Chuyên gia đề xuất biện pháp đảm bảo chủ quyền dữ liệu

Việc đặt server (máy chủ) trong nước là điều kiện cần nhưng chưa đủ để bảo đảm chủ quyền dữ liệu, bởi quyền kiểm soát dữ liệu còn phụ thuộc vào chủ thể vận hành và quyền quản lý khóa mã hóa.

Ảnh minh họa: THX/TTXVN

Ảnh minh họa: THX/TTXVN

Đây là nhận định của ông Nguyễn Tuấn Nghĩa, nhà sáng lập, Tổng Giám đốc kiêm Giám đốc Công nghệ Công ty ANSCENTER (ANS Direct Pty Ltd), đồng Chủ tịch Chi hội bang New South Wales (NSW) của Hội Trí thức và Chuyên gia Việt Nam tại Australia (VASEA), trong cuộc trao đổi với phóng viên TTXVN tại Sydney mới đây. Ông Nguyễn Tuấn Nghĩa là chuyên gia trong lĩnh vực trí tuệ nhân tạo (AI) thị giác máy tính, AI biên và mô hình triển khai hệ thống công nghệ thông tin, phần mềm hoặc dữ liệu ngay tại cơ sở vật chất của doanh nghiệp.

Theo ông Nguyễn Tuấn Nghĩa, cách tiếp cận đặt vấn đề giữa việc sử dụng hạ tầng của các tập đoàn công nghệ quốc tế hoặc chỉ lưu trữ dữ liệu trong nước là một lựa chọn nhị phân chưa đầy đủ. Bài toán cốt lõi là phải phân tầng dữ liệu và thiết kế chủ quyền ngay từ kiến trúc.

Ông lấy dẫn chứng về Đạo luật CLOUD Act của Mỹ (ban hành năm 2028), theo đó các cơ quan thực thi pháp luật Mỹ có thể yêu cầu nhà cung cấp dịch vụ chịu sự tài phán của Mỹ cung cấp dữ liệu, bất kể dữ liệu đó được lưu trữ ở đâu. Vì vậy, theo ông, việc đặt máy chủ vật lý tại Việt Nam là cần thiết nhưng chưa đủ. Nếu đơn vị vận hành vẫn là doanh nghiệp Mỹ hoặc pháp nhân chịu sự kiểm soát của công ty mẹ tại Mỹ, chủ quyền vật lý chưa đồng nghĩa với chủ quyền pháp lý và vận hành.

Theo chuyên gia này, chủ quyền vật lý cần đi kèm chủ quyền pháp lý và vận hành, trong đó đơn vị vận hành phải là pháp nhân trong nước, chịu trách nhiệm hoàn toàn theo pháp luật Việt Nam. Tuy nhiên, "lá chắn" kỹ thuật cuối cùng vẫn nằm ở quyền kiểm soát khóa mã hóa. Ông cho rằng bên nào nắm giữ khóa, bên đó nắm giữ chủ quyền dữ liệu.

Đối với các kho dữ liệu tối mật, ông Nguyễn Tuấn Nghĩa khuyến nghị áp dụng mô hình HYOK (Hold Your Own Key), trong đó dữ liệu được mã hóa đầu cuối, còn khóa mã hóa được tạo và lưu trữ trong mô-đun bảo mật phần cứng (HSM) đặt trong nước và do Việt Nam quản lý. Theo mô hình này, ngay cả khi một bên thứ ba bị yêu cầu cung cấp dữ liệu, dữ liệu được cung cấp cũng chỉ là dạng mã hóa nếu không có khóa giải mã.

Trên nền tảng đó, ông cho rằng Việt Nam có thể tận dụng sức mạnh điện toán quốc tế theo nguyên tắc phân tầng. Các dữ liệu tối mật như bí mật nhà nước, dữ liệu gốc về công dân cần được lưu trữ trong "vùng chủ quyền khép kín" hoặc cô lập vật lý trên hạ tầng do Việt Nam làm chủ. Các dữ liệu nhạy cảm có thể được xử lý trên nền tảng đám mây chủ quyền hoặc điện toán bảo mật, trong khi dữ liệu không nhạy cảm có thể tận dụng năng lực tính toán của các nhà cung cấp quốc tế để tiết kiệm chi phí và rút ngắn thời gian.

Liên quan đến quá trình chuyển đổi kho tài liệu giấy sang lưu trữ điện tử theo Luật Lưu trữ 2024, ông Nghĩa cho rằng một trong những rủi ro dễ bị bỏ qua là tính toàn vẹn và xác thực lâu dài của tài liệu số.
Theo ông, phần lớn các dự án chuyển đổi hiện tập trung vào quét tài liệu, nhận dạng ký tự (OCR) và phân quyền truy cập, nhưng chưa chú ý đầy đủ đến việc làm thế nào để chứng minh một tài liệu số vẫn nguyên vẹn sau 20-30 năm. Khi bản giấy gốc không còn được sử dụng, bản số sẽ trở thành bản gốc về mặt pháp lý, do đó việc bảo đảm tài liệu chưa từng bị thay đổi là yêu cầu quan trọng.

Ông Nguyễn Tuấn Nghĩa cho rằng các cơ quan cần tính đến nguy cơ chữ ký số, thuật toán mật mã và định dạng lưu trữ trở nên lỗi thời theo thời gian; đồng thời cần áp dụng các cơ chế như đóng dấu thời gian, gia hạn định kỳ và các chuẩn lưu trữ mở để duy trì giá trị của tài liệu.

Một vấn đề khác được ông lưu ý là chính quá trình số hóa có thể trở thành bề mặt tấn công. Máy quét, máy chủ OCR và phần mềm nhập liệu đều có khả năng bị can thiệp nếu không được bảo vệ đầy đủ ngay từ đầu.

Đề cập đến việc phát triển 30 sản phẩm công nghệ chiến lược, ông Nghĩa cho rằng sản phẩm chỉ phục vụ thị trường trong nước sẽ khó tạo ra quy mô và khả năng cạnh tranh dài hạn. Theo ông, Việt Nam cần lựa chọn những lĩnh vực có thể tham gia sâu vào chuỗi cung ứng toàn cầu, tập trung vào các "điểm nghẽn" mà thị trường quốc tế có nhu cầu.

Theo quan điểm của ông Nguyễn Tuấn Nghĩa, trong 5 năm tới, Việt Nam nên ưu tiên một số nhóm sản phẩm có tỷ lệ tài năng trên vốn thuận lợi nhất, tức là nghiêng về phần mềm và AI, đồng thời có khả năng tạo hiệu ứng lan tỏa. Ông khuyến nghị 3 nhóm sản phẩm gồm mô hình ngôn ngữ lớn tiếng Việt và trợ lý AI chuyên ngành; camera AI xử lý tại biên và các giải pháp AI biên; cùng các giải pháp bảo mật, an ninh mạng cho hạ tầng trọng yếu và cơ sở dữ liệu quốc gia. Đây là 3 nhóm sản phẩm có thể bổ trợ cho nhau, trong đó mô hình ngôn ngữ đóng vai trò "trí tuệ", camera AI biên là "giác quan", còn an ninh mạng là "lá chắn" của một hệ sinh thái AI chủ quyền.

Ông Nguyễn Tuấn Nghĩa cho biết ANSCENTER đang phát triển các nền tảng AI xử lý tại biên, gồm nền tảng phân tích ANSVIS và nền tảng trí tuệ biên thế hệ mới ANSMIND, có khả năng chạy mô hình ngôn ngữ và mô hình đa phương thức ngay trên thiết bị, đến phần cứng biên ANSBOX. Ông cho rằng mô hình AI biên có thể mang lại một số lợi ích trong bối cảnh Việt Nam như tăng khả năng kiểm soát dữ liệu, giảm phụ thuộc vào kết nối mạng, tiết kiệm chi phí truyền tải dữ liệu và đáp ứng các yêu cầu về bảo vệ dữ liệu ngày càng chặt chẽ.

Tuy nhiên, ông cũng nhấn mạnh AI biên không thay thế hoàn toàn điện toán đám mây. Theo ông, việc huấn luyện các mô hình AI nền tảng quy mô lớn vẫn cần năng lực tính toán của các trung tâm dữ liệu. Theo ông, sự kết hợp giữa hai mô hình này mới là lời giải bền vững trong quá trình phát triển hạ tầng AI trong thời gian tới.

Thanh Tú (TTXVN)

Nguồn Tin Tức TTXVN: https://baotintuc.vn/khoa-hoc-cong-nghe/chuyen-gia-de-xuat-bien-phap-dam-bao-chu-quyen-du-lieu-20260716080956570.htm