Trong bối cảnh Việt Nam liên tục nằm trong nhóm các quốc gia bị nhắm mục tiêu hàng đầu bởi các cuộc tấn công APT, việc xây dựng một hệ thống phòng thủ chủ động không còn là lựa chọn mà đã trở thành yêu cầu cấp thiết. Bài viết dưới đây lược ghi lại những điểm nhấn quan trọng từ hội thảo chuyên sâu dành riêng cho khối Chính phủ, giới thiệu mô hình “Lá chắn kép” giúp bảo mật hạ tầng số khối Chính phủ và các dữ liệu nhạy cảm trước làn sóng thách thức từ trí tuệ nhân tạo (AI).
Thực trạng nhức nhối trong công tác bảo mật hạ tầng số khối chính phủ
Bước vào kỷ nguyên số hóa toàn diện, các cơ quan Nhà nước Việt Nam đang đối mặt với một “vòng xoáy” áp lực về an toàn thông tin (ATTT) với quy mô và mức độ phức tạp chưa từng có. Theo báo cáo Trellix ATLAS cuối quý 1/2026, Việt Nam thuộc top 10 quốc gia bị nhắm mục tiêu hàng đầu bởi các chiến dịch tấn công có chủ đích (APT). Điều đáng lo ngại là tác nhân đe dọa không chỉ dừng lại ở các hoạt động phá hoại bề nổi, chúng còn tập trung “nằm vùng” bền bỉ, âm thầm đánh cắp dữ liệu quốc gia và chờ đợi thời cơ để làm tê liệt các dịch vụ hành chính công thiết yếu.
Việt Nam là quốc gia đứng thứ 9 trên toàn cầu bị các nhóm APT nhắm mục tiêu!
Áp lực này càng trở nên đè nặng khi hành lang pháp lý đang ngày một thắt chặt. Luật An ninh mạng chính thức có hiệu lực từ ngày 1/7/2026, cùng các nghị định nghiêm ngặt về bảo vệ dữ liệu cá nhân, đơn vị khối Chính phủ không chỉ cần đảm bảo an toàn về mặt kỹ thuật mà còn phải đáp ứng đầy đủ tiêu chuẩn pháp lý cao nhất.
Thách thức của công tác bảo mật hạ tầng số trước thách thức AI
Trong khi bài toán tuân thủ còn đang bỏ ngỏ, sự bùng nổ của trí tuệ nhân tạo tạo sinh (Generative AI) lại vô tình mở ra một “cánh cửa” rủi ro mới. Tình trạng Shadow AI – khi cán bộ, công chức sử dụng công cụ AI công cộng để xử lý công việc và vô tình nạp dữ liệu nội bộ nhạy cảm vào hệ thống bên ngoài – đang trở thành một vấn đề nhức nhối, đe dọa trực tiếp đến tính bảo mật của thông tin quốc gia.
Đứng trước những thách thức “bủa vây” đó, bài toán nguồn lực tại các đơn vị Chính phủ lại bộc lộ những hạn chế đáng kể. Nhân sự chuyên trách ATTT vốn đã mỏng, nay lại phải đối mặt với hệ thống ngày càng phức tạp và lượng cảnh báo nhiễu khổng lồ, dẫn đến tình trạng “quá tải” vận hành và dễ dàng bỏ sót các mối nguy cơ thực sự.
Những con số báo động về tần suất tấn công APT tại khu vực đòi hỏi một sự thay đổi tư duy mang tính bước ngoặt: Các tổ chức không thể tiếp tục dựa vào mô hình “phòng thủ thụ động” truyền thống mà phải chuyển dịch sang trạng thái “chủ động phát hiện và phản ứng nhanh” để bảo vệ vững chắc hạ tầng số quốc gia.
“Lá chắn kép”: Kết nối giải pháp và nhu cầu thực tiễn
Sáng ngày 21.05.2026 tại Hà Nội, hội thảo chuyên đề “Lá chắn kép cho hạ tầng số & hệ thống theo cấp độ – Chủ động phòng thủ APT và bảo mật dữ liệu trước thách thức AI” đã thu hút sự tham gia đông đảo của các lãnh đạo CNTT và chuyên gia ATTT từ các Bộ, Ngành và cơ quan Trung ương.
Hội thảo “Lá chắn kép” đã kết nối giải pháp và nhu cầu thực tiễn của khối Chính phủ
Tại đây, chuyên gia từ Mi2 và Trellix đã cùng phân tích sâu về mô hình phòng thủ theo cấp độ, giúp các đơn vị xây dựng lộ trình bảo mật phù hợp với đặc thù của hạ tầng số Chính phủ. Giải pháp trung tâm được giới thiệu tại sự kiện là mô hình phòng thủ đa lớp, tập trung vào hai hướng trọng yếu:
Lớp bảo vệ thứ nhất: APT Defense – Chủ động ngăn chặn tấn công tinh vi
Thay vì ngồi chờ sự cố xảy ra, giải pháp tập trung vào việc:
- Phát hiện sớm (EDR & NDR): Giám sát liên tục mọi hành vi đáng ngờ từ các điểm cuối (endpoint) đến lưu lượng mạng nội bộ. Điều này đặc biệt quan trọng khi các tác nhân APT thường sử dụng các kỹ thuật che giấu phức tạp trên mạng.
- Điều tra và phản ứng nhanh: Phân tích đường đi của cuộc tấn công (attack path analysis), giúp các chuyên gia SOC hiểu rõ mục tiêu và phương thức của kẻ tấn công để cô lập và xử lý tức thì, tránh lan rộng ra toàn bộ hệ thống lõi.
Lớp bảo vệ thứ hai: Data Protection – Bảo vệ “tài sản” dữ liệu nhạy cảm
Dữ liệu là huyết mạch của hạ tầng số. Lớp bảo vệ này giải quyết bài toán:
- Kiểm soát dòng chảy dữ liệu: Giám sát và bảo vệ dữ liệu từ endpoint đến môi trường điện toán đám mây (cloud).
- Quản lý rủi ro AI: Đặc biệt chú trọng vào việc nhận diện và ngăn chặn rò rỉ dữ liệu qua các ứng dụng “Shadow AI” (các công cụ AI không được phê duyệt), đảm bảo thông tin mật nộp vào AI không bị rò rỉ ra bên ngoài.
Phương án bảo vệ dữ liệu kỷ nguyên AI – huyết mạch của hạ tầng số
Sức mạnh cộng hưởng từ Trellix WISE GenAI
Điểm đột phá nhất được chia sẻ tại hội thảo chính là nền tảng Trellix WISE. Đây là quân bài chiến lược giúp hiện đại hóa Trung tâm điều hành an ninh mạng (SOC):
- Tự động hóa vận hành: Giảm thiểu các quy trình thủ công lặp lại trong xử lý sự cố.
- Thanh lọc cảnh báo: Nhận diện và loại bỏ các cảnh báo nhiễu, giúp chuyên gia tập trung nguồn lực vào những mối nguy thực sự.
- Tăng tốc phản ứng: AI đóng vai trò như một “trợ lý thông minh”, gợi ý các kịch bản ứng phó sự cố phù hợp với bối cảnh thực tế.
Mi2 – Trellix: Đồng hành cùng hành chính công trong kỷ nguyên số
Kết thúc hội thảo, đại diện Mi2-Trellix khẳng định cam kết tiếp tục đồng hành cùng các đơn vị khối Chính phủ trong việc nâng cao năng lực phòng thủ chủ động. Không chỉ cung cấp công nghệ hàng đầu từ Trellix, Mi2 còn mang đến kinh nghiệm triển khai sâu rộng, giúp các tổ chức đáp ứng các yêu cầu tuân thủ nghiêm ngặt và bảo vệ vững chắc hạ tầng số quốc gia trước những thách thức chưa từng có của kỷ nguyên AI.
Với thời hạn hiệu lực của Luật An ninh mạng đang cận kề (01/07/2026), các đơn vị khối Chính phủ không còn nhiều thời gian để chần chừ. Một sai sót nhỏ trong việc kiểm soát Shadow AI hay một sự cố APT bị phát hiện muộn đều có thể dẫn đến những hệ lụy khôn lường về uy tín và an ninh quốc gia. Liên hệ Mi2 NGAY hôm nay!
