Có thể nói, cách tiếp cận này phản ánh đúng quy luật của kỷ nguyên số. Trong khi các nguy cơ tấn công mạng, gián điệp mạng, thao túng dữ liệu, phá hoại hạ tầng số ngày càng mang tính hệ thống và xuyên biên giới thì năng lực bảo vệ bền vững không thể chỉ dựa vào mua sắm giải pháp rời rạc hoặc phụ thuộc hoàn toàn vào công nghệ nhập khẩu, thay vào đó phải xây dựng được hệ sinh thái công nghiệp, khoa học công nghệ, thị trường, tiêu chuẩn trong nước để chủ động “tự phòng vệ, tự phục hồi và tự nâng cấp” trước thách thức mới.
Quan điểm này được cụ thể hóa bằng một nhóm cơ chế ưu đãi, hỗ trợ và đầu tư đồng bộ nhằm thúc đẩy nghiên cứu, phát triển, thử nghiệm và ứng dụng khoa học công nghệ trong an ninh mạng, hình thành động lực dài hạn cho thị trường và cho đổi mới sáng tạo.
Luật An ninh mạng đã xác lập công nghiệp an ninh mạng là ngành, nghề đặc biệt ưu đãi đầu tư, tạo nền tảng hình thành chuỗi giá trị nội địa. Điều 37 quy định hoạt động đầu tư, kinh doanh sản phẩm, dịch vụ an ninh mạng và xây dựng hạ tầng kỹ thuật bảo vệ an ninh mạng thuộc danh mục ngành, nghề đặc biệt ưu đãi đầu tư.
Với cơ sở pháp lý này, Nhà nước có cơ sở áp dụng gói chính sách ưu đãi cao về thuế, đất đai, thủ tục để thu hút đầu tư vào các cấu phần cốt lõi của ngành: Sản phẩm bảo mật, dịch vụ giám sát-ứng cứu, nền tảng quản trị rủi ro, mật mã, công nghệ phát hiện tấn công, cũng như hạ tầng kỹ thuật bảo vệ cho hệ thống thông tin trọng yếu.
Về ý nghĩa dài hạn, cơ chế ưu đãi đầu tư không chỉ nhằm tăng số lượng doanh nghiệp, mà quan trọng hơn là hướng tới hình thành chuỗi cung ứng an ninh mạng “từ nghiên cứu đến thương mại hóa”: Phòng thí nghiệm, trung tâm R&D, hệ thống thử nghiệm/đánh giá, tổ chức chứng nhận, doanh nghiệp triển khai dịch vụ, và mạng lưới nhân lực chuyên môn. Đây là điều kiện để Việt Nam từng bước hình thành năng lực tự chủ công nghệ, tăng khả năng phản ứng nhanh trước rủi ro mới và giảm lệ thuộc vào giải pháp đóng, khó kiểm soát.
Luật cũng đã thiết lập cơ chế “kích cầu thị trường” thông qua ưu tiên sử dụng sản phẩm, dịch vụ an ninh mạng sản xuất trong nước, thúc đẩy nội địa hóa công nghệ. Khoản 4, Điều 3 quy định cơ quan, tổ chức nhà nước ưu tiên sử dụng sản phẩm, dịch vụ an ninh mạng sản xuất trong nước khi đáp ứng yêu cầu kỹ thuật, chất lượng và an ninh. Bởi với sản phẩm an ninh mạng, chi phí R&D lớn, vòng đời công nghệ ngắn và thị trường lại đòi hỏi chứng minh độ tin cậy qua triển khai thực tế.
Khi khu vực công ưu tiên dùng hàng trong nước theo điều kiện chất lượng, doanh nghiệp Việt có cơ hội có “đơn hàng đầu tiên” để hoàn thiện sản phẩm, môi trường triển khai quy mô lớn để tối ưu, vá lỗi, nâng năng lực và tạo uy tín để mở rộng sang khu vực tư và xuất khẩu. Về bản chất, đây là cơ chế “đặt hàng-tạo thị trường” nhằm thúc đẩy doanh nghiệp trong nước mạnh dạn đầu tư lâu dài, từng bước thay thế giải pháp nhập khẩu ở những mảng có thể làm chủ, tiến tới nâng năng lực cạnh tranh quốc gia trong lĩnh vực an ninh mạng.
Các quy định của Luật An ninh mạng bảo đảm nguồn lực tài chính ổn định, coi an ninh mạng là cấu phần bắt buộc của chuyển đổi số thay vì chi phí phát sinh. Điều 38 của luật quy định các cơ quan sử dụng ngân sách nhà nước phải bố trí tối thiểu 15% tổng kinh phí thực hiện các chương trình, đề án, dự án chuyển đổi số và ứng dụng công nghệ thông tin cho hạng mục bảo vệ an ninh mạng.
Đây là điểm có ý nghĩa trong quản trị công. Thay vì chỉ đầu tư cho tính năng, tiện ích, kết nối và tốc độ triển khai, luật đặt yêu cầu “an ninh mạng đi cùng thiết kế dự án” và được bảo đảm bằng nguồn lực tối thiểu ngay từ đầu. Nhờ đó, hệ thống chuyển đổi số của cơ quan nhà nước giảm tình trạng “triển khai xong mới lo bảo mật”, hạn chế lỗ hổng do đầu tư thiếu đồng bộ, và tạo nền tảng để triển khai các giải pháp hiện đại (giám sát an ninh mạng, phân tích bất thường, tự động hóa ứng cứu sự cố…), phù hợp bối cảnh tấn công ngày càng tinh vi. Đồng thời, quy định tỷ lệ tối thiểu cũng giúp ổn định thị trường dịch vụ an ninh mạng trong nước, tạo “đầu ra” cho doanh nghiệp công nghệ và góp phần nuôi dưỡng hệ sinh thái đổi mới sáng tạo.
Thông qua các chính sách nêu trên, Luật An ninh mạng từng bước hình thành hệ sinh thái công nghiệp an ninh mạng trong nước, nâng cao năng lực làm chủ công nghệ, giảm dần sự phụ thuộc vào các giải pháp công nghệ nước ngoài, qua đó góp phần bảo đảm an ninh mạng quốc gia theo hướng độc lập, tự chủ và bền vững trong dài hạn.
