Về mặ t thu ậ t ng ữ, khái ni ệm an ninh đượ c các t ừ điển gi ả i thích có s ự tương đồng Từ điể n ti ếng Vi ệt 2010 [88] gi ải thích an ninh là tình hình tr ậ t t ự xã hội bình thường, n ổn, khơng có rối loạn Theo Đại từ điển Tiếng Việt,
an ninh được hiểu là trật tự xã hội, tình hình chính trị n ổn, khơng lộn xộn, không nguy hiểm [97] Từ các quan niệm trên cho thấy ở góc độ chung nhất, an ninh là trạng thái xã hội trật tự, yên ổn, chế độ chính trị ổn định
Xét v ề khái ni ệ m truyề n th ống, an ninh qu ốc gia là s ự ổn định, phát triể n b ề n v ững c ủa ch ế độ XHCN và Nhà nướ c C ộng hoà XHCN Vi ệ t Nam, s ự b ất kh ả xâm ph ạm độ c l ập, ch ủ quyề n, thố ng nhấ t, toàn vẹ n lãnh th ổ c ủa Tổ qu ốc Đó là s ự b ảo đả m an ninh trên các lĩnh v ực truyề n thống như: chính tr ị , kinh t ế, tư tưởng - văn hố, xã hộ i, qu ốc phịng, đối ngo ại Trong b ối c ả nh mớ i, KGM đã trở thành mộ t mi ề n tác chi ến mớ i, s ự xuấ t hiệ n và diễn bi ến củ a tộ i ph ạ m phi truyề n th ống như tội ph ạ m mạ ng, tộ i ph ạ m s ử d ụ ng công ngh ệ cao v v ngày càng ph ức tạ p, là mộ t trong nh ững thách th ức l ớn
mang tính tồn c ầu Đả m b ả o ANM là mộ t nhi ệ m v ụ tr ọng yếu trong đả m b ả o an ninh quố c gia
Để phục vụ hoạt động xây dựng và hoạch định chính sách, chiến lược ANM, mỗi quốc gia trên thế giới đều có những cách tiếp cận cũng như quan niệm khác nhau về ANM Tuy nhiên, xét về bản chất, quan điểm về ANM được quyết định bởi quan niệm an ninh Chính vì lý do đó, khái niệm an ninh mạng xuất hiện đã phản ánh sự thay đổi nhận thức của con người về an ninh và là sự mở rộng, nối dài nội hàm của khái niệm an ninh
Hiện nay, có nhiều quan niệm khác nhau về nội hàm của các khái niệm chỉ trạng thái đảm bảo an tồn thơng tin cho hệ thống mạng như an toàn, an ninh thông tin (information security), an ninh mạng (cyber security/network security), trong đó phổ biến nhận thức là các khái niệm an tồn, an ninh thơng tin hay an ninh mạng đều là sự bảo đảm an tồn mạng và an tồn thơng tin trong quá trình khởi tạo, truyền đưa và lưu trữ dữ liệu trên máy tính cá nhân, trên mạng và trên đám mây
Theo Phát kiến quốc gia về sự nghiệp và nghiên cứu an ninh mạng (National Initiative for Cybersecurity Careers and Studies - NICCS, Hoa Kỳ), thuật ngữ an ninh mạng được hiểu là "hoạt động hoặc quá trình, khả năng, hay trạng thái mà theo đó thơng tin, hệ thống thơng tin liên lạc và thơng tin chứa trong đó được bảo vệ khỏi và/hoặc bảo vệ chống lại thiệt hại, việc sử dụng trái phép hoặc sửa đổi, khai thác" [124] Đạo luật An ninh mạng năm 2015 của Hoa Kỳ quy định mục đích của ANM là nhằm bảo vệ hệ thống thơng tin khỏi đe doạ về ANM hoặc tình trạng dễ bị tấn công, bao gồm các giải pháp được thiết kế để bảo vệ người dùng máy tính và các cơng ty hoạt động trên internet Thực tế, ANM thuộc nội hàm của khái niệm an ninh thông tin, mục tiêu mà nó hướng đến là bảo vệ thơng tin kỹ thuật số khi các hệ thống được kết nối với nhau
Luật An ninh mạng của Cộng hòa nhân dân Trung Hoa năm 2017 quy định ANM chỉ khả năng thông qua việc áp dụng các biện pháp cần thiết để phòng ngừa, ngăn chặn các hành vi tấn công, xâm nhập, can thiệp, phá hoại, sử dụng bất hợp pháp và các sự cố ngoài ý muốn liên quan đến hệ thống mạng để bảo đảm mạng trong trạng thái vận hành ổn định, và bảo đảm tính hồn chỉnh, tính bảo mật, tính ứng dụng của dữ liệu mạng [23, tr 3]
Đạo luật cơ bản về An ninh mạng của Nhật Bản định nghĩa ANM là các biện pháp cần thiết được thực hiện nhằm quản lý thơng tin an tồn, phịng chống rò rỉ, mất mát hoặc thiệt hại đối với thông tin được lưu trữ, truyền đưa
qua các phương tiện điện tử, từ tính hoặc các phương tiện khác (sau đây gọi là phương tiện điện tử, từ tính) và bảo đảm an tồn, tin cậy của các hệ thống thông tin, mạng viễn thông và thông tin (gồm các biện pháp cần thiết phịng chống hoạt động tấn cơng mã độc nhằm vào các máy tính điện tử thơng qua hệ thống thơng tin hoặc phương tiện lưu trữ thông tin tạo ra bởi phương tiện điện tử, từ tính (sau đây gọi là phương tiện lưu trữ điện tử, từ tính) [64, tr 2] Luật an ninh mạng của Nhật Bản quy định an ninh mạng chỉ là những biện pháp cần thiết để quản lý thông tin một cách an toàn và đáng tin cậy của hệ thống thông tin và mạng lưới viễn thông
Trong khi đó, một số tài liệu cho rằng, ANM là sự phịng tránh xâm nhập có hại hoặc những truy cập sai mục đích dẫn đến tình trạng an ninh, bảo mật thơng tin gặp rất nhiều các vấn đề Phần lớn các tài liệu kỹ thuật và từ điển quốc tế cho rằng, khái niệm "an ninh mạng" (cyber security) được hiểu là các biện pháp và hành động nhằm bảo vệ máy tính, máy chủ, các thiết bị di
động, h ệ thống điệ n tử, mạ ng và d ữ li ệu kh ỏ i nh ững t ấn công độc h ại [109] Các tiếp cận trên đây tuy diễn đạt khác nhau, nhưng đều có điểm chung về an ninh mạng, đó là sự bảo đảm trạng thái hoạt động yên ổn của mạng lưới có kết nối internet khỏi sự tấn cơng từ bên ngồi gây ảnh hưởng hoặc làm gián đoạn hoạt động của hệ thống mạng Như vậy, các quốc gia trên có điểm chung là đều giới hạn phạm vi điều chỉnh về ANM ở các biện pháp kỹ thuật nhằm ngăn chặn và đối phó với những hoạt động truy cập trái phép vào hệ thống mạng và phịng ngừa các cuộc tấn cơng trên KGM
Tại Việt Nam, đến nay, một số cơ sở giáo dục, đào tạo đã thực hiện nghiên cứu, đào tạo chun ngành an tồn, an ninh thơng tin, an tồn khơng gian số Về chuyên ngành An ninh mạng hiện nay được nghiên cứu tại một số trường đào tạo chuyên về an ninh hay công nghệ thông tin,v v như Học viện An ninh nhân dân và một số trường cao đẳng Lý luận về ANM là lĩnh vực mới mẻ Do đó, trong q trình nghiên cứu, tổng kết, đánh giá và xây dựng lý
luận về ANM cần đầu tư thời gian, cơng sức, kinh phí với sự tham gia của nhiều cơ quan, tổ chức và đặc biệt là đội ngũ chuyên gia Thuật ngữ An ninh mạ ng đượ c mộ t số tổ chức, nhà nghiên cứu tiếp cận, định nghĩa và sử dụng trong các bố i cảnh, lĩnh vực cụ th ể Ví dụ, Ngân hàng Nhà nước quy định: an ninh mạ ng là s ự bả o v ệ h ệ th ống công ngh ệ thông tin và thông tin truyền đưa trên mạ ng tránh b ị truy nh ậ p, s ử dụ ng, tiế t lộ, gián đoạn, s ửa đổ i hoặ c phá hoạ i trái phép nh ằ m b ảo đả m tính tồn v ẹn, tính bả o mậ t và tính s ẵ n sàng c ủ a thơng tin [62]
Nghị định về quản lý, cung cấp, sử dụng dịch vụ interrnet và thông tin trên mạng tiếp cận hai khái niệm an tồn thơng tin và an ninh thơng tin như sau: an tồn thơng tin là sự bảo vệ thông tin và các hệ thống thông tin tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thơng tin Cịn An ninh thông tin là việc bảo đảm thông tin trên mạng không gây phương hại đến an ninh quốc gia, trật tự an tồn xã hội, bí mật nhà nước, quyền và lợi ích hợp pháp của tổ chức, cá nhân [18] Luật An tồn thơng tin mạng năm 2015 quy định ATTT mạng là sự bảo vệ thông tin, hệ thống thông tin trên mạng tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thơng tin [77, tr 7] Như vậy, an ninh thông tin chú trọng bảo đảm thông tin trên không gian mạng, liên quan đến việc bảo vệ an ninh quốc gia, trật tự an tồn xã hội, cịn an tồn thơng tin mạng chú trọng đảm bảo các thuộc tính của thơng tin gồm tính sẵn sàng, tính tồn vẹn và tính bí mật Bên cạnh đó, cũng cần làm rõ một khái niệm tương đối gần với ANM là “tội phạm có sử dụng cơng nghệ cao” trong bối cảnh phát triển của khoa học công nghệ như hiện nay
"Tội phạm có sử dụng cơng nghệ cao" là hành vi nguy hiểm cho xã hội được quy định trong Bộ luật Hình sự có sử dụng cơng nghệ cao; "vi phạm pháp luật khác có sử dụng cơng nghệ cao" là hành vi vi phạm pháp luật có sử
dụng công nghệ cao nhưng chưa đến mức truy cứu trách nhiệm hình sự [19] Như vậy, về cơ bản, theo cách hiểu chung nhất, khái niệm “tội phạm có sử dụng công nghệ cao” tương đương với khái niệm “tội phạm mạng”, nhưng có nội hàm rộng hơn vì “tội phạm có sử dụng cơng nghệ cao” cịn bao hàm một số loại tội phạm không chỉ sử dụng phương thức tấn công, truy cập trái phép mạng máy tính để gây án mà cịn sử dụng mạng điện thoại để thực hiện hành vi lừa đảo, buôn bán ma túy, đánh bạc, truyền bá văn hóa đồi trụy, đặc biệt là các thủ đoạn lừa đảo trong giao dịch thương mại điện tử
Theo nghĩa rộng, ANM được hiểu theo nghĩa là ANM quốc gia, là khả năng đảm bảo thông tin, hệ thống thông tin và hoạt động của con người trên KGM mà khơng gây phương hại đến chủ quyền, lợi ích, an ninh quốc gia, trật tự, an tồn xã hội, bí mật nhà nước, quyền và lợi ích hợp pháp của tổ chức, cá nhân
Theo nghĩa hẹp, ANM hay ANM máy tính là khả năng đảm bảo an tồn cho hoạt động của hệ thống mạng máy tính và thơng tin trên mạng máy tính, khơng gây phương hại đến hoạt động bình thường của các tổ chức, cá nhân sở hữu và sử dụng mạng máy tính đó Ở đây, mạng máy tính được hiểu theo nghĩa rộng gồm mạng máy tính và thơng tin được lưu trữ, truyền tải và xử lý trên mạng máy tính đó Như vậy, khái niệm ANM ở đây hàm chứa cả an toàn mạng, khơng chỉ mạng đó được đảm bảo an tồn mà mạng đó khơng được là nguồn gốc phát sinh ảnh hưởng đến các đối tượng khác (tổ chức, cá nhân sở hữu hay sử dụng mạng đó)
Từ nhận thức ANM là một bộ phận không thể tách rời của an ninh quốc gia, trên cơ sở các văn bản quy phạm pháp luật có quy định liên quan đến ANM được ban hành trước đây, nghiên cứu sinh tiếp cận nghiên cứu khái niệm an ninh mạng một cách hệ thống, đó là quy định về ANM trong Luật An ninh mạng Việt Nam năm 2018: An ninh mạng là sự bảo đảm hoạt động trên không gian mạng
không gây phương hại đến an ninh quốc gia, trật tự, an tồn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân [80, tr 6]
Như vậy, với cách tiếp cận về ANM như trên, khách thể bảo vệ của ANM bao gồm: độc lập, thống nhất, toàn vẹn lãnh thổ của Tổ quốc; chế độ chính trị, chế độ kinh tế, nền văn hóa; quốc phịng, an ninh, trật tự an tồn xã hội; bí mật nhà nước; tính mạng, sức khỏe, danh dự, nhân phẩm của con người; quyền và lợi ích hợp pháp của tổ chức, cá nhân Khái niệm về ANM do Luật ANM đưa ra đã bao quát được các đối tượng bảo vệ của ANM gồm: chế độ chính trị và Nhà nước Cộng hòa XHCN Việt Nam; KGM quốc gia và cơ sở hạ tầng KGM quốc gia; hệ thống thông tin quan trọng về an ninh quốc gia; hệ thống thông tin của cơ quan nhà nước, tổ chức chính trị ở Trung ương và địa phương; tổ chức, cá nhân tham gia hoạt động trên KGM