Trong đó, Việt nam có sản phẩm "Cổng an toàn thông tin trên công nghệ cách ly phi chuẩn" của Sở KH&CN Đồng Nai là sản phẩm đạt giải nhất trong lĩnh vực an toàn thông tin, được tặng thưởng cúp vàng. Sản phẩm "Cổng an toàn thông tin trên công nghệ cách ly phi chuẩn" ( gọi tắt là NSSP) được nghiên cứu và phát triển lần đầu tiên ở Việt Nam, có những đặc điểm vượt trội so với các công nghệ đang được sử dụng. NSSP tạo ra một môi trường cách ly hoàn toàn về mặt giao thức TCP/IP giữa mạng nội bộ được bảo vệ với hệ thống Internet bên ngoài nhưng dữ liệu truyền giữa các mạng nội bộ qua Internet vẫn bình thường. Người dùng hoàn toàn làm chủ trong việc xây dựng và thiết lập các chính sách về an toàn thông tin cho hệ thống. Một trong những đặc điểm quan trọng của hệ thống là người dùng hoàn toàn làm chủ và quản lý khóa mã, các thuật giải mật mã cũng như cấu hình và quản lý hệ thống. Khóa mã và các giải thuật mật mã đã được thẩm định về chất lượng và được quản lý phù hợp với các quy định của nhà nước. Giao diện điều khiển cổng an toàn rất gần gũi với người dùng nên dễ dàng trong việc triển khai sử dụng và quản lý hệ thống.
Do NSSP đảm bảo việc cách ly hoàn toàn về mặt giao thức TCP/IP giữa mạng bên trong được bảo vệ (secure LAN) và mạng công cộng (Internet), mọi liên kết được tiến hành thông qua cổng an toàn có mã hoá, thuật toán mã giải mã do cơ quan có trách nhiệm cung cấp, vì vậy tính an toàn của cổng an toàn rất cao. Một máy ở mạng công cộng (không được bảo vệ) không thể truy cập vào mạng bên trong (được bảo vệ). Giảm thiểu mọi khả năng tấn công vào hệ thống và bảo vệ khỏi mọi cuộc tấn công khai thác dữ liệu từ bên ngoài. Ngoài ra trên cổng an toàn còn được hỗ trợ các công cụ phụ trợ khác để tăng thêm khả năng an toàn và kiểm soát hệ thống như :

- Sử dụng công cụ monitoring mạng (SM)

- Sử dụng công cụ phát hiện truy cập (IDS)

- Sử dụng công cụ VA…

- Các công cụ đánh giá rủi ro trên cơ sở phân tích mạng và đánh giá nhận thức về ATTT trên hệ thống thông qua các chính sách về ATTT và một số công cụ An toàn khác.

Để tiếp tục hoàn thiện sản phẩm, Sở KH&CN Đồng Nai đang phát động chương trình tấn công thử nghiệm nhằm có thêm sự góp ý của các chuyên gia trong cộng đồng an ninh mạng đặc biệt là các Hacker giỏi, tâm huyết muốn đóng góp sức lực cho ngành bảo mật chung của quốc gia.

Với ưu thế trên, cổng an toàn NSSP rất phù hợp với các mô hình bảo vệ hệ thống LAN tại các cơ quan như Tỉnh ủy, UBND, các cơ quan như công an, hải quan, xuất nhập cảnh, thông tin giao dịch trong hệ thống ngân hàng, các mô hình CA , e-office , video conferencing…và các hệ thống trọng yếu khác. 

Điểm ưu việt của hệ thống được nhóm phát triển ứng dụng nhấn mạnh chính là việc nếu máy tính Linux phía ngoài bị hacker chiếm quyền điều khiển qua địa chỉ Internet bên ngoài thì họ rất khó có thể biết máy tính đó dùng chương trình nào để thiết lập giao thức liên lạc với máy tính Linux phía bên trong nhờ thiết kế “phi chuẩn” (Non-standard) này. Thiết bị này có thể chống lại việc bắt các gói tin truyền trên mạng Internet rồi giải mã nhằm ăn cắp thông tin.  

Tính năng kỹ thuật sơ lược: Về bản chất, bộ NSSP này là một thiết bị mạng riêng ảo (VPN) giúp nhân viên đi công tác xa cơ quan có thể truy cập vào website trong mạng nội bộ với một chương trình mã hóa/giải mã được cài đặt sẵn trên một chìa khóa điện tử. Chìa khóa điện tử được cấp cho nhân viên đi công tác thực chất là một USB có cài đặt sẵn chương trình mã hóa bất đối xứng viết cho hệ điều hành Linux( Hệ điều hành của thiết bị Shield cũng là Linux). Khi nhân viên từ xa dùng trình duyệt kết nối về mạng Intranet tại địa chỉ: http://www.dost-dongnai.net/m-office với giao thức TCP/IP qua Internet. Thiết bị Shield sẽ thực hiện cơ chế xác thực bằng giao thức mã bất đối xứng với chương trình ở trên chìa khóa điện tử. Thuật toán mã hóa các gói tin truyển đi bằng mã công khai theo phiên giao dịch và giải mã theo khóa riêng nằm trên chìa khóa. Người dùng nào không có chìa khóa điện tử này sẽ rất khó có thể giải mã được các gói tin giữa trình duyệt và thiết bị Shield.
 

Thiết bị Shield được thiết kế trên cơ sở 2 máy tính chạy hệ điều hành nhân Linux được kết nối với nhau qua 1 đường dẫn mạng không phải giao thức TCP/IP nên được gọi là “phi chuẩn”. Kết nối giữa 2 máy này có thể được sử dụng các cổng có sẵn của máy tính như USB, Wirefire 1394. Việc sử dụng thiết kế 2 máy tính chạy hệ điều hành Linux nhằm mục đích biến địa chỉ IP bên ngoài thành một địa chỉ IP nội bộ như các bộ VPN đang thương mại hóa trên thị trường. Điểm ưu việt của hệ thống được nhóm phát triển ứng dụng nhấn mạnh chính là việc nếu máy tính Linux phía ngoài bị hacker chiếm quyền điều khiển qua địa chỉ Internet bên ngoài thì họ rất khó có thể biết máy tính đó dùng chương trình nào để thiết lập giao thức liên lạc với máy tính Linux phía bên trong nhờ thiết kế “phi chuẩn” (Non-standard) này.
 

Thiết bị này có thể chống lại việc bắt các gói tin truyền trên mạng Internet rồi giải mã nhằm ăn cắp thông tin. Ngoài tính năng chính trên, nhóm phát triển còn bổ sung một số tính năng khá tiên tiến cho việc giám sát và bảo mật thông tin.
 

Đối tượng có thể áp dụng giải pháp này: NSSP thực chất là một giải pháp VPN nên có thể áp dụng giải pháp này cho các cơ quan có nhu cầu bảo mật thông tin trên đường truyền như giữa các máy ATM của Ngân hàng với ATM server, một số ít cán bộ có nhu cầu truy cập từ xa vào mạng nội bộ của đơn vị triển khai. Tuy nhiên, việc một số tin bài trên Internet nhận định rằng giải pháp này có thể đảm bảo cho việc tạo một bức tường lửa tuyệt đối an toàn cho việc triển khai các website chính phủ điện tử là một sự ngộ nhận. Người dùng hoàn toàn không thể truy cập vào vùng mạng riêng phía sau vùng Shield nếu không có chìa khóa điện tử được cơ quan chủ quản cấp dù vùng đó có được thiết kế là vùng DMZ và host các websites dịch vụ công. Trong trường hợp người quản trị đã cho phép người dùng sử dụng chìa khóa điện tử để truy cập vào trong mạng Intranet phía sau vùng Shield, người sử dụng có thể tận dụng quyền hạn đã cho phép để nâng quyền và tiến hành các hành động phá hoại trên các lỗ hổng của Website dịch vụ công phía bên trong mà bộ Shield này chưa thể ngăn chặn được.
Hy vọng thông tin sơ lược trên đây có thể cung cấp một vài thông tin, bạn có thể liên hệ với Sở KHCN tỉnh Đồng nai để được họ Marketing. 

Tôi đã kiếm được 1 tài liệu kỹ thuật hướng dẫn sử dụng của đơn vị tiếp nhận và chuyển giao hệ thống này( Trung tâm An toàn mạng và hệ thống NSSC) cho Sở KHCN Đồng nai. Rất tiếc, tài liệu này là bản cứng nên không thể chuyển thành file trở lại toàn bộ cho anh em nghiên cứu được.
Tôi nghĩ, anh em nào quan tâm đến NSSP thì liên hệ với nơi xuất phát của nó tại Việt nam với địa chỉ sau:
--------------------------
Trung tâm An toàn Mạng và Hệ thống NSSC
62 Nguyễn Chí Thanh - Hà nội
DT: 04.7732910/7734766
Email: NSSC_VN@hn.vnn.vn
--------------------------
Có một thông tin thêm: Hệ thống sử dụng Squid proxy server để người dùng bên trong truy cập ra ngoài Internet. Tuy nhiên, hệ thống được Sở KHCN Đồng nai dựng lên để truy cập M-office của họ từ xa đã Disable toàn bộ các chức năng proxy ra ngoài, ngoại trừ chức năng cho phép truy cập từ xa với công cụ đổi IP. Thông tin duy nhất được biết là IP của server Linux trong của bộ Shield có cùng lớp mạng với webserver M-office của Sở KHCN. Chỉ cần các bạn thấy được nội dung homepage website M-office của Sở KHCN cài bên trong trên trên trình duyệt thì có thể đăng ký với Sở KHCN Đồng nai để...lĩnh tiền rồi! 

@conmale: hì, anh thẳng thắn ghê, hay tại mình ở VN nhiều quá rồi nên bị bệnh đắn đo.