Tại tọa đàm "Luật An ninh mạng 2025: Thúc đẩy năng lực tự chủ công nghệ" diễn ra ngày 17.11 ở Hà Nội, các chuyên gia đã phân tích sâu về những điểm mới của dự thảo luật, trong đó nhấn mạnh mục tiêu kép: vừa nâng cao năng lực tự chủ quốc gia, vừa giải quyết các rủi ro từ việc phụ thuộc vào công nghệ nước ngoài.
Phát biểu tại sự kiện, thượng tá Nguyễn Đình Đỗ Thi, Phó trưởng Phòng An ninh thông tin mạng, Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) khẳng định việc phụ thuộc vào công nghệ nước ngoài là một trong ba nguy cơ trực tiếp đe dọa an ninh quốc gia. Đây chính là lý do dự thảo luật An ninh mạng 2025, vốn được hợp nhất từ luật An ninh mạng 2018 và luật An toàn thông tin mạng 2015, đặt trọng tâm vào việc khuyến khích sử dụng sản phẩm nội địa.
Thượng tá Nguyễn Đình Đỗ Thi nhấn mạnh đầu tư cho an ninh mạng chính là đầu tư cho phát triển và bảo vệ Tổ quốc
Ảnh: Anh Quân
Tâm lý "sính hàng ngoại" và điểm yếu của giải pháp nước ngoài
Một trong những rào cản lớn nhất hiện nay không chỉ nằm ở công nghệ mà còn ở tâm lý. PGS-TS Nguyễn Ái Việt, Viện trưởng Viện Công nghệ và giáo dục trí tuệ mới tạo sinh (IGNITE), thẳng thắn chỉ ra thực trạng "sùng bái" hàng ngoại tại nhiều doanh nghiệp, tập đoàn lớn. Lý do là các sản phẩm ngoại đã được thử nghiệm rộng rãi, công nghệ ổn định và chất lượng thường cao.
Tuy nhiên, ông Việt cũng vạch rõ những hạn chế cố hữu của giải pháp nước ngoài: thời gian hỗ trợ kéo dài, thủ tục phức tạp và khó đáp ứng các tình huống đặc thù tại Việt Nam. "Nếu phần mềm hoặc hệ điều hành xuất hiện lỗ hổng, việc thông báo, xác nhận và cử chuyên gia hỗ trợ có thể mất hàng tuần, thậm chí hàng tháng", ông phân tích.
Vị chuyên gia cho biết nhiều sản phẩm tốt của Việt Nam dù có bằng sáng chế vẫn khó được chấp nhận do tâm lý này và luật An ninh mạng mới phải hỗ trợ để thay đổi định kiến đó.
Thúc đẩy giải pháp an ninh mạng nội địa
Để giải quyết bài toán trên, dự thảo luật đưa ra hai giải pháp then chốt. Thứ nhất, luật sẽ thiết lập một cơ chế kiểm soát chặt chẽ, yêu cầu các sản phẩm công nghệ phải được đánh giá an ninh mạng ngay từ giai đoạn hình thành, trước khi đưa vào sử dụng.
Cơ hội nghề nghiệp của ngành an ninh mạng
Thứ hai, và quan trọng nhất, là xây dựng các bộ tiêu chuẩn, quy chuẩn kỹ thuật quốc gia (TCVN, QCVN) cho sản phẩm an ninh mạng. Ông Vũ Ngọc Sơn, Trưởng ban nghiên cứu của Hiệp hội An ninh mạng quốc gia (NCA), cho rằng đây là bước đi cấp thiết. "Khi có tiêu chuẩn trong nước, doanh nghiệp sẽ không phải chi hàng trăm triệu đến cả tỉ đồng để đáp ứng tiêu chuẩn nước ngoài, vốn đôi khi không phù hợp với điều kiện Việt Nam", ông Sơn nói.
Một thay đổi mang tính đột phá là luật sẽ yêu cầu sản phẩm phải được kiểm định, hợp chuẩn, hợp quy trước khi cung cấp ra thị trường, điều mà trước đây không bắt buộc.
Bên cạnh hàng rào kỹ thuật, dự luật cũng tạo ra động lực kinh tế rõ ràng. Ông Nguyễn Minh Đức, Giám đốc điều hành CyRadar, nhấn mạnh quy định dành tối thiểu 10% tổng kinh phí dự án CNTT của cơ quan nhà nước cho an ninh mạng sẽ giúp "hình thành thị trường ổn định", thúc đẩy doanh nghiệp trong nước đầu tư nghiên cứu và phát triển (R&D).
PGS-TS Nguyễn Ái Việt cũng đề xuất khung Kiến trúc An ninh mạng, trong đó quy định "bất cứ giải pháp nào cũng cần phải có lớp phòng thủ nội địa". Ông tin rằng lớp phòng thủ nội địa, dù ban đầu chưa mạnh toàn diện, sẽ khắc phục được những điểm yếu chí mạng của lớp phòng thủ nước ngoài.
