Theo khảo sát tháng 12/2024 của Hiệp hội An ninh mạng quốc gia (NCA), sản phẩm, dịch vụ an ninh mạng Việt Nam đang thất thế ngay trên sân nhà. Cụ thể, trung bình mỗi tổ chức chỉ sử dụng khoảng 24,77% sản phẩm, dịch vụ nội địa.
Nhận xét về con số nói trên, tại tọa đàm “Luật An ninh mạng 2025 - Thúc đẩy năng lực tự chủ công nghệ”, chiều 17/11 ở Hà Nội, ông Nguyễn Minh Đức, Chủ nhiệm CLB Dịch vụ An ninh mạng, CEO CyRadar, cho rằng điều này phản ánh tâm lý thiếu tin tưởng vào dịch vụ nội và sự phụ thuộc vào công nghệ nước ngoài của các doanh nghiệp trong nước. Ông gọi đây là một thách thức cho việc phát triển hệ sinh thái an ninh mạng và ngành công nghiệp an ninh mạng tại Việt Nam.
Với nhiều năm kinh nghiệm trong lĩnh vực Chính phủ điện tử và an ninh mạng, Phó Giáo sư, Tiến sĩ Nguyễn Ái Việt - Viện trưởng Viện Công nghệ và Giáo dục Trí tuệ mới tạo sinh IGNITE - hiểu hơn ai hết tâm lý “sính ngoại” này. Ông từng đưa ra cảnh báo về mất an toàn, an ninh mạng của các hệ thống từ 15 năm trước “nhưng đều bị bỏ qua”. Thậm chí, chủ tịch một ngân hàng lớn còn tự tin đã chi rất nhiều tiền nên "không có chuyện mất an toàn".
Phó Giáo sư, Tiến sĩ Nguyễn Ái Việt - Viện trưởng Viện Công nghệ và Giáo dục Trí tuệ mới tạo sinh IGNITE - chia sẻ về lớp phòng thủ nội địa tại tọa đàm chiều 17/11. Ảnh: NCA Ông chia sẻ, các ngân hàng, tập đoàn, tổ chức lớn không muốn dùng sản phẩm nội địa vì một số nguyên nhân: sùng bái hàng ngoại, coi thường hàng nội; xuống tiền mua sản phẩm giá cao để đổi lấy sự yên tâm; lãnh đạo thiếu nhận thức an toàn, an ninh mạng, phó mặc cho cấp dưới; sợ trách nhiệm.
“Khi dùng sản phẩm ngoại thật đắt tiền mà vẫn bị thất bại, chọc thủng thì có thể nói ‘Tôi đã dùng cái tốt nhất, bỏ rất nhiều tiền rồi mà không chống đỡ được thì không ai chống đỡ được cả’. Ngược lại, dùng sản phẩm nội địa mà bị tấn công sẽ bị quy trách nhiệm ‘Tại sao dùng hàng trong nước’”, ông Nguyễn Ái Việt nói.
Tuy nhiên, theo Phó Giáo sư Việt, sản phẩm an ninh mạng ngoại dù tốt tới đâu vẫn có nhược điểm: hỗ trợ tư vấn tại chỗ rất kém, nhiều hãng không có văn phòng ở Việt Nam, cần vài tháng mới phản hồi, trong khi đó hệ thống đã bị phơi nhiễm trước các nguy cơ. Nhiều sản phẩm còn có cửa hậu (backdoor), không phù hợp với mục tiêu quốc phòng. Ngoài ra, khó đáp ứng chính sách, quy chuẩn đặc thù của Việt Nam và thay đổi rất chậm khi có diễn biến mới.
Do đó, Viện trưởng IGNITE cho rằng cần phải có lớp phòng thủ nội địa trong kiến trúc phòng thủ. Tuy chưa mạnh bằng nhưng vẫn có ưu thế nhất định, may đo riêng theo tình hình Việt Nam, xử lý tốt các “lỗ hổng hiển nhiên” mà sản phẩm quốc tế có thể không tính đến.
“Nếu các tổ chức không dùng sản phẩm nội địa, doanh nghiệp an ninh mạng trong nước không bao giờ lớn mạnh”, ông nhấn mạnh.
Khuyến khích sử dụng hàng nội nhưng không bắt buộc
Dự luật An ninh mạng 2025 là lần đầu tiên Nhà nước đưa ra chính sách “khuyến khích các cơ quan, tổ chức, cá nhân sử dụng sản phẩm, dịch vụ công nghiệp an ninh mạng của Việt Nam". Dự luật cũng xác định công nghiệp an ninh mạng là lĩnh vực chiến lược, tạo định hướng thị trường cho các doanh nghiệp trong nước.
Đồng thời, quy định rõ kinh phí bảo vệ an ninh mạng của cơ quan, tổ chức, doanh nghiệp nhà nước, tổ chức chính trị phải bảo đảm tối thiểu 10% trong tổng kinh phí triển khai đề án, dự án, chương trình, kế hoạch đầu tư, ứng dụng, phát triển công nghệ thông tin. Điều này giúp tạo ra thị trường về an ninh mạng, thúc đẩy chuyển đổi số an toàn.
Tuy nhiên, dự luật không bắt buộc phải dùng sản phẩm, doanh nghiệp nội mà chỉ dừng ở khuyến khích. Chia sẻ rõ hơn với VietNamNet về vấn đề này, thượng tá Nguyễn Đình Đỗ Thi - Phó Trưởng phòng An ninh thông tin mạng, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an - cho biết quy định nhằm đảm bảo công bằng và trao quyền lựa chọn sử dụng sản phẩm cho người sử dụng.
Thượng tá Nguyễn Đình Đỗ Thi - Phó Trưởng phòng An ninh thông tin mạng, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an - thông tin về dự Luật An ninh mạng tại tọa đàm. Ảnh: NCA “Cam kết quốc tế của Việt Nam là tự do thương mại, để cho doanh nghiệp nước ngoài phát triển tại Việt Nam. Vì vậy, trong luật chỉ khuyến khích thay vì bắt buộc. Đây là điều cơ quan soạn thảo đã nghiên cứu kỹ, phù hợp với quy định pháp luật hiện hành Việt Nam và thông lệ quốc tế, tuân thủ điều ước quốc tế mà Việt Nam tham gia”, ông thông tin.
Do đó, để cạnh tranh sòng phẳng trên sân nhà, doanh nghiệp an ninh mạng Việt không thể hô hào. Dự luật quy định các sản phẩm đưa ra thị trường phải qua đánh giá, kiểm định.
Ông Vũ Ngọc Sơn, Trưởng ban Công nghệ NCA, chỉ ra điều đầu tiên doanh nghiệp Việt Nam cần làm để được thị trường trong nước đón nhận là đáp ứng tiêu chuẩn, quỹ thuật. Trước đây, các doanh nghiệp không có nghĩa vụ phải đánh giá sản phẩm, song với luật mới, đây là điều bắt buộc.
Vấn đề là phải có tiêu chuẩn, quy chuẩn càng sớm càng tốt để có khung đánh giá năng lực sản phẩm, dịch vụ và con người. Khi đã có tiêu chuẩn Việt Nam, không cần thiết phải ra nước ngoài đăng ký chứng chỉ, tốn kém hàng trăm triệu, thậm chí hàng tỷ đồng. Chứng chỉ do nước ngoài đặt ra nhưng Việt Nam “tự xem đó là tiêu chuẩn để đưa vào gói thầu, tự mình hạn chế mình”, theo ông Vũ Ngọc Sơn.
Từ góc độ doanh nghiệp, ông Nguyễn Minh Đức cho rằng các công ty cần đầu tư mạnh mẽ hơn vào nghiên cứu, phát triển, xây dựng sản phẩm có chất lượng cạnh tranh với thị trường quốc tế. Việc tăng cường quảng bá, cải thiện hình ảnh và khẳng định chất lượng sản phẩm thông qua các chứng nhận, giải thưởng quốc tế cũng là một bước quan trọng để nâng cao vị thế trên thị trường an ninh mạng.