Chiều 17/11, Hiệp hội An ninh mạng quốc gia tổ chức Tọa đàm Luật An ninh mạng 2025: Thúc đẩy năng lực tự chủ công nghệ nhằm tạo diễn đàn trao đổi giữa các cơ quan quản lý, chuyên gia, doanh nghiệp và tổ chức xã hội về Dự thảo Luật An ninh mạng 2025, qua đó, đưa ra những đề xuất, kiến nghị, đóng góp ý kiến nhằm hoàn thiện hành lang pháp lý.
Đây cũng là dịp để cộng đồng an ninh mạng nhận diện các yêu cầu mới về năng lực tự chủ công nghệ, thúc đẩy đổi mới sáng tạo, tăng cường hợp tác công - tư nhằm xây dựng một không gian mạng an toàn, tin cậy và phát triển bền vững.
Dự thảo Luật An ninh mạng được xây dựng trên cơ sở hợp nhất hai luật hiện hành là Luật An ninh mạng 2018 và Luật An toàn thông tin mạng 2015 đang được trình Quốc hội cho ý kiến tại kỳ họp thứ 10. Việc hợp nhất này bảo đảm không thay đổi chức năng, nhiệm vụ của các bộ, ngành, không phát sinh chính sách mới, thực hiện đúng tinh thần Nghị quyết 18 của Trung ương về phân công, phân cấp rõ ràng, tránh chồng chéo trong quản lý.
Một trong những điểm mới nổi bật của dự thảo Luật An ninh mạng 2025 đó là đã bổ sung quy định về việc khuyến khích cơ quan nhà nước, tổ chức, doanh nghiệp sử dụng sản phẩm an ninh mạng nội địa, nâng cao năng lực tự chủ về an ninh mạng của Việt Nam.
Khắc phục định kiến và tâm lý sùng bái hàng ngoại
Phó Giáo sư, Tiến sĩ Nguyễn Ái Việt - Viện trưởng Viện Công nghệ và Giáo dục Trí tuệ mới tạo sinh nêu vấn đề, các ngân hàng, tập đoàn lớn thường có xu hướng sử dụng giải pháp an ninh mạng của nước ngoài.
Lý do thường được đưa ra là sản phẩm an ninh mạng của các công ty danh tiếng trên thế giới đã trải qua thử nghiệm rộng rãi, có công nghệ vững chắc, thường có chất lượng tốt hơn. Điều đó không phải không có lý trong thời điểm hiện tại.
Tuy nhiên, theo Phó Giáo sư, Tiến sĩ Nguyễn Ái Việt, sản phẩm của nước ngoài cũng có những nhược điểm khó khắc phục: thời gian hỗ trợ khắc phục lỗi kéo dài, thủ tục cồng kềnh, tư vấn tại chỗ chậm, không xử lý các tình huống đặc thù ngoại lệ có chất lượng. Nếu phần mềm an ninh mạng, hệ điều hành có lỗ hổng bảo mật, việc thông báo cho hãng, xác nhận là lỗ hổng, cử chuyên gia hỗ trợ sẽ mất hàng tuần, hàng tháng. Đối với hệ điều hành có thể hàng năm.
Bên cạnh đó các chức năng phù hợp với chính sách bảo vệ an ninh đặc thù phù hợp với kiến trúc, chính sách an ninh mạng của nhà nước và tổ chức mạng Việt Nam thường yếu.
Chia sẻ thông tin tại tọa đàm, Thượng tá Nguyễn Đình Đỗ Thi - Phó Trưởng phòng An ninh thông tin mạng, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao - Bộ Công an cho hay, hiện nay, sự lệ thuộc vào công nghệ nước ngoài là một trong 3 nhóm nguy cơ, thách thức trực tiếp, tác dộng đến an ninh quốc gia, trật tự an toàn xã hội.
Nhằm nâng cao năng lực tự chủ về an ninh mạng, Nhà nước khuyến khích, tạo điều kiện để cơ quan, tổ chức, cá nhân nâng cao năng lực tự chủ về an ninh mạng và nâng cao khả năng sản xuất, kiểm tra, đánh giá, kiểm định thiết bị số, dịch vụ mạng, ứng dụng mạng.
Phó Giáo sư, Tiến sĩ Nguyễn Ái Việt cũng nhìn nhận, về lâu dài, các sản phẩm tự chủ hết sức quan trọng. Bên cạnh việc tăng ngân sách, đào tạo nâng cao nhận thức an ninh mạng cho lãnh đạo các tập đoàn, công ty lớn, các tổ chức có dữ liệu nhạy cảm và đặc biệt là các ngân hàng, cần có chính sách bắt buộc các tổ chức có chính sách an ninh mạng bao gồm cả kiến trúc an ninh mạng.
Trong kiến trúc này, bất cứ giải pháp nào cũng cần phải có lớp phòng thủ nội địa. Lớp phòng thủ nội địa dù trước mắt chưa mạnh về mọi mặt so với lớp phòng thủ nước ngoài, nhưng sẽ khắc phục được các điểm yếu của lớp phòng thủ nước ngoài.
Lớp phòng thủ nội địa dù trước mắt chưa mạnh về mọi mặt so với lớp phòng thủ nước ngoài, nhưng sẽ khắc phục được các điểm yếu của lớp phòng thủ nước ngoài.
Phó Giáo sư, Tiến sĩ Nguyễn Ái Việt
Đồng thời, Phó Giáo sư, Tiến sĩ Nguyễn Ái Việt cho rằng, Bộ Công an cần xây dựng Khung kiến trúc an ninh mạng. Quy định này cần đưa vào Luật An ninh mạng để các khách hàng khắc phục định kiến và tâm lý sùng bái hàng ngoại.
Trong thời gian trước đây có nhiều sản phẩm tốt tại Việt Nam, có nhu cầu thị trường quốc tế, có sở hữu trí tuệ thậm chí là bằng phát minh sáng chế công nghệ vẫn rất khó đưa vào các công ty có nhu cầu do tâm lý trên. Tâm lý đó cần được thay đổi với sự trợ giúp của quy định có trong Luật An ninh mạng.
Vấn đề quản trị an ninh mạng cũng cần được quan tâm đặc biệt. Đa số các lỗ hổng bị khai thác là do quản trị yếu. Cần có chính sách khuyến khích các phần mềm quản trị mạng nội địa, đặc biệt các phần mềm có bằng sáng chế hay bảo hộ sở hữu trí tuệ, bên cạnh các phần mềm miễn phí hoặc được bán kèm với thiết bị.
Bên cạnh việc tăng thêm một lớp quản trị, có hệ thống cảnh báo, dự báo, nhắc nhở nguy cơ, các phần mềm quản trị nội địa có ưu thế về giao diện tiếng Việt, thân thiện với quản trị mạng và phù hợp với chuẩn mực Việt Nam.
Theo ông Nguyễn Ái Việt, việc xây dựng các tường lửa, hệ thống IDS ngoài việc mua các dữ liệu, sản phẩm của các phòng thí nghiệm an ninh mạng nước ngoài, cần có dữ liệu, sản phẩm của các phòng thí nghiệm trong nước. Luật An ninh mạng cần quy định việc lập các phòng thí nghiệm như vậy, và đặc biệt cần có quy định để các nhà mạng, các tổ chức lớn đóng góp dữ liệu từ nhật ký theo dõi mạng ở các lớp khác nhau cho việc phân tích các mẫu hình tấn công để có sản phẩm tốt.
Cần có các quy định để bảo vệ an ninh cho việc sử dụng trí tuệ nhân tạo trong cơ quan nhà nước. Đặc biệt phải có kiến trúc phân lớp mạng trong-mạng ngoài phù hợp để bảo vệ các mạng LAN của nhà nước và của các tổ chức, doanh nghiệp trọng yếu.
Luật mới là động lực kinh tế quan trọng cho doanh nghiệp an ninh mạng Việt Nam
Tin tưởng dự thảo Luật An ninh mạng được ban hành sẽ tạo hành lang pháp lý vững chắc, góp phần bảo vệ dữ liệu, tài sản số và chủ quyền số quốc gia, thúc đẩy ngành công nghiệp an ninh mạng Việt Nam phát triển theo hướng chuẩn hóa và chuyên nghiệp, ông Trần Quốc Chính - Phó Chủ tịch Tập đoàn CMC, Tổng Giám đốc CMC Cyber Security đề xuất cần sớm ban hành tiêu chuẩn, quy chuẩn kỹ thuật và bộ tiêu chí đánh giá - xếp hạng an ninh mạng quốc gia.
Cùng với Luật, cần song hành ban hành các tiêu chuẩn và quy chuẩn kỹ thuật quốc gia (TCVN, QCVN) cho từng nhóm sản phẩm, dịch vụ an ninh mạng. Điều này tạo cơ sở pháp lý cho hoạt động thử nghiệm, chứng nhận hợp chuẩn/hợp quy, hoạt động kiểm định, thẩm định hệ thống trước khi đưa vào vận hành.
Từ góc nhìn của doanh nghiệp công nghệ trong lĩnh vực an ninh mạng, ông Nguyễn Minh Đức - Chủ nhiệm Câu lạc bộ Dịch vụ An ninh mạng, Hiệp hội An ninh mạng quốc gia, Giám đốc điều hành Công ty Cổ phần An toàn thông tin CyRadar - nhận định, Luật An ninh mạng 2025 không chỉ là công cụ bảo vệ chủ quyền số mà còn là động lực kinh tế quan trọng cho doanh nghiệp an ninh mạng Việt Nam.
Trước hết, ngay trong phần chính sách của Nhà nước, Luật khuyến khích cơ quan, tổ chức, cá nhân ưu tiên sử dụng sản phẩm và dịch vụ an ninh mạng do Việt Nam phát triển, qua đó xác lập công nghiệp an ninh mạng là lĩnh vực chiến lược và định hướng thị trường cho doanh nghiệp trong nước.
Đồng thời, Luật quy định kinh phí dành cho bảo vệ an ninh mạng tại các cơ quan nhà nước và tổ chức chính trị phải đạt tối thiểu 10% tổng kinh phí của các đề án, dự án CNTT, góp phần hình thành thị trường ổn định và thúc đẩy chuyển đổi số an toàn. Bên cạnh đó, Luật cũng tạo điều kiện khuyến khích nghiên cứu – phát triển (R&D), nâng cao năng lực tự chủ từ sản xuất sản phẩm, giải pháp đến cung cấp dịch vụ, hướng tới xây dựng cộng đồng an ninh mạng Việt Nam lớn mạnh, sáng tạo và tự chủ hơn.
Theo ông Vũ Ngọc Sơn - Trưởng Ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng quốc gia, dự thảo Luật An ninh mạng 2025 là một bước tiến lớn của Việt Nam trong việc xây dựng hệ thống pháp lý bảo vệ không gian mạng - một không gian ngày càng có ảnh hưởng sâu sắc đến mọi mặt của đời sống kinh tế - xã hội.
Ông Sơn tin tưởng, Luật mới khi được thông qua sẽ tạo ra khung pháp lý hiện đại, thống nhất, linh hoạt, phù hợp với thực tiễn và xu hướng quốc tế; Bảo vệ chủ quyền số, nâng cao năng lực phòng thủ, đảm bảo an ninh dữ liệu và chủ quyền số trước các mối đe dọa mạng; Giảm phụ thuộc vào công nghệ nước ngoài, thúc đẩy tự chủ công nghệ an ninh mạng quốc gia; Mở đường cho hệ sinh thái và ngành công nghiệp an ninh mạng Việt Nam phát triển mạnh mẽ hơn.
Với những ý kiến được chia sẻ thể hiện nhiều góc nhìn giá trị từ cơ quan quản lý, chuyên gia và cộng đồng doanh nghiệp, các đại biểu thống nhất rằng: trong kỷ nguyên số, an ninh mạng không chỉ là yêu cầu bảo vệ, mà còn là động lực thúc đẩy đổi mới sáng tạo và làm chủ công nghệ. Những phân tích tại tọa đàm đã giúp làm rõ tinh thần cốt lõi của Luật An ninh mạng 2025 - đó là thiết lập một khung pháp lý hiện đại, đồng bộ để tăng cường khả năng phòng vệ quốc gia, đồng thời mở ra không gian phát triển rộng hơn cho doanh nghiệp công nghệ Việt Nam.
