Môi trường X-Road của Estonia là “X-tee”- nơi tên X-Road bắt nguồn. X-tee, lớp trao đổi dữ liệu cho các hệ thống thông tin, là một môi trường công nghệ và tổ chức cho phép trao đổi dữ liệu an toàn trên Internet giữa các hệ thống thông tin của Estonia. Dưới đây sẽ trình bày tổng quan thế nào là X-Road của Estonia và môi trường của X-Road là X-tee.

X-Road - Dịch vụ tương tác

Nhà nước lấy công dân làm trung tâm và xã hội hướng đến dịch vụ của thế kỷ 21 đòi hỏi các hệ thống thông tin phải hoạt động như một tổng thể tích hợp để hỗ trợ công dân và tổ chức. Phải có khả năng tương tác giữa các tổ chức và hệ thống thông tin khác nhau.

Nói cách khác, họ phải có khả năng làm việc cùng nhau và dữ liệu chỉ cần được yêu cầu từ công dân một lần. Giải pháp của Estonia để duy trì một nhà nước hiện đại là X-Road, giúp người dân Estonia tiết kiệm 1345 năm thời gian làm việc mỗi năm.

Tại Estonia, các tổ chức công có hệ thống thông tin riêng để xử lý thông tin liên quan đến nhà nước và công dân nhằm cung cấp các dịch vụ công. Những hệ thống này thường chạy trên các hệ thống khác nhau phù hợp với chức năng của tổ chức. X-Road là một nền tảng trao đổi thông tin phân tán giúp các hệ thống khác nhau này có thể giao tiếp với nhau trên toàn bộ khu vực Chính phủ; ví dụ, cảnh sát có thể truy cập dữ liệu từ hệ thống y tế, ban thuế hoặc cơ quan đăng ký doanh nghiệp và ngược lại. Nhưng để làm được điều này, X-Road phải đáp ứng ba tiêu chí. Đầu tiên, nền tảng phải có khả năng tương tác và dễ dàng về mặt kỹ thuật để mỗi thành viên của hệ thống có thể truy cập dữ liệu họ cần. Thứ hai, dữ liệu không thể bị hệ thống hoặc bên thứ ba bên ngoài làm hỏng trong quá trình truyền tải. Và thứ ba, dữ liệu phải được bảo vệ khỏi những con mắt tò mò để những cá nhân không được phép không thể xem nội dung của dữ liệu trên đường truyền. X-Road đã đáp ứng cả ba tiêu chí kể từ năm 2001, thực hiện tất cả các chức năng cần thiết cho nhà nước và người dân Estonia. Nó đã giúp tăng cường độ sâu hợp tác giữa các tổ chức công và giảm đáng kể khối lượng công việc giấy tờ để nhân viên công có thể tập trung vào các nhiệm vụ đòi hỏi sự tương tác của con người.

Đường X

X-Road, một giải pháp phần mềm và hệ sinh thái nguồn mở cung cấp trao đổi dữ liệu thống nhất và an toàn giữa các tổ chức khu vực tư nhân và công cộng, là xương sống của e-Estonia. Vô hình nhưng quan trọng, nó cho phép các hệ thống thông tin dịch vụ điện tử khác nhau của khu vực công và tư nhân của quốc gia này liên kết và hoạt động hài hòa.

Môi trường X-Road của Estonia là “X-tee”- nơi tên X-Road bắt nguồn, bao gồm đầy đủ các dịch vụ cho công chúng nói chung và vì mỗi dịch vụ đều có hệ thống thông tin riêng nên tất cả đều dựa vào X-Road. Để bảo đảm truyền dữ liệu an toàn, tất cả dữ liệu gửi đi đều được ký số và mã hóa, và tất cả dữ liệu đến đều được xác thực và ghi lại.

X-Road kết nối các hệ thống thông tin khác nhau có thể bao gồm nhiều dịch vụ khác nhau. Nó đã phát triển thành một công cụ cũng có thể ghi vào nhiều hệ thống thông tin, truyền các tập dữ liệu lớn và thực hiện tìm kiếm trên nhiều hệ thống thông tin cùng lúc. X-Road được thiết kế với mục đích tăng trưởng, do đó có thể mở rộng quy mô khi các dịch vụ điện tử và nền tảng mới trực tuyến.

Lớp trao đổi dữ liệu X-tee

Để trao đổi dữ liệu, một thành viên của X-tee mô tả dữ liệu được chia sẻ và các thành viên khác có thể sử dụng dữ liệu đó dựa trên việc thỏa thuận. Do số lượng lớn các hệ thống đã tham gia X-tee, tất cả các thành viên của X-tee có thể sử dụng các dịch vụ và dữ liệu của các thành viên khác để cải thiện quy trình nghiệp vụ của riêng họ.

X-tee có giải pháp bảo mật đa năng: xác thực, ủy quyền đa cấp, hệ thống xử lý nhật ký cấp cao và lưu lượng dữ liệu được mã hóa và ký.

X-tee - Một thiết kế lý tưởng

Càng nhiều dữ liệu, sức mạnh càng lớn. Tuy nhiên, nhiệm vụ chính của nền dân chủ là phân phối quyền lực. Điều đó dẫn chúng ta đến khái niệm hợp lý rằng trong một xã hội dân chủ, các cơ sở dữ liệu có lẽ không nên phát triển quá lớn. Mỗi văn phòng nên có cơ sở dữ liệu riêng nhưng, hoàn toàn bỏ qua vấn đề sao chép dữ liệu bất hợp pháp, họ không nên có các bản sao của các cơ sở dữ liệu còn lại của các quốc gia.

Khái niệm đó dẫn chúng ta đến vấn đề tiếp theo: làm thế nào để thực hiện các truy vấn cơ sở dữ liệu phức tạp? Ví dụ, một con vật nuôi vô gia cư được cấy ghép vi mạch được tìm thấy trên đường phố, làm thế nào để chúng ta xác định chủ sở hữu của nó? Để làm điều này, chúng ta sẽ cần gửi hai yêu cầu: yêu cầu đầu tiên đến Cơ sở dữ liệu vật nuôi và yêu cầu thứ hai đến Sổ đăng ký dân số. Tuy nhiên, điều này không nhất thiết có nghĩa là chúng ta cần một chuyên gia cơ sở dữ liệu đáng tin cậy có quyền truy cập vào cả hai cơ sở dữ liệu của Chính phủ. Việc có một chuyên gia như vậy sẽ nảy sinh những vấn đề tương tự như Siêu cơ sở dữ liệu được mô tả ở trên. Các vấn đề khác với cách tiếp cận này bao gồm nhu cầu thực hiện một số yêu cầu tuần tự (chậm) và việc sử dụng Internet công cộng (nguy hiểm).

Công nghệ mà ngày nay chúng ta gọi là X-tee phát triển từ những nỗ lực của Estonia nhằm giải quyết những vấn đề gai góc này và giải quyết những sự đánh đổi này vào cuối những năm 1990 và đầu những năm 2000. Cho đến nay, chưa có sự kiện nào cản trở nghiêm trọng X-tee. Khả năng phục hồi này cho thấy kiến ​​trúc phân tán hoạt động rất tốt ngay cả trong những tình huống quan trọng (như chiến tranh mạng).

Bộ Kinh tế và Truyền thông đã khởi xướng dự án X-tee vào khoảng năm 1998. Dự án thí điểm đã sẵn sàng vào năm 2000 và được trình bày tại một hội nghị công khai. Ba cơ sở dữ liệu đã được kết nối với nhau và dữ liệu của chúng được trao đổi theo XML-RPC mở trong một tab mới tiêu chuẩn. Phát triển chính được thực hiện bởi Tanel Tammet, Hanno Krosing và Vello Kadarpik, tất cả đều nổi tiếng trong lĩnh vực CNTT của Estonia. Một trong những thách thức lớn nhất mà các nhà phát triển này phải đối mặt là sử dụng công nghệ độc quyền của một công ty hay cố gắng quản lý bằng phần mềm miễn phí.

Bản chất của X-tee

Bản chất của X-tee là hệ thống vận chuyển đường ống, hoặc hệ thống cổng sao, để bảo đảm kết nối giữa những đối tượng tham gia. Do đó, bước đầu tiên để tham gia X-tee là kết nối vào hệ thống đường ống, tức là trở thành thành viên của Câu lạc bộ X-tee. Sau khi tòa nhà của bạn được trang bị đường ống, bạn có thể yêu cầu các thành viên khác của hệ thống đường ống. Tuy nhiên vẫn có một hạn chế: bạn chỉ có thể yêu cầu dữ liệu từ những người có thỏa thuận sử dụng với bạn.

Nói cách khác, tư cách thành viên của tổ chức bạn trong X-tee sẽ cho phép bạn truy cập vào hệ thống truyền tải đường ống. Nhưng chỉ thông qua các thỏa thuận với từng nhà cung cấp dữ liệu cụ thể, tổ chức của bạn mới có thể truy cập vào dữ liệu của các thành viên khác. Hơn nữa, và quan trọng hơn, bạn sẽ chỉ có thể truy cập vào dữ liệu của một thành viên X-tee khác theo các điều khoản trong thỏa thuận của bạn với họ. Sau đây là một số ví dụ về các loại điều khoản bổ sung mà các nhà cung cấp dữ liệu có thể áp dụng cho những người muốn truy cập vào cơ sở dữ liệu của họ: 1) mỗi yêu cầu phải được gửi kèm theo số cá nhân (isikukood) của người khởi tạo yêu cầu; 2) trước khi cho phép một người đưa ra yêu cầu thay mặt cho một tổ chức, danh tính của người đó phải được chứng minh 100%. Điều kiện này dễ dàng đáp ứng ở Estonia vì danh tính đã được xác thực do các chứng chỉ được Chính phủ chấp nhận cung cấp.

Mẫu sử dụng của X-tee

Phần lớn người dùng X-tee là người dùng thụ động. Thỉnh thoảng họ thực hiện yêu cầu đối với cơ sở dữ liệu và sổ đăng ký nhưng họ không sở hữu cơ sở dữ liệu riêng. Hoặc nếu có, thì đó là cơ sở dữ liệu cục bộ không được chia sẻ với các thành viên X-tee khác.

Người dùng X-tee quan trọng nhất là các nhà cung cấp dịch vụ dữ liệu. Họ làm cho dữ liệu của mình có thể truy cập được đối với các thành viên khác hoặc, thay vào đó, thu thập dữ liệu mới từ những người khác. Tất cả các sổ đăng ký của tiểu bang đều là nhà cung cấp dịch vụ dữ liệu. “Cung cấp dữ liệu” có hai mặt: mặt kỹ thuật và mặt pháp lý. Để duy trì cơ sở dữ liệu chính thức, ngay cả khi không chia sẻ dữ liệu của mình, một tổ chức phải đăng ký cơ sở dữ liệu với RIHA. RIHA là tên viết tắt địa phương của hệ thống quản lý Hệ thống thông tin nhà nước.

Có thể đồng thời chia sẻ và yêu cầu dữ liệu từ những người khác thông qua X-tee. Ví dụ, một tổ chức có thể yêu cầu dữ liệu từ cơ sở dữ liệu A và B, đồng thời thu thập dữ liệu từ một công dân và ghi lại dữ liệu đó trong cơ sở dữ liệu của riêng mình, C. Sau khi ghi lại, thông tin đó trong Cơ sở dữ liệu C có thể được chia sẻ với các thành viên X-tee khác, bao gồm các tổ chức chịu trách nhiệm về cơ sở dữ liệu A và B. Cuối cùng nhưng không kém phần quan trọng, có thể thực hiện yêu cầu đồng thời phức tạp đối với cơ sở dữ liệu A, B và C và nhận được câu trả lời chung có chứa dữ liệu từ cả ba cơ sở dữ liệu dựa trên mã cá nhân của công dân đó.

Người dùng có thể đọc và cập nhật dữ liệu X-tee cùng lúc. X-tee cũng có thể hỗ trợ các truy vấn phức tạp liên quan đến việc truy vấn ví dụ 37 cơ sở dữ liệu liên quan.

Các khía cạnh kỹ thuật của X-tee

1. X-tee là xương sống của Nhà nước Estonia vì phần lớn các sổ đăng ký và cơ sở dữ liệu do Nhà nước Estonia lưu giữ đều được cung cấp thông qua X-tee. Nếu không có X-tee, nếu Nhà nước muốn lưu trữ và trao đổi dữ liệu của mình, họ sẽ phải xây dựng một Siêu cơ sở dữ liệu trung tâm hoặc thành lập một công ty xe trượt tuyết để di chuyển các thiết bị lưu trữ dữ liệu giữa các thành phố và cơ quan trên khắp Estonia.

2. X-tee có ba nguyên tắc cốt lõi bảo mật thông tin: tính khả dụng của dữ liệu, tính toàn vẹn và tính bảo mật. Với điều kiện X-tee hoạt động bình thường, tính khả dụng của dữ liệu sẽ được đảm bảo. Các tính năng bảo mật của X-tee tồn tại để thúc đẩy tính toàn vẹn của dữ liệu thông qua việc thường xuyên tạo các bản ghi nhật ký không có uy tín và tính bảo mật của dữ liệu bằng cách hạn chế quyền truy cập dữ liệu đối với những người được ủy quyền làm việc trong các tổ chức được ủy quyền truy cập vào tập dữ liệu cụ thể đó.

3. X-tee là mô hình có kiến trúc phân tán: Kiến trúc phân tán của X-tee được thiết kế: 1) để tránh những rủi ro vốn có trong một siêu cơ sở dữ liệu tập trung; và 2) để tránh mức giá không thể chịu nổi của các giải pháp CNTT tập trung vào những năm 90. Imre Perli là một hacker có hành vi đánh cắp dữ liệu làm nổi bật những rủi ro vốn có khi sở hữu các cơ sở dữ liệu tập trung.

4. Những tổ chức và cá nhân nào trao đổi dữ liệu qua X-tee? Trao đổi dữ liệu là một thuật ngữ quan trọng. Khi khách hàng đưa ra yêu cầu và nhận được câu trả lời, thì các bit di chuyển xung quanh bus dữ liệu theo cả hai hướng một tương tác đã được thực hiện. Dữ liệu liên quan có thể được sửa đổi hoặc không trong quá trình trao đổi.

5. Tại sao một hệ thống phức tạp như vậy lại được tạo ra để trao đổi dữ liệu? Tại sao dữ liệu không thể tự “trao đổi” mà không cần sự tham gia của các công nghệ chuyên dụng?

Tính khả dụng, toàn vẹn và bảo mật của dữ liệu chỉ có thể đạt được khi các giao thức và quy tắc được xác định và tuân thủ chặt chẽ.

Nguyên lý hoạt động của X-tee

- Độc lập về nền tảng và kiến ​​trúc: X-tee cho phép các hệ thống thông tin của các thành viên X-tee trên bất kỳ nền tảng phần mềm nào giao tiếp với các hệ thống thông tin của nhà cung cấp dịch vụ dữ liệu trên bất kỳ nền tảng phần mềm nào.

- Đa phương: Các thành viên X-tee có thể yêu cầu truy cập vào bất kỳ dịch vụ dữ liệu nào được cung cấp thông qua X-tee.

- Tính khả dụng và chuẩn hóa: Tính khả dụng và chuẩn hóa để quản lý và phát triển X-Road, các tiêu chuẩn và giao thức quốc tế được sử dụng khi có thể.

- Bảo mật: Việc trao đổi dữ liệu thông qua X-tee không ảnh hưởng đến tính toàn vẹn, tính khả dụng hoặc tính bảo mật của dữ liệu.

X-tee hoạt động như thế nào?

X-tee dựa trên hệ sinh thái có thể tương tác và khả năng kỹ thuật để trao đổi dữ liệu. Để trao đổi dữ liệu, một thành viên của X-tee mô tả dữ liệu được chia sẻ và các thành viên khác có thể sử dụng dữ liệu này dựa trên thỏa thuận.

Hình 1: Các hệ thống tham gia lớp trao đổi dữ liệu X-tee

Do số lượng lớn các hệ thống đã tham gia X-tee, tất cả các thành viên của X-tee đều có thể sử dụng các dịch vụ và dữ liệu của các thành viên khác để cải thiện quy trình kinh doanh của riêng họ. Ví dụ, tài xế không cần phải mang theo giấy phép lái xe vật lý vì cảnh sát có thể thực hiện một cuộc điều tra hoạt động từ cơ sở dữ liệu của Cục Quản lý Giao thông Cộng hòa Estonia thông qua X-tee bằng cách sử dụng một giấy tờ tùy thân để kiểm soát giấy phép lái xe.

Để triển khai các dịch vụ đã tạo, bạn phải:

- Trở thành thành viên của X-tee,

- Cài đặt máy chủ bảo mật X-Road,

- Thực hiện thỏa thuận với nhà cung cấp dịch vụ X-tee phù hợp,

- Đưa ra logic để tạo dữ liệu nội bộ cho dịch vụ bạn đã chọn và xử lý phản hồi.

X-tee đã được phát triển trong 20 năm nay và có một lượng lớn mã có sẵn, giúp đơn giản hóa đáng kể việc tạo ra các giải pháp mới. Trong bối cảnh X-Road, mã có thể tái sử dụng được gọi là thành phần có thể tái sử dụng.

Bài học kinh nghiệm

Dựa trên nghiên cứu kinh nghiệm của X-tee, Việt Nam cũng đã xây dựng Nền tảng tích hợp, chia sẻ dữ liệu quốc gia. Hiện nay, Nền tảng tích hợp, chia sẻ dữ liệu quốc gia đã kết nối với hệ thống của 103 cơ quan, tổ chức, doanh nghiệp, trong đó có 10 CSDL quốc gia và 15 hệ thống thông tin cung cấp dịch vụ dữ liệu trên nền tảng.

Nền tảng tích hợp, chia sẻ dữ liệu quốc gia đạt tổng số giao dịch cả năm 2024 đạt 955 triệu giao dịch, tăng 148% so với cùng kỳ năm trước. Trung bình hàng tháng đạt 81.4 triệu giao dịch tăng 1,5 lần so với năm 2023. Trung bình có 2,83 triệu giao dịch một ngày.

Việc kết nối, chia sẻ dữ liệu bước đầu mang lại hiệu quả rất lớn, tiết kiệm thời gian của xã hội, nâng cao chất lượng dịch vụ cung cấp cho người dân, doanh nghiệp nâng cao hiệu quả công tác quản lý, chỉ đạo, điều hành, thực thi công vụ dựa trên dữ liệu đầy đủ, chính xác, kịp thời.

Trần Thanh Hà

Tài liệu tham khảo

Data exchange layer X-tee

X-Road - interoperability services