng sẽ khiến họ có ý thức là việc truy cập dữ liệu của mình đã có sự giám sát. Nếu họ đánh mất hoặc cho đi iKey thì họ sẽ không thể mở được các file dữ liệu đó. Trong trường hợp mất iKey, người dùng phải báo với người quản trị để xin cấp lại. Với cách làm trên, dữ liệu dù có bị đánh cắp, hoặc iKey có bị đánh cắp thì kẻ xấu cũng không thể mở được các file dữ liệu.

    Bằng việc kết hợp công nghệ bảo mật PKI cùng với phần mềm làm bản đồ MicroStation V8, giải pháp đã tập trung giải quyết được 3 vấn đề liên quan tới bảo mật bản đồ số áp dụng trong quy trình đo đạc, lưu trữ và cấp phát bao gồm: bảo mật dữ liệu, giám sát sử dụng dữ liệu bản đồ, đảm bảo tính toàn vẹn về nội dung. Giải pháp bảo mật này có thể áp dụng cho Bộ Tài Nguyên và Môi Trường, Bộ Quốc Phòng hoặc các tổ chức có liên quan tới đo đạc và khai thác dữ liệu bản đồ số.


    KS. Tạ Đình Đức - Trưởng phòng CAD/ GIS, công ty Misoft

    ID: B0512_10