KHO TRI THỨC KHO TRI THỨC

Phần mềm nguồn mở có tính cạnh tranh cao về độ bảo mật
Ngày đăng 29/03/2017 | 17:04

Hiện nay các hệ phần mềm nguồn mở được đánh giá có chi phí thấp hơn, an toàn hơn các hệ phần mềm nguồn đóng. Tuy nhiên, khi được sử dụng phổ biến trong cộng đồng, các hệ phần mềm nguồn mở cũng sẽ tiềm ẩn nhiều nguy cơ bảo mật. Do vậy việc nâng cao nhận thức về bảo mật, áp dụng các tiêu chuẩn an toàn hệ thống thông tin là hết sức cần thiết.

Hiện nay các hệ phần mềm nguồn mở được đánh giá có chi phí thấp hơn, an toàn hơn các hệ phần mềm nguồn đóng. Tuy nhiên, khi được sử dụng phổ biến trong cộng đồng, các hệ phần mềm nguồn mở cũng sẽ tiềm ẩn nhiều nguy cơ bảo mật. Do vậy việc nâng cao nhận thức về bảo mật, áp dụng các tiêu chuẩn an toàn hệ thống thông tin là hết sức cần thiết.

Trên thế giới hiện nay người ta lựa chọn phần mềm không chỉ dựa vào tính kinh tế phần mềm đó mà còn dựa vào tính an toàn và hiệu quả từ ứng dụng mang lại. Lựa chọn giữa phần mềm nguồn đóng và phần mềm nguồn mở đang được các chính phủ cân nhắc nhưng đa số nghiêng về ủng hộ phần mềm nguồn mở, đặc biệt tại các quốc gia đang phát triển. Xét về phần mềm nguồn mở có các đặc điểm: tính an toàn, tính ổn định và đáng tinh cậy; giảm lệ thuộc vào xuất khẩu; vấn đề vi phạm bản quyền, quyền sở hữu trí tuệ và tính tuân thủ WTO; bản địa hóa; các chuẩn mở và sự không lệ thuộc vào nhà cung cấp; phát triển năng lực ngành công nghiệp địa phương. 

 

Việc mã nguồn được phổ biến rộng rãi giúp người lập trình và người sử dụng dễ phát hiện, khắc phục các lỗ hỏng an toàn trước khi chúng bị lợi dụng. Đa phần các lỗi hệ thống của phần mềm nguồn mở được phát hiện trong quá trình rà soát định kỳ và được sửa trước khi gây ra bất kỳ thiệt hại nào. Các hệ thống phần mềm nguồn mở thường có quy trình rà soát chủ động chứ không phải rà soát đối phó.

Hiện nay, phần mềm nguồn mở được dùng để điều hành một phần lớn mạng internet và do đó nó nhấn mạnh nhiều đến tính bền vững, chức năng vận hành thay vì tính dễ sử dụng. Trước khi thêm bất cứ tính năng nào vào một ứng dụng phần mềm nguồn mở, bao giờ người ta cũng cân nhắc đến khía cạnh an toàn, và tính năng đó sẽ chỉ được đưa vào nếu không làm yếu đi tính an toàn của hệ thống.

Các hệ thống phần mềm nguồn mở chủ yếu dựa trên mô hình của Unix với nhiều người sử dụng, thuận tiện cho kết nối mạng. Do đó, chúng được thiết kế với một cấu trúc an toàn bảo mật cao. Điều này là đặc biệt quan trọng khi có nhiều người cùng chia sẻ quyền sử dụng một máy chủ cấu hình mạnh, bởi vì nếu hệ thống có độ an toàn thấp, một người sử dụng bất kỳ có thể đột nhập vào máy chủ, đánh cắp dữ liệu cá nhân của người khác, hoặc làm cho mọi người không tiếp cận được với các dịch vụ do hệ thống cung cấp. Kết quả của mô hình thiết kế này là chỉ có rất ít vụ tấn công được thực hiện thành công với các phần mềm nguồn mở.

Do phần mềm mã nguồn mở được sáng tạo bởi vô số các nhà thiết kế và người sử dụng nên độ bảo mật của chúng sẽ được cải thiện, cũng như chúng cũng sẽ được mang thêm nhiều tính năng mới và những cải tiến mới nên phần mềm mã mở sẽ dễ chú ý sử dụng hơn.

 

Ông Nguyễn Thế Hùng - Phó chủ tịch VFOSSA (người ngồi giữa)

Ông Nguyễn Thế Hùng - Phó chủ tịch Câu lạc bộ Phần mềm tự do nguồn mở Việt Nam (Vietnam Free & Open Source Software Association - VFOSSA) cho rằng: Với mã nguồn được phổ biến công khai, người ta lúc nào cũng có thể tái thiết kế và tích hợp lại bộ chuẩn của một ứng dụng. Mọi khả năng tuỳ biến đều đã thể hiện rõ trong mã nguồn, khiến cho không ai có thể giấu một chuẩn riêng trong một hệ thống phần mềm nguồn mở. Đối với phần mềm đóng thì việc tái thiết kế sẽ khó hơn. Một số mã còn được viết ra để đánh lạc hướng người dùng.

Tại Việt Nam, PMMNM cũng đã được đầu tư khá quy mô và nhận được nhiều sự quan tâm từ các cơ quan có liên quan. Bên cạnh hệ điều hành mã nguồn mở nhân Linux là Hacao được nhiều tạp chí công nghệ hỗ trợ đưa tin, các phần mềm mã nguồn mở khác như NukeViet, Unikey, PHP-Nuke,… hiện tại đang được dùng khá phổ biến đến mức không có những công cụ cùng loại từ nước ngoài có thể thay thế chúng tại Việt Nam.

 

Nhờ các chủ trương chính sách này, trong thời gian qua, PMNM đã đạt được nhiều kết quả đáng ghi nhận như sử dụng nhiều trong cơ quan nhà nước, điển hình như 2 nền tảng chính quyền điện tử nguồn mở được sử dụng tại 2 thành phố lớn là Hà Nội và TP.HCM. Theo số liệu ICT Index 2015, tỷ lệ cài đặt bộ phần mềm văn phòng nguồn mở đạt gần 50% tại các địa phương; gần 30% cổng thông tin điện tử của các địa phương sử dụng PMNM; tỷ lệ máy chủ cài đặt hệ điều hành nguồn mở đạt khoảng 30%, máy trạm đạt khoảng 20%; tỷ lệ cán bộ công chức trong khối cơ quan bộ ngành sử dụng thành thạo PMNM đạt hơn 90%. Nhiều sản phẩm, giải pháp PMNM đã được sử dụng trong hoạt động ứng dụng CNTT của cơ quan nhà nước như: cổng thông tin điện tử nguồn mở, phần mềm quản lý văn bản và điều hành nguồn mở, phần mềm thư điện tử nguồn mở, phần mềm một cửa điện tử nguồn mở…. Cộng đồng nguồn mở Việt Nam đã bước đầu được hình thành và ngày càng lớn mạnh.

Tuy nhiên, những thách thức đặt ra đối với ứng dụng và phát triển PMNM thời gian qua vẫn tồn tại nhiều bất cập, do nhiều nguyên nhân như sự xuất hiện của các xu hướng công nghệ mới, sự hình thành các hình thức kinh doanh mới, thực tiễn khởi nghiệp trong lĩnh vực CNTT, vấn đề kinh phí cho ứng dụng và phát triển CNTT và cả những rào cản về mặt cơ chế, chính sách, vấn đề thói quen người sử dụng…. Chính vì vậy, rất cần sự vào cuộc và sự quyết tâm, nỗ lực hơn nữa của các cơ quan quản lý, đặc biệt là các Bộ TT&TT, KH&CN, GD&DT; các doanh nghiệp, các hội, hiệp hội, viện nghiên cứu, trường đại học… trong hoạt động ứng dụng và phát triển PMNM.

Hiện nay các hệ phần mềm nguồn mở được đánh giá an toàn hơn các hệ phần mềm nguồn đóng. Tuy nhiên, khi được sử dụng phổ biến trong cộng đồng, các hệ phần mềm nguồn mở cũng sẽ tiềm ẩn nhiều nguy cơ bảo mật như các hệ phần mềm nguồn đóng hiện nay. Do vậy việc nâng cao nhận thức về bảo mật, áp dụng các tiêu chuẩn an toàn hệ thống thông tin là hết sức cần thiết.

Nguồn: Tạp chí công nghệ thông tin và truyền thông