Trong giai đoạn hiện nay, không gian mạng không còn chỉ là hạ tầng kỹ thuật phục vụ truyền thông, thương mại hay quản trị công, mà đã trở thành một không gian diễn ra cạnh tranh chiến lược về dữ liệu, hạ tầng số, nhận thức xã hội và năng lực chi phối thông tin. Chính vì vậy, “an ninh số” cần được hiểu theo nghĩa rộng hơn an toàn thông tin thuần túy: đó là trạng thái trong đó Nhà nước, tổ chức và công dân có khả năng kiểm soát dữ liệu trọng yếu, duy trì tính liên tục của hạ tầng số, bảo vệ quyền tài phán quốc gia trên không gian mạng, đồng thời ngăn chặn các chiến dịch thao túng thông tin, xuyên tạc, chia rẽ và gây bất ổn chính trị - xã hội.

Bức tranh toàn cầu về AI, dữ liệu lớn và an ninh số

Thế giới đang bước vào một giai đoạn tăng tốc số chưa từng có. ITU[1] cho biết năm 2025 đã có khoảng 6 tỷ người dùng Internet, tương đương 74% dân số toàn cầu; tuy vậy vẫn còn 2,2 tỷ người chưa kết nối, cho thấy khoảng cách số giữa các quốc gia chưa khép lại hoàn toàn mà đang chuyển từ “có hay không có truy cập” sang “mức độ làm chủ hạ tầng, dữ liệu và năng lực số”. Đây chính là thời điểm để các công nghệ như AI, điện toán đám mây, 5G, phân tích dữ liệu lớn và tự động hóa thực hiện tái cấu trúc cả quản trị nhà nước lẫn sức mạnh quốc gia.

Sự lan tỏa của AI còn nhanh hơn nhiều dự báo trước đây. Stanford HAI[2] cho biết trong Báo cáo AI Index 2026 rằng, AI tạo sinh đã được 53% dân số thế giới chấp nhận chỉ trong vòng ba năm; các doanh nghiệp đầu tư AI trên toàn cầu năm 2025 đạt 581,7 tỷ USD, tăng 130% so với năm trước. AI không còn là công nghệ “thử nghiệm”, mà đã chính thức trở thành hạ tầng mới của cuộc cạnh tranh trên các mặt kinh tế, truyền thông, quốc phòng và an ninh. Khi AI đã mở rộng, có mặt gần như trong mọi quy trình sản xuất, dịch vụ, ra quyết định và tương tác xã hội, đi kèm với đó là việc tấn công mạng và tác động tới nhận thức của con người cũng mở rộng với tốc độ tương ứng.

Năm 2026 cũng chứng kiến bước tiến đáng chú ý của quản trị toàn cầu về AI và dữ liệu. Liên hợp quốc đã thành lập Hội đồng khoa học quốc tế độc lập về AI (Independent International Scientific Panel on AI), Hội đồng đã thông qua thiết chế toàn cầu để cung cấp đánh giá khoa học độc lập về các tác động và rủi ro của AI. CSTD[3] đã triển khai các nhóm công tác về các chủ đề như: Quản trị AI có trách nhiệm, thu hẹp khoảng cách số, tăng cường hạ tầng số và dữ liệu cho các nước đang phát triển, AI phục vụ phát triển bền vững... Trong kỷ nguyên AI hiện nay, dữ liệu và thuật toán không còn chỉ là tài sản kinh tế, mà đã được nâng tầm trở thành vấn đề của công bằng phát triển, quyền con người, an ninh quốc gia và chủ quyền số.

Các mối đe dọa trên không gian mạng đang có xu hướng chuyển nhanh theo hướng tự động hóa cao hơn, khai thác lỗ hổng nhanh hơn, lừa đảo mang tính tương tác, cá nhân hóa hơn. Verizon DBIR[4] 2026 cho biết, 31% vụ xâm nhập bắt đầu từ khai thác lỗ hổng phần mềm, vượt lạm dụng thông tin xác thực; 48% vụ vi phạm có liên quan đến ransomware; và 15% kỹ thuật tấn công đã được “tăng cường” bởi AI tạo sinh. IBM cho biết, chi phí trung bình toàn cầu của một vụ vi phạm dữ liệu trong báo cáo 2025 là 4,44 triệu USD. Mandiant M-Trends[5] 2026 ghi nhận khai thác lỗ hổng vẫn là phương thức xâm nhập ban đầu phổ biến nhất chiếm 32%, trong khi voice phishing (lừa đảo qua điện thoại) tăng lên 11%;

Điều đáng lưu ý là AI đang tác động hai chiều lên an ninh mạng. Một mặt, AI giúp rút ngắn thời gian phát hiện và ứng cứu sự cố; mặt khác, AI cũng làm tăng đáng kể năng lực của đối phương trong trinh sát, lừa đảo, phát triển mã độc, tạo nội dung giả và thao túng hành vi. UNESCO nhấn mạnh rằng, AI phải được triển khai trên nền tảng tôn trọng nhân phẩm, quyền con người, tính minh bạch, công bằng và giám sát của con người; nếu thiếu lớp quản trị này, AI có thể trở thành công cụ khuếch đại cả tội phạm mạng lẫn các chiến dịch ảnh hưởng thù địch.

Không gian mạng như một mặt trận trong xung đột hiện đại

Trường hợp Nga - Ukraine tiếp tục là minh chứng điển hình cho việc chiến tranh hiện đại luôn có một “mặt trận số” song hành với mặt trận quân sự truyền thống. Ngày 24-2-2022, một cuộc tấn công mạng do phương Tây quy trách nhiệm cho Nga đã làm tê liệt hàng chục nghìn modem của mạng vệ tinh KA-SAT của Viasat[6], gây gián đoạn ở Ukraine và nhiều nước châu Âu. Sau đó, chiến trường số tiếp tục mở rộng sang viễn thông, năng lượng và hạ tầng trọng yếu: Reuters cho biết cuộc tấn công vào Kyivstar[7] cuối năm 2023 là vụ tấn công mạng lớn nhất của cuộc chiến đối với một nhà mạng, làm hư hại nghiêm trọng hạ tầng CNTT và ảnh hưởng tới hệ thống cảnh báo không kích ở một số nơi; Mandiant còn ghi nhận Sandworm[8] đã tiến hành vụ tấn công đa giai đoạn vào hạ tầng trọng yếu Ukraine bằng kỹ thuật mới tác động tới ICS/OT[9].

Cơ quan chuyên trách an ninh mạng của Ukraine cho biết, CERT-UA[10] đã xử lý 4.315 sự cố mạng trong năm 2024, tăng 69,8% so với năm 2023. CSIS[11] cũng nhấn mạnh, mức tăng gần 70% này, với các mục tiêu bị nhắm tới gồm cơ quan nhà nước, dịch vụ công, năng lượng và các thực thể liên quan đến quốc phòng. Cuối năm 2024, Reuters tiếp tục ghi nhận vụ tấn công quy mô lớn vào hệ thống dịch vụ công của Ukraine, làm gián đoạn nhiều dịch vụ dữ liệu công như khai sinh, khai tử, kết hôn và quyền sở hữu tài sản. Theo Reuters dẫn lời tố cáo của phía Ukraine, cho rằng Nga đã sử dụng AI tạo sinh để đẩy mạnh chiến dịch làm sai lệch thông tin.

Điều này cho thấy, chiến tranh không gian mạng không chỉ nhằm “đánh sập” hệ thống kỹ thuật, mà còn đánh vào năng lực quản trị nhà nước, niềm tin công chúng và hồ sơ dữ liệu căn bản của xã hội. Nếu hệ thống đăng ký dân sự, tài sản, hộ tịch hoặc định danh điện tử bị phá vỡ, tác động của nó vượt rất xa thiệt hại CNTT đơn thuần; nó làm suy giảm khả năng thực thi chủ quyền của nhà nước trên chính không gian dữ liệu của mình. Đó là bài học rất quan trọng đối với mọi quốc gia đang xây dựng chính phủ số và nền hành chính dựa trên dữ liệu, trong đó có Việt Nam.

Tại Trung Đông, các xung đột quân sự cũng ngày càng gắn chặt với mặt trận trên không gian mạng và chiến tranh thông tin. CSIS dẫn báo cáo của Radware[12] cho biết, các cuộc tấn công mạng nhắm vào Israel đã tăng 700% sau các đợt không kích Iran trong năm 2025. Trung tâm An ninh mạng Canada trong bản tin tháng 3-2026 cảnh báo nguy cơ Iran đáp trả các cuộc không kích bằng hoạt động mạng; các báo cáo giám sát trong khu vực ghi nhận hơn 600 tuyên bố trên hơn 100 kênh Telegram về tấn công mạng liên quan xung đột chỉ trong vài ngày đầu leo thang. Palo Alto Unit 42[13] nêu việc Iran đã hạn chế truy cập Internet gần 47 ngày trước khi khôi phục từng phần vào tháng 4-2026, cho thấy Internet nội địa, hạ tầng viễn thông và kiểm soát dòng thông tin đã trở thành một phần của thế trận an ninh quốc gia trong khủng hoảng.

Trường hợp cuộc chiến Thái Lan - Campuchia lại cho thấy, một dạng leo thang khác: hacktivism[14] và tấn công biểu tượng bùng lên cùng lúc với khủng hoảng biên giới. Group-IB[15] ghi nhận trong giai đoạn từ ngày 24-7 đến 7-8-2025 đã có 139 cuộc tấn công mạng liên quan đến 19 nhóm hacktivist, trong đó 11 nhóm ủng hộ Campuchia và 8 nhóm ủng hộ Thái Lan; tần suất tấn công tăng 241% so với giai đoạn trước xung đột, nhắm vào chính phủ, giáo dục, y tế, ngân hàng và các hệ thống công. Reuters sau đó cho biết, hai bên đã phải đưa cả hợp tác chống tội phạm mạng vào nội dung tháo ngòi căng thẳng sau ngừng bắn. Đây là ví dụ rất gần Việt Nam về đặc điểm an ninh khu vực Đông Nam Á: Xung đột vật lý giới hạn có thể kéo theo làn sóng tấn công mạng quy mô vừa nhưng tác động xã hội rất lớn.

Thực trạng chủ quyền quốc gia trên không gian mạng của Việt Nam

Việt Nam bước vào năm 2026 với nền tảng số đã mở rộng rất nhanh. DataReportal[16] cho biết, đến cuối năm 2025, Việt Nam có 85,6 triệu người dùng Internet, chiếm 84,2% dân số; đồng thời có khoảng 79 triệu định danh người dùng mạng xã hội, tương đương 77,6% dân số. Đây là điều kiện thuận lợi để phát triển kinh tế số, chính phủ số và xã hội số, điều này cũng có nghĩa rằng xã hội của Việt Nam đã dịch chuyển rất sâu lên môi trường số; mọi vấn đề về an ninh tư tưởng, ổn định xã hội, lừa đảo, thao túng dư luận hay xâm phạm dữ liệu cá nhân đều có khả năng lan rộng ở quy mô lớn.

Về năng lực nền tảng, Việt Nam đã đạt vị thế khá cao trong xếp hạng an ninh mạng toàn cầu. Bộ Khoa học và Công nghệ cho biết, Việt Nam được ITU xếp trong nhóm đầu (top 50) về chỉ số an ninh mạng toàn cầu năm 2024; một thông tin công bố chính thức bằng tiếng Anh nêu Việt Nam đạt 99,74/100 điểm và đứng thứ 17 thế giới, đồng hạng với Tây Ban Nha. Đây là bước tiến đáng kể về thể chế, tổ chức, hợp tác và kỹ thuật; tuy nhiên, xếp hạng cao không đồng nghĩa với việc rủi ro giảm, bởi mức độ số hóa của Việt Nam đang tăng rất nhanh hơn cả chu kỳ thích nghi của nhân lực, quy trình và văn hóa về an ninh trên không gian mạng.

Về hạ tầng Internet, VNNIC cho biết trong báo cáo tài nguyên Internet Việt Nam năm 2025: Tỷ lệ ứng dụng IPv6 của Việt Nam đạt 67,68%, cao khoảng 1,6 lần mức trung bình toàn cầu và ASEAN; đồng thời, đến hết tháng 12-2025, số tên miền quốc gia “.vn” đang hoạt động đạt khoảng 685.000. Những con số này có ý nghĩa rất lớn đối với chủ quyền số, bởi chủ quyền trên không gian mạng không chỉ là khả năng “phòng thủ”, mà còn là năng lực vận hành, định danh, định tuyến và duy trì hiện diện quốc gia trên lớp hạ tầng lõi của Internet, bao gồm DNS quốc gia, VNIX[17], tài nguyên địa chỉ và tên miền quốc gia.

Về phát triển AI, Việt Nam đã bước qua giai đoạn thử nghiệm ban đầu để tiến vào giai đoạn đặt mục tiêu chiến lược. Báo cáo “Nền kinh tế AI Việt Nam 2025” do NIC, JICA và BCG[18] công bố dự báo AI có thể đóng góp khoảng 120 -130 tỷ USD cho kinh tế Việt Nam vào năm 2040; trong đó, động lực tăng trưởng đến từ cả doanh thu sản phẩm - dịch vụ và phần lợi nhuận tăng thêm nhờ cải thiện năng suất. UNESCO trong Báo cáo đánh giá mức độ sẵn sàng AI của Việt Nam năm 2025 ghi nhận Việt Nam có tiến bộ rõ rệt về quản trị AI, nhưng vẫn cần tích hợp sâu hơn các nguyên tắc đạo đức vào toàn bộ khung chính sách;

Mặt trái của quá trình số hóa và AI hóa cũng rất rõ. Theo NetNam[19], năm 2025 ghi nhận khoảng 552.000 cuộc tấn công vào các hệ thống tại Việt Nam, giảm 19% so với 2024 nhưng có xu hướng tinh vi hơn, có tính chủ đích hơn và có sự hỗ trợ của AI. VNETWORK[20] cho biết, trong một năm qua họ ghi nhận hơn 2 triệu cuộc tấn công nhắm vào Việt Nam, trong đó khoảng 46% có dấu hiệu liên quan đến AI; còn VSEC[21] trong báo cáo 2025 - dự báo 2026 cho biết lĩnh vực tài chính - ngân hàng tiếp tục là mục tiêu hàng đầu, chiếm 43% trong số các cuộc tấn công vào hệ thống máy chủ. Những số liệu này không phải là thống kê nhà nước, nhưng là tín hiệu quan trọng từ các tổ chức chuyên môn đang quan sát trực tiếp về tấn công mạng vào khối doanh nghiệp tại Việt Nam.

Từ đó có thể thấy, 5 vấn đề cấp bách đối với chủ quyền quốc gia trên không gian mạng của Việt Nam.

Thứ nhất, phụ thuộc tương đối lớn vào nền tảng và hạ tầng xuyên biên giới khiến năng lực phản ứng về chính sách và kỹ thuật đôi khi bị động.

Thứ hai, dữ liệu còn phân tán, chất lượng không đồng đều, khó liên thông và khó dùng ngay cho AI phục vụ quản trị và đấu tranh thông tin.

Thứ ba, rủi ro lộ lọt dữ liệu cá nhân, lừa đảo số, deepfake[22] và gian lận nhận thức đang tăng nhanh hơn tốc độ nâng cao kỹ năng số của toàn dân.

Thứ tư, hạ tầng quan trọng và chuỗi cung ứng số ngày càng là mục tiêu giá trị cao của tội phạm mạng.

Thứ năm, bảo vệ nền tảng tư tưởng của Đảng trên môi trường số đang đối mặt với hình thức công kích mới: nội dung giả sinh tự động, tấn công ảnh hưởng đa nền tảng, hành vi thao túng cộng đồng và chiến dịch lặp - khuếch đại bằng bot[23], AI và quảng cáo vi mô. Những thách thức đó không thể xử lý bằng từng biện pháp rời rạc, mà đòi hỏi một kiến trúc an ninh số có tính tổng thể quốc gia.

Cơ sở lý luận và khung chính sách của Việt Nam

Về mặt lý luận, có thể hiểu chủ quyền quốc gia trên không gian mạng là tổng hợp năng lực của Nhà nước trong việc xác lập và thực thi quyền quản lý hợp pháp đối với hạ tầng số trọng yếu, dữ liệu trọng yếu, định danh số, không gian thông tin quốc gia và các hoạt động số có tác động đến an ninh, trật tự, phát triển và quyền lợi công dân. Đây là một cách hiểu có thể suy ra từ tổng thể hệ thống pháp luật và chiến lược của Việt Nam, trong đó an ninh mạng, dữ liệu, bảo vệ dữ liệu cá nhân, chính phủ số, kinh tế số và AI không tách rời nhau mà đang dần hội tụ thành một chỉnh thể về “quản trị quốc gia trong môi trường số”.

Nền tảng pháp lý về an ninh mạng là Luật An ninh mạng số 24/2018/QH14, có hiệu lực từ ngày 1-1-2019; Quyết định số 964/QĐ-TTg năm 2022 về Chiến lược an toàn, an ninh mạng quốc gia đến năm 2025, tầm nhìn 2030, đặt rõ yêu cầu chủ động ứng phó với các thách thức từ không gian mạng. Bên cạnh đó, Việt Nam cũng định hướng phát triển thông qua các quyết định: Quyết định số 749/QĐ-TTg năm 2020 về Chương trình chuyển đổi số quốc gia; Quyết định số 942/QĐ-TTg năm 2021 về Chiến lược phát triển Chính phủ điện tử hướng tới Chính phủ số; và Quyết định số 411/QĐ-TTg năm 2022 về Chiến lược phát triển kinh tế số, xã hội số. Các văn bản này cho thấy chính phủ coi an ninh mạng như là một điều kiện nền cho sự vận hành của quốc gia số.

Đối với AI và dữ liệu lớn, Quyết định số 127/QĐ-TTg năm 2021 đã ban hành Chiến lược quốc gia về nghiên cứu, phát triển và ứng dụng AI đến năm 2030; Quyết định số 06/QĐ-TTg năm 2022 thúc đẩy phát triển và ứng dụng dữ liệu dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số; Quyết định số 142/QĐ-TTg năm 2024 phê duyệt Chiến lược dữ liệu quốc gia đến năm 2030. Đây là ba trụ cột rất quan trọng: AI, định danh số và chiến lược dữ liệu. Nếu không có dữ liệu tin cậy, liên thông, có thể kiểm soát và khai thác hợp pháp, AI khó có thể phục vụ hiệu quả cho quản trị quốc gia, càng khó phục vụ cho nhiệm vụ phát hiện - phân tích - phản bác thông tin xấu độc trên quy mô lớn.

Trong giai đoạn 2024-2026, Việt Nam thể hiện sự phát triển vượt bậc trong xây dựng chính sách. Luật Dữ liệu số 60/2024/QH15 có hiệu lực từ ngày 1-7-2025, sau đó được hướng dẫn bởi Nghị định số 165/2025/NĐ-CP. Luật Công nghiệp công nghệ số số 71/2025/QH15 có hiệu lực từ ngày 1-1-2026, được triển khai bởi Nghị định số 353/2025/NĐ-CP và kế hoạch thi hành tại Quyết định số 1946/QĐ-TTg. Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15 có hiệu lực từ ngày 1-1-2026, kèm Nghị định số 356/2025/NĐ-CP và Kế hoạch triển khai tại Quyết định số 2623/QĐ-TTg. Đặc biệt, Luật Trí tuệ nhân tạo số 134/2025/QH15 có hiệu lực từ ngày 1-3-2026 và được cụ thể hóa bằng Nghị định số 142/2026/NĐ-CP. Cùng với Luật Khoa học, công nghệ và đổi mới sáng tạo số 93/2025/QH15, Việt Nam về cơ bản đã hình thành bộ khung pháp lý mới để quản trị dữ liệu, công nghệ số, AI và bảo vệ dữ liệu cá nhân trong bối cảnh phát triển nhanh của công nghệ.

Về tầm chiến lược của Đảng và Quốc hội, Nghị quyết số 57-NQ/TW ngày 22-12-2024 xác định khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia là đột phá quan trọng hàng đầu; đồng thời nhấn mạnh thể chế, nhân lực, hạ tầng, dữ liệu và công nghệ chiến lược là các nội dung trọng tâm. Quốc hội tiếp đó ban hành Nghị quyết số 193/2025/QH15 về thí điểm một số cơ chế, chính sách đặc biệt tạo đột phá trong khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia. UNESCO trong hồ sơ quốc gia về Việt Nam cũng ghi nhận các nguyên tắc đạo đức AI của UNESCO đã bắt đầu được phản ánh trong Chiến lược AI quốc gia và Luật Công nghiệp công nghệ số 2025, nhưng vẫn cần được tích hợp hệ thống hơn và có tính ràng buộc hơn trong toàn bộ khung kiến trúc chính sách.

Về quản trị nội dung và không gian thông tin, Nghị định số 147/2024/NĐ-CP về quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng là một công cụ quan trọng nhằm đặt nền quản lý đối với các hoạt động thông tin trực tuyến trong bối cảnh nền tảng số xuyên biên giới phát triển rất nhanh. Kết hợp với Chương trình phát triển Chính phủ số theo Quyết định 2629/QĐ-TTg ngày 1-12-2025 - văn bản đặt mục tiêu đến năm 2030 xây dựng chính phủ thông minh dựa trên dữ liệu lớn và AI - có thể thấy Việt Nam đang chuyển từ cách tiếp cận “ứng dụng công nghệ rời rạc” sang “quản trị dựa trên dữ liệu, AI và chủ quyền số”.

Những việc Việt Nam cần làm để bảo đảm an ninh số gắn với bảo vệ nền tảng tư tưởng của Đảng

Việc đầu tiên cần nhấn mạnh là bảo đảm an ninh số hiện nay không thể chỉ dừng ở bảo mật hệ thống CNTT. Nó phải bao gồm an ninh dữ liệu, an ninh nền tảng, an ninh chuỗi cung ứng số, an ninh nhận thức và an ninh AI. Khi Verizon cho thấy 31% vụ tấn công mạng được bắt đầu từ khai thác lỗ hổng, khi Mandiant cho thấy các nhóm tấn công có thể “bàn giao” quyền truy cập chỉ trong 22 giây, và khi Reuters dẫn báo cáo ITU cảnh báo cần có biện pháp mạnh hơn để phát hiện deepfake do AI tạo ra, thì mô hình bảo vệ cũ - thiên về tường lửa, chống virus và phản ứng sau sự cố - đã không còn đủ. Việt Nam cần chuyển hẳn sang tư duy “phòng thủ chủ động, phục hồi nhanh, quản trị rủi ro theo vòng đời dữ liệu - mô hình - hạ tầng”.

Thứ nhất, phải củng cố lớp phòng thủ của hạ tầng số trọng yếu và dữ liệu trọng yếu quốc gia. Điều đó bao gồm phân loại dữ liệu và hệ thống trọng yếu; triển khai kiến trúc không tin cậy mặc định đối với truy cập quản trị; quản lý bề mặt tấn công Internet-facing; tăng cường vá lỗ hổng; giám sát tập trung qua SOC, SIEM, SOAR[24]; và đặc biệt chú ý đến các thiết bị biên, hạ tầng ảo hóa, kho sao lưu và hệ thống định danh - đúng những khu vực mà Mandiant xác định đang bị kẻ địch tập trung khai thác do thường nằm ngoài tầm quan sát truyền thống của EDR[25]. Bài học từ Ukraine và từ các xu hướng toàn cầu cho thấy, mất dữ liệu quản trị, mất hệ thống định danh hoặc mất năng lực phục hồi còn nguy hiểm hơn nhiều so với mất sẵn sàng tạm thời của một dịch vụ riêng lẻ.

Thứ hai, Việt Nam cần xây dựng hệ sinh thái dữ liệu tin cậy và hạ tầng AI có thể kiểm soát được ở cấp quốc gia. Nói cách khác, phải chuyển từ “nhiều dữ liệu nhưng phân tán” sang “dữ liệu dùng được cho quản trị và phòng thủ”. Chiến lược dữ liệu quốc gia, Luật Dữ liệu, Đề án 06 và Chương trình phát triển Chính phủ số đã tạo hành lang chính sách cho việc này; vấn đề còn lại là chuẩn hóa dữ liệu, liên thông dữ liệu, bảo đảm nguồn gốc dữ liệu, kiểm soát quyền truy cập và tạo ra các “kho tri thức tin cậy” phục vụ cơ quan Đảng, Nhà nước trong phân tích xu hướng dư luận, cảnh báo chiến dịch thù địch và hỗ trợ soạn thảo nội dung phản bác có căn cứ. Không có dữ liệu sạch, có chú giải, có quyền quản trị rõ ràng, AI sẽ trở thành công cụ khuếch đại sai lệch thay vì công cụ hỗ trợ lãnh đạo, chỉ đạo và đấu tranh tư tưởng.

Thứ ba, cần ứng dụng AI và dữ liệu lớn một cách chủ động vào bảo vệ nền tảng tư tưởng của Đảng trên không gian mạng. Cụ thể, Việt Nam nên phát triển các hệ thống phát hiện sớm chiến dịch thông tin sai lệch đa phương thức; hệ thống nhận diện deepfake, vishing[26], nội dung bóp méo nghị quyết - chủ trương; công cụ phân tích mạng lưới khuếch tán tin sai; và trợ lý số dựa trên kho tư liệu chính thống để hỗ trợ cán bộ truyền thông, tuyên giáo, báo chí, lực lượng đấu tranh trên không gian mạng đưa ra phản bác nhanh, nhất quán và có kiểm chứng. Đây không phải là thay thế con người bằng AI, mà là dùng AI để tăng tốc ba việc con người rất khó làm bằng tay trên quy mô lớn: Lọc nhiễu, ưu tiên hóa tín hiệu và truy xuất bằng chứng. Sự hình thành của các chuẩn mực quốc tế về xác thực nội dung và cảnh báo deepfake càng cho thấy hướng đi này là cấp bách.

Thứ tư, cần siết chặt quản trị pháp lý và trách nhiệm giải trình của hệ sinh thái AI - dữ liệu. Trong năm 2026, Việt Nam đã có Luật Trí tuệ nhân tạo, Luật Bảo vệ dữ liệu cá nhân, Luật Công nghiệp công nghệ số và các nghị định hướng dẫn tương ứng. Thách thức bây giờ không còn là “có luật hay chưa”, mà là thực thi ra sao để luật đi vào chu trình vận hành thực tế của cơ quan nhà nước và doanh nghiệp nền tảng. Cần sớm hình thành cơ chế đánh giá tác động AI đối với hệ thống ảnh hưởng lớn; quy trình kiểm toán dữ liệu huấn luyện và dữ liệu suy luận; yêu cầu lưu vết, giải trình, quản trị phiên bản mô hình; quy định rõ trách nhiệm khi AI tạo sinh bị lạm dụng để giả mạo, xuyên tạc, bôi nhọ hoặc thao túng nhận thức cộng đồng. Đây là điều UNESCO đã cảnh báo rõ khi cho rằng, Việt Nam có nền tảng quản trị AI tốt, nhưng vẫn cần tích hợp đạo đức AI một cách có hệ thống và ràng buộc hơn.

Thứ năm, phải coi con người là trung tâm của an ninh số. Mandiant cho thấy vishing tăng nhanh, còn Verizon lưu ý tội phạm đang dịch chuyển mạnh sang thiết bị di động và các hình thức lừa đảo tương tác. Vì vậy, Việt Nam không thể chỉ đầu tư công nghệ mà bỏ qua năng lực số của cán bộ, đảng viên và công dân. Cần một chương trình quy mô quốc gia về nhận thức an ninh số, trong đó lực lượng nòng cốt gồm cán bộ lãnh đạo, cán bộ làm công tác tư tưởng, báo chí, công nghệ, giáo dục, lực lượng vũ trang và đội ngũ quản trị hạ tầng trọng yếu. Đặc biệt, trong đấu tranh phản bác quan điểm sai trái, thù địch, điều quyết định không chỉ là “đúng về nội dung”, mà còn là “nhanh về thời điểm”, “chuẩn về bằng chứng” và “linh hoạt về hình thức truyền đạt” - ba năng lực mà phải đào tạo mới có.

Thứ sáu, Việt Nam cần mở rộng hợp tác quốc tế nhưng phải kiên định nguyên tắc chủ quyền số. Không quốc gia nào có thể tự mình xử lý toàn bộ tội phạm mạng xuyên biên giới, phần mềm độc hại chuỗi cung ứng, lừa đảo xuyên quốc gia hay chiến dịch ảnh hưởng đa nền tảng. Công ước toàn cầu đầu tiên của Liên hợp quốc về chống tội phạm mạng và các cơ chế hợp tác của ITU, UN, UNESCO, ASEAN là không gian quan trọng để Việt Nam tăng cường chia sẻ cảnh báo, tiêu chuẩn kỹ thuật, hỗ trợ pháp lý điện tử và hợp tác điều tra. Nhưng hợp tác quốc tế chỉ có ý nghĩa nếu Việt Nam đồng thời giữ được năng lực tự chủ đối với dữ liệu chiến lược, hạ tầng lõi và chính sách AI - dữ liệu của mình. Hợp tác không thể là đồng nghĩa với phụ thuộc.

Kết luận

Có thể khẳng định rằng, trong bối cảnh năm 2026, an ninh số đã trở thành một thành tố hữu cơ của chủ quyền quốc gia. Nếu chủ quyền truyền thống gắn với biên giới lãnh thổ, thì chủ quyền trong kỷ nguyên số còn gắn với biên giới dữ liệu, biên giới hạ tầng, biên giới nhận thức và biên giới pháp lý trên không gian mạng. Với Việt Nam, bảo đảm chủ quyền quốc gia trên không gian mạng không chỉ là bảo vệ hệ thống thông tin, mà còn là bảo vệ năng lực điều hành quốc gia bằng dữ liệu, bảo vệ niềm tin xã hội trước thông tin sai lệch, bảo vệ dữ liệu cá nhân và dữ liệu công, bảo vệ nền tảng tư tưởng của Đảng trước các chiến dịch thao túng, chống phá ngày càng tinh vi nhờ AI và dữ liệu lớn.

Tin vui là Việt Nam hiện không xuất phát từ con số không. Nước ta đã có vị thế cao về an ninh mạng toàn cầu, có tỷ lệ IPv6 và tài nguyên Internet quốc gia phát triển tốt, có mức độ kết nối số cao, có chiến lược AI, chiến lược dữ liệu, khuôn khổ dữ liệu cá nhân, luật AI và chương trình chính phủ số theo hướng big data - AI. Vấn đề hiện tại là phải hành động nhanh hơn, liên thông hơn và có trọng tâm hơn. Trong đó, nhiệm vụ có ý nghĩa chiến lược là biến AI và dữ liệu lớn từ một nguồn rủi ro mới thành một năng lực quốc gia mới phục vụ quản trị, phòng thủ và đấu tranh trên không gian mạng. Nếu làm được điều đó, an ninh số sẽ không chỉ là lá chắn bảo vệ chủ quyền quốc gia, mà còn là bệ đỡ để Việt Nam phát triển nhanh, bền vững và tự chủ trong kỷ nguyên số.

Đại tá, TS Nguyễn Hồng Hải (Theo QDND.vn)

Link gốc: https://www.qdnd.vn/phong-chong-dien-bien-hoa-binh/an-ninh-so-trong-boi-canh-dam-bao-chu-quyen-quoc-gia-tren-khong-gian-mang-o-viet-nam-hien-nay-1046590

___________________________

[1] ITU: International Telecommunication Union - Liên minh Viễn thông Quốc tế

[2] Stanford HAI: Stanford Institute for Human-Centered Artificial Intelligence - Viện Trí tuệ Nhân tạo hướng đến Con người (Thuộc đại học Stanford)

[3] CSTD: Commission on Science and Technology for Development - Ủy ban Khoa học và Công nghệ vì sự phát triển của Liên hợp quốc.

[4] Verizon DBIR: Data Breach Investigations Report - Báo cáo Điều tra Vi phạm Dữ liệu - Đây là một ấn phẩm an ninh mạng thường niên hàng đầu thế giới của Verizon.

[5] Mandiant M-Trends: báo cáo thường niên uy tín hàng đầu về mối đe dọa và ứng phó sự cố an ninh mạng do Google Cloud (Mandiant) công bố.

[6] Viasat: Là tập đoàn viễn thông và vệ tinh toàn cầu có trụ sở tại California. Họ cung cấp internet vệ tinh băng thông rộng cho gia đình, doanh nghiệp, hàng không và chính phủ trên toàn thế giới.

[7] Kyivstar: là nhà mạng viễn thông và cung cấp dịch vụ Internet lớn nhất tại Ukraine.

[8] Sandworm: (còn gọi là APT44) là một nhóm gián điệp và tấn công mạng máy tính nguy hiểm, được xác định là một phần của Cơ quan Tình báo Quân đội Nga (GRU).

[9] ICS/OT: thuật ngữ chỉ sự kết hợp giữa Công nghệ vận hành (OT - Operational Technology) và Hệ thống điều khiển công nghiệp (ICS - Industrial Control System).

[10] CERT-UA: Đội Ứng phó Khẩn cấp Máy tính của Ukraine (Computer Emergency Response Team of Ukraine).

[11] CSIS: Trung tâm Nghiên cứu Chiến lược và Quốc tế (Center for Strategic and International Studies) có trụ sở tại Washington, D.C.

[12] Radware: công ty công nghệ đa quốc gia (thành lập năm 1997), chuyên cung cấp các giải pháp an ninh mạng và phân phối, tối ưu hóa ứng dụng hàng đầu thế giới cho các trung tâm dữ liệu, môi trường ảo hóa và đám mây Tel Aviv, Israel.

[13] Unit 42: nhóm nghiên cứu, tình báo về mối đe dọa và ứng phó sự cố mạng máy tính trực thuộc tập đoàn bảo mật toàn cầu Palo Alto Networks.

[14] Hacktivism: là sự kết hợp giữa Hack (tin tặc) và Activism (hoạt động chính trị/xã hội). Đây là hành vi sử dụng các kỹ thuật tấn công mạng (như đánh cắp dữ liệu, làm sập website) nhằm mục đích chính trị, tư tưởng, tôn giáo hoặc ủng hộ một phong trào xã hội nào đó.

[15] Group-IB: là một trong những công ty an ninh mạng và tình báo về mối đe dọa trên không gian mạng hàng đầu thế giới, có trụ sở chính tại Singapore. Chức năng chính của họ là điều tra tội phạm mạng, cung cấp phần mềm chống gian lận và phát hiện, ngăn chặn các cuộc tấn công mạng công nghệ cao.

[16] DataReportal: là một nền tảng cung cấp các báo cáo dữ liệu trực tuyến toàn diện và miễn phí về kỹ thuật số, mạng xã hội, thiết bị di động và thương mại điện tử trên toàn cầu

[17] VNIX: Vietnam National Internet eXchange - Trạm trung chuyển Internet quốc gia. Hệ thống này cho phép các nhà cung cấp mạng Internet, nhà cung cấp nội dung và doanh nghiệp điện toán đám mây kết nối trực tiếp với nhau để truyền tải dữ liệu, thay vì phải đi qua các trạm trung chuyển quốc tế. VNIX được quản lý và vận hành trực tiếp bởi Trung tâm Internet Việt Nam (VNNIC) thuộc Bộ Khoa học và Công nghệ.

[18] NIC, JICA và BCG: là ba tổ chức lớn (thuộc chính phủ, quốc tế và tư vấn) thường xuyên hợp tác trong các dự án phát triển chiến lược và kinh tế tại Việt Nam, đặc biệt nổi bật trong nghiên cứu về Nền kinh tế Trí tuệ Nhân tạo (AI). NIC - National Innovation Center - Trung tâm Đổi mới sáng tạo Quốc gia): Là một đơn vị trực thuộc Bộ Kế hoạch và Đầu tư Việt Nam. NIC được thành lập với mục tiêu hỗ trợ, phát triển hệ sinh thái khởi nghiệp và đổi mới sáng tạo, thúc đẩy chuyển đổi số và nâng cao năng lực cạnh tranh của doanh nghiệp. JICA - Japan International Cooperation Agency - Cơ quan Hợp tác Quốc tế Nhật Bản: Là cơ quan trực thuộc Chính phủ Nhật Bản, chịu trách nhiệm thực hiện phần lớn các chương trình Viện trợ Phát triển Chính thức (ODA) của Nhật. JICA đóng vai trò tài trợ, hỗ trợ kỹ thuật và hợp tác phát triển cơ sở hạ tầng, y tế, giáo dục và kinh tế tại các nước đang phát triển, bao gồm Việt Nam. BCG - Boston Consulting Group: Là một tập đoàn tư vấn quản trị toàn cầu nổi tiếng của Mỹ (thành lập năm 1963). BCG chuyên cung cấp các chiến lược kinh doanh, phân tích thị trường và tư vấn chuyển đổi số cho các tập đoàn đa quốc gia và chính phủ trên toàn thế giới.

[19] NetNam: Công ty Cổ phần NetNam là một trong những nhà cung cấp dịch vụ Internet (ISP) và giải pháp mạng đầu tiên tại Việt Nam, đặt nền móng cho ngành Internet nước nhà từ năm 1994.

[20] VNETWORK: Công ty Cổ phần VNETWORK là một doanh nghiệp công nghệ thông tin hàng đầu tại Việt Nam, chuyên cung cấp các giải pháp bảo mật an ninh mạng, hạ tầng đám mây (Cloud) và tăng tốc truyền tải nội dung (CDN) cho doanh nghiệp

[21] VSEC: Công ty Cổ phần An ninh mạng Việt Nam là một trong những doanh nghiệp tiên phong và uy tín hàng đầu trong lĩnh vực cung cấp dịch vụ, giải pháp an toàn thông tin tại thị trường Việt Nam

[22] Deepfake: là công nghệ ứng dụng trí tuệ nhân tạo (AI) để thay thế hoặc tạo mới khuôn mặt, giọng nói của một người trong ảnh, video hoặc bản ghi âm. Từ này là sự kết hợp giữa "deep learning" (học sâu) và "fake" (giả mạo), tạo ra các sản phẩm chân thực đến mức khó phân biệt bằng mắt thường

[23] Bot: các chương trình phần mềm được lập trình sẵn để thực hiện các tác vụ lặp đi lặp lại một cách tự động, nhanh chóng và chính xác. Ví dụ: Chatbot: Trả lời tin nhắn tự động hoặc hỗ trợ khách hàng; Web crawler (Bot tìm kiếm): Thu thập dữ liệu và lập chỉ mục cho các trang web như Google để hiển thị kết quả khi bạn tìm kiếm; Bot mạng xã hội: Tự động đăng bài, thả tim, hoặc đôi khi bị lợi dụng để tạo tài khoản giả phát tán thư rác.

[24] SOC, SIEM, SOAR là ba trụ cột cốt lõi tạo nên một hệ thống bảo mật toàn diện cho doanh nghiệp. Trong đó, SOC - Security Operations Center là trung tâm điều hành, SIEM - Security Information and Event Management là "bộ não" thu thập dữ liệu, và SOAR - Security Orchestration, Automation, and Response là công cụ giúp tự động hóa phản ứng.

[25] EDR: Endpoint Detection and Response Đây là giải pháp an ninh mạng chuyên dụng để giám sát, phát hiện và tự động ứng phó với các hành vi tấn công, mã độc (ransomware, virus) trên các thiết bị như máy tính, điện thoại, máy chủ hoặc thiết bị IoT

[26] Vishing: Voice Phishing là hình thức lừa đảo qua các cuộc gọi điện thoại hoặc tin nhắn thoại. Kẻ gian thường giả danh cơ quan chức năng (công an, tòa án), ngân hàng, hoặc nhà mạng để thao túng tâm lý nạn nhân, từ đó đánh cắp thông tin cá nhân, mật khẩu, mã OTP hoặc tài sản