เนคเทค เปิดใช้ฟรี “CYBLION” เกาะป้องกันคลาวด์ให้ปลอดภัย ไม่ต้องกลัวโดนแฮก

เนคเทค พัฒนา ‘CYBLION (ไซบีเลียน)’ แพลตฟอร์มคุ้มครองความเป็นส่วนตัวของข้อมูลที่ส่งขึ้นไปประมวลผลบนคลาวด์ ด้วยเทคโนโลยี Fully Homomorphic Encryption (FHE) เพื่อให้คลาวด์ประมวลผลข้อมูลได้โดยไม่ต้องถอดรหัส เปิด SI ผู้ออกแบบ I พัฒนาระบบ IoT ใช้งานฟรี

ปัจจุบันเริ่มมีการใช้งานระบบ Cloud Computing หรือการประมวลผลข้อมูลบนคลาวด์อย่างแพร่หลาย เพราะนอกจากจะช่วยลดเวลาทำงานได้แล้ว ยังช่วยเพิ่มประสิทธิภาพและประหยัดค่าใช้จ่ายในภาพรวมของธุรกิจได้เป็นอย่างดีอีกด้วย อย่างไรก็ตามเทคโนโลยีนี้ยังมีจุดอ่อนหนึ่งที่ค่อนข้างสร้างความกังวลใจให้แก่ผู้ใช้งาน คือ ‘ความปลอดภัยของข้อมูล’ เพราะหากเกิดข้อมูลรั่วไหลไม่ว่าด้วยสาเหตุใดก็ตาม ผลลัพธ์ที่ตามมาอาจเสียหายใหญ่หลวงถึงขั้นเสียเปรียบทางการแข่งขันหรือถูกดำเนินคดีได้

กระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรม (อว.) โดยศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (เนคเทค) สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.) พัฒนา ‘CYBLION (ไซบีเลียน)’ แพลตฟอร์มคุ้มครองความเป็นส่วนตัวของข้อมูลที่ส่งขึ้นไปประมวลผลบนคลาวด์ ด้วยเทคโนโลยี Fully Homomorphic Encryption (FHE) เพื่อให้คลาวด์ประมวลผลข้อมูลได้โดยไม่ต้องถอดรหัส ปิดช่องโหว่ความปลอดภัยของเทคโนโลยีการประมวลผลที่ใช้งานอยู่ทั่วไปในปัจจุบัน

ทั้งนี้การวิจัยและพัฒนาได้รับทุนสนับสนุนจากกองทุนวิจัยและพัฒนากิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคม เพื่อประโยชน์สาธารณะ (กทปส.) สำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.)

CYBLION เพิ่มความปลอดภัย ไม่กลัวโดนแฮ็ก

ดร.กลิกา สุขสมบูรณ์ ทีมวิจัยความมั่นคงปลอดภัยสารสนเทศ กลุ่มวิจัยการสื่อสารและเครือข่าย เนคเทค สวทช. อธิบายว่า โดยทั่วไปก่อนจัดส่งข้อมูลไปประมวลผลบนคลาวด์จะมีการเข้ารหัส (encryption) เพื่อป้องกันการดักฟังข้อมูลระหว่างเส้นทางการส่ง เมื่อข้อมูลไปถึงคลาวด์แล้วคลาวด์จะถอดรหัสข้อมูลมาคำนวณ แล้วเข้ารหัสป้องกันอีกครั้งก่อนจัดส่งผลลัพธ์ให้เจ้าของข้อมูล จะเห็นได้ว่าด้วยวิธีการนี้แม้จะมีการรักษาความปลอดภัยข้อมูลขณะจัดส่ง แต่ก็ยังคงมีช่องโหว่ด้านความปลอดภัยขณะคลาวด์กำลังประมวลผล ซึ่งหากคลาวด์เกิดเหตุข้อมูลรั่วไหล โดนโจรกรรม หรือผู้ให้บริการคลาวด์นำข้อมูลไปใช้ประโยชน์โดยไม่ได้รับอนุญาต เจ้าของข้อมูลก็อาจได้รับความเดือดร้อนอย่างมหาศาล ดังที่เคยเกิดเหตุการณ์กับบริษัทในอุตสาหกรรมการเงิน การแพทย์ ผู้ผลิตอุปกรณ์ดิจิทัล รวมไปถึงการทหาร

“เพื่อปิดช่องโหว่ดังกล่าว ทีมวิจัยได้พัฒนาแพลตฟอร์ม CYBLION ขึ้นด้วยเทคนิค FHE ซึ่งเป็นหนึ่งในเทคโนโลยี Privacy-Enhancing Computation (PEC) เพื่อให้บริการแก่ผู้ประกอบการไทย กลไกการทำงานของ CYBLION คือ การเข้ารหัสแบบพิเศษที่ส่งข้อมูลไปประมวลบน PEC-Cloud ได้โดยไม่จำเป็นต้องถอดรหัสเพื่อคำนวณข้อมูล ผู้เดียวที่จะมีกุญแจถอดรหัสข้อมูลทั้งข้อมูลดิบและข้อมูลที่ผ่านการประมวลผลแล้วคือเจ้าของข้อมูลเท่านั้น ทำให้วิธีการนี้มีความปลอดภัยสูงกว่าเดิมมาก แม้เกิดเหตุการณ์ข้อมูลรั่วไหลไม่ว่าด้วยสาเหตุใดก็ตาม ผู้ที่ได้รับข้อมูลไปจะไม่สามารถเปิดดูข้อมูลได้”

ปัจจุบันทีมวิจัยเปิดให้ใช้งานระบบ CYBLION แบบไม่คิดค่าใช้จ่าย ระบบนี้เหมาะกับ SI (System Integrator) รวมถึงผู้ออกแบบและพัฒนาระบบ IoT (Internet of Things) และ IIoT (Industrial Internet of Things) ที่สนใจใช้งาน PEC-Cloud

“ทีมวิจัยออกแบบระบบ CYBLION ให้ใช้งานง่ายทุกขั้นตอน โดยปรับแต่งฟังก์ชันการคำนวณ (โจทย์ที่ต้องการประมวลผลข้อมูลบนคลาวด์) เป็นแบบการเชื่อมต่อโหนด (node) หรือไม่ต้องเขียนโคด ทำให้ผู้ใช้งานที่ไม่เชี่ยวชาญด้านการเขียนโคดเพื่อการคำนวณผ่านคลาวด์มาก่อนสามารถเรียนรู้เพื่อใช้งานระบบนี้ได้” ดร.กลิกากล่าว

คลาวด์ปลอดภัยเอื้อเศรษฐกิจดิจิทัลเติบโต

ดร.กลิกา อธิบายเสริมว่า การที่เทคโนโลยีคลาวด์มีความปลอดภัยมากยิ่งขึ้นจะเป็นประโยชน์อย่างยิ่งต่อการขับเคลื่อนเศรษฐกิจดิจิทัลของไทยโดยเฉพาะด้านธนาคารและการแพทย์ เพราะจะช่วยให้เกิดการแลกเปลี่ยนข้อมูลที่เป็นประโยชน์ต่อการยกระดับการให้บริการ โดยยังคงรักษาความปลอดภัยของข้อมูลที่เป็นความลับ เช่น ในอนาคตสถานพยาบาลแต่ละแห่งอาจเข้าถึงประวัติการรักษาของผู้ป่วยที่เคยเข้ารักษาจากสถานพยาบาลอื่นได้แบบเรียลไทม์ เพื่อให้แพทย์วินิจฉัยและรักษาผู้ป่วยได้รวดเร็วและแม่นยำขึ้น

นอกจากนี้ยังนำเทคโนโลยีรักษาความปลอดภัยของระบบคลาวด์ไปใช้สนับสนุนการพัฒนาเทคโนโลยี AI ด้านการแพทย์ประเภทต่าง ๆ เช่น  AI ช่วยวินิจฉัยโรคเพื่อเพิ่มความแม่นยำในการรักษา ระบบแฝดดิจิทัลในการดูแลสุขภาพ (digital twin in healthcare) ส่วนทางด้านอุตสาหกรรมการเงิน ตัวอย่างเด่นเช่นการที่แต่ละธนาคารแลกเปลี่ยนข้อมูลรูปแบบการโดนลอบโจรกรรมแบบเรียลไทม์ เพื่อให้ธนาคารอื่น ๆ รู้เท่าทันและป้องกันภัยล่วงหน้าได้อย่างทันท่วงที

“อีกหนึ่งภาคส่วนของประเทศไทยที่จะได้รับประโยชน์อย่างยิ่งจากเทคโนโลยี PEC คือ อุตสาหกรรมการผลิตต่าง ๆ เพราะเทคโนโลยีนี้จะเอื้อให้ผู้ประกอบการระดับ SMEs ก้าวกระโดดจากอุตสาหกรรรม 2.0 ไป 4.0 ได้ง่ายขึ้น เพราะที่ผ่านมาแม้ผู้ประกอบการไทยส่วนใหญ่จะทราบแล้วว่าการก้าวสู่อุตสาหกรรม 4.0 หรือการนำระบบ IIoT มาใช้งานจะเป็นประโยชน์ทั้งด้านการลดเวลา ความสิ้นเปลือง และยังช่วยเพิ่มโอกาสทางธุรกิจจากการมีสายการผลิตที่มีคุณภาพ แต่ผู้ประกอบการส่วนใหญ่ยังขาดความเชื่อมั่นเรื่องความปลอดภัยของระบบคลาวด์ และขาดความพร้อมที่จะลงทุนเทคโนโลยีเซิร์ฟเวอร์เพื่อใช้ประมวลผลข้อมูลจากอุปกรณ์ IIoT ด้วยตัวเอง ผู้ประกอบการส่วนใหญ่จึงตัดสินใจชะลอการปรับเปลี่ยนเทคโนโลยี เพราะมองว่าแทนที่จะเกิดประโยชน์หากเกิดเหตุข้อมูลรั่วไหลอาจกลายเป็นภัยร้ายแรงต่อธุรกิจแทนได้ ดังนั้นระบบ PEC ที่ได้มาตรฐานในราคาค่าบริการที่จับต้องได้ จึงถือเป็นหนึ่งในปัจจัยสำคัญที่จะสนับสนุนให้อุตสาหกรรมการผลิตไทยเติบโตได้อย่างมีประสิทธิภาพและรวดเร็ว

“ณ ขณะนี้ นอกจากประเทศไทยที่มีการพัฒนาเทคโนโลยี PEC เป็นของตัวเองและกำลังอยู่ในช่วงทดสอบการให้บริการแล้ว หลายประเทศที่เป็นผู้นำเศรษฐกิจโลกก็เริ่มให้บริการเทคโนโลยี PEC อย่างเป็นรูปธรรมแล้วเช่นกัน เช่น Zama บริษัทสัญชาติฝรั่งเศสและ TripleBlind บริษัทสัญชาติอเมริกัน ที่ให้บริการเทคโนโลยี PEC แก่อุตสาหกรรมการแพทย์ การเงิน และอุตสาหกรรมการผลิต อีกหนึ่งตัวอย่างเด่น คือ Tune Insight บริษัทสัญชาติสวิตเซอร์แลนด์ที่ให้บริการเทคโนโลยี PEC ด้านระบบความมั่นคงไซเบอร์ (cybersecurity) เพิ่มเติมอีกด้านหนึ่งด้วย”

แม้เทคโนโลยี PEC จะถือเป็นเทคโนโลยีใหม่ที่ยังมีการพัฒนาและใช้งานไม่แพร่หลายนัก แต่ด้วยแนวโน้มการให้ความสำคัญกับเทคโนโลยีความปลอดภัยของระบบคลาวด์และข้อมูลดิจิทัลที่สูงขึ้นอย่างต่อเนื่อง ดังที่หลายประเทศเริ่มมีการออกกฎหมายหรือนโยบายสนับสนุนแล้ว ทำให้คาดการณ์ได้ว่าเทคโนโลยี PEC จะก้าวเข้ามามีบทบาทสำคัญต่อการเติบโตของเศรษฐกิจดิจิทัลและภาคอุตสาหกรรมต่าง ๆ ในไม่ช้า ดังนั้นการที่ประเทศไทยมีศักยภาพที่จะพัฒนาและให้บริการระบบเหล่านี้ด้วยตัวเอง จะเป็นหนึ่งในกลไกสนับสนุนสำคัญที่ทำให้คนไทยก้าวกระโดดสู่ยุคเศรษฐกิจดิจิทัลได้แบบไม่ตกขบวน

 

ที่มา : https://www.thansettakij.com/technology/technology/611996

แชร์ไปยัง: