Sáng chế hữu ích: Khóa bảo mật mạng WAN của thầy giáo sỹ quan
28/11/2023
33 Lượt xem
Thiết bị bảo mật trong mạng WAN do Trung tá, Tiến sỹ Bùi Quốc Doanh sáng chế rất hữu ích, có thể được sử dụng để bảo đảm an toàn thông tin đường truyền mạng LAN cho các đơn vị trong và ngoài quân đội.
Trung tá, Tiến sỹ Bùi Quốc Doanh (ngoài cùng bên trái) cùng nhóm cộng sự báo cáo đề tài trước Hội đồng Nghiệm thu Đề tài cấp trường. (Ảnh: TTXVN phát)
Để việc dạy học trực quan trở nên sinh động và hiệu quả, cũng như “biến” các kiến thức lý thuyết thành bài học thực hành cho sinh viên quân đội, Trung tá, Tiến sỹ Bùi Quốc Doanh, Trường Sỹ quan Thông tin (thành phố Nha Trang, tỉnh Khánh Hòa) đã cùng với các cộng sự sáng chế “thiết bị bảo mật mạng WAN.”
Sản phẩm được đánh giá rất hữu ích trong giáo dục đào tạo, bảo mật an toàn thông tin và chuyển đổi số. Sản phẩm này cũng đạt giải Nhì Cuộc thi Sáng tạo của trường và được gửi đi tham gia Giải thưởng “Tuổi trẻ Sáng tạo” của Binh chủng Thông tin Liên lạc và toàn quân.
Thầy giáo Bùi Quốc Doanh, Chủ nhiệm Bộ môn Truyền hình-Truyền số liệu, Khoa Viễn thông của trường cho biết lúc đầu anh chỉ dự định sáng chế một thiết bị điện tử để minh họa cho việc truyền dẫn thông tin.
Sau giai đoạn khởi động, được sự hỗ trợ của các cộng sự, đặc biệt là các chuyên gia công nghệ thông tin đến từ Ấn Độ, Trung tá Bùi Quốc Doanh đã phát triển thiết bị ban đầu trở thành một sản phẩm khóa bảo mật, đồng thời hoàn thiện phần cứng (bo mạch, vỏ hộp, cổng nối…) và phần mềm (thuật toán khóa bảo mật).
Thiết bị là một hộp nhỏ, có các cổng kết nối mạng Internet, vừa cầm trên tay, dễ dàng lắp đặt ở mọi không gian của các đơn vị.
"Đây không phải là sản phẩm duy nhất, đầu tiên về bảo mật trong mạng WAN; tuy nhiên, sản phẩm có giá thành rất rẻ. Theo khảo sát, giá thị trường quốc tế khoảng 60 triệu đồng cho một thiết bị, còn sản phẩm này có giá gần 7 triệu đồng. Các nguyên liệu để làm nên thiết bị rất dễ tìm kiếm, cái khó nhất thuộc về lĩnh vực tạo nên thuật toán cho khóa bảo mật, đòi hỏi người lập trình phải có kiến thức về công nghệ thông tin. Theo tôi, sinh viên năm cuối của Nhà trường hoàn toàn có thể tiếp thu và thực hiện được sản phẩm nếu nắm vững các quy luật viễn thông và thuật toán," thầy Doanh chia sẻ.
Chia sẻ về mạng WAN, thầy Doanh cho biết đây là mạng diện rộng kết nối các văn phòng, trung tâm dữ liệu, ứng dụng đám mây và bộ nhớ đám mây với nhau. Vì thế, mạng WAN rất cần bảo mật ở mức cao nhất.
Nguyên lý để bảo mật mạng WAN là phức tạp hóa mức độ bảo mật. Thông thường, việc sử dụng bảo mật thông tin hai chiều được thực hiện tự động và khóa chung luân phiên.
Việc này dễ dàng tạo lỗ hổng cho tin tặc tấn công vào hệ thống mạng WAN của các đơn vị. Do đó, khóa bảo mật của thầy Doanh cũng dựa trên nguyên lý chung nhưng tạo nên khóa an toàn hai lớp bằng cách lập trình khóa thành chữ ký số phức tạp hơn; các khóa thay đổi vòng lặp sau 20 phút.
Quá trình mã hóa ứng dụng thuật toán AES 256 bit; khóa luân phiên thay đổi liên tục nên rất khó bẻ khóa.
Theo thầy Doanh, thực tế, thiết bị bảo mật mạng WAN đã góp phần cung cấp các kiến thức lý thuyết, thực hành hiệu quả. Từ đó, đưa ra kiến thức để sinh viên cũng như bản thân có những bước tiếp nghiên cứu mô hình bảo mật thông tin trong mạng truyền số liệu đa dịch vụ; rút ra những ưu điểm, nhược điểm của các sản phẩm bảo mật thông tin bằng phần cứng và phần mềm.
Ngoài ra, với sản phẩm này khi đưa ra minh họa trong giảng dạy cũng giúp sinh viên nhà trường dễ hình dung hơn về việc nghiên cứu giao thức bảo mật IPSec, cách tạo khóa công khai/khóa bí mật, tạo chữ ký, xác thực chữ ký của lược đồ chữ ký số RSA trong khi học tập. Đồng thời, đánh giá tính khả thi, độ an toàn lược đồ chữ ký số RSA trước khi áp dụng vào chương trình bảo mật thông tin mạng WAN…
Trung tá, Tiến sỹ Bùi Quốc Doanh hướng dẫn tính năng, khai thác sử dụng Thiết bị bảo mật trong mạng WAN cho cán bộ, giảng viên, học viên. (Ảnh: TTXVN phát)
Trong tương lai, thầy Doanh tiếp tục phát triển đề tài theo hướng phức tạp hơn như: Tăng số bit mã hóa tạo chữ ký số từ 2048 bit lên 4096 và giảm thời gian luân phiên thay đổi khóa ít hơn 20 phút/lần.
Mặc khác, triển khai nghiên cứu thiết kế chế tạo thiết bị bảo mật thông tin trong mạng LAN (mạng nội bộ) cũng như đưa vào triển khai, ứng dụng cho các cơ quan hành chính, doanh nghiệp, giữa các đơn vị trong và ngoài quân đội để nâng cao tính bảo mật, an toàn thông tin giữa các mạng LAN.
Trước đó, Trung tá Doanh đã có nghiên cứu và cho ra đời sản phẩm IoT về thiết bị giám sát, quản lý nhịp tim, nồng độ oxy trong máu và thân nhiệt không tiếp xúc.
Đây là động lực để anh và các cộng sự tiếp tục phát triển các đề tài còn ấp ủ, sau một thời gian tạm ngưng việc giảng dạy do phải theo học các lớp chuyên môn, nghiệp vụ, trong đó có khóa bảo mật mạng WAN.
Đề tài được Hội đồng Nghiệm thu Trường Sỹ quan Thông tin đánh giá xuất sắc, được các chuyên gia Ấn Độ, Khoa Công nghệ thông tin-Tác chiến Không gian Mạng và Khoa Viễn thông của Trường sỹ quan Thông tin đánh giá cao, có tính mới và sáng tạo.
Thiết bị có thể sử dụng rộng rãi để bảo đảm an toàn thông tin đường truyền giữa các mạng LAN. Thiết bị nhỏ gọn, có khả năng bảo mật thông tin cao trong mạng WAN truyền số liệu quân sự đa dịch vụ.
Đại tá, Tiến sỹ Nguyễn Danh Khoa, Phó Hiệu trưởng Trường sỹ quan Thông tin, Chủ tịch Hội đồng Nghiệm thu Đề tài cho biết: Thiết bị bảo mật trong mạng WAN rất hữu ích, có thể được sử dụng để bảo đảm an toàn thông tin đường truyền giữa các mạng LAN của các đơn vị trong và ngoài quân đội.
Sáng tạo của đề tài này hỗ trợ rất tích cực cho quá trình dạy và học của giảng viên, học viên các nhà trường quân đội; đặc biệt phù hợp với yêu cầu ứng dụng chuyển đổi số, xây dựng nhà trường thông minh hiện nay.
Tinh thần nghiên cứu khoa học của Trung tá, Tiến sỹ Bùi Quốc Doanh cùng nhóm cộng sự đã góp phần lan tỏa đam mê sáng tạo, động viên, khuyến khích đội ngũ cán bộ, giảng viên, học viên của nhà trường tích cực học tập, làm chủ công nghệ; chế tạo ra nhiều sản phẩm có tính ứng dụng thực tiễn cao cho quân đội và xã hội./.