Về trang chủ |
 |
Hệ sinh thái sản phẩm an ninh mạng ứng dụng AI vừa được Công ty cổ phần An ninh mạng quốc gia (NCS) chính thức ra mắt sau ba năm nghiên cứu, thử nghiệm và phát triển. Ông Vũ Ngọc Sơn - Giám đốc Công nghệ, Kiến trúc sư trưởng hệ sinh thái đã có những chia sẻ về hành trình phát triển hệ sinh thái cùng những khó khăn, cũng như kỳ vọng của NCS đối với thị trường và tương lai ngành An ninh mạng Việt Nam.
 |
Hệ sinh thái Sản phẩm an ninh mạng ứng dụng AI vừa được NCS ra mắt là thành quả được nghiên cứu và triển khai trong ba năm. Có vẻ như, ba năm là một khoảng thời gian rất dài đối với một sản phẩm công nghệ. Vì sao NCS lại ấp ủ hệ sinh thái này lâu như vậy?
Hệ sinh thái không phải là tập hợp những giải pháp đơn lẻ mà cần có một triết lý thiết kế, quy hoạch tổng thể, thống nhất. Chúng tôi phải đảm bảo chất lượng tốt nhất trong từng sản phẩm nếu chúng hoạt động riêng lẻ, nhưng khi triển khai cùng nhau, các giải pháp có thể kết nối, cộng hưởng hiệu quả, giúp tiết kiệm chi phí đầu tư, vận hành. Mỗi sản phẩm đảm nhận một nhiệm vụ trong hệ thống phòng thủ, như những miếng ghép liền mạch nhưng không chồng lấn, giúp bảo vệ từ cửa ngõ đến từng điểm cuối.
Sự kết nối chính là bí quyết của hệ sinh thái
Các cuộc tấn công mạng sẽ diễn ra trong một thời gian dài, từ 6 tháng tới một năm, tấn công trải rộng trên nhiều thiết bị, từ máy chủ, máy trạm. Thông thường, Hacker sẽ nghiên cứu kỹ hệ thống nạn nhân để qua mặt từng giải pháp đơn lẻ như tường lửa, phần mềm diệt virus, phần mềm chống thất thoát dữ liệu… Vậy làm thế nào để từng giải pháp có thể thất bại trong việc nhận diện tấn công nhưng kết hợp tất cả thông tin trên các giải pháp thì lại thành công trong phát hiện sự cố và ứng phó kịp thời?
 |
Điều này cũng tương tự như nguyên lý bó đũa, một người có thể dễ dàng bẻ gẫy từng chiếc đũa nhưng với một bó đũa thì lại không thể. Các sản phẩm nếu được thiết kế thống nhất từ đầu sẽ hỗ trợ lẫn nhau rất tốt khi các sự kiện thu thập trên từng giải pháp được kết nối lại. Tuy nhiên, khi có quá nhiều sự kiện có thể lại gây ra nhiễu, cảnh báo nhầm, điều này yêu cầu phải phải có sự thử nghiệm kỹ càng, lặp lại nhiều lần, nhiều tình huống. Xem các giải pháp có hoạt động theo đúng ý đồ thiết kế hay không, có thực sự phát huy được hiệu quả hay không? Tất cả những điều này đòi hỏi thời gian không chỉ nghiên cứu phát triển mà còn thử nghiệm thực tế và điều chỉnh. Đặc biệt với công nghệ AI, quá trình thu thập dữ liệu, đào tạo, tinh chỉnh mô hình tốn không ít thời gian. Mặc dù các công nghệ AI ứng dụng trong từng sản phẩm được chúng tôi lựa chọn, thử nghiệm khá kỹ. Nhưng AI đôi khi như con dao hai lưỡi, nếu chặt quá mức sẽ không nhận diện được gì, ngược lại lỏng quá có thể dẫn đến cảnh báo giả hàng loạt, gây lãng phí công sức xử lý. Bên cạnh đó, với hàng nghìn bộ quy tắc (rules) cũng cần nhiều thời gian để bổ sung, sàng lọc, cập nhật, tinh chỉnh.
 |
Trong quá trình triển khai nghiên cứu và hoàn thiện sản phẩm, những khó khăn, thử thách nào mà NCS đã trải qua?
Khó khăn lớn nhất mà NCS phải đối mặt là sức ép về mặt công nghệ, đặc biệt liên quan đến AI. Chúng ta biết rằng công nghệ đang thay đổi rất nhanh, nhất là AI, nếu không có khả năng sẵn sàng cập nhật, thâm chí thay thế công nghệ mới thì sản phẩm sẽ rất nhanh bị lạc hậu. Với an ninh mạng, công nghệ lạc hậu là bạn sẽ bất lợi trong cuộc chiến với hacker. Không những thế, các công ty công nghệ thế giới đã đổ hàng tỷ USD vào để phát triển các công nghệ mới, hiệu năng cao, tốc độ cập nhật công nghệ thậm chí là hàng ngày.
Chúng tôi phải vừa làm, vừa “ngóng” xem thế giới công nghệ thay đổi ra sao, mình cần làm gì để bắt kịp với nhịp độ đó. Lúc đầu cũng gặp nhiều khó khăn, sau đó quen dần thì cũng tìm ra cơ chế, quy trình để khi có một mô hình AI mới, công nghệ mới thì chỉ phải điều chỉnh sản phẩm của mình một chút là cập nhật được luôn.
Bên cạnh đó, các giải pháp phòng chống tấn công còn phụ thuộc vào các kỹ thuật tấn công mới của hacker, mà sự thay đổi này cũng rất nhanh. Có những cách phòng thủ khi hacker đã thay đổi cách tấn công rồi thì mình không nên giữ nữa. Bởi giữ lại thì không có nhiều tác dụng, lại gây tăng tải, tăng độ trễ trong xử lý, không cần thiết.
 |
Chúng tôi hướng tới mục tiêu cung cấp sản phẩm phải dùng được trong thực tế, không chỉ để chứng minh “tôi làm được” mà phải bảo vệ hiệu quả, khách hàng hài lòng.
Thị trường an ninh mạng của Việt Nam rất tiềm năng, nhưng quy mô hiện tại vẫn còn rất nhỏ. Chủ yếu các gói thầu mua sắm, đầu tư giải pháp đang chỉ tập trung ở các tổ chức lớn như ngân hàng, tài chính, năng lượng hay các cơ quan trọng yếu. Năm 2024, Việt Nam có hơn một triệu doanh nghiệp nhưng ghi nhận đến 650.000 vụ tấn công mạng. Điều này cho thấy, câu chuyện về an ninh mạng không phải của riêng các doanh nghiệp và cơ quan lớn, trọng yếu. Với an ninh mạng, về nguyên tắc cần phòng ngừa trước khi sự việc xảy ra. Tuy nhiên, nhận thức của các doanh nghiệp, tổ chức tại Việt Nam vẫn còn đâu đấy khá xa so với tiêu chuẩn thế giới. Nhiều đơn vị chưa sẵn sàng đầu tư bài bản cho an ninh, bảo mật.
 |
Thị trường nhỏ thì sẽ khiến cho các sản phẩm làm ra không có doanh thu. Tuy NCS may mắn có tập khách hàng ổn định, đó là những khách hàng lớn ở Việt Nam đã có sự tin tưởng sử dụng các dịch vụ an ninh mạng mà chúng tôi cung cấp trong nhiều năm nay. Nhưng chúng tôi hiểu rằng, mỗi sản phẩm ra đời vẫn sẽ là một thách thức mới. Sản phẩm muốn “sống” phải có doanh thu. Tài chính như một cái ống thở, cung cấp nguồn oxi cho sản phẩm. Nếu không có ‘ô xi’, không có tiền để tiếp tục đầu tư vào nghiên cứu, phát triển, nâng cấp công nghệ liên tục, thì sản phẩm đó sẽ sớm “ngủ đông”. Đây cũng là lý do giải thích vì sao hiện nay không nhiều các công ty an ninh mạng của Việt Nam theo đuổi làm sản phẩm an ninh mạng. Nhiều công ty có thể làm sản phẩm rất nhanh, nhưng để duy trì sản phẩm đó và đặc biệt là đưa được nó đến với số lượng đông khách hàng thì không phải ai cũng đủ kiên nhẫn và đủ tiềm lực tài chính.
 |
 |
 |
Trong quá trình triển khai nghiên cứu và hoàn thiện sản phẩm, những khó khăn, thử thách nào mà NCS đã trải qua?
Chúng tôi xác định, không chỉ phải nỗ lực quảng bá, giới thiệu sản phẩm mà phải đầu tư vào chất lượng sản phẩm, đồng thời mức giá phải phù hợp với nhiều đối tượng khách hàng khác nhau. Đứng từ phía khách hàng, sản phẩm phải trong khả năng tài chính của họ có thể mua được nhưng phải đầy đủ tính năng bảo vệ theo nhu cầu. Khách hàng không tiếc vì bỏ tiền mua sản phẩm, nhưng sẽ không hài lòng nếu mua về không nhìn thấy hiệu quả. Ngược lại, đứng từ phía các doanh nghiệp cung cấp sản phẩm, nếu chi phí không đủ thì không thể cung cấp đầy đủ tính năng, dẫn tới phần mềm không hiệu quả.
Không chỉ là Giám đốc Công nghệ, Kiến trúc sư trưởng hệ sinh thái sản phẩm an ninh mạng NCS, ông Vũ Ngọc Sơn còn là Trưởng Ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế của Hiệp hội An ninh mạng quốc gia (NCA)?
Nếu không nhanh chóng giải quyết được vấn đề này, sẽ loanh quanh câu chuyện “con gà và quả trứng”, doanh thu có trước hay chất lượng sản phẩm có trước. Bên cạnh đó, sản phẩm cũng chỉ hiệu quả nếu nó được nhiều người dùng, từ đó đúc kết được kinh nghiệm qua các tình huống thực tế để cập nhật, hoàn thiện. Có thể nói vai trò của thị trường rất quan trọng với sự phát triển của hệ sinh thái sản phẩm.
 |
Thị trường phải đủ lớn mới có thể giúp các doanh nghiệp an ninh mạng đủ tài chính để theo đuổi phát triển sản phẩm. Với vị thế hiện nay, Hiệp hội đang là cầu nối giữa các doanh nghiệp có sản phẩm trong lĩnh vực an ninh mạng với doanh nghiệp có nhu cầu sử dụng sản phẩm. Đồng thời, Hiệp hội cũng là cầu nối giữa doanh nghiệp an ninh mạng với cơ quan quản lý nhà nước, giúp cơ quan quản lý nhà nước sớm phổ biến, triển khai được các quy định chính sách mới tới thị trường. Ngược lại, Hiệp hội giúp doanh nghiệp có tiếng nói, đề xuất tới cơ quan quản lý nhà nước trong hoàn thiện hành lang pháp lý, chính sách ưu đãi nhằm khuyến khích, phát triển thị trường, công nghệ.
Hợp tác quốc tế: Kết nối để học hỏi tri thức toàn cầu
Ông có chia sẻ, Hệ sinh thái Sản phẩm an ninh mạng là kết quả không chỉ của các kỹ sư công nghệ trong nước mà còn có cả sự hợp tác quốc tế. Vậy sự hợp tác quốc tế này được triển khai như thế nào?
Có thể nói các vụ việc tấn công hiện nay mang tính toàn cầu, nếu chỉ dựa vào kinh nghiệm từ xử lý các vụ tấn công trong nước thì sẽ không đủ để ứng phó. Ở Việt Nam chúng ta có thể quen với một số hình thức tấn công phổ biến, tuy nhiên các nhóm hacker nước ngoài họ sẽ dùng tất cả các cách thức có thể, chứ không chỉ những “bài” đã tấn công vào các đơn vị, doanh nghiệp của Việt Nam trước đây.
 |
Vì vậy, ngay từ đầu NCS đã xác đinh hợp tác quốc tế là nhiệm vụ bắt buộc. Chúng tôi đã tìm đến công ty, đối tác ở Mỹ, châu Âu, Úc, Singapore để trao đổi kinh nghiệm, tìm hiểu tài liệu, dùng thử sản phẩm, công nghệ của họ. Đây là các khu vực có những đặc trưng rất khác nhau về công nghệ bảo vệ hệ thống, các hình thái tấn công của tội phạm. Mỗi đối tác đều có những góc nhìn, triết lý tiếp cận, giải quyết vấn đề rất hữu ích, giá trị. Chúng tôi hợp tác theo nhiều hình thức: từ học hỏi kinh nghiệm, đào tạo nhân lực, chia sẻ thông tin tình báo, đến tiếp nhận, chuyển giao mô hình AI hoặc công nghệ xử lý hiệu năng cao. Điều này giúp rút ngắn thời gian nghiên cứu, bắt kịp xu hướng, tự chủ được các công nghệ mới nhất.
Xây dựng nền công nghiệp an ninh mạng: Kết nối các doanh nghiệp, hình thành một hệ sinh thái Việt Nam
Hệ sinh thái Sản phẩm an ninh mạng ra mắt lần này còn được kỳ vọng sẽ là một trong những kết quả góp phần từng bước xây dựng mục tiêu công nghệ an ninh mạng chủ quyền của Việt Nam, phát triển nền công nghiệp an ninh mạng. Để tiếp tục thực hiện những mục tiêu này, NCS có định hướng gì trong tương lai?
Trước đây, nhiều người nghĩ chủ quyền nghĩa là mỗi sản phẩm, công nghệ chúng ta phải làm từ đầu, làm tất cả từ A đến Z. Nhưng quan điểm đó không còn phù hợp với xu thế thời đại. Với nguồn lực tài chính khổng lồ, dường như không có giới hạn, thế giới đang đi rất nhanh. Nếu chậm chân, chúng ta chỉ có thể cung cấp các sản phẩm phục vụ quy mô nhỏ, thị trường nhỏ, rất khó để xuất khẩu ra quốc tế.
Chúng tôi cho rằng, muốn có chủ quyền, chúng ta phải đủ nhanh trong sở hữu các công nghệ mới. Không quan trọng công nghệ đó do ai phát minh, quan trọng là chúng ta có công thức, tài liệu, thiết kế và khả năng để làm ra những sản phẩm từ công nghệ được chuyển giao.
Tất nhiên, với năng lực của người Việt Nam, tôi tin rằng nếu cần ta có thể tự làm lại từ đầu được, nhưng sẽ rất tốn thời gian. Yêu cầu của chủ quyền là khả năng làm chủ, không phụ thuộc. Chúng tôi xác định có thể tiếp nhận chuyển giao từ đối tác, nhưng sau đó phải có năng lực ứng dụng, nâng cấp, phát triển thêm. Tức là công nghệ chuyển giao phải “sống”, phải tiếp tục phát triển, không phải thế giới họ cập nhật là mình lại phải đi mua tiếp. Làm chủ tức là sau khi bàn giao, ta hiểu rõ mọi ngóc ngách của công nghệ, hiểu như mình tự phát triển, từ đó có thể phát triển tiếp hoặc thậm chí đập đi, làm lại dựa trên kiến thức đã thu được từ chuyển giao.
Chủ quyền Việt Nam nghĩa là người Việt Nam sau đó có thể tự làm ra sản phẩm mà không phải phụ thuộc vào nước ngoài. Tất nhiên, vẫn có thể chuyển giao thêm công nghệ mới, nhưng điều quan trọng là vòng lặp làm chủ này phải được duy trì. Từ một sản phẩm A có thể phát triển thêm A1, A2 để phù hợp với yêu cầu trong nước. Khi đối tác nước ngoài rút đi, sản phẩm vẫn phải ở lại Việt Nam, được phát triển tiếp bởi người Việt Nam.
 |
 |
Chúng ta có thể chia nhau ra để phát triển, mỗi công ty tập trung vào các sản phẩm thế mạnh của mình. Hợp tác với nhau để hệ sinh thái của các công ty có thể kết nối bổ sung cho nhau. Từ đó chúng ta có một hệ sinh thái lớn hơn, hệ sinh thái an ninh mạng Việt Nam. Từ đó cùng nhau đưa các sản phẩm này ra xuất khẩu, bán ở thị trường nước ngoài. Đây cũng là mục tiêu mà Hiệp hội An ninh mạng quốc gia đang theo đuổi: phát triển một nền công nghiệp an ninh mạng với sự tham gia của nhiều doanh nghiệp Việt Nam, tạo ra các sản phẩm đẳng cấp quốc tế. Dù con đường phía trước còn rất dài, nhưng đó là mục tiêu rõ ràng mà chúng tôi hướng tới.
- Xin cảm ơn ông về cuộc trò chuyện này!
Hiền Mai (thực hiện)
