Cùng nhau tạo dựng "niềm tin số"

An toàn thông tin - Ngày đăng : 07:00, 29/11/2021

Nhân tháng An toàn thông tin (ATTT), phóng viên của Tạp chí TT&TT đã có cuộc trao đổi với nguyên Thứ trưởng Bộ TT&TT, Chủ tịch Hiệp hội ATTT Việt Nam (VNISA) Nguyễn Thành Hưng về những khó khăn, thách thức đảm bảo ATTT mạng trong bối cảnh mới, từ đó đưa ra những đề xuất, kiến nghị nhằm thay đổi tư duy và giải pháp, chiến lược phòng ngừa và ứng phó với các thách thức an toàn, an ninh mạng.

PV: Xin ông cho biết, thực trạng cơ sở pháp lý và việc thực thi tại Việt Nam sau 6 năm ban hành Luật An toàn thông tin mạng (ATTTM) ở mức độ nào? Theo ông, hiện có còn những bất cập, khoảng trống pháp lý trong Luật ATTTM cần được chú ý hoàn thiện và cần làm gì để cải thiện khoảng trống này?

Chủ tịch Nguyễn Thành Hưng: Luật ATTTM ra đời thực sự đã tạo ra hành lang pháp lý phù hợp cho sự phát triển cũng như quản lý lĩnh vực an toàn thông tin (ATTT). Tuy nhiên sau 6 năm thực hiện, để Việt Nam có thể tận dụng được ưu thế về nguồn lực con người và số lượng ngày càng tăng của các doanh nghiệp nội địa, hướng tới mục tiêu trở thành nước mạnh về ATTT, cần xem xét điều chỉnh sửa đổi một số bất cập trong môi trường pháp lý, cụ thể:

- Sự chồng chéo giữa Luật ATTTM và Luật An ninh mạng (ANM): Do một số điều kiện chủ quan và khách quan, nước ta ban hành nhiều văn bản pháp luật, điều chỉnh riêng rẽ cho công tác an ninh và dân sự, rất khác với thông lệ quốc tế hầu như chỉ ban hành một luật duy nhất cho lĩnh vực “Cyber Security”, dẫn đến một số chồng chéo trong việc thực thi. Thí dụ như việc trùng lặp về định nghĩa các sản phẩm, dịch vụ ATTTM, trong phân định cấp độ và trách nhiệm bảo vệ các hạ tầng thông tin trọng yếu của nhà nước, điều này làm cho các đối tượng như cơ quan nhà nước (CQNN), doanh nghiệp (DN) sẽ phải chịu sự quản lý của nhiều cơ quan, khó thực hiện và lãng phí thời gian, nguồn lực. Đây có thể nói là tồn tại lớn nhất, cần được Quốc hội, Chính phủ, các Bộ Công an và Bộ Thông tin và Truyền thông xem xét xử lý càng sớm càng tốt.

- Luật ATTTM có các quy định về đánh giá hợp chuẩn, hợp quy nhưng trên thực tế vẫn chưa triển khai được như mong đợi, cần phải được Bộ TT&TT đẩy mạnh thực thi, đặc biệt là trong lĩnh vực chữ ký số, chứng thực điện tử.

- Quản lý nhà nước trong ATTT thông qua hệ thống tiêu chuẩn, quy chuẩn quốc gia. Tuy nhiên việc xây dựng và ban hành gặp rất nhiều khó khăn do thiếu hụt nguồn lực, năng lực đánh giá cũng như do tính chất khó khăn phức tạp của lĩnh vực này (việc thiếu hụt hệ thống tiêu chuẩn, quy chuẩn không thể thay thế bằng việc ban hành các quyết định cá biệt của Bộ trưởng vì các văn bản này không có tính bắt buộc áp dụng). Thực tế này dẫn tới nhiều khó khăn bất cập trong việc xuất nhập khẩu thiết bị ATTT cũng như đưa các sản phẩm này vào lưu thông trên thị trường.

PV: Trong thời gian qua, Việt Nam đã nỗ lực thúc đẩy xây dựng hệ sinh thái ATTT “Make in Viet Nam”, ông đánh giá như thế nào về kết quả đạt được nói chung cũng như đóng góp của VNISA và các thành viên của Hiệp hội nói riêng?

Chủ tịch Nguyễn Thành Hưng: Việc xây dựng hệ sinh thái ATTT “Make in Viet Nam” là một xu hướng tất yếu để các doanh nghiệp Việt Nam đầu tư cho nghiên cứu, chế tạo, có thể từng bước làm chủ các công nghệ tiên tiến trong lĩnh vực ATTT. Đây là một xu hướng tất yếu và Việt Nam đã có nhiều kết quả đáng khích lệ, thể hiện ở tỷ lệ các sản phẩm, dịch vụ Việt Nam trong hệ sinh thái ngày càng tăng (năm 2019 là 91% và năm 2020 là 94%).

Tuy nhiên từ giai đoạn có sản phẩm ATTT “Make in Viet Nam” đến khi sản phẩm thực sự hoàn chỉnh, ưu việt, chiếm lĩnh thị trường là một chặng đường cần nhiều nỗ lực và sự đầu tư của các doanh nghiệp Việt Nam.

Ở đây còn cần thêm vai trò của các bên: Sự ủng hộ của nhà nước thông qua các chính sách khuyến khích, hỗ trợ, ưu đãi; sự tin tưởng, ủng hộ “dùng hàng Việt Nam” của khách hàng, trong đó khối cơ quan, tổ chức nhà nước có vai trò chủ đạo.

Về phía VNISA, năm 2021 là lần thứ 6 Hiệp hội thực hiện chương trình “Chìa khóa vàng”. Chương trình nhằm phát hiện, tôn vinh các sản phẩm, giải pháp, dịch vụ và doanh nghiệp ATTT Việt Nam xuất sắc, tiêu biểu; góp phần hỗ trợ hoạt động quảng bá, xúc tiến thương mại, tăng cường năng lực cạnh tranh và mở rộng thị trường của các DN, hưởng ứng chương trình Chuyển đổi số Quốc gia và chiến lược “Make in Viet Nam” của Chính phủ.

Danh hiệu “Chìa khóa vàng” đã được coi là chứng chỉ chuyên ngành tin cậy, khẳng định và tôn vinh chất lượng, tính ưu việt, tính hiệu quả của sản phẩm, dịch vụ an toàn thông tin; doanh nghiệp an toàn thông tin Việt Nam xuất sắc. Qua 06 đợt bình chọn, Chương trình đã vinh danh hơn 100 lượt sản phẩm, dịch vụ ATTT Việt Nam.

Đây có thể coi là hoạt động thiết thực của Hiệp hội góp phần thúc đẩy phát triển Hệ sinh thái ATTT “Make in Viet Nam” và chương trình tiếp tục được triển khai trong thời gian tới.

Tuy nhiên theo tôi, Bộ TT&TT cần làm rõ nội hàm thế nào là “Make in Viet Nam” trong bối cảnh hội nhập quốc tế, tận dụng được thế mạnh của bên ngoài kết hợp với nội lực trong nước.

PV: Mặc dù Việt Nam là một trong số ít quốc gia đã xây dựng được hệ sinh thái sản phẩm an toàn, an ninh mạng nội địa, tuy nhiên, chúng ta vẫn chưa có bất kì một doanh nghiệp startup kỳ lân nào trong lĩnh vực ATTT. Theo ông, lý do của việc này là gì? Chúng ta (cơ quan quản lý nhà nước, hiệp hội, các doanh nghiệp) cần phải làm gì để giải bài toán này?

Chủ tịch Nguyễn Thành Hưng: Hiện nay trên thị trường viễn thông, công nghệ thông tin và truyền thông (CNTT-TT), Fintech... xuất hiện ngày càng nhiều các startup. Tuy nhiên để thành công, trở thành kỳ lân (như VNG và VNPAY) là rất hiếm, kể cả tại nhiều nước trên thế giới. Trong lĩnh vực ATTT lại càng khó, theo tôi có một số lý do sau:

- Khác với CNTT-TT, là lĩnh vực luôn tạo ra nhu cầu cho người dùng thông qua các dịch vụ và sản phẩm mới, nhu cầu về ATTT có thể coi không phải là “điều kiện cần” mà là “điều kiện đủ” của người dùng.

- Thị trường ATTT là một phần của thị trường CNTT- TT nói chung. Hiện nay đầu tư cho ATTT đang “phấn đấu” đạt 10% trong tổng đầu tư cho lĩnh vực CNTT, bởi vậy, doanh thu cho thị trường ATTT ở Việt Nam còn khiêm tốn. Trong đó, sản phẩm, dịch vụ ATTT nội địa cũng mới chiếm khoảng 35% thị phần ATTT tại Việt Nam. Việc mở rộng thị trường để tạo “nôi” cho starup kỳ lân ATTT không thể một sớm một chiều. 

Cùng nhau tạo dựng

- Bên cạnh đó, ATTT là một lĩnh vực đặc thù, liên quan trực tiếp tới “tài sản số”, cho nên khách hàng luôn đề cao sự tin tưởng đối với thương hiệu của nhà cung cấp và độ tin cậy đã được khẳng định của sản phẩm, dịch vụ. Đó là lý do các starup trong lĩnh vực ATTT khó khăn trong quá trình chiếm lĩnh thị trường, nếu không có các thương hiệu lớn hậu thuẫn. Tôi lấy một ví dụ: Sản phẩm CyRadar của FPT trên thực tế là một sản phẩm được tạo ra bởi một startup. Sản phẩm thành công, có chỗ đứng trên thị trường chính là nhờ sự hỗ trợ lớn của FPT, một DN đã có thương hiệu và sự tin cậy trên thị trường ICT.

PV: Năm 2020, Chỉ số An toàn an ninh mạng (GCI) Việt Nam đã đươc Liên minh Viễn thông thế giới (ITU) xếp hạng thứ 25 (tăng 25 bậc so với năm 2018), ông đánh giá như thế nào về thực chất hiện trạng an toàn thông tin của Việt Nam hiện nay? Trong thời gian tới, chúng ta cần phải tiếp tục làm gì để công tác đảm bảo ATTT của Việt Nam ngày càng thiết thực, hiệu quả qua đó giúp cho việc duy trì, nâng cao thứ hạng trong thời gian tới?

Chủ tịch Nguyễn Thành Hưng: Trước hết phải khẳng định đây là nỗ lực lớn của Chính phủ, của Bộ Thông tin và Truyền thông suốt thời gian qua trong việc hoàn thiện môi trường pháp lý, trong việc thực thi các chính sách đẩy mạnh một cách thực chất các giải pháp đảm bảo ATTT, thúc đẩy phát triển nguồn nhân lực cũng như từng bước lành mạnh hóa môi trường mạng. Đồng thời đây cũng là nỗ lực lớn của cộng đồng các doanh nghiệp ICT, ATTT trong việc đồng hành cùng Chính phủ. Do vậy chỉ số về An toàn an ninh mạng (GCI) của Việt Nam theo đánh giá của ITU ngày càng được cải thiện một cách đáng phấn khởi. Tuy nhiên chúng ta cần khiêm tốn và thực tế bởi năng lực thực sự của một quốc gia về ATTT bao gồm rất nhiều tiêu chí, được đánh giá bởi nhiều tổ chức chuyên môn khác nhau, không chỉ ITU. Đánh giá của ITU về GCI là thông qua báo cáo của các quốc gia, mặc dù ITU cũng có một số công cụ để kiểm tra, thẩm định. 

Cùng nhau tạo dựng

Thứ hạng của Việt Nam do ITU đánh giá

Thứ hạng 25 theo GCI đã là rất tốt cho một quốc gia đang phát triển như Việt Nam. Giữ được thứ hạng này sẽ rất khó chứ chưa nói đến việc thăng hạng. Vì cái chúng ta cần là thực chất, không phải thứ hạng về hình thức, không chỉ đánh giá nỗ lực của nhà nước mà cần cả các đánh giá thực chất của thị trường ATTT, năng lực thực sự của quốc gia ứng phó với các vấn đề tấn công mạng,...

Vậy nên tôi đề nghị bên cạnh GCI, Cục ATTT - Bộ TT&TT cần tham mưu cho Bộ, cho Chính phủ các tiêu chí khác theo đánh giá của những tổ chức, công ty tư vấn độc lập khác như Gartner, IDC, Frost Sullivan,...

PV: Thưa ông, Việt Nam đang quyết liệt triển khai Chuyển đổi số (phát triển Chính phủ số, Kinh tế số, Xã hội số), “Niềm tin số” là nền tảng cho các hoạt động kinh tế - xã hội trong kỷ nguyên số, tạo lập “Niềm tin số” là yếu tố then chốt cho chuyển đổi số thành công. Theo ông, trong thời gian tới Việt Nam cần phải tập trung thực hiện những gì để tạo dựng được niềm tin này?

Chủ tịch Nguyễn Thành Hưng: “Niềm tin” chính là yếu tố quyết định cho sự tồn tại và phát triển. Trong kỷ nguyên số, việc tạo dựng được “Niềm tin số” giữa các bên liên quan (stakeholders) là vấn đề then chốt. An toàn an ninh mạng là vấn đề thời sự, tác động đến mọi khía cạnh của kinh tế - xã hội trong kỷ nguyên số. Trên nhiều diễn đàn trong nước và quốc tế, người ta nói rất nhiều về nội dung này. 

Theo tôi có thể hiểu một cách nôm na “Niềm tin số” là niềm tin của người dân vào nhà nước, vào các DN khi mọi giao dịch trưc tuyến của người dân đều được đảm bảo thông suốt, an toàn, tài sản, thông tin cá nhân của người dân không bị xâm hại theo quy định của pháp luật. Đồng thời, đây cũng là niềm tin của Chính phủ vào sự tự giác tuân thủ pháp luật của doanh nghiệp, người dân khi tham gia môi trường mạng, khi thực hiện các yêu cầu của Chính phủ trong các trường hợp sử dụng công nghệ trong các tình huống khẩn cấp như thiên tai, dịch bệnh.

Tạo lập sự rõ ràng minh bạch của các bên là giải pháp tốt nhất để tạo dựng “Niềm tin số” trong kỷ nguyên số.

Cùng nhau tạo dựng

Cuộc thi "Sinh viên với ATTT ASEAN" do Việt Nam khởi xướng

PV: Xin ông cho biết Hiệp hội và các thành viên của VNISA đã và sẽ làm gì để đóng góp, thúc đẩy công tác bảo đảm ATTT, phát triển hệ sinh thái ATTT Make in Viet Nam, phát triển nguồn nhân lực và xây dựng Niềm tin số của Việt Nam?

Chủ tịch Nguyễn Thành Hưng: Là một Hiệp hội nghề nghiệp ở lĩnh vực đang rất “nóng” là ATTT, VNISA luôn phát huy vai trò quy tụ, liên kết các doanh nghiệp, tổ chức và đội ngũ chuyên gia ATTT hội viên để cộng hưởng sức mạnh trong các hoạt động như góp ý xây dựng chính sách của nhà nước, triển khai các hoạt động chuyên môn và thực hiện trách nhiệm với cộng đồng, xã hội.

Đã nhiều năm, Hiệp hội ATTT Việt Nam chủ trì, phối hợp với các cơ quan, tổ chức có liên quan triển khai một chuỗi các hoạt động thường niên bao gồm: Tổ chức Chương trình bình chọn sản phẩm, dịch vụ ATTT xuất sắc, tiêu biểu mang tên “Chìa khóa vàng”; Tổ chức cuộc thi “Sinh viên với An toàn thông tin ASEAN” dành cho sinh viên các trường đại học tại Việt Nam và các nước ASEAN; Tổ chức Hội thảo, triển lãm quốc tế “Ngày An toàn thông tin Việt Nam”; tổ chức các khóa đào tạo chuyên sâu dành cho chuyên gia ATTT; xây dựng các tiêu chuẩn chất lượng cấp cơ sở của VNISA cho sản phẩm, dịch vụ ATTT và tổ chức đánh giá hợp chuẩn. Đặc biệt, từ năm 2021, Hiệp hội đã khởi động cuộc thi online “Học sinh với ATTT” dành cho Học sinh trung học cơ sở trên toàn quốc (dự kiến thi chính thức vào tháng 3/2022)....

Hiệp hội ATTT Việt Nam sẽ luôn đồng hành cùng các tổ chức, doanh nghiệp hội viên có các hành động thiết thực thúc đẩy bảo đảm ATTT, xây dựng  "niềm tin số” trong quá trình chuyển đổi số tại Việt Nam. 

Xin trân trọng cảm ơn những chia sẻ của Ông!

(Bài đăng ấn  phẩm in Tạp chí TT&TT số 11 tháng 11/2021)

PV