“Dệt áo giáp” cho không gian số

Thời đại của chuyển đổi số, ngày càng nhiều kết nối trực tuyến được thiết lập, đồng nghĩa với càng nhiều dữ liệu được ảo hóa và trở thành mục tiêu tấn công của tội phạm công nghệ cao. Giữa làn sóng công nghệ ngày càng mạnh mẽ, các nhà khoa học Bách khoa Hà Nội đang lặng lẽ xây dựng, gia cố những tuyến phòng thủ quan trọng bảo vệ không gian số, góp sức thực hiện nhiệm vụ trọng yếu của quốc gia.

Giải pháp bảo mật OT “made by Bách khoa”

Với sự phát triển của Internet vạn vật, từ các hệ thống vận hành công nghiệp, hệ thống nhà thông minh, đến camera giám sát hay thậm chí là cả robot hút bụi đều có thể kết nối Internet. Khái niệm “An toàn thông tin” không còn là vấn đề riêng của giới chuyên môn, mà trở thành tuyến phòng thủ thiết yếu, gắn chặt với an ninh quốc gia và đời sống người dân.

Tại Trung tâm An toàn An ninh Thông tin, Trường Công nghệ Thông tin và Truyền thông, Đại học Bách khoa Hà Nội, có 6 hướng nghiên cứu chuyên sâu, toàn diện được các nhà khoa học Bách khoa tập trung phát triển, gồm: An ninh mạng tổng thể; Phát hiện lỗ hổng bảo mật trong phần mềm; An ninh cho hệ thống điều khiển công nghiệp; Ứng dụng trí tuệ nhân tạo (AI) trong An toàn thông tin; Mật mã; An ninh phần cứng.

“Đây là những mũi nhọn nhằm đáp ứng cả yêu cầu cấp bách trước mắt và định hướng dài hạn trong tương lai của lĩnh vực An toàn thông tin.” - PGS. Trần Quang Đức - Giám đốc Trung tâm An toàn An ninh Thông tin, Trường Công nghệ Thông tin và Truyền thông, Đại học Bách khoa Hà Nội - chia sẻ.

An ninh cho hệ thống điều khiển công nghiệp là hướng nghiên cứu được Trung tâm tập trung phát triển gần đây. Tháng 12/2024, đề tài cấp Nhà nước về giải pháp bảo vệ hệ thống công nghiệp của các nhà khoa học Bách khoa đã được phê duyệt, hiện đang trong quá trình triển khai.
 

Giải pháp này tích hợp phần cứng và phần mềm nhằm bảo vệ mạng OT (Operational Technology) - trước kia tách biệt và độc lập, nay cần kết nối với mạng IT (Information Technology) trong bối cảnh số hóa. Sự kết nối này tạo ra hiệu quả vận hành nhưng cũng mở ra nhiều lỗ hổng bảo mật nghiêm trọng, đặc biệt đối với hạ tầng trọng yếu của quốc gia như năng lượng, giao thông vận tải, viễn thông,...

PGS. Trần Quang Đức và các cộng sự lựa chọn triển khai thử nghiệm giải pháp tại Nhà máy Thủy điện Mường Sang 3 (Sơn La) - mô hình nhà máy vừa và nhỏ là môi trường thích hợp để kiểm chứng tính khả thi và hiệu quả của hệ thống.

Điểm nổi bật của nghiên cứu là phát triển các thuật toán AI tương thích với đặc thù phần cứng hệ thống công nghiệp còn hạn chế, không có GPU mạnh để phát hiện sớm dấu hiệu bất thường, giảm thiểu rủi ro bị tin tặc tấn công hoặc mất dữ liệu. Đội ngũ nghiên cứu Bách khoa Hà Nội cũng kỳ vọng giải pháp sẽ giải quyết vấn đề chi phí, rẻ hơn 30-50% so với sản phẩm nước ngoài để Việt Nam từng bước làm chủ An toàn thông tin, thay vì phụ thuộc vào sản phẩm ngoại.

Ứng dụng AI bảo vệ không gian mạng toàn diện

Trong bối cảnh số hóa toàn diện, AI nổi lên như một công cụ không thể thiếu trong công nghệ nói chung và An toàn thông tin nói riêng.

TS. Tống Văn Vạn - Giảng viên Khoa Kỹ thuật máy tính, thành viên Trung tâm An toàn An ninh Thông tin - hiện đang cùng một số đồng nghiệp và sinh viên triển khai nghiên cứu ứng dụng AI để phát hiện lỗ hổng trong các hợp đồng thông minh (smart contract) - yếu tố quan trọng trong lĩnh vực blockchain, nơi một lỗi nhỏ có thể gây thiệt hại hàng triệu USD.

Hướng tiếp cận mới của nhóm là sử dụng AI để tăng khả năng phân tích cú pháp truyền thống nhằm tăng độ chính xác và khả năng phát hiện các lỗi phức tạp hơn. Ngoài ra, Trung tâm cũng “dệt áo giáp” bảo vệ người dùng mạng trước sự phát triển của deepfake với các nghiên cứu về watermarking và phát hiện mã nguồn, văn bản do AI sinh ra. Chiếc áo giáp này là tuyến phòng thủ thiết yếu trước các nguy cơ lừa đảo và phá hoại thông qua deepfake.
 

Một đề tài khác thuộc hướng nghiên cứu phát hiện lỗ hổng bảo mật trong phần mềm được thầy, trò Trung tâm An toàn An ninh Thông tin quan tâm là phát triển hệ thống Mage Code. Hệ thống này được tích hợp các công nghệ AI để phát hiện lỗ hổng bảo mật trong mã nguồn và xác định đoạn code được tạo bởi người hay các công cụ hỗ trợ như ChatGPT, Gemini,...

Hiện Mage Code đã được thử nghiệm trong học phần Đồ án I của sinh viên Trường CNTT&TT và cho thấy hiệu quả rõ rệt. Dựa vào các chỉ số như tỷ lệ trùng lặp mã nguồn, xác suất code do AI sinh ra, hệ thống có thể đưa ra các khuyến nghị cho giảng viên để kiểm tra lại sản phẩm của sinh viên, từ đó góp phần nâng cao chất lượng đào tạo và ý thức học tập của thế hệ kỹ sư tương lai.

Mở lối nghiên cứu lượng tử tại Việt Nam

Chia sẻ về hướng nghiên cứu đang ấp ủ, PGS. Trần Quang Đức bày tỏ kỳ vọng vào các đề tài nghiên cứu Máy tính lượng tử và Mật mã lượng tử.

Nghiên cứu về lượng tử đòi hỏi nền tảng vững chắc về Toán học, Vật lý, cùng hệ thống trang thiết bị đắt đỏ để thí nghiệm, nghiên cứu. Tại các quốc gia phát triển như Singapore, Mỹ, Đức,... các trung tâm nghiên cứu về lượng tử có giá trị hàng trăm triệu USD đã được xây dựng. Tuy nhiên, ở Việt Nam, nguồn lực này vẫn còn rất hạn chế.

Dù vậy, Trung tâm An toàn An ninh Thông tin kỳ vọng sẽ triển khai hướng nghiên cứu này trong năm nay. Một trong những tín hiệu tích cực là việc thu hút thêm thành viên có kinh nghiệm trong lĩnh vực Khoa học thông tin lượng tử tại nước ngoài gia nhập Trung tâm vào tháng 9 tới. Đây được coi là bước khởi đầu cho một hành trình dài trong việc xây dựng đội ngũ và đặt nền móng cho các dự án lớn hơn trong tương lai.

Trước sự thay đổi từng ngày của công nghệ, các nhà khoa học Bách khoa không ngừng nghiên cứu, đổi mới sáng tạo, làm những tấm áo giáp, những tấm khiên bảo vệ thế giới số, góp phần quan trọng vào việc tạo dựng một tương lai an toàn cho không gian mạng Việt Nam, khẳng định giá trị tri thức Bách khoa Hà Nội!
 

Tháng 8/2025, Đại học Bách khoa Hà Nội đồng tổ chức Hội thảo thường niên về Máy tính và An toàn thông tin truyền thông - ACM ASIACCS (ACM ASIA Conference on Computer and Communications Security). Hội thảo nằm trong nhóm 10 hội thảo lớn nhất thế giới về An toàn thông tin, quy tụ hơn 400 học giả và chuyên gia toàn cầu.  Đây là cơ hội để giảng viên, sinh viên Nhà trường trao đổi học thuật, kết quả nghiên cứu và kết nối với các chuyên gia An toàn thông tin hàng đầu thế giới.