Tại tọa đàm "Luật An ninh mạng 2025: Thúc đẩy năng lực tự chủ công nghệ", các ý kiến tập trung phân tích những điểm mới quan trọng của dự thảo Luật, đặc biệt là định hướng thúc đẩy năng lực tự chủ công nghệ, khuyến khích sử dụng sản phẩm, giải pháp an ninh mạng nội địa và xây dựng hệ sinh thái phòng thủ số bền vững. Những quan điểm được chia sẻ xoay quanh tinh thần hành động “tư duy hệ sinh thái - hành động liên minh”, như thông điệp của Liên Hợp Quốc: “Không ai an toàn cho đến khi tất cả cùng an toàn trên không gian mạng”.

Thượng tá Nguyễn Đình Đỗ Thi - Phó Trưởng phòng An ninh thông tin mạng, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao - Bộ Công an phát biểu tại tọa đàm. Ảnh: Đăng Khoa.

Chia sẻ thông tin tại toạ đàm, Thượng tá Nguyễn Đình Đỗ Thi cho hay, dự thảo Luật An ninh mạng 2025 được xây dựng với mục tiêu kép là tạo ra một hành lang pháp lý chặt chẽ hơn, đầy đủ hơn, toàn diện hơn, đồng thời thúc đẩy năng lực tự chủ về an ninh mạng của Việt Nam.

Thượng tá Nguyễn Đình Đỗ Thi đã phân tích bối cảnh khẩn thiết và những xu hướng công nghệ mới đang tác động mạnh mẽ đến An ninh quốc gia (ANQG) và Trật tự An toàn xã hội (TTATXH). Thượng tá đã chỉ ra rằng, cuộc cách mạng công nghiệp 4.0 đang được định hình bởi các công nghệ đột phá như Trí tuệ Nhân tạo (AI) và robot thế hệ mới, Internet vệ tinh (đơn cử là dự án Starlink đã được cấp phép thí điểm tại Việt Nam vào tháng 3/2025), và máy tính lượng tử. Ông cảnh báo rằng, sự phát triển vũ bão của các công nghệ này không chỉ mang lại cơ hội mà còn đặt ra những thách thức chưa từng có, như việc AI đe dọa hơn 40% việc làm toàn cầu, hay công nghệ Deepfake trở thành công cụ lừa đảo và tống tiền nguy hiểm với các vụ án chiếm đoạt xảy ra tại Việt Nam và trên thế giới.

Theo Thượng tá Nguyễn Đình Đỗ Thi, một trong ba nhóm nguy cơ chính là sự lệ thuộc quá lớn vào công nghệ nước ngoài, đe dọa trực tiếp đến chủ quyền số. Cùng với đó, tội phạm mạng và các cuộc tấn công mạng nhằm vào các cơ quan Đảng, Nhà nước, doanh nghiệp tiếp tục gia tăng, đặc biệt là mã độc tống tiền (ransomware) được xem là "Đế chế khủng bố mới" với thiệt hại được dự báo lên tới hàng nghìn tỷ USD.

Trước tình hình này, Thượng tá Nguyễn Đình Đỗ Thi khẳng định, dự thảo Luật An ninh mạng 2025 được xây dựng dựa trên quan điểm chiến lược, coi An ninh mạng là một bộ phận cấu thành đặc biệt quan trọng của ANQG, và đầu tư cho an ninh mạng chính là đầu tư cho phát triển và bảo vệ đất nước. Về mặt pháp lý, Luật được xây dựng theo trình tự rút gọn, với mục tiêu hợp nhất Luật An ninh mạng 2018 và Luật An toàn thông tin mạng 2015. Ưu điểm nổi bật của sự hợp nhất này là tạo ra tính thống nhất, đồng bộ, loại bỏ sự chồng chéo, giúp quản lý nhà nước hiệu quả hơn trong việc vừa bảo vệ an ninh mạng vừa đảm bảo an toàn thông tin mạng.

Thượng tá cũng làm rõ các định hướng chính sách nhằm thúc đẩy năng lực tự chủ. Theo đó, dự thảo Luật An ninh mạng 2025 khuyến khích nghiên cứu, phát triển và đặc biệt là sử dụng các sản phẩm, dịch vụ an ninh mạng do Việt Nam sản xuất , đồng thời xây dựng các tiêu chuẩn, quy chuẩn kỹ thuật quốc gia. Để nâng cao năng lực kỹ thuật, dự thảo Luật còn định hướng việc xây dựng thao trường mạng và môi trường thử nghiệm an ninh mạng, tạo điều kiện làm chủ công nghệ và trang thiết bị.

Một điểm mới quan trọng trong dự thảo Luật, theo Thượng tá Nguyễn Đình Đỗ Thi, là việc tập trung vào Bảo đảm An ninh Dữ liệu. Đây được xem là yêu cầu xuyên suốt trong quá trình chuyển đổi số quốc gia, đòi hỏi phải thiết lập quy trình, sử dụng mật mã và triển khai cơ chế kiểm soát chặt chẽ nhân sự xử lý dữ liệu. Ưu điểm nổi trội là Luật bổ sung cơ chế kiểm tra, đánh giá việc chuyển dữ liệu xuyên biên giới, giúp bảo vệ dữ liệu của người dùng Việt Nam khi được lưu trữ ngoài lãnh thổ.

Cuối cùng, dự thảo Luật còn hướng tới thiết lập cộng đồng trách nhiệm, thông qua việc quy định kết nối hệ thống giám sát an ninh mạng và phòng chống mã độc tập trung về Trung tâm An ninh mạng quốc gia hoặc cấp tỉnh, tạo ra một mạng lưới ứng phó và chia sẻ thông tin sự cố nhanh chóng, hiệu quả trên phạm vi toàn quốc.

Trong tiến trình hoàn thiện thể chế bảo đảm an ninh mạng quốc gia, yêu cầu xây dựng một kiến trúc phòng thủ chủ động, hiện đại và phù hợp với đặc thù Việt Nam đang trở nên cấp thiết. Thực tiễn cho thấy, các giải pháp nước ngoài có ưu thế nhất định, nhưng để bảo đảm chủ quyền số và khả năng phản ứng nhanh trước các mối đe dọa, một lớp phòng thủ nội địa do chính các tổ chức, doanh nghiệp và cơ sở nghiên cứu trong nước phát triển là thành tố không thể thiếu. Việc định hình lớp phòng thủ này không chỉ là giải pháp kỹ thuật mà còn là định hướng dài hạn nhằm củng cố năng lực tự chủ công nghệ, từng bước hình thành hệ sinh thái an ninh mạng vững mạnh và bền vững cho quốc gia.

Phó Giáo sư, Tiến sĩ Nguyễn Ái Việt - Viện trưởng Viện Công nghệ và Giáo dục Trí tuệ mới tạo sinh (IGNITE). Ảnh Đăng Khoa.

Tại tọa đàm, Phó Giáo sư, Tiến sĩ Nguyễn Ái Việt - Viện trưởng Viện Công nghệ và Giáo dục Trí tuệ mới tạo sinh (IGNITE) chia sẻ về "Lớp phòng thủ nội địa trong kiến trúc phòng thủ và Luật An ninh mạng". Tiến sĩ cho rằng, hiện nay các ngân hàng, tập đoàn, tổ chức lớn có nhu cầu bảo vệ an ninh mạng thực sự, thường có xu hướng dùng hàng ngoại. Vì thế chúng ta cần có văn bản chính thức của nhà nước, vậy nên Luật An ninh mạng là cơ hội để thay đổi tâm lý nhận thức.

Ngoài ra, Phó giáo sư, Tiến sĩ Nguyễn Ái Việt đưa ra những giải pháp nâng cao năng lực tự chủ. Thứ nhất nâng cao nhận thức cho lãnh đạo và ý thức trách nhiệm, đạo đức nghề nghiệp, tính chuyên nghiệp của chuyên viên kỹ thuật an ninh mạng. Thứ hai nâng cao đầu tư ngân sách, bố trí tỷ lệ vốn thích đáng trong các dự án xây dựng các hệ thống thông tin, mạng viễn thông, mạng nội bộ WAN-LAN, mạng chuyên dụng, cơ sở dữ liệu, trung tâm dữ liệu. Thứ ba huy động các nguồn đầu tư cho an ninh mạng, xây dựng chính sách an ninh mạng, đào tạo nâng cao nhận thức, kỹ năng, năng lực nghiên cứu phát triển công nghệ an ninh mạng. Thứ tư quy định về lớp phòng thủ nội địa trong kiến trúc an ninh mạng và khung kiến trúc an ninh mạng để hướng dẫn các cơ quan, tổ chức xây dựng kiến trúc, chính sách và các dự án xây dựng hệ thống thông tin.

Tiến sĩ đề xuất các tiêu chí về sản phẩm tốt vào Luật An ninh mạng như; Sở hữu trí tuệ sản phẩm, các bằng phát minh sáng chế, phòng thí nghiệm POC, các tổ chức cấp chứng chỉ hợp chuẩn, đáp ứng chất lượng, ngoài ra cần có trong Luật An ninh mạng để tạo sự minh bạch. 

Về vấn đề quản trị an ninh mạng, Tiến sĩ cho rằng, nhận thức vấn đề này còn thấp ở Việt Nam. Các phần mềm hệ thống quản trị mạng như TMN, NMS,… thường được ship miễn phí cùng với thiết bị, nên tính chuyên biệt kém. Ngoài ra, các module cảnh báo, dự báo, nhắc nhở cần thiết được thiết kế phù hợp với văn hóa, thói quen, năng lực trong hoàn cảnh của Việt Nam.

Ngoài ra, ông đề xuất thêm các quy định trong dự thảo Luật An ninh mạng về các biện pháp và điều khoản cho phép thu thập dữ liệu mạng để tìm ra các mẫu hình tấn công, tạo ra các rule. Cho phép các Hacker mũ trắng hoạt động, tổ chức tấn công thử, để tăng khả năng miễn dịch. Cho phép sản xuất các sản phẩm công cụ phục vụ hacker mũ trắng. Cho phép tổ chức triển khai các Hũ mật cho các mạng khác nhau từ IoT đến Viễn thông, WAN, LAN, Cloud. Tiến sĩ đề xuất sử dụng các quy định AI trong các cơ quan quản lý nhà nước như kiến trúc tương tự như V-AZUR của VIEGRID và 2IA của IGNITE.

Cuối cùng, Phó giáo sư, Tiến sĩ Nguyễn Ái Việt khẳng định, sẵn sàng và mong muốn phối hợp với các doanh nghiệp, cơ quan nhà nước, Bộ Công an và Hiệp hội An ninh mạng Quốc gia trong lĩnh vực An ninh mạng. 

Ông Nguyễn Minh Đức - Chủ nhiệm CLB Dịch vụ An ninh mạng - Hiệp hội An ninh mạng Quốc gia, Giám đốc điều hành công ty Cổ phần An toàn thông tin CEO CyRadar

Trong tham luận với nội dung "Luật An ninh mạng 2025 - Động lực thúc đẩy thị trường an ninh mạng tại Việt Nam", ông Nguyễn Minh Đức - Chủ nhiệm CLB Dịch vụ An ninh mạng - Hiệp hội An ninh mạng Quốc gia, Giám đốc điều hành công ty Cổ phần An toàn thông tin CEO CyRadar cho rằng, Luật An ninh mạng 2025 không chỉ là công cụ bảo vệ chủ quyền số mà còn là động lực mạnh mẽ thúc đẩy thị trường an ninh mạng nội địa, một lĩnh vực chiến lược trong bối cảnh chuyển đổi số quốc gia.

Ông Nguyễn Minh Đức xác định, công nghiệp an ninh mạng là lĩnh vực chiến lược, tạo định hướng thị trường cho các doanh nghiệp trong nước. Ngoài ra, ông cho rằng tạo thị trường về an ninh mạng, thúc đẩy chuyển đổi số an toàn, bệ phóng cho các doanh nghiệp công nghệ Việt Nam. Để làm rõ hơn về Luật An ninh mạng 2025, ông cho rằng An ninh mạng không chỉ là công cụ bảo vệ chủ quyền số mà còn là động lực kinh tế mạnh mẽ cho doanh nghiệp an ninh mạng Việt. 

Đầu tiên, ngay từ phần Chính sách của Nhà nước về an ninh mạng, đã có khuyến khích các cơ quan, tổ chức, cá nhân sử dụng sản phẩm, dịch vụ công nghiệp an ninh mạng của Việt Nam. Xác định Công nghiệp An ninh mạng là lĩnh vực chiến lược, tạo định hướng thị trường cho các doanh nghiệp trong nước. 

Tiếp theo, Luật cũng quy định rõ về vấn đề kinh phí bảo vệ an ninh mạng của cơ quan, tổ chức, doanh nghiệp nhà nước, tổ chức chính trị phải bảo đảm tối thiểu 10% trong tổng kinh phí triển khai đề án, dự án, chương trình, kế hoạch đầu tư, ứng dụng, phát triển công nghệ thông tin. Điều này giúp tạo ra thị trường về an ninh mạng, thúc đẩy chuyển đổi số an toàn.

Bên cạnh đó, Luật cũng khuyến khích việc nghiên cứu phát triển (R&D) trong lĩnh vực an ninh mạng. Nâng cao năng lực tự chủ của các tổ chức Việt Nam từ sản xuất sản phẩm giải pháp đến cung cấp các dịch vụ về an ninh mạng. Hướng tới một cộng đồng an ninh mạng Việt Nam lớn mạnh và có nhiều sản phẩm, dịch vụ, sáng tạo mới.

Ông Trần Quốc Chính - Phó Chủ tịch Tập đoàn Công nghệ CMC, Tổng Giám đốc CMC Cyber Security phát biểu. Ảnh Đăng Khoa.

Tin tưởng dự thảo Luật An ninh mạng được ban hành sẽ tạo hành lang pháp lý vững chắc, góp phần bảo vệ dữ liệu, tài sản số và chủ quyền số quốc gia, thúc đẩy ngành công nghiệp an ninh mạng Việt Nam phát triển theo hướng chuẩn hóa và chuyên nghiệp, ông Trần Quốc Chính - Phó Chủ tịch Tập đoàn Công nghệ CMC, Tổng Giám đốc CMC Cyber Security cho biết, trên thực tiễn hai Luật An ninh mạng cùng quy định về bảo vệ hệ thống thông tin, dữ liệu phòng chống tấn công mạng, bảo vệ chủ quyền quốc gia trên không gian mạng. Việchợp nhất hai luật sẽ tạo hành lang pháp lý thống nhất, minh bạch và thuận tiện hơn cho hoạt động quản lý nhà nước, đồng thời giúp các tổ chức, doanh nghiệp dễ dàng triển khai đầu tư, tuân thủ tiêu chuẩn kỹ thuật, giảm chồng chéo về thủ tục.

Ông cho rằng, việc ban hành Luật hợp nhất là bước cần thiết để bắt kịp sự phát triển nhanh của công nghệ số, Big Data, AI, Cloud và IoT đặc biệt xu hướng tấn công mạng ngày càng tinh vi, những yếu tố đã làm thay đổi sâu sắc khái niệm “hệ thống thông tin” và “không gian mạng” trong giai đoạn hiện nay. Luật mới cũng sẽ tạo nền tảng pháp lý để thực thi hiệu quả Công ước Hà Nội về chống tội phạm mạng mà Việt Nam đã ký cuối tháng 10 vừa qua.

Luật mới đã mở rộng đối tượng điều chỉnh, đưa sản phẩm và dịch vụ an ninh mạng vào phạm vi áp dụng tiêu chuẩn, quy chuẩn do trước đây, các quy định kỹ thuật và tiêu chuẩn chủ yếu đang áp dụng cho hệ thống thông tin hoặc hạ tầng kỹ thuật, trong khi các sản phẩm, giải pháp, dịch vụ an ninh mạng thương mại lại chưa có cơ chế đánh giá, kiểm định rõ ràng, ông cho biết thêm.

Ngoài ra ông cũng, đề xuất các cơ chế đánh giá cấp độ an toàn thông tin linh hoạt, có sự tham gia của doanh nghiệp được cấp phép. Cần sớm ban hành tiêu chuẩn, quy chuẩn kỹ thuật và bộ tiêu chí đánh giá, xếp hạng an ninh quốc gia. Cần xây dựng bộ tiêu chí đánh giá và xếp hạng an ninh mạng cho các tổ chức, cơ quan, doanh nghiệp.

Cuối cùng, ông tin rằng Luật An ninh mạng (sửa đổi, hợp nhất) khi được ban hành sẽ tạo hành lang pháp lý vững chắc, góp phần bảo vệ dữ liệu, tài sản số và chủ quyền số quốc gia. Thúc đẩy ngành công nghiệp an ninh mạng Việt Nam phát triển theo hướng chuẩn hóa và chuyên nghiệp. Tăng năng lực quốc gia trong phòng thủ, ứng phó và khắc phục sự cố mạng. Tạo điều kiện để Việt Nam thực thi hiệu quả Công ước Hà Nội, đồng thời nâng cao vị thế quốc gia trong hợp tác an ninh mạng quốc tế.

Theo ông Vũ Ngọc Sơn - Trưởng Ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng Quốc gia, dự thảo Luật An ninh mạng 2025 là một bước tiến lớn của Việt Nam trong việc xây dựng hệ thống pháp lý bảo vệ không gian mạng - một không gian ngày càng có ảnh hưởng sâu sắc đến mọi mặt của đời sống kinh tế - xã hội. Ông Sơn tin tưởng Luật mới khi được thông qua sẽ tạo ra khung pháp lý hiện đại, thống nhất, linh hoạt, phù hợp với thực tiễn và xu hướng quốc tế; Bảo vệ chủ quyền số, nâng cao năng lực phòng thủ, đảm bảo an ninh dữ liệu và chủ quyền số trước các mối đe dọa mạng; Giảm phụ thuộc vào công nghệ nước ngoài, thúc đẩy tự chủ công nghệ an ninh mạng quốc gia; Mở đường cho hệ sinh thái và ngành công nghiệp an ninh mạng Việt Nam phát triển mạnh mẽ hơn.

Quang cảnh phiên tọa đàm. Ảnh Đăng Khoa.

Với những ý kiến được chia sẻ thể hiện nhiều góc nhìn giá trị từ cơ quan quản lý, chuyên gia và cộng đồng doanh nghiệp, các đại biểu thống nhất rằng: trong kỷ nguyên số, an ninh mạng không chỉ là yêu cầu bảo vệ, mà còn là động lực thúc đẩy đổi mới sáng tạo và làm chủ công nghệ. Những phân tích tại tọa đàm đã giúp làm rõ tinh thần cốt lõi của Luật An ninh mạng 2025 - đó là thiết lập một khung pháp lý hiện đại, đồng bộ để tăng cường khả năng phòng vệ quốc gia, đồng thời mở ra không gian phát triển rộng hơn cho doanh nghiệp công nghệ Việt Nam.

Toạ đàm “Luật An ninh mạng 2025: Thúc đẩy năng lực tự chủ công nghệ” nằm trong chuỗi toạ đàm do Hiệp hội An ninh mạng Quốc gia tổ chức, nhằm kết nối giữa cơ quan quản lý nhà nước và doanh nghiệp, chuyên gia trong việc hoàn thiện, xây dựng Luật An ninh mạng 2025. Toạ đàm 1 với chủ đề “Luật An ninh mạng 2025: Thúc đẩy năng lực tự chủ công nghệ” có sự tham gia của Đại điện cơ quan Bộ, Ngành; các chyên gia độc lập, các công ty công nghệ và an ninh mạng tại Việt Nam.

Toạ đàm 2 dự kiến diễn ra vào ngày 24/11/2025 tới với chủ đề “Luật An ninh mạng 2025, bảo vệ người dùng và chủ quyền số quốc gia” sẽ có sự tham gia của khách mời đến từ các cơ quan, doanh nghiệp cung cấp dịch vụ, hạ tầng trọng yếu, ngân hàng, thương mại điện tử, nền tảng xuyên biên giới.

Thu Uyên - Đăng Khoa