HẠ TẦNG MẬT MÃ KHÓA CÔNG KHAI (PKI) VÀ CHIẾN LƯỢC AN NINH THÔNG TIN QUỐC GIA
H TNG MT M KHểA CễNG KHAI (PKI) V CHIN LC AN NINH THễNG TIN QUC GIA TS Trn c Lch Ban C yu Chớnh ph H Ni 03/2009 I Nhng ni dung c bn ca Chin lc an ton thụng tin quc gia Chin lc l s th hin cỏc hng phỏt trin c bn mt lnh vc Chin lc ATTT quc gia cn phi bao quỏt ủc cỏc ni dung sau : Quan ủim v ATTT v Mc tiờu ca Chin lc Phõn tớch v ch rừ cỏc him ủe da an ton thụng tin quc gia Nhng bin phỏp c bn vic ủm bo an ton thụng tin quc gia Nhng ni dung c bn ca Chớnh sỏch nh nc v an ton thụng tin 1.Quan ủim An ton thụng tin quc gia phi ủc nhỡn nhn nh mt b phn cu thnh ca An ninh quc gia , bi vy ủm bo ATTT l gúp phn vo ủm bo s n ủnh, phỏt trin bn vng ca nh nc cng hũa Xó hi ch ngha Vit nam, s bt kh xõm phm ủc lp ch quyn, thng nht v ton lónh th ca T quc Mc tiờu Chin lc an ton thụng tin quc gia cn hng ti nhng mc tiờu sau: -m bo li ớch quc gia lnh vc an ton thụng tin : ủm bo ATTT cỏc khu vc yu nh An ninh, Quc phũng, i ngoi ca ng v Nh nc; m bo an ton thụng tin cho cỏc c quan chớnh ph, cỏc ngun ti nguyờn thụng tin quc gia -m bo quỏ trỡnh trao ủi thụng tin gia cỏc c quan Nh nc v cụng dõn ủc thụng sut v an ton -m bo li ớch ca cụng dõn lnh vc an ton thụng tin: Tip cn cỏc ngun ti nguyờn thụng tin quc gia theo qui ủnh ca Lut phỏp, quyn mt v an ton thụng tin cỏc nhõn, ủm bo cho cụng dõn tham gia hi nhp an ton hot ủng thng mi ủin t v cỏc hot ủng khỏc -m bo li ớch xó hi lnh vc an ton thụng tin: ủc tip cn thụng tin v chớnh sỏch ca ng, lut phỏp ca Nh nc cỏc lnh vc ca ủi sng chớnh tr, kinh t xó hi, giỏo dc , y t, quc phũng , ủi ngoi -m bo an ton h tng thụng tin quc gia, kh nng ủỏp ng ủi vi cỏc s c ca h tng thụng tin Nhng nguy c chớnh ủe da ATTT quc gia - S khụng ủy ủ v kộm hiu lc ca h thng lut phỏp: H thng phỏp lớ l c s ủ trin khai cỏc ni dung ủm bo ATTT S khụng ủy ủ h thng lut lut , vic khụng thi hnh hoc chm tr thi hnh phỏp lut ủu dn ủn nhng tỏc hi to ln , lm nh hng ủộn vic thc hin ủy ủ chớnh sỏch ca ng v Nh nc lnh vc ny - Cỏc khim khuyt vic t chc xõy dng h tng thụng tin vin thụng quc gia: Vic thit lp thiu ủnh hng, khụng cú kh nng kim soỏt, thiu phõn tớch k lng cỏc ủ v ủm bo an ton cỏc h thng thụng tin vin thụng quc gia s dn ti khụng ch mt kh nng thit lp khụng gian thụng tin ủng b thng nht m cũn lm mt kh nng ủm bo an ton v tin cy cho chỳng - Nng lc bo mt v an ton thụng tin khụng theo kp s phỏt trin ca CNTT-vin thụng Cỏc gii phỏp ủm bo ATTT a Cỏc phng phỏp ủm bo ANTT bng phỏp lut - iu chnh, b sung bn lut phỏp lnh vc ủm bo ATTT, loi b nhng chng chộo, mõu thun bờn phỏp lut, b sung cỏc qui ủnh cũn thiu , c th húa cỏc quy phm phỏp lut ;xỏc ủnh h thng t chc cỏc c quan nh nc h thng bo v thụng tin , xỏc ủnh mc ủớch, nhim v v c ch tham gia hot ủng ca cỏc t chc xó hi v cụng dõn; thit lp trỏch nhim ca t chc ,cỏc cỏ nhõn vic vi phm cỏc qui ủnh ủó ủc lut phỏp qui ủnh V phng phỏp cn phõn chia ủi tng ca ATTT thnh khu vc mt nh nc v khụng thuục mõt nh nc v xõy dng cỏc ủnh ch cho tng khu vc - Ban hnh h thng cỏc tiờu chun v Qui chun k thut lm c s cho cỏc hot ủng nghiờn cu ,sn xut , su dng v qun lớ cht lng Cỏc gii phỏp ủm bo ATTT b.Cỏc phng phỏp t chc- k thut ủm bo ATTT: -m bo phỏt trin c s h tng thụng tin quc gia cú ủinh hng v cú kim soỏt -Thit k v xõy dng mng li thụng tin quc gia v vic kt ni Internet phi trờn c s phõn tớch v ủm bo tớnh an ton v cụng ngh v an ton thụng tin -Tin hnh trin khai cỏc gii phỏp v phng tin k thut k thut ủm bo an ton thụng tin : Cỏc gii phỏp ủm bo ATTT c Cỏc bin phỏp kinh t ủm bo ANTT Xõy dng cỏc chng trỡnh, d ỏn ủm bo ATTT v ủu t kinh phớ ủ trin khai thc hin cỏc chng trỡnh, d ỏn ủú V chớnh sỏch nh nc ATTT Chớnh sỏch nh nc v an ton thụng tin cn hng ti: - Xõy dng ủc chớnh sỏch quc gia nht quỏn v cụng ngh an ton thụng tin ủm bo hi hũa li ớch ca cụng dõn,xó hi v quc gia; khuyn khớch, h tr phỏt trin cụng nghip ATTT nc v h tr cỏc doanh nghip hot ủng lnh vc an ton thụng tin - Khuyn khich cỏc hot ủng nghiờn cu khoa hc v phỏt trin cụng ngh lnh vc ủm bo an ton thụng tin - Khuyn khớch v h tr ủo to ủi ng nhõn lc, phỏt trin h thng ủo to ủ ủỏp ng nhu cu ủo to nhõn lc khu vc nh nc cng nh xó hi - Xõy dng cỏc chinh sỏch kim soỏt ca nh nc v an ton thụng tin, h tr vic xõy dng v phỏt trin h thng kim ủnh sn phm bo mt v an ton thụng tin - Xõy dng chớnh sỏch hp tỏc quc t , chuyn giao cụng ngh v ATTT II H tng mt mó khúa cụng khai (PKI) v ủm bo an ton h tng an ninh thụng tin quc gia Thnh phn ca H tng khúa cụng khai bao gm : Thnh phn ca H tng khúa cụng khai bao gm : Phn lừi: CA - Certification Authority: B phn chu trỏch nhim phỏt hnh chng ch RA Regitration Authority: B phn ủng ký chng ch CR Certificate repository: C s d liu chng ch H thng sinh khúa Cỏc thnh phn b tr: H thng OCSP hoc CRL - kim tra tớnh hiu lc ca chng ch H thng tem thi gian Firewall, IDS, IPS, SMS, NMS, Cỏc thnh phn cui gm: Cỏc thuờ bao Cỏc bờn tin cy Mt mụ hỡnh PKI ủn gin CA Th Thc th th ch chng th thc Hệ thống sinh khóa Yờu cu Ch Chng ch ch RA Ch Chng ch ch ủó ủc ký USER xa Internet Certs, Certs, CRLs USER cc b Cỏc thnh phn ca PKI quc gia Xõy dng lut, Cỏc chun PKI Chớnh ph Cp phộp Root CA CA ủc tha nhn Xõy dng trung tõm PKI Chng ch ủc cụng nhn ng dng, dch v, cỏc t chc hoc cỏc cụng ty Phỏt trin cỏc ng dng PKI cú th Ngi dựng ch ký s ủc cụng nhn H thng PKI quc gia H tng khúa cụng khai quc gia ủc thit k theo cu trỳc phõn cp hỡnh cõy, mụ hỡnh cu, mụ hỡnh mt li hoc hn hp Theo mụ hỡnh phõn cp hỡnh cõy thỡ ti cp ch cú mt trung tõm cp chng ch cho cỏc trung tõm trc thuc cp di gi l Trung tõm gc (Root CA) Chc nng c bn ca CA gc l nhn ủng kớ ca cỏc trung tõm v thuờ bao trc thuc, hỡnh thnh v cp phỏt cỏc chng ch khúa cụng khai cho cỏc trung tõm trc thuc H thng PKI quc gia H tng khúa cụng khai quc gia cú ý ngha ht sc quan trng ủi vi an ninh quc gia nờn ủ bo ủm an ton rt ủc chỳ trng Ngoi vic trin khai cỏc gii phỏp an ton logic chng li cỏc cuc xõm nhp phỏ hoi d liu, ủỏnh cp thụng tin, C quan chng thc gc phi ủc b trớ nhng ni ủc bo v vng chc Hin trng PKI Vit Nam Vit Nam Trc nhu cu s dng PKI, Vit Nam mt s t chc ủó trin khai hot ủng cung cp dch v lnh vc ny Trong khu vc Nh nc Ban C yu Chớnh ph ủó xõy dng v th nghim ti h tng TT ca mt s B, ngnh qui mụ nh, ủng thi s dng mt s dch v bo mt v an ton Ngõn hng Nh nc, B Cụng thng cng ủó t chc th nghim cỏc CA chuyờn dựng ủỏp ng hot ủng nghip v ni b Khu vc ngoi nh nc cỏc t chc nh VASC, VDC ủó cung cp CTT cho mt s t chc v cỏ nhõn Nhỡn chung nhu cu s dng PKI Vit Nam ngy cng tng nhiờn vic trin khai trờn thc t hin ti cha nhiu Hin trng H tng PKI Vit Nam Nm 2007 Ban C yu Chớnh ph thnh lp Trung tõm Chng thc ủin t chuyờn dựng vi chc nng cung cp, qun lý chng th s v cỏc dch v chng thc ch ký s cho cỏc c quan thuc h thng Chớnh tr Nm 2008 B Thụng tin- Truyn thụng ủó thnh lp Trung tõm chng thc s quc gia (N -RootCA) v giao Cc ng dng CNTT t chc qun lý, cp phộp v cung cp dch v chng thc s cho khu vc cụng cng; Hệ thống CA chuyên dùng hệ thống trị Hạ tầng mật mã khóa công khai hay hệ thống chứng th điện tử CA cho quan nhà nớc Ban Cơ yếu Chính phủ đảm nhiệm hạ tầng tổ chức - kĩ thuật để tạo phơng tiện sở pháp lí cho quan nhà nớc, tổ chức thuộc hệ thống trị sử dụng chứng thực điện tử với mục tiêu: - Xác lập hệ thống định danh điện tử thống cho hoạt động giao dịch điện tử tổ chức thuộc hệ thống trị giao tiếp với công dân - Đảm bảo an toàn cho hoạt động giao dịch điện tử - Xây dựng hệ thống quản lí khóa thông có phân cấp - Xây dựng phơng tiện chứng nhận ( công chứng ) điện tử Hệ thống CA chuyên dùng hệ thống trị Về cấu trúc hệ thống CA đợc thiết kế theo mô hình hai cấp, cấp gồm 01 Trung tâm gốc ( Root CA - hay trung tâm cấp 1) đặt Hà nội Trung tâm gốc có chức cấp phép cho trung tâm cấp dới Các trung tâm cấp trung tâm miền Hệ thống CA đợc tổ chức theo mô hình phân cấp nhằm tạo, cung cấp, quản lý chứng số phục vụ an ton v bảo mật thông tin thuộc phạm vi bí mật nhà nớc Hệ thống CA chuyên dùng hệ thống trị Mô hình phân cấp hệ thống CA cho hệ thống trị Hệ thống CA chuyên dùng hệ thống trị H thng bao gm: 01 RootCA, 06 SubCA: CA phc v cỏc c quan ng: CS-CA CA phc v B Cụng an: CA-CA CA phc v B Quc phũng: CA-Q CA phc v B Ngoi giao: CA-NG CA phc v cỏc c quan Chớnh ph: CA-CP CA ca Ban C yu Chớnh ph: CA-BCY ỏnh giỏ hin trng v gii phỏp Nhỡn chung vic trin khai chng th s v dch v chng thc ch ký s nc ta cũn chm, cha theo kp tc ủ phỏt trin mng CNTT-TT v cỏc dch v giao dch ủin t Theo cỏc chuyờn gia cỏc nguyờn nhõn chớnh gm: Xõy dng PKI l mt ủ ln, ủc bit l ủi vi nhng h thng cú s lng thuờ bao nhiu thỡ vic ủm bo cho PKI hot ủng hiu qu v n ủnh ủũi hi phi gii quyt nhiu ủ rt phc Bn thõn cụng ngh PKI l s kt hp ca rt nhiu cụng ngh thuc cụng ngh cao Bi toỏn t chc xõy dng PKI trờn phm vi quc gia thng gp nhiu khú khn bi tỡnh trng mnh ny chy , dn ủn cỏc CA khụng tng tỏc ủc vi khụng ủng b v cụng ngh v chun Thiu hiu bit v PKI Nu nhn thc ủc ủy ủ vai trũ ca PKI thỡ vic trin khai chng th s v dch v chng thc ch ký s s tr nờn thun li hn rt nhiu Khú khn gn lin chi phớ tn kộm, nht l ủi vi nhng h thng ln ỏnh giỏ hin trng v gii phỏp Nhm to ủiu kin thun li cho vic ng dng PKI nc ta mt cỏch hiu qu v khc phc nhng bt cp ủõy trc ht cn ủy nhanh tin ủ xõy dng h thng PKI quc gia Bụ TT- TT v Ban C yu Chớnh ph cn thng xuyờn phi hp gii quyt cỏc ủ chung ủc bit l ủ hai h thng liờn thụng, khụng chng chộo ng thi cn thụng bỏo k hoch xõy dng PKI quc gia ủ cỏc B, ngnh, tnh thnh v cỏc t chc mun ng dng ch ký s v dch v chng thc ch ký s khụng t ủu t ủu t riờng tn kộm m cú th s dng dch v ủó cú mt s c quan cú nhim v xõy dng Hnh lang phỏp lý v h thng cỏc chớnh sỏch liờn quan cn ủc b sung, vớ d nh ban hnh chớnh sỏch ch ký s, quy ch chng thc ch ký s ỏp dng cho cỏc loi hỡnh giao dch v mc ủ phõn loi thụng tin khỏc Vit nam ủang giai ủon ủu ca vic ng dng loi hỡnh dch v ny, cn phi qun lý cht ch cỏc loi hỡnh dch v chng thc ủin t, trỏnh vic xõy dng trựng lp cỏc Trung tõm chng thc khỏc gõy tn kộm khụng cn thit Cỏc ng dng CNTT cn h tr vic s dng chng th s v cỏc dch v chng thc ch ký s; Ban hnh h thng cỏc tiờu chun, quy chun liờn quan Kt lun 1.Xõy dng chin lc an ton thụng tin quc gia cn phi ủng b, thng nht, cú tm nhỡn v cú s phi hp ca nhiu c quan, t chc Phi hp vic xõy dng, trin khai h thng PKI chuyờn dựng h thng chớnh tr Xin trõn trng cỏm n !