Chiều 17/11/2025, Toạ đàm “Luật An ninh mạng 2025: Thúc đẩy năng lực tự chủ công nghệ” đã diễn ra tại Hà Nội. Sự kiện do Hiệp hội An ninh mạng Quốc gia tổ chức, nhằm tạo diễn đàn trao đổi giữa các cơ quan quản lý, chuyên gia, doanh nghiệp và tổ chức xã hội về Dự thảo Luật An ninh mạng 2025, qua đó, đưa ra những đề xuất, kiến nghị, đóng góp ý kiến nhằm hoàn thiện hành lang pháp lý. Đây cũng là dịp để cộng đồng an ninh mạng nhận diện các yêu cầu mới về năng lực tự chủ công nghệ, thúc đẩy đổi mới sáng tạo, tăng cường hợp tác công - tư nhằm xây dựng một không gian mạng an toàn, tin cậy và phát triển bền vững.

Hoàn thiện hệ thống pháp lý, nâng cao năng lực tự chủ về an ninh mạng

Chia sẻ tại Tọa đàm, các chuyên gia cho rằng, công cuộc chuyển đổi số đang diễn ra trong tất cả các ngành, các lĩnh vực của đất nước, từng bước kiến tạo ba trụ cột chính: Chính phủ số - Kinh tế số - Xã hội số… Việc số hóa sâu rộng như vậy đã và đang tạo ra khối lượng dữ liệu khổng lồ - vừa là nguồn "tài nguyên" đặc biệt, vừa là mục tiêu tấn công mà tin tặc luôn nhắm tới.

Cùng đó, các cuộc tấn công mạng ngày càng tinh vi, có tổ chức và quy mô lớn hơn. Chúng ta liên tục chứng kiến các hình thức tấn công như ransomware gây "tê liệt" doanh nghiệp, tấn công APT nhắm vào cơ quan nhà nước, hay tấn công vào chuỗi cung ứng khiến hệ thống bị ảnh hưởng lan rộng. Những sự cố như thế cho thấy các biện pháp truyền thống không còn đủ.

Thứ ba, hai luật hiện hành, gồm Luật An toàn thông tin mạng 2015 và Luật An ninh mạng 2018, tuy đều có vai trò quan trọng nhưng đã bắt đầu bộc lộ sự chồng chéo, trùng lặp, thậm chí có nội dung không còn phù hợp trước bối cảnh mới. Doanh nghiệp gặp khó khi vừa phải tuân thủ nhiều thủ tục, tiêu chuẩn khác nhau; còn cơ quan quản lý đôi khi thiếu căn cứ để phối hợp thống nhất.

Thứ tư, yêu cầu của thực tiễn và xu hướng quốc tế đặt ra bài toán phải xây dựng một khung pháp lý thống nhất – hiện đại – linh hoạt, đủ sức bao quát toàn diện các vấn đề an ninh mạng, từ hạ tầng, dữ liệu, công nghệ mới, đến trách nhiệm của các tổ chức tham gia vào không gian mạng.

Theo đó, việc xây dựng Luật An ninh mạng 2025 được nhìn nhận không chỉ là nhu cầu khách quan mà còn là bước đi cần thiết để tạo hành lang pháp lý vững chắc cho giai đoạn phát triển tiếp theo của đất nước.

Theo đại diện Hiệp hội An ninh mạng quốc gia (NCA), một trong những điểm mới nổi bật của dự thảo Luật An ninh mạng 2025 là bổ sung quy định về việc khuyến khích cơ quan nhà nước, tổ chức, doanh nghiệp sử dụng sản phẩm an ninh mạng nội địa, nâng cao năng lực tự chủ về an ninh mạng của Việt Nam.

Nhấn mạnh tầm quan trọng của việc nâng cao năng lực tự chủ về an ninh mạng như một yêu cầu cấp thiết, không chỉ để bảo vệ an toàn cho các cơ sở hạ tầng quan trọng của quốc gia mà còn để duy trì sự ổn định xã hội và phát triển kinh tế bền vững, Thượng tá Nguyễn Đình Đỗ Thi - Phó Trưởng phòng An ninh thông tin mạng, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) - cho biết: Hiện nay, sự lệ thuộc vào công nghệ nước ngoài là một trong 3 nhóm nguy cơ, thách thức trực tiếp, tác dộng đến an ninh quốc gia, trật tự an toàn xã hội. Nhằm nâng cao năng lực tự chủ về an ninh mạng, Nhà nước khuyến khích, tạo điều kiện để cơ quan, tổ chức, cá nhân nâng cao năng lực tự chủ về an ninh mạng và nâng cao khả năng sản xuất, kiểm tra, đánh giá, kiểm định thiết bị số, dịch vụ mạng, ứng dụng mạng.

Theo đó, việc nâng cao năng lực tự chủ về an ninh mạng giúp Việt Nam có thể bảo vệ được các cơ sở hạ tầng, đảm bảo sự ổn định của các hoạt động trọng yếu như điều hành quốc gia, giao dịch tài chính, y tế, và các dịch vụ công. Cùng đó, giúp Việt Nam có thể xây dựng các giải pháp bảo vệ thông tin cá nhân, dữ liệu doanh nghiệp, cũng như đảm bảo sự an toàn cho các giao dịch trực tuyến. Điều này không chỉ giúp bảo vệ quyền lợi của người dân mà còn tạo ra môi trường kinh doanh thuận lợi, nâng cao niềm tin của các nhà đầu tư trong và ngoài nước.

Bên cạnh đó, việc nâng cao năng lực tự chủ về an ninh mạng sẽ giúp Việt Nam xây dựng một môi trường số an toàn, bảo vệ các hệ thống công nghệ cao và hỗ trợ sự phát triển bền vững của nền kinh tế số.

Các giải pháp phòng thủ nội địa

Tại tọa đàm, Phó Giáo sư, Tiến sĩ Nguyễn Ái Việt - Viện trưởng Viện Công nghệ và Giáo dục Trí tuệ mới tạo sinh cũng đưa ra nhận định, về lâu dài, các sản phẩm tự chủ hết sức quan trọng. Bên cạnh việc tăng ngân sách, đào tạo nâng cao nhận thức an ninh mạng cho lãnh đạo các tập đoàn, công ty lớn, các tổ chức có dữ liệu nhạy cảm và đặc biệt là các ngân hàng, cần có chính sách bắt buộc các tổ chức có chính sách an ninh mạng bao gồm cả kiến trúc an ninh mạng.

Theo PGS. TS. Nguyễn Ai Việt, trong kiến trúc này, bất cứ giải pháp nào cũng cần phải có lớp phòng thủ nội địa. Lớp phòng thủ nội địa dù trước mắt chưa mạnh về mọi mặt so với lớp phòng thủ nước ngoài, nhưng sẽ khắc phục được các điểm yếu của lớp phòng thủ nước ngoài. Bộ Công An cần được giao việc xây dựng Khung Kiến trúc An ninh mạng.

Cùng đó, ông Trần Quốc Chính - Phó Chủ tịch Tập đoàn CMC, Tổng Giám đốc CMC Cyber Security - cũng đề xuất cần sớm ban hành tiêu chuẩn, quy chuẩn kỹ thuật và bộ tiêu chí đánh giá - xếp hạng an ninh mạng quốc gia. Cùng với Luật, cần song hành ban hành các tiêu chuẩn và quy chuẩn kỹ thuật quốc gia (TCVN, QCVN) cho từng nhóm sản phẩm, dịch vụ an ninh mạng. Điều này tạo cơ sở pháp lý cho hoạt động thử nghiệm, chứng nhận hợp chuẩn/hợp quy, hoạt động kiểm định, thẩm định hệ thống trước khi đưa vào vận hành.

Từ góc nhìn của doanh nghiệp công nghệ trong lĩnh vực an ninh mạng, ông Nguyễn Minh Đức - Chủ nhiệm CLB Dịch vụ An ninh mạng, Hiệp hội An ninh mạng Quốc gia, Giám đốc điều hành Công ty Cổ phần An toàn thông tin CyRadar - nhận định Luật An ninh mạng 2025 không chỉ là công cụ bảo vệ chủ quyền số mà còn là động lực kinh tế quan trọng cho doanh nghiệp an ninh mạng Việt Nam. Trước hết, ngay trong phần Chính sách của Nhà nước, Luật khuyến khích cơ quan, tổ chức, cá nhân ưu tiên sử dụng sản phẩm và dịch vụ an ninh mạng do Việt Nam phát triển, qua đó xác lập công nghiệp an ninh mạng là lĩnh vực chiến lược và định hướng thị trường cho doanh nghiệp trong nước. Đồng thời, Luật quy định kinh phí dành cho bảo vệ an ninh mạng tại các cơ quan nhà nước và tổ chức chính trị phải đạt tối thiểu 10% tổng kinh phí của các đề án, dự án CNTT, góp phần hình thành thị trường ổn định và thúc đẩy chuyển đổi số an toàn. Bên cạnh đó, Luật cũng tạo điều kiện khuyến khích nghiên cứu – phát triển (R&D), nâng cao năng lực tự chủ từ sản xuất sản phẩm, giải pháp đến cung cấp dịch vụ, hướng tới xây dựng cộng đồng an ninh mạng Việt Nam lớn mạnh, sáng tạo và tự chủ hơn.

Theo ông Vũ Ngọc Sơn - Trưởng Ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng Quốc gia, dự thảo Luật An ninh mạng 2025 là một bước tiến lớn của Việt Nam trong việc xây dựng hệ thống pháp lý bảo vệ không gian mạng - một không gian ngày càng có ảnh hưởng sâu sắc đến mọi mặt của đời sống kinh tế - xã hội. Ông Sơn tin tưởng Luật mới khi được thông qua sẽ tạo ra khung pháp lý hiện đại, thống nhất, linh hoạt, phù hợp với thực tiễn và xu hướng quốc tế; Bảo vệ chủ quyền số, nâng cao năng lực phòng thủ, đảm bảo an ninh dữ liệu và chủ quyền số trước các mối đe dọa mạng; Giảm phụ thuộc vào công nghệ nước ngoài, thúc đẩy tự chủ công nghệ an ninh mạng quốc gia; Mở đường cho hệ sinh thái và ngành công nghiệp an ninh mạng Việt Nam phát triển mạnh mẽ hơn.

Với những ý kiến được chia sẻ thể hiện nhiều góc nhìn giá trị từ cơ quan quản lý, chuyên gia và cộng đồng doanh nghiệp, các đại biểu thống nhất rằng: trong kỷ nguyên số, an ninh mạng không chỉ là yêu cầu bảo vệ, mà còn là động lực thúc đẩy đổi mới sáng tạo và làm chủ công nghệ. Những phân tích tại tọa đàm đã giúp làm rõ tinh thần cốt lõi của Luật An ninh mạng 2025 - đó là thiết lập một khung pháp lý hiện đại, đồng bộ để tăng cường khả năng phòng vệ quốc gia, đồng thời mở ra không gian phát triển rộng hơn cho doanh nghiệp công nghệ Việt Nam.