Nghe kỹ sư công nghệ chia sẻ cách khai thác ‘dầu thô’ thời đại số

Từ góc nhìn của kỹ sư Nguyễn Xuân Đồng, dữ liệu chỉ thực sự có giá trị khi được "tinh chế" như dầu thô, qua đó tạo ra các lớp dịch vụ và hỗ trợ ra quyết định. Câu chuyện khai thác dữ liệu, ứng dụng AI và chuẩn bị cho kỷ nguyên hậu lượng tử mở ra hướng đi mới cho doanh nghiệp Việt.

Giải mã "dầu thô” của thời đại số

Với kỹ sư công nghệ thông tin Nguyễn Xuân Đồng, dữ liệu không phải là những dòng log (bản ghi dữ liệu) nằm yên trong hệ thống. Trò chuyện với phóng viên Báo Công Thương, anh nhìn nhận dữ liệu như “dầu thô” của thời đại số, một loại tài nguyên nếu để nguyên trạng thì giá trị rất hạn chế, nhưng khi được xử lý đúng cách có thể tạo ra nhiều sản phẩm khác nhau.

Theo cách lý giải của anh Đồng, dữ liệu chỉ thực sự có giá trị khi được phân tích, tinh lọc và tổ chức lại. Từ cùng một nguồn dữ liệu, có thể hình thành nhiều lớp dịch vụ, giám sát an toàn thông tin, phát hiện bất thường, cảnh báo rủi ro, phân tích hành vi hay hỗ trợ ra quyết định. Điểm mấu chốt không nằm ở việc sở hữu bao nhiêu dữ liệu, mà ở khả năng khai thác dữ liệu đến đâu.

Nếu dữ liệu là dầu thô, thì nhiệm vụ của công nghệ là tinh chế và đưa ra các sản phẩm mà doanh nghiệp có thể sử dụng ngay trong hoạt động hàng ngày.

Cách nhìn này hình thành từ chính hành trình làm nghề của anh. Xuất thân từ miền quê lúa nước Thái Bình (nay là tỉnh Hưng Yên), anh Nguyễn Xuân Đồng theo học tại Trường Đại học Công nghệ, Đại học Quốc gia Hà Nội, sau đó tham gia các dự án công nghệ quy mô lớn có liên quan đến các tổ chức Nhà nước. Đây là môi trường đòi hỏi hệ thống phải vận hành ổn định, xử lý dữ liệu liên tục và chịu áp lực cao về độ tin cậy.

Chính trong những hệ thống đó, anh nhận ra một thực tế, dữ liệu ngày càng nhiều, các doanh nghiệp, tổ chức có nhu cầu bảo mật, có dữ liệu, nhưng thiếu công cụ phù hợp để biến dữ liệu thành giá trị. Khoảng cách giữa “có dữ liệu” và “hiểu dữ liệu” trở thành một vấn đề lớn.

Từ góc nhìn đó, anh cùng đội ngũ xây dựng Công ty cổ phần Dữ liệu Lượng tử DataQ và phát triển phần mềm VRadar.

Hướng đi được xác định rõ ngay từ đầu, xây dựng một nền tảng có khả năng xử lý dữ liệu, triển khai mô hình an ninh dữ liệu theo cách gọn, hiệu quả và phù hợp với doanh nghiệp vừa và nhỏ. Đây là nhóm chiếm tỷ lệ lớn trong nền kinh tế, nhưng lại khó tiếp cận các hệ thống bảo mật dữ liệu truyền thống do chi phí cao và yêu cầu vận hành phức tạp.

Tận dụng mã nguồn mở, đột phá bằng AI

Khi nói về cách xây dựng hệ thống bảo mật, an toàn dữ liệu Vradar, anh Nguyễn Xuân Đồng làm rõ luận điểm tự xây dựng từ lõi không có nghĩa là làm lại toàn bộ từ đầu. Do đó, nhóm phát triển tận dụng các mã nguồn mở đã được cộng đồng kiểm chứng qua nhiều năm, đặc biệt là các hệ thống phát hiện tấn công và các quy tắc bảo mật sẵn có.

Phần quan trọng nằm ở việc tổ chức lại hệ thống và đưa trí tuệ nhân tạo vào quy trình vận hành. Thay vì xử lý thủ công, nhiều khâu được tự động hóa, giúp hệ thống phù hợp hơn với doanh nghiệp vừa và nhỏ, nhóm khách hàng có nhu cầu lớn nhưng hạn chế về chi phí và nhân lực.

Xuất phát điểm của sản phẩm đến từ chính nhu cầu thực tế. Theo Nguyễn Xuân Đồng, chi phí triển khai một hệ thống bảo mật dữ liệu truyền thống có thể lên tới hàng chục triệu đồng mỗi tháng. Đây là rào cản lớn khiến nhiều doanh nghiệp không thể tiếp cận. Bằng cách tận dụng công nghệ sẵn có và tối ưu bằng AI, chi phí được kéo xuống khoảng 600.000 đồng mỗi thiết bị mỗi tháng, mở ra khả năng triển khai rộng hơn.

Một vấn đề khác là thiếu hụt nhân lực an toàn thông tin. Không chỉ ở Việt Nam mà trong toàn bộ khu vực Đông Nam Á, nguồn nhân lực chuyên sâu vẫn còn hạn chế. Trong khi đó, hệ thống bảo mật đòi hỏi giám sát liên tục.

Ở đây, AI đóng vai trò như một lớp vận hành tự động. Theo nhận định của anh Nguyễn Xuân Đồng, khoảng 90% dữ liệu bảo mật là nhiễu, nếu xử lý theo cách truyền thống sẽ tiêu tốn nhiều nguồn lực. Hệ thống được thiết kế để lọc và phân loại ngay từ đầu, giữ lại những cảnh báo quan trọng. Nhờ đó, doanh nghiệp có thể tập trung vào các rủi ro thực sự thay vì bị “ngập” trong dữ liệu.

Hiệu quả được thể hiện bằng số liệu vận hành thực tế, trong hơn một tháng, hệ thống VRadar xử lý hơn 1,35 triệu cảnh báo an ninh, với khoảng 91% được tự động phân loại và xử lý ngay từ lần đầu. Điều này cho thấy khả năng vận hành thực tế, thay vì chỉ dừng ở mức thử nghiệm.

Điểm đáng chú ý là toàn bộ quá trình phát triển diễn ra trong mô hình gần như một người đảm nhiệm nhiều vai trò. Kỹ sư Nguyễn Xuân Đồng vừa phát triển kỹ thuật, vừa kiểm thử, vừa thiết kế kịch bản vận hành, đồng thời trực tiếp tham gia hoạt động kinh doanh. Áp lực lớn, nhưng cũng buộc anh phải tận dụng AI như một công cụ hỗ trợ thực sự.

Hậu lượng tử: Bài toán không còn của tương lai xa

Bên cạnh bài toán vận hành hiện tại, kỹ sư Nguyễn Xuân Đồng dành nhiều thời gian nói về một nguy cơ mà theo anh “đang diễn ra nhưng chưa được quan tâm đúng mức”. Đó là kịch bản “thu thập bây giờ, giải mã về sau”.

Theo cách anh mô tả, các tổ chức như hacker hoặc các nhóm có năng lực đang âm thầm thu thập dữ liệu đã được mã hóa hiện nay và lưu trữ lại. Những dữ liệu này chưa thể giải mã ngay, nhưng sẽ trở thành mục tiêu trong tương lai.

Khi máy tính lượng tử đạt đủ năng lực, theo một số dự báo có thể vào khoảng năm 2030, các dữ liệu đã thu thập sẽ được giải mã. Điều này tạo ra một khoảng trễ nguy hiểm, dữ liệu bị lấy cắp hôm nay có thể bị khai thác sau 4 đến 10 năm, trong khi nhiều loại dữ liệu bảo mật vẫn còn giá trị trong khoảng thời gian đó.

Quay lại câu chuyện bảo vệ dữ liệu, theo kỹ sư Nguyễn Xuân Đồng, Việt Nam cần xây dựng một lộ trình chuyển đổi rõ ràng, đặc biệt với những lĩnh vực trọng yếu điển hình như ngành Công Thương, nơi lưu trữ khối lượng lớn dữ liệu quan trọng của nền kinh tế. Việc chuyển đổi sang các chuẩn mã hóa hậu lượng tử nên được triển khai theo từng bước, có ưu tiên và phù hợp với điều kiện thực tế.

Kinh nghiệm quốc tế cho thấy xu hướng này đang diễn ra khá nhanh. Tại Mỹ, các cơ quan liên bang được yêu cầu hoàn tất chuyển đổi sang mã hóa hậu lượng tử trước năm 2035. Liên minh châu Âu đặt mốc sớm hơn, vào khoảng năm 2030. Trong khu vực Đông Nam Á, Singapore đã đưa một số lĩnh vực như ngân hàng, tài chính và fintech vào nhóm cần triển khai chuyển đổi ngay.

Việt Nam cần chuẩn bị theo từng bước. Bước đầu tiên là nhận thức. Dữ liệu phải được nhìn nhận như một tài sản quan trọng của tổ chức, không còn là yếu tố phụ trợ. Việc bảo vệ dữ liệu không chỉ thuộc về bộ phận kỹ thuật, mà là trách nhiệm chung.

Bước thứ hai là triển khai từ những việc có thể làm ngay. Thay vì thay đổi toàn bộ hệ thống, cần phân loại dữ liệu và ưu tiên bảo vệ những phần quan trọng. Mục tiêu ban đầu là đảm bảo rằng ngay cả khi dữ liệu bị thu thập, cũng không thể giải mã. Bước thứ ba là áp dụng các công nghệ kháng lượng tử và theo dõi rủi ro trong hệ thống. Đây là giai đoạn giúp các tổ chức, doanh nghiệp chủ động hơn trước các thay đổi công nghệ trong tương lai.

Từ một ý tưởng xuất phát từ bài toán chi phí và vận hành, VRadar đã vượt ra khỏi phạm vi thị trường trong nước. Nền tảng này được AP News, EIN Presswire và nhiều tạp chí công nghệ quốc tế đưa tin, ghi nhận như một mô hình đáng chú ý trong lĩnh vực an ninh mạng ứng dụng AI. Thực tế này cho thấy sản phẩm công nghệ do người Việt phát triển hoàn toàn có thể tham gia thị trường khu vực nếu giải được bài toán cụ thể. Điểm cạnh tranh không nằm ở quy mô, mà ở cách tổ chức công nghệ và khả năng tối ưu chi phí vận hành.