Luật An ninh mạng 2025: Chuẩn hóa pháp lý, tăng tự chủ công nghệ

Hợp nhất luật - bước đi cần thiết để chuẩn hóa và nâng chuẩn bảo vệ chủ quyền số

Trần Quốc Chính -  Phó Chủ tịch Tập đoàn Công nghệ CMC, Tổng Giám đốc CMC Cyber Security cho rằng hợp nhất Luật là bước đi cần thiết, đúng đắn để chuẩn hóa nâng cao năng lực chủ quyền số Quốc gia.

Ngày 17/11, tại tọa đàm "Luật An ninh mạng 2025 - Thúc đẩy năng lực tư chủ công nghệ", do Hiệp hội An ninh mạng tổ chức, ông Trần Quốc Chính - Phó Chủ tịch Tập đoàn Công nghệ CMC, Tổng Giám đốc CMC Cyber Security nhấn mạnh, việc hợp nhất hai đạo luật hiện hành nhằm chuẩn hóa tiêu chuẩn và hoàn thiện hành lang pháp lý nhằm bảo vệ chủ quyền số trong giai đoạn mới.

Ông Trần Quốc Chính cho rằng Dự thảo Luật An ninh mạng (sửa đổi), được xây dựng trên cơ sở hợp nhất Luật An toàn thông tin mạng 2015 và Luật An ninh mạng 2018 đây là bước đi đúng đắn và cần thiết trong giai đoạn hiện nay. Theo ông, thực tiễn thời gian qua cho thấy hai đạo luật này có nhiều điểm chồng chéo, cùng điều chỉnh những vấn đề như bảo vệ hệ thống thông tin, phòng chống tấn công mạng hay đảm bảo chủ quyền số.

Việc tồn tại song song khiến cơ quan quản lý lẫn doanh nghiệp gặp khó khăn trong xác định căn cứ pháp lý, đồng thời làm tăng chi phí tuân thủ và rủi ro thực thi. Việc hợp nhất, do đó, không chỉ tạo một khung pháp lý thống nhất mà còn mở đường cho một kiến trúc quản trị an ninh mạng minh bạch - hiện đại - đồng bộ.

Theo ông, sự thay đổi nhanh của Big Data, AI, IoT, điện toán đám mây đã làm biến đổi khái niệm “hệ thống thông tin”, đòi hỏi một luật mới đủ rộng và đủ linh hoạt để đáp ứng thực tiễn. Hơn nữa, Luật mới sẽ tạo cơ sở pháp lý để Việt Nam thực thi hiệu quả Công ước của Liên Hợp Quốc về chống tội phạm mạng, một tài liệu quốc tế quan trọng mà Việt Nam vừa ký kết.

Một điểm đột phá trong dự thảo Luật mới là việc đưa sản phẩm, giải pháp và dịch vụ an ninh mạng vào phạm vi điều chỉnh. Theo ông Trần Quốc Chính, trước đây các tiêu chuẩn kỹ thuật chủ yếu áp dụng cho hạ tầng và hệ thống thông tin, trong khi thị trường sản phẩm/dịch vụ an ninh mạng lại thiếu khung đánh giá rõ ràng, dẫn tới nguy cơ rủi ro chuỗi cung ứng và bất bình đẳng cạnh tranh.

Ông Trần Quốc Chính cho rằng, việc mở rộng phạm vi mang lại ba lợi ích lớn:

Thứ nhất, kiểm soát chất lượng thị trường, tương tự cách quản lý trong lĩnh vực viễn thông, y tế, năng lượng.

Thứ hai, tạo môi trường cạnh tranh minh bạch, giúp doanh nghiệp Việt có cơ hội phát triển.

Thứ ba, bảo vệ hệ thống trọng yếu, khi sản phẩm an ninh mạng trước khi lưu thông đều phải chứng nhận hợp chuẩn, hợp quy.

Ông Trần Quốc Chính nhấn mạnh, đây chính là nền tảng quan trọng để hình thành chuỗi cung ứng an ninh mạng nội địa tự chủ, giúp doanh nghiệp Việt nâng cao năng lực cạnh tranh quốc tế.

Hiện nay đánh giá cấp độ an toàn thông tin (từ cấp 1 đến 5) chủ yếu dựa vào cơ chế tự đánh giá hoặc đánh giá bởi cơ quan nhà nước. Theo ông Chính, điều này khiến cấp độ 1 - 3 chỉ  “mang tính hình thức”, thiếu kiểm chứng kỹ thuật. 

Theo ông, cần cho phép doanh nghiệp có giấy phép cung cấp dịch vụ an ninh mạng được tham gia đánh giá độc lập cấp 1 - 3. Ngoài ra nhà nước ban hành bộ tiêu chí và cơ chế hậu kiểm minh bạch "cách làm này vừa giảm tải cho cơ quan quản lý, vừa nâng chất lượng đánh giá trên thị trường".

Tiêu chuẩn, quy chuẩn kỹ thuật quốc gia là nền tảng để thực hiện thử nghiệm, chứng nhận hợp chuẩn/hợp quy và kiểm định an ninh mạng trước khi hệ thống vận hành chính thức. Thiếu bộ tiêu chuẩn thống nhất, thị trường sẽ phát triển rời rạc và khó kiểm soát.

Tại tọa đàm, ông Trần Quốc Chính đưa ra ba nhóm kiến nghị:

Thứ nhất, cho phép doanh nghiệp được cấp phép tham gia đánh giá cấp độ an toàn thông tin cấp 1 - 3, thay vì để đơn vị tự đánh giá. Điều này nhằm nâng cao tính khách quan và giảm tải cho cơ quan quản lý.

Thứ hai, sớm ban hành bộ tiêu chuẩn, quy chuẩn kỹ thuật quốc gia (TCVN, QCVN) cho từng nhóm sản phẩm và dịch vụ an ninh mạng, nhằm tạo cơ sở cho hoạt động chứng nhận hợp chuẩn, hợp quy.

Thứ ba, xây dựng bộ tiêu chí đánh giá - xếp hạng mức trưởng thành an ninh mạng, giúp cơ quan quản lý giám sát thường xuyên thay vì chỉ kiểm tra khi có sự cố, đồng thời phù hợp với yêu cầu minh bạch của Công ước Hà Nội.

Ông Trần Quốc Chính khẳng định Luật An ninh mạng (sửa đổi) khi được ban hành sẽ tạo hành lang pháp lý vững chắc, góp phần bảo vệ dữ liệu, tài sản số và chủ quyền số quốc gia. Thúc đẩy ngành công nghiệp an ninh mạng Việt Nam phát triển theo hướng chuẩn hóa và chuyên nghiệp. Tăng năng lực quốc gia trong phòng thủ, ứng phó và khắc phục sự cố mạng. 

Động lực thúc đẩy thị trường an ninh mạng nội địa

Ông Nguyễn Minh Đức, Chủ nhiệm CLB Dịch vụ An ninh mạng thuộc Hiệp hội An ninh mạng Quốc gia, CEO CyRadar

Ở góc nhìn doanh nghiệp công nghệ phát triển sản phẩm và cung cấp dịch vụ, ông Nguyễn Minh Đức, Chủ nhiệm CLB Dịch vụ An ninh mạng thuộc Hiệp hội An ninh mạng Quốc gia, CEO CyRadar, cho rằng Luật An ninh mạng 2025 không chỉ là công cụ bảo vệ chủ quyền số mà còn là động lực thúc đẩy thị trường an ninh mạng nội địa.

Theo ông Nguyễn Minh Đức, khảo sát cho thấy tỷ lệ sử dụng sản phẩm - dịch vụ an ninh mạng “Make in Vietnam” tại các tổ chức, doanh nghiệp hiện mới đạt 24,77%. Con số này phản ánh tâm lý e ngại và sự phụ thuộc lớn vào công nghệ nước ngoài. Ông cảnh báo điều này là thách thức lớn cho việc phát triển hệ sinh thái và ngành công nghiệp an ninh mạng Việt Nam.

Trên thế giới, nhiều quốc gia đã áp dụng chính sách bắt buộc hoặc ưu tiên sử dụng sản phẩm nội địa trong các lĩnh vực trọng yếu như năng lượng, ngân hàng, viễn thông. Ông Nguyễn Minh Đức cho rằng Việt Nam cũng cần hướng tới mô hình này để giảm phụ thuộc vào công nghệ nước ngoài, đặc biệt trong bối cảnh nguy cơ gián điệp và chiến tranh mạng gia tăng.

Ông Nguyễn Minh Đức nhấn mạnh dự thảo Luật An ninh mạng 2025 tạo ra “đầu ra kinh tế thực sự” cho doanh nghiệp Việt Nam thông qua hai cơ chế cốt lõi:

Thứ nhất, ưu tiên sử dụng sản phẩm, dịch vụ an ninh mạng nội địa. Luật xác định công nghiệp an ninh mạng là lĩnh vực chiến lược và khuyến khích cơ quan, tổ chức, cá nhân sử dụng sản phẩm “Make in Vietnam”.

Thứ hai, quy định mức tối thiểu 10% kinh phí trong các dự án công nghệ thông tin dành cho bảo vệ an ninh mạng. Đây là cơ chế tạo ra thị trường ổn định và dài hạn, thúc đẩy các tổ chức đầu tư bài bản vào an toàn thông tin trong bối cảnh chuyển đổi số.

Bên cạnh đó, ông Nguyễn Minh Đức cũng nhấn mạnh vai trò của Nhà nước trong việc khuyến khích nghiên cứu - phát triển (R&D) và nâng cao năng lực tự chủ công nghệ. Ông nêu rõ một loạt hạng mục cần được đầu tư, gồm: xây dựng phần mềm và trang thiết bị bảo vệ an ninh mạng; phương pháp thẩm định và kiểm tra phần mềm, phần cứng; bảo vệ bí mật nhà nước, bí mật cá nhân và bí mật kinh doanh; xác định nguồn gốc thông tin trên không gian mạng; xây dựng thao trường mạng và môi trường thử nghiệm; các sáng kiến nâng cao nhận thức, kỹ năng an ninh mạng; cùng công tác dự báo và nghiên cứu phát triển lý luận an ninh mạng.

Ông Nguyễn Minh Đức khẳng định, khi các cơ chế trong Luật được triển khai đồng bộ, Việt Nam sẽ có điều kiện hình thành một cộng đồng an ninh mạng lớn mạnh, từ năng lực sản xuất sản phẩm đến cung cấp dịch vụ, qua đó nâng cao mức tự chủ công nghệ và tăng sức cạnh tranh của doanh nghiệp Việt trên thị trường trong nước và quốc tế.

Từ góc nhìn của các doanh nghiệp, Luật An ninh mạng 2025 không chỉ giải quyết sự chồng chéo pháp lý mà còn mở ra cơ hội tái thiết thị trường an ninh mạng theo hướng chuẩn hóa, minh bạch và tự chủ. Những đề xuất tại tọa đàm từ hợp nhất luật, mở rộng phạm vi điều chỉnh đến các chính sách ưu tiên sử dụng sản phẩm trong nước và phân bổ ngân sách tối thiểu cho an ninh mạng đều hướng đến mục tiêu chung là nâng cao năng lực bảo vệ chủ quyền số của Việt Nam. Khi được ban hành và triển khai hiệu quả, luật mới được kỳ vọng sẽ tạo động lực mạnh mẽ giúp doanh nghiệp Việt tăng tốc đổi mới, mở rộng năng lực cạnh tranh, đồng thời củng cố hệ sinh thái an ninh mạng nội địa trong bối cảnh chuyển đổi số quốc gia.

Thu Uyên