Về trang chủ |
 |
Chia sẻ với Tạp chí An ninh mạng Việt Nam, ông Nguyễn Ngọc Quân nói rằng việc ban hành Nghị định về lực lượng bảo vệ an ninh mạng ở thời điểm hiện nay là yêu cầu rất cần thiết, thậm chí mang tính cấp bách, khi bối cảnh an ninh mạng đã thay đổi sâu sắc trong những năm gần đây. Nếu trước đây các mối đe dọa trên không gian mạng thường mang tính đơn lẻ, nhỏ lẻ, thì nay các cuộc tấn công đã chuyển sang quy mô lớn hơn, có tổ chức, có chủ đích và ngày càng tinh vi.
Ông Quân cho rằng những nguy cơ như tấn công APT, tấn công chuỗi cung ứng, hay việc lợi dụng trí tuệ nhân tạo, công nghệ deepfake để phục vụ các hoạt động xâm nhập, lừa đảo đang cho thấy không gian mạng không còn là mặt trận phụ. Trái lại, đây đã trở thành một không gian chiến lược, gắn trực tiếp với an ninh quốc gia, an ninh kinh tế và an toàn xã hội. Những mục tiêu bị nhắm tới hiện nay không chỉ là hệ thống công nghệ thông tin đơn thuần mà còn là các hạ tầng trọng yếu như viễn thông, tài chính, năng lượng, cùng với các kho dữ liệu quốc gia và dữ liệu công dân.
 |
Từ thực tiễn trong nước, đại diện VNPT Cyber Immunity nhìn nhận Bộ Công an, đặc biệt là các lực lượng chuyên trách như A05, đã và đang giữ vai trò nòng cốt trong công tác điều phối, phòng ngừa và ứng phó với các sự cố lớn về an ninh mạng. Tuy nhiên, ông cũng cho rằng sự tham gia của doanh nghiệp và các tổ chức xã hội hiện vẫn chưa được thể chế hóa đầy đủ, khiến tiềm năng của toàn bộ hệ sinh thái an ninh mạng chưa được khai thác hết. Nhiều hoạt động phối hợp hiện nay vẫn mang tính tình huống, chưa hình thành được một cơ chế dài hạn, có chuẩn mực và có tính hệ thống.
Theo ông Quân, điểm còn thiếu hiện nay là các cơ chế huy động nguồn lực xã hội một cách bài bản, khung hợp tác công - tư rõ ràng, cũng như một bộ tiêu chuẩn thống nhất cho các lực lượng cùng tham gia bảo vệ an ninh mạng. Trong khi đó, kinh nghiệm quốc tế cho thấy nhiều quốc gia đang phát triển mô hình lực lượng an ninh mạng theo hướng đa thành phần, kết hợp giữa lực lượng nhà nước với khối doanh nghiệp thông qua các cơ chế hợp tác công - tư chặt chẽ. Ở mô hình này, doanh nghiệp không chỉ là nhà cung cấp dịch vụ mà còn đóng vai trò quan trọng trong giám sát, vận hành hệ thống, chia sẻ threat intelligence và hỗ trợ ứng phó sự cố.
Từ góc nhìn đó, ông cho rằng Nghị định lần này có ý nghĩa đặc biệt quan trọng, bởi đây sẽ là bước đi nhằm thể chế hóa một lực lượng bảo vệ an ninh mạng đa tầng, trong đó Nhà nước giữ vai trò nòng cốt, còn doanh nghiệp là lực lượng bổ trợ quan trọng, có vị trí rõ ràng trong tổng thể hệ sinh thái bảo vệ an ninh mạng quốc gia.
 |
 |
Chia sẻ về vai trò của VNPT Cyber Immunity trong lực lượng bảo vệ an ninh mạng quốc gia, ông Nguyễn Ngọc Quân nhấn mạnh đơn vị này không tự định vị mình chỉ là một nhà cung cấp dịch vụ bảo mật đơn lẻ. Theo ông, VNPT Cyber Immunity hướng tới vai trò đối tác tư vấn và thực thi giải pháp bảo mật tổng thể, đồng hành với các cơ quan, tổ chức trong quá trình bảo đảm an toàn thông tin.
Lãnh đạo VNPT Cyber Immunity cho biết, với lợi thế về hạ tầng mạng quốc gia cùng hệ thống IDC và Cloud quy mô lớn, VNPT có khả năng xây dựng và vận hành các trung tâm giám sát, điều hành an ninh mạng (SOC) ở cấp quốc gia, cấp ngành và địa phương. Doanh nghiệp cũng đang cung cấp dịch vụ SOC-VNPT Managed Security Service như một nền tảng quản trị an ninh mạng toàn diện cho nhà quản lý. Đây được xem là một trong những lợi thế quan trọng để doanh nghiệp có thể tham gia sâu hơn vào hệ thống bảo vệ an ninh mạng quốc gia.
Không chỉ có hạ tầng, theo ông Quân, VNPT Cyber Immunity còn có thế mạnh về dữ liệu và năng lực phân tích. Nguồn threat intelligence của doanh nghiệp được hình thành từ quá trình triển khai các dự án bảo đảm an ninh mạng trong nội bộ tập đoàn và cho khách hàng bên ngoài, kết hợp với việc nghiên cứu, khai thác các nguồn mở cũng như chia sẻ từ đối tác trong và ngoài nước. Nhờ đó, VNPT có thể phát hiện sớm dấu hiệu của các cuộc tấn công diện rộng, nhận diện các chiến dịch lừa đảo theo xu hướng và cung cấp kịp thời các chỉ dấu tấn công, cảnh báo cho cơ quan chức năng cũng như các đơn vị liên quan. Theo ông Quân, giá trị của doanh nghiệp không chỉ nằm ở việc có dữ liệu, mà còn ở năng lực phân tích, dự báo và hỗ trợ ra quyết định trong công tác bảo vệ an ninh mạng.
Đại diện VNPT Cyber Immunity cũng cho biết doanh nghiệp hiện đang trực tiếp vận hành an ninh mạng cho nhiều hạ tầng trọng yếu của Chính phủ và quốc gia. Điều đó đồng nghĩa với việc doanh nghiệp đang đảm nhiệm vai trò như một tuyến phòng thủ đầu tiên đối với các hệ thống trọng yếu. Việc bảo vệ những hạ tầng này, theo ông Quân, không chỉ mang ý nghĩa kỹ thuật mà còn gắn liền với ổn định kinh tế - xã hội và an ninh quốc gia.
Một điểm đáng chú ý khác được ông Quân đề cập là VNPT hiện sở hữu và vận hành hai vệ tinh VINASAT, tạo nền tảng quan trọng để tham gia vào các hoạt động giám sát và bảo đảm an ninh ở phạm vi rộng hơn. Từ nền tảng này, doanh nghiệp có thể phục vụ các nhu cầu giám sát hạ tầng trọng yếu, hỗ trợ bảo đảm an ninh kinh tế, tăng cường năng lực ứng phó và xử lý sự cố trên diện rộng. Theo ông, điều đó cho thấy vai trò bảo vệ không còn bó hẹp trong không gian mạng truyền thống mà đang mở rộng sang không gian số gắn với hạ tầng vật lý.
Bên cạnh bảo vệ hệ thống, VNPT Cyber Immunity còn hướng tới bảo vệ công dân trên không gian mạng thông qua hệ sinh thái sản phẩm dành cho người dùng cá nhân. Ông Quân cho biết bộ ba giải pháp gồm VNPT Family Safe, VNPT S-Defender và VNPT CyCare được phát triển để tạo một lớp phòng thủ diện rộng ở cấp độ người dùng. Trong đó, VNPT Family Safe hỗ trợ các gia đình quản lý việc sử dụng Internet, giúp cha mẹ kiểm soát thời gian sử dụng mạng của con mà không cần cài ứng dụng trên thiết bị của trẻ.
Ở lớp bảo vệ di động, VNPT hợp tác với F-Secure của Phần Lan để phát triển phần mềm chống lừa đảo VNPT S-Defender. Còn trong những tình huống người dân không may bị lừa đảo hoặc đánh cắp danh tính, giải pháp bảo hiểm VNPT CyCare được thiết kế như một cơ chế chia sẻ rủi ro tài chính, với mức bồi hoàn lên tới 105 triệu đồng mỗi năm. Theo ông Quân, đây là cách doanh nghiệp góp phần nâng cao nhận thức và khả năng tự bảo vệ của cộng đồng trong môi trường số.
 |
Nói về kỳ vọng đối với Dự thảo Nghị định, ông Nguyễn Ngọc Quân cho rằng điều quan trọng nhất là phải thiết lập được một cơ chế hợp tác công - tư thực sự minh bạch, công bằng và có tính mở. Trong cơ chế đó, vai trò của doanh nghiệp an ninh mạng cần được xác định rõ như một thành phần chính thức trong lực lượng bảo vệ an ninh mạng quốc gia. Đi cùng với đó phải là các tiêu chí tham gia cụ thể, rõ ràng và cơ chế lựa chọn có tính cạnh tranh, nhằm tạo ra cơ hội đồng đều cho các doanh nghiệp đủ năng lực, tránh tình trạng nguồn lực chỉ tập trung vào một số ít đơn vị.
 |
Theo ông Quân, một nội dung đặc biệt quan trọng là xây dựng cơ chế chia sẻ dữ liệu và tình báo về các mối đe dọa (threat intelligence) ở cấp quốc gia. Ông bày tỏ kỳ vọng sẽ có một nền tảng chung để doanh nghiệp vừa có thể đóng góp, vừa có thể khai thác dữ liệu phục vụ công tác giám sát, phát hiện và ứng phó sự cố, nhưng vẫn bảo đảm đầy đủ các nguyên tắc về bảo mật thông tin và quyền riêng tư.
Cùng với đó, ông cho rằng Nghị định cần mở ra cơ chế giao nhiệm vụ rõ ràng từ phía Nhà nước đối với những dịch vụ như vận hành SOC, giám sát và phân tích an ninh mạng, trong đó nên ưu tiên các doanh nghiệp trong nước có đủ năng lực. Theo ông, đây sẽ là động lực quan trọng để thị trường dịch vụ an ninh mạng Việt Nam phát triển theo hướng bài bản, chuyên nghiệp và bền vững hơn.
Ông Quân cũng nhấn mạnh yêu cầu phải chuẩn hóa các tiêu chuẩn và hệ thống chứng nhận đối với các mô hình như SOC, MSSP cũng như nguồn nhân lực an ninh mạng. Khi có hệ chuẩn chung, doanh nghiệp sẽ có cơ sở để tham gia chính thức, chuyên nghiệp và đồng bộ hơn trong toàn hệ thống. Đồng thời, ông đánh giá việc định hướng theo mô hình đa nhà cung cấp là cần thiết để tránh phụ thuộc vào một đơn vị duy nhất, tăng tính cạnh tranh và nâng cao độ bền vững trong vận hành hệ thống an ninh mạng quốc gia.
Ở góc độ doanh nghiệp hạ tầng, đại diện VNPT Cyber Immunity mong muốn Dự thảo Nghị định sẽ công nhận rõ ràng vai trò của các doanh nghiệp đang vận hành hạ tầng trọng yếu như VNPT, qua đó định danh họ là những đối tác kỹ thuật chủ lực trong hệ sinh thái bảo vệ an ninh mạng. Xa hơn, ông kỳ vọng Nghị định sẽ tạo lực đẩy cho công nghiệp an ninh mạng nội địa thông qua việc ưu tiên các sản phẩm “Made in Vietnam”, hỗ trợ hoạt động nghiên cứu - phát triển và mở ra các cơ chế thử nghiệm, sandbox cho công nghệ mới.
Khép lại cuộc trao đổi, ông Nguyễn Ngọc Quân cho rằng Dự thảo Nghị định lần này là một cơ hội quan trọng để chuyển dịch tư duy từ mô hình “Nhà nước làm chính” sang mô hình “Nhà nước dẫn dắt - doanh nghiệp đồng hành”. Với nền tảng về hạ tầng, dữ liệu và công nghệ sẵn có, ông khẳng định VNPT Cyber Immunity tin tưởng có thể đảm nhận vai trò là một trong những trụ cột về kỹ thuật, hạ tầng và dữ liệu trong lực lượng bảo vệ an ninh mạng quốc gia.
 |