ไอซีทีและอีจีเอดันคลาวด์ภาครัฐเต็มตัว
สำนักงานรัฐบาลอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ (อีจีเอ) ซึ่งมีภารกิจขับเคลื่อนการพัฒนารัฐบาลอิเล็กทรอนิกส์ ให้มีคุณภาพ มีความโปร่งใส เน้นการมีส่วนร่วม เพื่อยกระดับการบริการสู่ประชาชน โดยได้ดำเนินโครงการ Government Cloud Computing เพื่อเป็นการพัฒนาโครงสร้างพื้นฐานด้านเทคโนโลยีสารสนเทศแก่หน่วยงานภาครัฐ ซึ่งได้รับการตอบรับเป็นอย่างดี ดังนั้น ทาง อีจีเอ จึงจัดการแถลงข่าวเรื่อง “เจาะลึก สถานภาพ Cloud ภาครัฐ และศักยภาพของ G-Cloud & Beyond”
โดยกล่าวถึง สถานการณ์โดยรวมของระบบ Government Cloud Computing ในปัจจุบัน ทั้งในด้านเทคนิคว่ามีการลงทุน และเพิ่มเติมระบบที่ทันสมัย รวมถึงแผนงานที่จะทำให้ระบบคลาวด์เป็นโครงสร้างพื้นฐานหลักในการให้บริการ ของรัฐต่อเอกชน นอกจากนั้น ยังเป็นการให้ข้อมูลถึงเทคโนโลยีและความร่วมมือในอนาคตที่กำลังจะเกิดขึ้น รวมถึงภาพของระบบในอนาคตอันใกล้ โดยมี ดร.ศักดิ์ เสกขุนทด ผู้อำนวยการสำนักงานรัฐบาลอิเล็กทรอนิกส์ (องค์การมหาชน) ให้เกียรติเป็นประธานกล่าวแถลงในครั้งนี้” เมื่อวันที่ ๓ มิถุนายน ๒๕๕๗ ณ ห้องกรุงเทพ ๔ ชั้น แมสซานีน โรงแรมเซ็นทารา แกรนด์ แอท เซ็นทรัล พลาซ่า ลาดพร้าว กรุงเทพฯ
นอกจากนี้ อีจีเอ จัดนิทรรศการแสดงศักยภาพ G-Cloud and Beyond ในงาน “ASEAN CSA & OWASP Summit 2014” ณ ห้องวิภาวดี บอลรูม ชั้น ๑ โรงแรมเซ็นทารา แกรนด์ แอท เซ็นทรัล พลาซ่า ลาดพร้าว
ดร.ศักดิ์ เสกขุนทด ผู้อำนวยการ สำนักงานรัฐบาลอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ EGA เปิดเผยว่า ระบบคลาวด์ภาครัฐหรือ G-Cloud ที่เปิดให้บริการเมื่อ 2 ปีก่อนมีความเติบโตต่อเนื่องตลอดเวลา ปัจจุบันรองรับการทำงานไม่น้อยกว่า 600 virtual machine หรือระบบเสมือนจริงบนคลาวด์ โดยมีระบบของหน่วยงานราชการกว่า 400 ระบบ และภายในปี 2558 จะมีระบบสะสมในคลาวด์คอมพิวติ้งภาครัฐอยู่ถึง 1,000 ระบบ
รูปแบบการใช้งานคลาวด์ของภาครัฐในปีหน้าจะเปลี่ยนแปลงไปจากปัจจุบัน จากช่วงเริ่มต้นหน่วยงานรัฐทั้งหลายจะมีระบบไอทีเป็นของตนเอง และยังคงใช้ระบบงบประมาณการใช้จ่ายไอทีแบบเดิม คือ จัดซื้อจัดจ้าง เพื่อเป็นเจ้าของ และระบบไอทีที่นำมาทดลองลงในระบบคลาวด์ภาครัฐมัก จะเป็นระบบสำรอง เช่น การแบ็คอัพข้อมูล เริ่มจากข้อมูลในเว็บไซต์และค่อยขยายไปสู่ข้อมูลทั่วไป นอกจากนั้นก็จะเป็นการนำเว็บไซต์ที่มีแอพพลิเคชั่นบางส่วนมาติดตั้ง หรือนำระบบการบริหารงานที่ไม่จำเป็นบางส่วนมาทดลองระบบ
แนวโน้มนี้มีการเปลี่ยนแปลงอยู่ตลอดเวลาหลังจากที่หน่วยงานได้ทดลองใช้ระบบ คลาวด์ภาครัฐ ซึ่งพบว่าการที่ EGA มี SLA หรือข้อตกลงการบริการที่มีมาตรฐาน และสามารถใช้งานระบบได้ทันทีที่ขอใช้งานมา อีกทั้งระบบสร้างความพึงพอใจและมีการรักษาความปลอดภัยที่ยอมรับได้ ทำให้ปริมาณการขอใช้งานเพิ่มขึ้นตลอดเวลา รูปแบบการใช้งานก็มีการเปลี่ยนแปลงมากขึ้น โดยเริ่มมีการนำระบบการทำงานที่มีความสำคัญของหน่วยงานภาครัฐมาลงมากขึ้น มีการนำระบบบริการใหม่ๆ ที่เป็น e-service มาใช้งานมากขึ้น รวมถึงการพัฒนาแอพพลิเคชั่นใหม่ๆ ทั้งระบบโมบายล์และเว็บเบสแอพพลิเคชั่นที่มีความซับซ้อนก็เพิ่มเติมเข้ามา ตลอดเวลา ตรงตามเป้าหมายที่ EGA ตั้งใจไว้
“สิ่งที่เห็นการเปลี่ยนแปลงในรอบสองปีที่ผ่านมาคือ หน่วยงานรัฐขนาดใหญ่จะไม่สามารถขยายระบบไอทีของตนเองออกไป ระบบใหม่จะมาอยู่บนคลาวด์ภาครัฐ ขณะเดียวกันก็จะลดค่าใช้จ่ายในด้านการดำเนินงานบริหารระบบไอทีของตนเองลง สุดท้ายก็จะปรับเปลี่ยนระบบเดิมของตนเองมาอยู่บนคลาวด์ และหันไปทำหน้าที่ด้านการพัฒนาแอพพลิเคชันอย่างจริงจังแทน ขณะที่หน่วยงานเล็กๆ ที่ไม่เคยมีระบบไอทีมาก่อน ก็สามารถดำเนินการระบบไอทีของตนเองได้ทันที และแนวโน้มการใช้งานจะขยายเพิ่มเติมมากขึ้น ทำให้ประสิทธิภาพการทำงานเพิ่มตามไปด้วย ซึ่งทั้งหมดจะเป็นการลดค่าใช้จ่ายด้านไอทีภาครัฐลงประมาณ 300 ล้านบาท ในขณะที่มี 30% ของหน่วยรัฐใช้ที่ใช้งานระบบคลาวด์ภาครัฐ และเชื่อว่าภายในสามปีทุกหน่วยงานต้องใช้คลาวด์ทั้งหมด” ดร.ศักดิ์ กล่าว
ในส่วนของงบประมาณของการจัดทำระบบคลาวด์ภาครัฐ ปีแรกอยู่ที่ 100 ล้านบาท ปีที่สองคือ 300 ล้านบาท ปีหน้าจะอยู่ที่ 600-700 ล้านบาท ซึ่งจะเพิ่มตามปริมาณการใช้งานจริง และคาดว่าจะทำให้ประหยัดงบประมาณภาครัฐในอัตราเท่าตัวจากงบประมาณที่ใช้ และจะทำให้บริการภาครัฐสู่ประชาชนมีมากขึ้น หลากหลายขึ้น เร็วขึ้น และมีประสิทธิภาพมากขึ้น
สำหรับแนวทางการพัฒนาระบบคลาวด์ภาครัฐในส่วนของเทคโนโลยีนั้น ทาง EGA จะมุ่งเน้นสร้าง ระบบให้มีความปลอดภัยที่สุด เนื่องจากคลาวด์เป็นระบบใหม่ มาตรฐานการจัดการยังไม่มีองค์กรรองรับมากนัก ขณะเดียวกันทาง EGA ได้ก่อตั้ง CSA ประเทศไทยขึ้นมา และฝึกอบรมเจ้าหน้าที่ให้ผ่านมาตรฐานด้านความปลอดภัยเป็นรายแรกของประเทศไทย ดังนั้นจึงมีความจำเป็นที่คลาวด์ภาครัฐของ EGA จะต้องเป็น ต้นแบบทางด้านนี้เพื่อสร้างความเชื่อมันให้กับอุตสาหกรรมคลาวด์ทั้งระบบ
ในปลายปีนี้ทาง EGA จะเริ่มลดความเสี่ยงด้านภัยคุกคามโดยใช้ระบบรักษาความปลอดภัยแบบใหม่นั่นคือ ระบบ two factor authentication ซึ่งจะเป็นการล็อคอินโดยการใช้รหัสผ่านสองชั้น เช่น เดียวกับที่ธนาคารใช้อยู่ในปัจจุบัน จากเดิมที่เป็นการใช้รหัสผ่านชั้นเดียว หลังจากนั้นจะพัฒนาเป็นระบบ one time password หรือใช้รหัสผ่านเดียว ทำให้การจะเข้ามาจัดการเครื่องบนคลาวด์ของหน่วยงานภาครัฐทั้งหมดจะต้องเข้า ผ่านช่องทาง OTP เท่านั้น ถือเป็นการลดช่องทางที่แฮคเกอร์เข้ามาเจาะระบบได้ และเป็นการยืนยัน ตัวบุคคลของผู้ดูแลระบบ หรือแอดมินจริงๆ โดยใช้โทรศัพท์มือถือเป็นตัวแสดงตัวตน (authen) ซึ่งในช่วงต้นจะมีผลกระทบกับหน่วยงานเดิมที่เข้ามาใช้บริการ เพราะต้องเปลี่ยนพฤติกรรมใหม่ แต่จะสร้างความมั่นคงและปลอดภัยมากขึ้น
ระบบที่ 2.encryption storage service เนื่องจากการใช้ระบบคลาวด์ในปัจจุบันเป็นการแบ่งปันพื้นที่ ในเซิร์ฟเวอร์หนึ่งตัวอาจมีหลายบริการของภาครัฐอยู่ด้วยกัน โอกาสที่ผู้ดูแลระบบ หรือแอดมินของแต่ละแห่งสามารถเห็นข้อมูลของบริการนั้นๆ ยังเป็นไปได้อยู่ ดังนั้นทาง EGA จะทำการเข้ารหัสอีกรอบ ซึ่งขณะนี้ระบบคลาวด์ปกติจะยังไม่ทำวิธีการนี้เพราะสิ้นเปลืองงบประมาณ แต่จากเทคโนโลยีใหม่และบุคลากรของ EGA จะทำให้นำระบบนี้มาใช้ได้อย่างสร้างความเชื่อมั่น นำไปสู่การเข้ารหัสทั้งสตอเรจ ซึ่งต้องใช้พลังงานจำนวนมากมารองรับ
เรื่องที่ 3 คือ จัดทำ Certificate ร่วมกับ CSA ให้ชื่อว่า Cloud Star โดยจะเป็นการสอบใบประกาศของกลุ่ม CSA ซึ่งจะมีพื้นฐานมาตรฐานมารองรับหลายชนิด ครอบคลุมทุกด้านของผู้ให้บริการ ทั้งเทคนิค, กฎหมาย, จริยธรรม, SLA, การมอนิเตอริ่ง หรือการเฝ้าระวัง ต่างจากมาตรฐาน ISO อื่นๆ ที่จะเน้นเฉพาะด้านในด้านหนึ่ง ตำแหน่งของมาตรฐาน Cloud Star จะถูกจัดวางให้เหนือกว่านั้น เพราะครอบคลุมทั้งหมด คาดว่าภายในปี 2008 จะสามารถเริ่มการจัดสอบ
สำหรับแนวทางในอนาคตของระบบคลาวด์ภาครัฐคือ การจัดตั้งระบบคลาวด์สำรอง หรือ DR site (Disaster recovery) ซึ่ง EGA จะคัดเลือกพื้นที่ที่มีความเหมาะสมในการรับมือความเสี่ยงภัยในทุกรูปแบบ ทั้งตัวพื้นที่ที่มีลักษณะภูมิประเทศที่แข็งแรง มีภัยธรรมชาติน้อย และปลอดการเมือง โดยทาง EGA จะจัดกลุ่มลูกค้า หรือหน่วยงานภาครัฐที่มีเงื่อนไขด้านความปลอดภัยสูง ตั้งแต่การใช้ธุรกรรม ทางอิเล็กทรอนิกส์จำนวนมาก และห้ามพลาดหรือเป็นระบบที่เกี่ยวกับความมั่นคงของชาติ ฯลฯ ซึ่งจะใช้เวลาในการจัดสร้างอีกระยะหนึ่ง
การดำเนินการด้านนี้จะทำให้ Asia Cloud Computing Association หรือ ACCA ซึ่งจัดทำสำรวจ Cloud Readiness Index ทุกปี ต้องประเมินสถานภาพคลาวด์ประเทศไทยใหม่อีกครั้ง หลังจากล่าสุดมีการสำรวจประจำปี 2014 และให้ไทยอยู่ในอันดับที่ 9 ของเอเชีย ขยับขึ้นมาถึง 4 อันดับ ถือเป็นการติด Top 10 ครั้งแรกของไทย โดยปัจจัยในครั้งล่าสุดที่มีผลมากที่สุดคือ การดำเนินนโยบาย G-Cloud ของ EGA ซึ่งถ้า EGA เร่งดำเนินการปรับปรุงเรื่องความเสี่ยงทางด้านความปลอดภัยมากขึ้นในปีนี้ ก็จะทำให้อันดับของไทยจะเปลี่ยนแปลงในทางที่ดีขึ้นไปอีก
สำหรับแผนงานเชิงนโยบาย EGA อยู่ระหว่างการลงรายละเอียดร่างมาตรฐานการใช้งบประมาณไอทีภาครัฐร่วมกับ สำนักงบประมาณ เพื่อให้หน่วยงานภาครัฐที่ของบประมาณด้านการจัดซื้อเซิร์ฟเวอร์ใหม่โยกมาใช้ ระบบคลาวด์ภาครัฐได้ทันที โดยจะมีการนำร่องใช้งานในปีงบประมาณหน้า ซึ่งเท่ากับการของบประมาณที่จะทำแผนในขณะนี้ก็จะต้องเข้าข่ายนี้แล้ว คาดว่าการบังคับใช้เช่นนี้จะทำให้ระบบไอทีที่ไม่ใช่ระบบใหญ่แบบ Critical หรือจำเป็นอย่างยิ่งยวดจะถูกย้ายเข้ามาสู่ระบบคลาวด์ภาครัฐทั้งหมด
ชมภาพเพิ่มเติมได้ที่ https://www.facebook.com/media/set/?set=a.855627231173586.1073741903.542226425847003&type=3