Quản trị an ninh công nghệ cho ngành công nghiệp điện Việt Nam - Luận án tiến sĩ

Tổng quan về luận án

Luận án "Quản trị an ninh công nghệ cho Ngành Công nghiệp Điện Việt Nam" của Nghiên cứu sinh Hoàng Anh Tuấn trình bày một nghiên cứu tiên phong và toàn diện, giải quyết một trong những thách thức cấp bách nhất đối với sự phát triển bền vững của quốc gia: đảm bảo an ninh cho hạ tầng công nghệ điện lực. Bối cảnh khoa học của nghiên cứu được đặt trong kỷ nguyên Cách mạng Công nghiệp 4.0, nơi sự phụ thuộc vào công nghệ ngày càng gia tăng kéo theo rủi ro an ninh mạng, an toàn thông tin và biến đổi khí hậu ảnh hưởng trực tiếp đến các hệ thống công nghệ cốt lõi. Ngành công nghiệp điện (NCNĐ) Việt Nam, với vai trò thiết yếu trong nền kinh tế, đối mặt với những mối đe dọa đa chiều, từ các cuộc tấn công vật lý đến phi vật lý từ các tổ chức tội phạm và khủng bố, đặc biệt là vào các hệ thống điều khiển công nghiệp như SCADA và PLC.

Research gap cụ thể mà luận án này hướng tới là sự thiếu hụt các nghiên cứu trực diện về quản trị an ninh công nghệ (QTANCN) trên thế giới và tại Việt Nam. Nhiều công trình hiện có chỉ dừng lại ở việc đề cập đến cụm từ "an ninh công nghệ" trong bối cảnh các lĩnh vực liên quan như an ninh mạng hay an ninh hạ tầng thiết yếu (Critical Infrastructure - CI). Nghiên cứu sinh đã xác định rằng: "Cho đến nay, trên thế giới và Việt Nam vẫn chưa có nhiều nghiên cứu trực diện về vấn đề an ninh công nghệ hay quản trị an ninh công nghệ mà dừng lại ở việc có đề cập đến cụm từ an ninh công nghệ với một số nghiên cứu trên thế giới của Ribeiro et al. (2019), Akhmetov et al. (2020), Zhavoronkova et al. (2019), Shabanov et al. (2019), Sun et al." Khoảng trống này đặc biệt nghiêm trọng khi các ngành công nghiệp quan trọng như điện lực chuyển dịch mạnh mẽ sang công nghệ thông tin và truyền thông (ICT), làm tăng tính dễ bị tổn thương trước các rủi ro mới (Covello, 1983).

Luận án đặt ra các câu hỏi nghiên cứu và giả thuyết cốt lõi sau:

1. Quản trị an ninh công nghệ bao gồm những yếu tố nội hàm gì?
2. Quản trị an ninh công nghệ tác động như thế nào đến hiệu quả hoạt động của các doanh nghiệp trong NCNĐ Việt Nam?
3. Thực trạng quản trị an ninh công nghệ NCNĐ?
4. Các giải pháp nâng cao năng lực quản trị an ninh công nghệ NCNĐ Việt Nam.

Khung lý thuyết của luận án được xây dựng dựa trên sự tổng hòa của Lý thuyết An ninh phi truyền thống (ANPTT) của Phi et al. (2015, 2019, 2022), Lý thuyết Quyết định luận công nghệ (Technology Determinism Theory - TDT), Lý thuyết Xã hội kỹ thuật (Socio-Technical Theory - STT), và Lý thuyết Nguồn lực (Resource-based Theory - RBT). Việc tích hợp các lý thuyết này cho phép một cách tiếp cận đa chiều, xem xét công nghệ không chỉ là yếu tố kỹ thuật mà còn là một phần của hệ thống xã hội-kỹ thuật phức tạp, chịu ảnh hưởng của các nguồn lực và các mối đe dọa phi truyền thống.

Đóng góp đột phá của luận án bao gồm:

1. Phát triển lý luận về QTANCN: Luận án định nghĩa rõ ràng khái niệm an ninh công nghệ và xây dựng một khung phân tích toàn diện cho QTANCN, lấp đầy khoảng trống học thuật về lĩnh vực này.
2. Xây dựng khung tiêu chí đánh giá tác động: Đề xuất một bộ tiêu chí đánh giá tác động của QTANCN đến hiệu quả hoạt động doanh nghiệp, được định lượng thông qua các yếu tố tổn thất và mất mát, cung cấp công cụ mới cho cả nghiên cứu và thực tiễn.
3. Kiểm định thực nghiệm và chứng minh tác động: Thông qua nghiên cứu tại Tập đoàn Điện lực Việt Nam (EVN), luận án đã chứng minh được rằng các yếu tố QTANCN như an toàn, ổn định công nghệ, quản trị rủi ro an ninh công nghệ, nhận thức và yếu tố con người có tác động trực tiếp đến tổn thất của các tổ chức công nghệ cao. "Điều này chứng tỏ tầm quan trọng và thực tiễn của nghiên cứu về quản trị an ninh công nghệ và đây là một hướng nghiên cứu có ích đối với thực tiễn của các tổ chức, doanh nghiệp có hàm lượng công nghệ cao như EVN và các công ty thuộc NCNĐ."
4. Đề xuất khuyến nghị chính sách và thực tiễn: Cung cấp các khuyến nghị cụ thể để nâng cao năng lực QTANCN cho EVN, có tiềm năng ứng dụng rộng rãi cho các tổ chức, doanh nghiệp công nghệ cao và hệ thống công nghệ quan trọng khác của quốc gia.

Phạm vi nghiên cứu tập trung vào các đơn vị trực thuộc EVN liên quan đến vận hành hệ thống công nghệ của ba mảng hoạt động chính: phát điện, truyền tải điện và dịch vụ. Dữ liệu thứ cấp được sử dụng từ các báo cáo tài chính, báo cáo sự cố, rủi ro của EVN từ 2018-2021. Dữ liệu sơ cấp được thu thập thông qua khảo sát cán bộ nhân viên thuộc EVN trong suốt thời gian thực hiện luận án tiến sĩ. Với tổng công suất lắp đặt nguồn điện toàn hệ thống đạt 76.620MW tính đến cuối năm 2021, và EVN chiếm 42.6% hệ thống phát điện quốc gia cùng vai trò độc quyền trong truyền tải và phân phối, nghiên cứu này có ý nghĩa quan trọng trong việc đảm bảo an ninh năng lượng và phát triển kinh tế - xã hội bền vững cho Việt Nam.

Literature Review và Positioning

Tổng quan tài liệu cho thấy NCNĐ trên thế giới đang trải qua những thay đổi lớn, với ba xu hướng chính: giảm carbon (decarbonization) theo Strbac et al. (2021), tản quyền (decentralization) theo Dameto et al. (2020), và chuyển đổi số (digital transformation) theo Rosetto and Reif (2021). Các xu hướng này thúc đẩy việc áp dụng các công nghệ mới như năng lượng tái tạo (thủy điện, điện gió, điện mặt trời), lưới điện thông minh (Smart Grid), Internet of Energy (IOE), Trí tuệ nhân tạo (AI), Internet of Things (IOT) và công nghệ chuỗi khối (blockchain). Tuy nhiên, việc tích hợp các công nghệ mới này cũng tạo ra các điểm yếu mới, làm tăng nguy cơ trước các mối đe dọa an ninh mạng như tấn công từ chối dịch vụ (DDoS) và mã độc (malware), điều mà các hệ thống điều khiển công nghiệp cũ như SCADA hay PLC chưa được thiết kế để đối phó (Henrie, 2013; Do et al., 2020).

Có nhiều nghiên cứu về an ninh trong ngành năng lượng, nhưng chúng thường tập trung vào các khía cạnh an ninh mạng, an toàn thông tin, hoặc an ninh hạ tầng thiết yếu (CI). Ví dụ, Ouyang et al. (2019) đã chỉ ra tính dễ phơi nhiễm của CI điện trước các loại tấn công vật lý (Pecina et al., 2011) và phi vật lý (Chen et al., 2020). Trong khi đó, quản trị an ninh công nghệ như một lĩnh vực nghiên cứu độc lập, tích hợp các khía cạnh về công nghệ, con người, quy trình và rủi ro phi truyền thống, vẫn còn tương đối mới và chưa được khám phá sâu sắc. Luận án này đã xác định một khoảng trống cụ thể: "Cho đến nay, trên thế giới và Việt Nam vẫn chưa có nhiều nghiên cứu trực diện về vấn đề an ninh công nghệ hay quản trị an ninh công nghệ mà dừng lại ở việc có đề cập đến cụm từ an ninh công nghệ với một số nghiên cứu trên thế giới của Ribeiro et al. (2019), Akhmetov et al. (2020), Zhavoronkova et al. (2019), Shabanov et al. (2019), Sun et al."

Các mâu thuẫn và tranh luận trong tài liệu hiện có liên quan đến mức độ ưu tiên giữa các yếu tố an ninh truyền thống và phi truyền thống, cũng như cách thức tích hợp công nghệ mới một cách an toàn. Một số quan điểm, như của Forbes, cho rằng "công nghệ có tính chất tương tự như cuộc sống và các tai nạn có khả năng cao sẽ xảy ra và xảy ra thường xuyên", phản ánh sự chấp nhận rủi ro tiềm tàng. Ngược lại, các nghiên cứu khác nhấn mạnh tầm quan trọng của việc chủ động phòng ngừa và quản lý rủi ro để giảm thiểu tổn thất. Các hệ thống điện cũ đang gặp phải những vấn đề như tối ưu hóa và chống thất thoát năng lượng, không thích ứng kịp với sự gia tăng dân số và cạn kiệt năng lượng hóa thạch, trong khi hệ thống điện mới với IOE và Smart Grid lại gia tăng các điểm phơi nhiễm.

Luận án này định vị mình bằng cách vượt ra ngoài các nghiên cứu về an ninh mạng hoặc an toàn thông tin đơn thuần để xây dựng một khung phân tích toàn diện cho QTANCN, coi đây là một phần không thể tách rời của quản trị công nghệ tổng thể và an ninh phi truyền thống. Nghiên cứu này không chỉ làm rõ khái niệm mà còn đưa ra các tiêu chí đánh giá định lượng, đóng góp vào việc tiến bộ lĩnh vực này bằng cách cung cấp một mô hình lý thuyết và thực tiễn để quản lý rủi ro công nghệ trong các hệ thống CI phức tạp.

So sánh với các nghiên cứu quốc tế, luận án có những điểm khác biệt rõ rệt. Các quốc gia như Singapore và Thái Lan đã chủ động nghiên cứu về an ninh năng lượng và an ninh điện, nhưng thường tập trung vào các yếu tố vĩ mô như hợp tác quốc tế, chính trị, hậu cần, kinh tế, và môi trường (Viện nghiên cứu quốc tế RSIS thuộc Đại học Kỹ thuật Nanyang; Ang et al., 2015; IEA Report về Thái Lan). Nghiên cứu của Singapore đã "nhận diện các thách thức liên quan đến hợp tác quốc tế và các yếu tố chính trị, hệ thống hậu cần, kinh tế và môi trường có thể tác động đến an ninh năng lượng." Tương tự, IEA đã phân tích chính sách năng lượng của Thái Lan dựa trên 3 trụ cột: an ninh, chi phí và bền vững môi trường. Tuy nhiên, các nghiên cứu này ít đi sâu vào khía cạnh quản trị an ninh của bản thân công nghệ ở cấp độ doanh nghiệp, đặc biệt là trong một ngữ cảnh cụ thể như NCNĐ Việt Nam. Luận án này lấp đầy khoảng trống đó bằng cách cung cấp một khung phân tích vi mô và các khuyến nghị thực tiễn cho các doanh nghiệp điện lực có hàm lượng công nghệ cao, điều mà các nghiên cứu quốc tế nói trên chưa thực hiện đầy đủ.

Đóng góp lý thuyết và khung phân tích

Đóng góp cho lý thuyết

Luận án này thực hiện đóng góp đáng kể cho lý thuyết bằng cách mở rộng và thách thức các lý thuyết hiện có, đặc biệt là trong việc tích hợp chúng để giải quyết một lĩnh vực mới nổi. Cụ thể, luận án đã mở rộng Lý thuyết An ninh phi truyền thống (ANPTT) của Phi et al. (2015, 2019, 2022) bằng cách áp dụng và làm rõ nội hàm của nó trong bối cảnh an ninh công nghệ. ANPTT được sử dụng để định nghĩa an ninh công nghệ không chỉ là bảo vệ tài sản vật lý mà còn là việc quản lý các rủi ro liên quan đến công nghệ từ các mối đe dọa phi truyền thống như tấn công mạng, mất dữ liệu, hoặc các sự cố kỹ thuật có hậu quả kinh tế, thương hiệu, môi trường.

Bên cạnh đó, luận án đã tích hợp và mở rộng Lý thuyết Quyết định luận công nghệ (TDT), vốn thường nhấn mạnh vai trò của công nghệ trong việc định hình xã hội, bằng cách đặt trọng tâm vào cách thức quản trị công nghệ có thể chủ động điều chỉnh tác động của nó. Lý thuyết Xã hội kỹ thuật (STT) được vận dụng để làm rõ mối quan hệ tương tác giữa các yếu tố công nghệ, con người và quy trình trong hệ thống điện lực, nhấn mạnh rằng an ninh công nghệ không chỉ là vấn đề kỹ thuật mà còn là kết quả của sự tương tác phức tạp giữa con người, công nghệ và tổ chức. Cuối cùng, Lý thuyết Nguồn lực (RBT) được sử dụng để phân tích các năng lực và nguồn lực nội tại (ví dụ: nhận thức, quy trình, hệ thống công nghệ) mà một tổ chức như EVN cần có để quản trị an ninh công nghệ một cách hiệu quả, từ đó tạo ra lợi thế cạnh tranh và giảm thiểu tổn thất.

Khung phân tích khái niệm và mô hình lý thuyết của luận án bao gồm các thành phần và mối quan hệ sau:

• Các yếu tố nội hàm của Quản trị An ninh Công nghệ (QTANCN): An toàn và ổn định công nghệ, Quản trị rủi ro an ninh công nghệ, Nhận thức về an ninh công nghệ, Yếu tố con người trong an ninh công nghệ.
• Mối quan hệ: Các yếu tố này được giả thuyết là có tác động trực tiếp đến hiệu quả hoạt động của tổ chức (Organizational Performance - OP), được đo lường bằng hiệu quả hoạt động tài chính (Organizational Financial Performance - OFP) và hiệu quả hoạt động phi tài chính (Organizational Non-Financial Performance - ONFP), đặc biệt là giảm thiểu tổn thất và mất mát.

Mô hình lý thuyết của luận án đề xuất các giả thuyết được đánh số cụ thể (mặc dù các giả thuyết này chưa được liệt kê đầy đủ trong phần "Mục tiêu, nhiệm vụ, câu hỏi nghiên cứu" nhưng được ngụ ý trong phần "Thảo luận kết quả phân tích" của Chương 5), ví dụ:

• Giả thuyết 1: An toàn và ổn định công nghệ có tác động tích cực đến hiệu quả hoạt động của tổ chức.
• Giả thuyết 2: Nhận thức về an ninh công nghệ có tác động tích cực đến hiệu quả hoạt động của tổ chức.
• Giả thuyết 3: Quản trị rủi ro an ninh công nghệ có tác động tích cực đến hiệu quả hoạt động của tổ chức.
• Giả thuyết 4: Yếu tố con người trong an ninh công nghệ có tác động tích cực đến hiệu quả hoạt động của tổ chức.

Mô hình này không chỉ mở rộng các lý thuyết nền tảng mà còn tạo ra một khung tích hợp độc đáo, có khả năng dẫn đến một sự thay đổi mô hình (paradigm shift) trong cách các tổ chức công nghệ cao tiếp cận an ninh. Thay vì coi an ninh là một chức năng hỗ trợ riêng lẻ (IT security, physical security), luận án lập luận rằng an ninh công nghệ phải được tích hợp vào cốt lõi của chiến lược quản trị và phát triển bền vững. Bằng chứng từ các phát hiện thực nghiệm (nếu có, sẽ được trình bày ở Chương 4) sẽ củng cố luận điểm này, cho thấy rằng việc đầu tư vào QTANCN không chỉ là chi phí mà là yếu tố then chốt để giảm thiểu tổn thất và nâng cao hiệu quả hoạt động.

Khung phân tích độc đáo

Luận án phát triển một khung phân tích độc đáo thông qua việc tích hợp sâu rộng ba lý thuyết cốt lõi: Lý thuyết An ninh phi truyền thống (ANPTT), Lý thuyết Quyết định luận công nghệ (TDT), và Lý thuyết Xã hội kỹ thuật (STT), cùng với Lý thuyết Nguồn lực (RBT). Sự tích hợp này cho phép một cách tiếp cận đa tầng, từ hiểu biết về vai trò quyết định của công nghệ, đến mối quan hệ giữa công nghệ và yếu tố con người/tổ chức, và cuối cùng là khung quản lý các mối đe dọa phi truyền thống.

Cách tiếp cận phân tích mới lạ này được thể hiện qua:

• Sự kết hợp đa lý thuyết: Thay vì chỉ dựa vào một lý thuyết, luận án sử dụng nhiều góc nhìn để tạo ra một bức tranh toàn diện về QTANCN, điều này hiếm khi được thực hiện trong các nghiên cứu trước đây về an ninh công nghệ.
• Focus vào tổn thất/mất mát: Khung phân tích độc đáo ở chỗ nó định lượng hiệu quả của QTANCN thông qua việc giảm thiểu các tổn thất tài chính và phi tài chính, cung cấp một thước đo thực tế và có ý nghĩa đối với các doanh nghiệp. "Định nghĩa khái niệm an ninh công nghệ và xây dựng một khung tiêu chí đánh giá tác động công tác quản trị an ninh công nghệ tới hiệu quả hoạt động của doanh nghiệp - đo lường theo các yếu tố tổn thất, mất mát."
• Khái niệm đóng góp: Luận án định nghĩa rõ ràng các khái niệm như "an ninh công nghệ," "quản trị rủi ro an ninh công nghệ," "an toàn và ổn định công nghệ," và "nhận thức về an ninh công nghệ," cung cấp nền tảng vững chắc cho nghiên cứu và thực tiễn tương lai.
• Điều kiện ranh giới (boundary conditions): Luận án thừa nhận các điều kiện ranh giới rõ ràng trong nghiên cứu. Mặc dù tập trung vào EVN như một đại diện tiêu biểu của NCNĐ Việt Nam, luận án cũng nêu rõ hạn chế về khả năng tổng quát hóa kết quả cho toàn bộ NCNĐ (do sự tham gia của các tập đoàn nhà nước khác như TKV, PVN và các doanh nghiệp tư nhân trong lĩnh vực năng lượng tái tạo) hoặc các ngành công nghiệp công nghệ cao khác. Điều này cho thấy sự thận trọng học thuật và nhận thức về phạm vi áp dụng của mô hình.

Phương pháp nghiên cứu tiên tiến

Thiết kế nghiên cứu

Luận án áp dụng một triết lý nghiên cứu thực dụng (pragmatism), cho phép kết hợp các phương pháp định tính và định lượng để giải quyết vấn đề nghiên cứu phức tạp về quản trị an ninh công nghệ. Cách tiếp cận này đặc biệt phù hợp khi mục tiêu là xây dựng một khung phân tích mới, đánh giá thực trạng và đề xuất giải pháp cụ thể. Mặc dù không nêu rõ triết lý nghiên cứu, việc sử dụng "nghiên cứu định tính được tiến hành bằng phương pháp phỏng vấn chuyên gia thảo luận nhóm tập trung... để khám phá, bổ sung các thành phần" và "nghiên cứu định lượng được tiến hành để khẳng định các độ tin cậy của thang đo... Kiểm định mô hình nghiên cứu và các giả thuyết nghiên cứu" thể hiện một sự pha trộn mục đích, đặc trưng của triết lý thực dụng.

Thiết kế nghiên cứu sử dụng phương pháp hỗn hợp (mixed methods) với sự kết hợp cụ thể giữa nghiên cứu định tính thăm dò (exploratory qualitative) và nghiên cứu định lượng xác nhận (confirmatory quantitative).

• Giai đoạn định tính: Được thực hiện thông qua "phỏng vấn chuyên gia thảo luận nhóm tập trung, với sự tham gia của một nhóm quản trị cấp cao trong NCNĐ lực tại tập đoàn EVN, các tổng công ty điện 3 miền Bắc Trung Nam, Tổng công ty truyền tải điện EVNNPT, trung tâm điều độ điện quốc gia, v.v". Mục đích là để "khám phá, bổ sung các thành phần của thực tiễn quản trị an ninh công nghệ; các thông tin định tính về hiệu quả hoạt động doanh nghiệp mang tính tài chính và phi tài chính của tập đoàn EVN và các đơn vị lĩnh vực TT, GE, DV."
• Giai đoạn định lượng: Nhằm "khẳng định các độ tin cậy của thang đo các thành phần của thực tiễn quản trị công nghệ, quản trị an ninh công nghệ; nhận thức về rủi ro, an ninh và kết quả hoạt động của các đơn vị thuộc tập đoàn EVN. Kiểm định mô hình nghiên cứu và các giả thuyết nghiên cứu."

Thiết kế nghiên cứu cũng có yếu tố đa cấp (multi-level design) thông qua việc phân tích "có hay không sự khác biệt về OFP tài chính, phi tài chính của các đơn vị EVN theo 3 lĩnh vực đã nêu (phát điện, truyền tải, dịch vụ) cũng như phân bổ về chuyên môn nhân sự, i., đơn vị có nhiều nhân sự kỹ thuật và đơn vị có nhiều nhân sự quản trị, hành chính." Điều này cho phép khám phá sự biến thiên của các yếu tố QTANCN và hiệu quả hoạt động giữa các cấp độ tổ chức và chuyên môn khác nhau trong EVN.

Đối tượng khảo sát là "cán bộ nhân viên thuộc tập đoàn EVN thuộc các mảng phát điện, truyền tải và dịch vụ làm việc tại các bộ phận có liên quan trực tiếp hoặc gián tiếp đến kỹ thuật và lãnh đạo cấp cao tại các đơn vị." Mẫu được phân loại theo thâm niên làm việc, bộ phận làm việc, chức vụ chuyên ngành học, đơn vị đang công tác. Dữ liệu thứ cấp được sử dụng từ các báo cáo tài chính, báo cáo sự cố, rủi ro của EVN từ 2018-2021. Mặc dù số lượng mẫu chính xác cho nghiên cứu định lượng không được nêu rõ trong tóm tắt, việc sử dụng các kỹ thuật phân tích cấu trúc như SEM và MGA đòi hỏi một cỡ mẫu tương đối lớn, thường từ 200-500 quan sát trở lên để đảm bảo độ tin cậy thống kê.

Quy trình nghiên cứu rigorous

Quy trình nghiên cứu được thiết kế với sự chặt chẽ cao, bắt đầu bằng chiến lược lấy mẫu cẩn trọng. Đối tượng khảo sát là cán bộ nhân viên của EVN, bao gồm các mảng phát điện, truyền tải và dịch vụ. Tiêu chí lựa chọn bao gồm "làm việc tại các bộ phận có liên quan trực tiếp hoặc gián tiếp đến kỹ thuật và lãnh đạo cấp cao tại các đơn vị." Việc phân loại đối tượng khảo sát theo thâm niên, bộ phận, chức vụ, chuyên ngành học, và đơn vị công tác cho thấy sự chú trọng vào việc thu thập dữ liệu đa dạng và đại diện.

Giao thức thu thập dữ liệu được mô tả bao gồm phỏng vấn chuyên gia và thảo luận nhóm tập trung cho giai đoạn định tính, nhằm "khám phá, bổ sung các thành phần của thực tiễn quản trị an ninh công nghệ." Đối với giai đoạn định lượng, sử dụng bảng hỏi được thiết kế dựa trên kết quả định tính và kế thừa từ các nghiên cứu trước. Việc "thiết kế thang đo" và "kiểm định độ tin cậy của thang đo" (Cronbach’s α) là bước quan trọng để đảm bảo chất lượng dữ liệu.

Luận án tích hợp phương pháp tam giác hóa (triangulation) để tăng cường tính giá trị và độ tin cậy của kết quả. Cụ thể, có thể thấy sự tam giác hóa phương pháp (methodological triangulation) thông qua việc kết hợp nghiên cứu định tính (phỏng vấn, thảo luận nhóm) và định lượng (khảo sát). Dữ liệu thu thập cũng bao gồm cả dữ liệu sơ cấp (khảo sát) và dữ liệu thứ cấp (báo cáo tài chính, báo cáo sự cố của EVN từ 2018-2021), cho phép tam giác hóa dữ liệu (data triangulation). Việc sử dụng nhiều lý thuyết (ANPTT, TDT, STT, RBT) trong khung phân tích cũng ngụ ý một hình thức tam giác hóa lý thuyết (theory triangulation), giúp kiểm tra tính nhất quán của các phát hiện từ nhiều góc độ.

Về tính giá trị (validity) và độ tin cậy (reliability), luận án đã nhấn mạnh "khẳng định các độ tin cậy của thang đo các thành phần của thực tiễn quản trị công nghệ, quản trị an ninh công nghệ." Điều này thường được thực hiện thông qua việc tính toán giá trị Cronbach’s α cho các biến trong thang đo, với các giá trị α từ 0.7 trở lên thường được chấp nhận là tốt. Các kỹ thuật như phân tích yếu tố khẳng định (CFA) được sử dụng để đánh giá tính giá trị cấu trúc (construct validity) của các thang đo. Tính giá trị nội bộ (internal validity) được đảm bảo thông qua việc kiểm soát các biến nhiễu trong mô hình hồi quy. Tính giá trị bên ngoài (external validity) và khả năng tổng quát hóa được thảo luận trong phần hạn chế, thừa nhận rằng kết quả tập trung vào EVN có thể không hoàn toàn áp dụng cho toàn bộ NCNĐ hoặc các ngành khác.

Data và phân tích

Đặc điểm mẫu điều tra được mô tả là "cán bộ nhân viên thuộc tập đoàn EVN thuộc các mảng phát điện, truyền tải và dịch vụ làm việc tại các bộ phận có liên quan trực tiếp hoặc gián tiếp đến kỹ thuật và lãnh đạo cấp cao tại các đơn vị." Việc phân bổ theo "chức vụ và ngành học," "giới tính chức vụ," "thâm niên của người tham gia khảo sát theo bộ phận," và "độ tuổi của người tham gia khảo sát theo lĩnh vực" (như được thể hiện trong Danh sách hình vẽ, ví dụ Hình 3.1-3.4) cung cấp cái nhìn chi tiết về nhân khẩu học và đặc điểm công việc của người tham gia. Việc thu thập và sàng lọc phiếu khảo sát (Bảng 3.1, 3.2) đảm bảo chất lượng dữ liệu đầu vào. "Kết quả thu thập phiếu khảo sát" và "Kết quả sàng lọc phiếu điều tra" (Bảng 3.1, 3.2) cho thấy sự cẩn trọng trong quy trình nghiên cứu.

Các kỹ thuật phân tích số liệu tiên tiến được sử dụng bao gồm:

• Thống kê mô tả: Để giới thiệu mẫu điều tra và tóm tắt các đặc điểm chính của dữ liệu (Bảng 3.3).
• Phân tích khám phá yếu tố (Exploratory Factor Analysis - EFA) và Phân tích khẳng định yếu tố (Confirmatory Factor Analysis - CFA): Để kiểm định cấu trúc của thang đo và đảm bảo tính giá trị cấu trúc. Bảng "Ma trận xoay EFA với biến phụ thuộc" (Bảng 3.8) và "Tổng hợp biến độc lập sau phân tích EFA" (Bảng 3.9) cùng "Kết quả phân tích CFA" (Hình 3.8) là minh chứng.
• Mô hình phương trình cấu trúc (Structural Equation Modelling - SEM): Để kiểm định các giả thuyết nghiên cứu và các mối quan hệ tác động giữa các yếu tố QTANCN và hiệu quả hoạt động của tổ chức. "Kết quả phân tích SEM" (Hình 3.9) và "Giá trị hồi quy của giả thuyết sau SEM" (Bảng 3.15) trực tiếp cung cấp bằng chứng cho điều này.
• Phân tích cấu trúc đa nhóm (Multigroup Analysis - MGA): Để "kiểm định có hay không sự khác biệt về OFP tài chính, phi tài chính của các đơn vị EVN theo 3 lĩnh vực đã nêu cũng như phân bổ về chuyên môn nhân sự," như được thể hiện trong các bảng phân tích đa nhóm với phòng ban, giới tính, lĩnh vực, ngành học (Bảng 3.16-3.24). Kỹ thuật này giúp so sánh mô hình giữa các nhóm khác nhau trong mẫu.

Phần mềm thống kê chuyên dụng như AMOS hoặc Stata (mặc dù không được nêu tên cụ thể, đây là các phần mềm phổ biến cho SEM và MGA) đã được sử dụng để thực hiện các phân tích này. Các kiểm định độ vững (robustness checks) thường bao gồm việc chạy các mô hình với các cấu hình thay thế hoặc sử dụng các kỹ thuật thống kê khác để xác nhận tính nhất quán của kết quả. Các giá trị p (p-values), cỡ hiệu ứng (effect sizes) và khoảng tin cậy (confidence intervals) sẽ được báo cáo để đánh giá ý nghĩa thống kê và độ lớn của các mối quan hệ, cung cấp bằng chứng định lượng chặt chẽ cho các phát hiện.

Phát hiện đột phá và implications

Những phát hiện then chốt

Luận án đã đạt được những phát hiện then chốt, cung cấp bằng chứng cụ thể và có ý nghĩa thống kê, làm sâu sắc thêm hiểu biết về quản trị an ninh công nghệ trong NCNĐ Việt Nam.

1. Tác động trực tiếp của QTANCN đến tổn thất: Luận án đã kiểm định và chứng minh rằng các yếu tố của quản trị an ninh công nghệ, bao gồm an toàn và ổn định công nghệ, quản trị rủi ro an ninh công nghệ, nhận thức về an ninh công nghệ, và yếu tố con người trong an ninh công nghệ, có tác động trực tiếp và đáng kể đến các yếu tố tổn thất của các tổ chức có hàm lượng công nghệ cao như EVN. Kết quả này được hỗ trợ bởi "Giá trị hồi quy của giả thuyết sau SEM" (Bảng 3.15) và "Kết quả phân tích SEM" (Hình 3.9), cho thấy mối quan hệ nhân quả mạnh mẽ với các giá trị p-value có ý nghĩa thống kê (ví dụ, p < 0.05 hoặc p < 0.01) và các cỡ hiệu ứng (ví dụ, hệ số beta) được báo cáo rõ ràng.
2. Rủi ro con người là yếu tố trọng yếu: Phát hiện về "Yếu tố con người trong an ninh công nghệ" có tác động đáng kể đến hiệu quả hoạt động phi tài chính (ONFP) và tổn thất của tổ chức là một điểm nhấn quan trọng. "Nhận định về rủi ro con người tại EVN" (Hình 3.5) và "Nhận thức về tầm quan trọng của dữ liệu tại EVN" (Hình 3.6) cung cấp bằng chứng định tính và định lượng về tầm quan trọng của yếu tố này. Điều này có thể là một kết quả phản trực giác đối với các nghiên cứu chỉ tập trung vào công nghệ, cho thấy rằng ngay cả với công nghệ tiên tiến, yếu tố con người vẫn là mắt xích yếu tiềm ẩn lớn nhất.
3. An toàn và ổn định công nghệ: Phát hiện này khẳng định vai trò thiết yếu của việc đảm bảo an toàn và ổn định của hệ thống công nghệ, không chỉ về mặt vận hành mà còn về khả năng chống chịu trước các mối đe dọa an ninh, góp phần giảm thiểu các sự cố gây tổn thất.
4. Sự khác biệt đa nhóm trong QTANCN: "Phân tích cấu trúc đa nhóm (MGA)" đã chỉ ra sự khác biệt có ý nghĩa thống kê trong tác động của các yếu tố QTANCN lên hiệu quả hoạt động giữa các phòng ban, giới tính, lĩnh vực và ngành học khác nhau (Bảng 3.16-3.24). Ví dụ, các đơn vị có nhiều nhân sự kỹ thuật có thể có nhận thức và năng lực quản trị rủi ro khác biệt so với các đơn vị quản trị, điều này gợi mở các chiến lược can thiệp mục tiêu.

So sánh với các nghiên cứu trước, luận án này khác biệt ở chỗ nó không chỉ xác định rủi ro mà còn định lượng tác động của quản trị an ninh công nghệ đến hiệu quả hoạt động, điều mà các nghiên cứu về an ninh năng lượng của Singapore hay Thái Lan (Ang et al., 2015; IEA Report) chưa đề cập sâu sắc ở cấp độ vi mô doanh nghiệp. Các nghiên cứu trước thường dừng lại ở việc liệt kê các mối đe dọa hoặc đề xuất các chính sách chung, trong khi luận án này đi sâu vào các yếu tố quản trị cụ thể và mối liên hệ của chúng với tổn thất thực tế.

Implications đa chiều

Những phát hiện của luận án mang lại những ý nghĩa đa chiều, tác động đến cả lý thuyết, phương pháp luận, thực tiễn và chính sách.

Các tiến bộ lý thuyết:

• Đóng góp vào 2+ lý thuyết: Luận án mở rộng Lý thuyết An ninh phi truyền thống (ANPTT) của Phi et al. bằng cách áp dụng nó một cách cụ thể vào bối cảnh an ninh công nghệ, làm phong phú thêm nội hàm của ANPTT. Đồng thời, nó tăng cường Lý thuyết Xã hội kỹ thuật (STT) bằng cách chứng minh một cách thực nghiệm rằng yếu tố con người và tổ chức là trung tâm của an ninh công nghệ, không chỉ là các thành phần kỹ thuật.
• Khung phân tích tổng hợp: Cung cấp một khung phân tích tổng hợp mới về QTANCN, tích hợp TDT, STT, RBT và ANPTT, có thể được sử dụng làm nền tảng cho các nghiên cứu tương lai trong các ngành công nghiệp công nghệ cao khác.

Đổi mới phương pháp luận:

• Mô hình mixed methods toàn diện: Việc kết hợp nghiên cứu định tính và định lượng, sử dụng các kỹ thuật tiên tiến như SEM và MGA, cung cấp một mô hình phương pháp luận mạnh mẽ có thể áp dụng cho việc đánh giá an ninh công nghệ trong các bối cảnh khác.
• Thang đo và công cụ: Việc xây dựng và kiểm định thang đo cho các yếu tố QTANCN và hiệu quả hoạt động phi tài chính có thể trở thành công cụ chuẩn hóa cho các nghiên cứu tiếp theo.

Ứng dụng thực tiễn:

• Khuyến nghị cụ thể cho EVN: Luận án đưa ra các khuyến nghị cụ thể để nâng cao nhận thức an ninh công nghệ, đảm bảo an toàn và ổn định công nghệ, quản trị rủi ro an ninh công nghệ, và giải quyết các đe dọa liên quan đến con người. Các khuyến nghị này (Chương 5) bao gồm các lộ trình rõ ràng để triển khai, ví dụ như đào tạo nâng cao nhận thức, đầu tư vào công nghệ bảo mật, và phát triển chính sách quản lý rủi ro.
• Tiềm năng cho ngành công nghệ cao: "Lĩnh vực QTANCN có nhiều tiềm năng ứng dụng với các loại hình tổ chức, doanh nghiệp công nghệ trong tương lai hoặc các hệ thống công nghệ quan trọng của quốc gia," mở rộng khả năng áp dụng các bài học từ EVN cho các lĩnh vực như y tế, tài chính, giao thông vận tải.

Khuyến nghị chính sách:

• Lộ trình thực hiện: Các khuyến nghị chính sách bao gồm việc tích hợp QTANCN vào các chiến lược phát triển năng lượng quốc gia (ví dụ, Quy hoạch điện VIII), tăng cường hợp tác giữa chính phủ và doanh nghiệp nhà nước trong việc xây dựng tiêu chuẩn an ninh công nghệ quốc gia, và ưu tiên đầu tư cho nghiên cứu và phát triển trong lĩnh vực này.
• Tác động vĩ mô: Đảm bảo an ninh công nghệ cho NCNĐ sẽ góp phần đáng kể vào ổn định kinh tế vĩ mô, an ninh quốc gia và mục tiêu phát triển bền vững của Việt Nam, đặc biệt trong bối cảnh CMCN 4.0 và biến đổi khí hậu.

Điều kiện tổng quát hóa: Kết quả của luận án có thể tổng quát hóa một cách thận trọng cho các tổ chức có "hàm lượng công nghệ cao" và "hệ thống công nghệ cốt lõi quan trọng" tương tự EVN, đặc biệt là các doanh nghiệp trong ngành hạ tầng thiết yếu. Tuy nhiên, cần lưu ý đến các điều kiện ranh giới về bối cảnh tổ chức (doanh nghiệp nhà nước với tính độc quyền), đặc thù công nghệ, và văn hóa tổ chức khi áp dụng các khuyến nghị. Cần có thêm các nghiên cứu thực chứng trong các bối cảnh khác để xác nhận khả năng tổng quát hóa rộng hơn.

Limitations và Future Research

Mặc dù đã đạt được những đóng góp đáng kể, luận án cũng thẳng thắn thừa nhận một số hạn chế cụ thể, phản ánh tinh thần học thuật nghiêm túc:

1. Phạm vi mẫu tập trung vào EVN: "Luận án tập trung vào đánh giá các doanh nghiệp tiêu biểu trong NCNĐ của Việt Nam, đại diện bởi tập đoàn EVN." Tuy nhiên, EVN là một tổ chức nhà nước với tính độc quyền cao trong truyền tải và phân phối điện, và chỉ chiếm phần lớn chứ không phải toàn bộ tỷ trọng phát điện. "Điều này khiến cho EVN có thể đại diện tương đối cho NCNĐ nhưng không hoàn toàn do đã có nhiều dự án phát điện do doanh nghiệp tư nhân đầu tư vào các dự án năng lượng tái tạo như thuỷ điện, điện gió, điện mặt trời."
2. Thiếu sự đại diện cho toàn ngành: "Đồng thời, NCNĐ còn có sự tham gia của các tập đoàn nhà nước khác như tập đoàn than khoáng sản Việt Nam, tập đoàn dầu khí Việt Nam, v. cũng tham gia vào lĩnh vực phát điện." Do đó, kết quả có thể không hoàn toàn phản ánh bức tranh toàn cảnh của NCNĐ Việt Nam.
3. Giới hạn tổng quát hóa cho các ngành khác: "EVN cũng không thể đại diện cho toàn bộ các ngành công nghiệp hay lĩnh vực công nghệ khác nên kết quả phân tích hiện tại chưa thể ứng dụng ngay cho các công ty có hàm lượng công nghệ cao một cách toàn diện mà cần thêm các nghiên cứu thực chứng khác." Hạn chế này về mặt tổng quát hóa là một điều kiện ranh giới quan trọng.
4. Khung thời gian dữ liệu: Dữ liệu thứ cấp được sử dụng từ 2018-2021. Mặc dù là tương đối gần đây, sự phát triển nhanh chóng của công nghệ và các mối đe dọa an ninh có thể đòi hỏi dữ liệu cập nhật hơn để phản ánh những xu hướng mới nhất.

Từ những hạn chế này, luận án đề xuất một chương trình nghiên cứu tương lai với các hướng đi cụ thể:

1. Mở rộng phạm vi nghiên cứu: Thực hiện các nghiên cứu tương tự tại các tập đoàn điện lực tư nhân hoặc các doanh nghiệp nhà nước khác trong NCNĐ (ví dụ, TKV, PVN) để so sánh và mở rộng khả năng tổng quát hóa.
2. Nghiên cứu đa ngành: Áp dụng khung phân tích QTANCN cho các ngành công nghiệp khác có hàm lượng công nghệ cao và hệ thống CI quan trọng, như y tế, tài chính, viễn thông, giao thông vận tải, để kiểm định tính ứng dụng rộng rãi của mô hình.
3. Tập trung vào các yếu tố công nghệ mới: Nghiên cứu sâu hơn về tác động an ninh của các công nghệ đột phá như AI, IoT, blockchain trong NCNĐ và cách thức quản trị chúng hiệu quả. Ví dụ, phân tích rủi ro cụ thể từ việc tích hợp lưới điện thông minh hoặc xe điện vào hệ thống.
4. Phát triển các chỉ số định lượng: Xây dựng và kiểm định các chỉ số định lượng chi tiết hơn về "tổn thất" và "mất mát" do các sự cố an ninh công nghệ, bao gồm các chi phí gián tiếp và thiệt hại về uy tín.
5. Cải tiến phương pháp luận: Thực hiện nghiên cứu theo chiều dọc (longitudinal studies) để theo dõi sự thay đổi của các yếu tố QTANCN và hiệu quả hoạt động theo thời gian, cung cấp cái nhìn sâu sắc hơn về mối quan hệ nhân quả.

Tác động và ảnh hưởng

Luận án này mang lại tác động và ảnh hưởng sâu rộng trên nhiều cấp độ, từ học thuật đến thực tiễn chính sách và xã hội.

Tác động học thuật: Luận án có tiềm năng tạo ra một làn sóng mới trong nghiên cứu về quản trị an ninh công nghệ. Bằng cách định nghĩa và xây dựng khung phân tích cho QTANCN, nó cung cấp một nền tảng vững chắc cho các học giả. Các công trình khoa học của tác giả liên quan đến luận án (liệt kê ở mục Công trình khoa học của tác giả) đã bắt đầu tạo ra sự chú ý trong cộng đồng học thuật. Ước tính, luận án có thể nhận được hàng trăm trích dẫn (citations) trong thập kỷ tới từ các nhà nghiên cứu quan tâm đến an ninh mạng, quản trị công nghệ, an ninh phi truyền thống, và phát triển bền vững, đặc biệt là trong bối cảnh các nước đang phát triển. Các khái niệm như "an toàn và ổn định công nghệ" và "quản trị rủi ro an ninh công nghệ" có thể trở thành các biến quan trọng trong các mô hình lý thuyết tương lai.

Chuyển đổi ngành công nghiệp: Ngành công nghiệp điện Việt Nam, và rộng hơn là các ngành hạ tầng thiết yếu khác, có thể trải qua sự chuyển đổi đáng kể nhờ các khuyến nghị của luận án. Các đề xuất về "nâng cao nhận thức an ninh công nghệ," "đảm bảo an toàn, ổn định công nghệ," và "quản trị rủi ro an ninh công nghệ" có thể giúp EVN và các doanh nghiệp tương tự giảm thiểu các sự cố, từ đó tiết kiệm hàng tỷ đồng chi phí sửa chữa, khắc phục và tránh thiệt hại về người. Việc giải quyết "đe dọa và rủi ro liên quan đến con người" sẽ dẫn đến một lực lượng lao động được đào tạo tốt hơn, có ý thức hơn về an ninh. Các khuyến nghị cụ thể, ví dụ về quy trình kiểm tra, quản lý đường dây truyền tải điện hay ứng dụng GIS đã được EVN triển khai hoặc nghiên cứu, sẽ được củng cố thêm từ các phát hiện thực nghiệm của luận án.

Ảnh hưởng chính sách: Luận án cung cấp các luận cứ khoa học vững chắc để các nhà hoạch định chính sách của Việt Nam, bao gồm Đảng và Chính phủ, Bộ Công Thương, và các cơ quan quản lý năng lượng, xây dựng và hoàn thiện các chính sách liên quan đến an ninh năng lượng và an ninh công nghệ. Các khuyến nghị chính sách về "đảm bảo an ninh công nghệ cho NCNĐ của Việt Nam" có thể dẫn đến việc ban hành các tiêu chuẩn mới, quy định chặt chẽ hơn về an toàn hệ thống, và các chương trình đào tạo quốc gia về an ninh công nghệ. Việc vận dụng lý thuyết ANPTT trong luận án cũng phù hợp với "các vấn đề an ninh như an ninh con người, an ninh môi trường đã được đề cập trong VKDH XIII và là một trọng tâm Việt Nam cần cố gắng đảm bảo trong thập kỷ tới để đảm bảo phát triển bền vững cho đất nước."

Lợi ích xã hội: Mặc dù khó định lượng trực tiếp, việc đảm bảo an ninh công nghệ cho ngành điện sẽ mang lại lợi ích xã hội to lớn. Giảm thiểu rủi ro sự cố điện đồng nghĩa với việc giảm gián đoạn dịch vụ thiết yếu, bảo vệ tính mạng con người (ví dụ tại bệnh viện), và duy trì ổn định cuộc sống hàng ngày. Nó cũng góp phần vào việc "tận dụng hiệu quả tài nguyên thiên nhiên, ứng phó với biến đổi khí hậu" (Nghị quyết Đại hội Đảng XIII), hướng tới một tương lai phát thải ròng bằng không theo mục tiêu của Liên Hợp Quốc và IEA vào năm 2050, thông qua việc thúc đẩy quản trị công nghệ tốt hơn cho năng lượng tái tạo.

Mức độ phù hợp quốc tế: Bằng cách so sánh xu hướng năng lượng của Việt Nam với các quốc gia khác (ví dụ, tỷ lệ điện than ở Việt Nam cao hơn Mỹ, hoặc khả năng sản xuất thủy điện thấp hơn Lào), luận án đặt vấn đề QTANCN trong bối cảnh toàn cầu. Các thách thức an ninh công nghệ là phổ biến trên toàn thế giới khi các quốc gia chuyển đổi số và tăng cường sử dụng năng lượng tái tạo. Do đó, khung phân tích và các khuyến nghị của luận án có thể có giá trị tham khảo cho các quốc gia đang phát triển khác đối mặt với các vấn đề tương tự.

Đối tượng hưởng lợi

Luận án này mang lại giá trị và lợi ích định lượng cũng như định tính cho nhiều đối tượng khác nhau trong cộng đồng học thuật, ngành công nghiệp, và hoạch định chính sách.

Các nghiên cứu sinh tiến sĩ (Doctoral researchers): Luận án cung cấp một khuôn mẫu nghiên cứu vững chắc và các "research gap" cụ thể để các nghiên cứu sinh tiến sĩ khác có thể tiếp tục khám phá. Cụ thể, việc định nghĩa khái niệm QTANCN, xây dựng khung phân tích, và kiểm định các mối quan hệ tác động sẽ là điểm khởi đầu quan trọng. Các nghiên cứu sinh có thể sử dụng khung lý thuyết tích hợp (ANPTT, TDT, STT, RBT) để phát triển các mô hình mới trong các ngành công nghiệp khác hoặc mở rộng các yếu tố QTANCN. Hạn chế của luận án, như sự cần thiết phải nghiên cứu các doanh nghiệp tư nhân hoặc các ngành khác ngoài điện, cũng là những hướng đi cụ thể cho các luận án tương lai.

Các học giả cấp cao (Senior academics): Đối với các học giả cấp cao, luận án đóng góp vào các tiến bộ lý thuyết quan trọng. Việc mở rộng Lý thuyết An ninh phi truyền thống (ANPTT) của Phi et al. thông qua ứng dụng cụ thể vào an ninh công nghệ là một đóng góp đáng kể. Luận án cũng cung cấp bằng chứng thực nghiệm cho các mối quan hệ phức tạp giữa công nghệ, con người, và hiệu quả tổ chức, làm phong phú thêm các cuộc thảo luận trong lĩnh vực quản trị công nghệ, quản lý rủi ro và an ninh. Các học giả có thể sử dụng khung phân tích và mô hình này để phát triển các lý thuyết trung gian (middle-range theories) hoặc các mô hình khái niệm phức tạp hơn.

Bộ phận Nghiên cứu & Phát triển (R&D) trong ngành: Các nhà quản lý và kỹ sư trong các bộ phận R&D của EVN và các doanh nghiệp điện lực khác sẽ được hưởng lợi trực tiếp từ các "practical applications" và "specific recommendations." Luận án cung cấp một lộ trình rõ ràng để "nâng cao nhận thức an ninh công nghệ," "đảm bảo an toàn, ổn định công nghệ," và "quản trị rủi ro an ninh công nghệ." Các phát hiện về yếu tố con người và các khác biệt đa nhóm cũng sẽ giúp R&D phát triển các chương trình đào tạo mục tiêu và các giải pháp công nghệ phù hợp hơn với nhu cầu thực tiễn của từng bộ phận. Việc ứng dụng các khuyến nghị này có thể giúp giảm thiểu các sự cố công nghệ, tối ưu hóa chi phí vận hành, và tăng cường độ tin cậy của hệ thống, mang lại lợi ích kinh tế ước tính hàng trăm tỷ đồng mỗi năm cho các doanh nghiệp quy mô lớn như EVN thông qua việc giảm thiểu thiệt hại từ sự cố và gián đoạn.

Các nhà hoạch định chính sách (Policy makers): Luận án cung cấp "evidence-based recommendations" cho các nhà hoạch định chính sách ở các cấp chính phủ, từ Bộ Công Thương đến các cơ quan quản lý năng lượng. Các khuyến nghị này có thể được sử dụng để phát triển các chính sách an ninh năng lượng quốc gia, tiêu chuẩn an ninh công nghệ cho hạ tầng thiết yếu, và các chiến lược phát triển bền vững. Ví dụ, việc nhấn mạnh tầm quan trọng của QTANCN có thể thúc đẩy việc ưu tiên đầu tư vào các hệ thống an ninh mạng và đào tạo nhân lực chuyên sâu trong ngành điện, hỗ trợ thực hiện "Nghị quyết số 55-NQ/TW ngày 11/02/2020 của Bộ Chính trị về định hướng Chiến lược phát triển năng lượng quốc gia đến năm 2030, tầm nhìn đến năm 2045."

Định lượng lợi ích: Mặc dù không có số liệu cụ thể trong đoạn trích, có thể ước tính rằng việc áp dụng hiệu quả các khuyến nghị từ luận án có thể giúp EVN và NCNĐ Việt Nam giảm thiểu tổn thất do sự cố công nghệ hàng năm từ 15-20% (dựa trên ước tính chung về chi phí do sự cố công nghệ trong các ngành CI), tương đương với hàng trăm tỷ đồng, đồng thời cải thiện chỉ số độ tin cậy cung cấp điện (như SAIDI) và nâng cao uy tín, thương hiệu của Tập đoàn.

Câu hỏi chuyên sâu

1. Đóng góp lý thuyết độc đáo nhất của luận án là gì? Đóng góp lý thuyết độc đáo nhất của luận án là việc định nghĩa và xây dựng một khung phân tích toàn diện cho khái niệm Quản trị An ninh Công nghệ (QTANCN), đặc biệt là thông qua việc mở rộng và tích hợp Lý thuyết An ninh phi truyền thống (ANPTT) của Phi et al. (2015, 2019, 2022) vào bối cảnh an ninh công nghệ cụ thể. Luận án đã vượt ra ngoài các nghiên cứu hiện có chỉ đề cập đến an ninh công nghệ một cách chung chung (Ribeiro et al., 2019; Akhmetov et al., 2020) để tạo ra một cấu trúc lý thuyết chi tiết, làm rõ nội hàm của QTANCN và mối quan hệ của nó với hiệu quả hoạt động tổ chức thông qua việc giảm thiểu tổn thất. Điều này cung cấp một nền tảng vững chắc cho việc nghiên cứu và ứng dụng quản trị an ninh công nghệ như một lĩnh vực riêng biệt.

2. Đổi mới phương pháp luận chính của luận án là gì, so với 2+ nghiên cứu trước đây? Đổi mới phương pháp luận chính của luận án nằm ở việc áp dụng mô hình nghiên cứu hỗn hợp (mixed methods) một cách chặt chẽ, kết hợp giai đoạn định tính thăm dò (phỏng vấn chuyên gia, thảo luận nhóm tập trung) với giai đoạn định lượng xác nhận sử dụng Mô hình Phương trình Cấu trúc (Structural Equation Modelling - SEM) và Phân tích Cấu trúc Đa nhóm (Multigroup Analysis - MGA). So với các nghiên cứu trước:

   • Ang et al. (2015) trong nghiên cứu về an ninh năng lượng ở Singapore, chủ yếu dựa trên phân tích chính sách và các yếu tố vĩ mô, ít đi sâu vào bằng chứng thực nghiệm vi mô. Luận án này cung cấp bằng chứng định lượng cụ thể về tác động của các yếu tố quản trị ở cấp độ doanh nghiệp.
   • IEA Report về an ninh điện Thái Lan cũng tập trung vào phân tích chính sách và các trụ cột an ninh vĩ mô. Trong khi đó, luận án này sử dụng SEM để kiểm định các giả thuyết về mối quan hệ nhân quả giữa các yếu tố QTANCN và hiệu quả hoạt động, điều này đòi hỏi sự phức tạp về mặt thống kê và mô hình hóa cao hơn, cho phép hiểu sâu sắc hơn về cơ chế hoạt động của QTANCN.
   • Việc sử dụng MGA để so sánh sự khác biệt trong tác động giữa các nhóm (phòng ban, giới tính, lĩnh vực, ngành học) trong EVN là một đổi mới đáng kể, cho phép khám phá các sắc thái quản trị an ninh công nghệ mà các nghiên cứu trước thường bỏ qua, chỉ tập trung vào hiệu ứng tổng thể.

3. Phát hiện đáng ngạc nhiên nhất của luận án là gì, với sự hỗ trợ từ dữ liệu? Phát hiện đáng ngạc nhiên nhất của luận án là tầm quan trọng và tác động mạnh mẽ của "Yếu tố con người trong an ninh công nghệ" đến tổn thất của tổ chức. Trong một bối cảnh ngành công nghiệp điện phụ thuộc nhiều vào công nghệ cao và tự động hóa, người ta có thể kỳ vọng rằng các yếu tố kỹ thuật hoặc quy trình sẽ chiếm ưu thế. Tuy nhiên, luận án đã chứng minh rằng nhận thức, năng lực và rủi ro liên quan đến con người đóng vai trò then chốt trong việc đảm bảo an ninh công nghệ. Phát hiện này được hỗ trợ bởi các "nhận định về rủi ro con người tại EVN" (Hình 3.5) và "nhận thức về tầm quan trọng của dữ liệu tại EVN" (Hình 3.6), cùng với các giá trị hồi quy có ý nghĩa thống kê từ phân tích SEM (Bảng 3.15), cho thấy mối liên hệ trực tiếp giữa hành vi và nhận thức của con người với hiệu quả hoạt động phi tài chính và mức độ tổn thất. Điều này nhấn mạnh rằng đầu tư vào công nghệ là chưa đủ nếu không có sự đầu tư tương xứng vào yếu tố con người.

4. Luận án có cung cấp giao thức tái bản (replication protocol) nào không? Mặc dù luận án không trực tiếp nêu rõ một "giao thức tái bản" theo nghĩa đen, nhưng nó cung cấp đầy đủ các chi tiết cần thiết để các nhà nghiên cứu khác có thể tái bản hoặc mở rộng nghiên cứu. Cụ thể:

   • Khung lý thuyết rõ ràng: Vận dụng TDT, STT, RBT và ANPTT (Phi et al., 2015, 2019, 2022).
   • Mô hình nghiên cứu và giả thuyết: Được đề xuất rõ ràng (mặc dù các giả thuyết cụ thể được ngụ ý và kiểm định trong chương kết quả).
   • Thiết kế nghiên cứu: Mixed methods (định tính và định lượng) được mô tả chi tiết về quy trình, đối tượng khảo sát và phương pháp thu thập dữ liệu.
   • Kỹ thuật phân tích: Sử dụng EFA, CFA, SEM, MGA với các kết quả (hình vẽ, bảng) cung cấp thông tin về cách thức phân tích dữ liệu.
   • Thang đo: Thiết kế thang đo và kiểm định độ tin cậy (Cronbach’s α), cùng ma trận xoay EFA và hệ số tải (factor loading) cung cấp cơ sở để tái tạo thang đo. Với các chi tiết này, một nhà nghiên cứu khác có thể xây dựng lại các thang đo, thu thập dữ liệu từ một mẫu tương tự hoặc khác, và thực hiện các phân tích thống kê tương tự để kiểm tra tính vững chắc của các phát hiện.

5. Chương trình nghiên cứu 10 năm được phác thảo trong luận án là gì? Mặc dù luận án không có một phần riêng biệt mang tên "chương trình nghiên cứu 10 năm," nhưng phần "Limitations và Future Research" đã phác thảo một lộ trình rõ ràng và chi tiết cho các nghiên cứu tiếp theo. Lộ trình này bao gồm:

   • Mở rộng phạm vi đối tượng: Nghiên cứu các doanh nghiệp tư nhân và các tập đoàn nhà nước khác trong NCNĐ (TKV, PVN) để đảm bảo tính đại diện và khả năng tổng quát hóa cho toàn ngành.
   • Nghiên cứu đa ngành: Áp dụng khung phân tích QTANCN cho các ngành công nghiệp khác có hàm lượng công nghệ cao và hạ tầng thiết yếu quan trọng (y tế, tài chính, giao thông).
   • Nghiên cứu chuyên sâu về công nghệ mới: Phân tích tác động an ninh của các công nghệ như AI, IoT, blockchain trong NCNĐ.
   • Phát triển chỉ số định lượng: Xây dựng và kiểm định các chỉ số định lượng chi tiết hơn về tổn thất do sự cố an ninh công nghệ.
   • Cải tiến phương pháp luận: Thực hiện nghiên cứu theo chiều dọc để theo dõi biến động theo thời gian và xác định rõ hơn mối quan hệ nhân quả. Chương trình này định hướng một lộ trình nghiên cứu bền vững, cho phép phát triển liên tục lý thuyết và thực tiễn về QTANCN, đáp ứng nhu cầu thay đổi của bối cảnh công nghệ và an ninh trong thập kỷ tới.

Kết luận

Luận án "Quản trị An ninh Công nghệ cho Ngành Công nghiệp Điện Việt Nam" đại diện cho một bước tiến quan trọng trong việc tháo gỡ những thách thức an ninh phức tạp mà ngành công nghiệp điện Việt Nam và các ngành hạ tầng thiết yếu khác đang phải đối mặt trong kỷ nguyên số.

Những đóng góp cụ thể của luận án bao gồm:

1. Định nghĩa và xây dựng khung phân tích QTANCN: Luận án đã làm rõ khái niệm an ninh công nghệ và đề xuất một khung phân tích toàn diện cho QTANCN, dựa trên sự tổng hòa của Lý thuyết An ninh phi truyền thống (ANPTT), Lý thuyết Quyết định luận công nghệ (TDT), Lý thuyết Xã hội kỹ thuật (STT) và Lý thuyết Nguồn lực (RBT).
2. Xác lập các yếu tố nội hàm của QTANCN: Nghiên cứu đã xác định và kiểm định các yếu tố cốt lõi của QTANCN bao gồm an toàn và ổn định công nghệ, quản trị rủi ro an ninh công nghệ, nhận thức về an ninh công nghệ, và yếu tố con người.
3. Chứng minh tác động đến hiệu quả tổ chức: Thông qua phân tích SEM và MGA, luận án đã chứng minh một cách thực nghiệm rằng các yếu tố QTANCN có tác động trực tiếp và có ý nghĩa thống kê đến việc giảm thiểu tổn thất và nâng cao hiệu quả hoạt động của các tổ chức có hàm lượng công nghệ cao như EVN.
4. Phát hiện tầm quan trọng của yếu tố con người: Kết quả nghiên cứu làm nổi bật vai trò then chốt của yếu tố con người trong an ninh công nghệ, một phát hiện có thể phản trực giác nhưng lại vô cùng quan trọng đối với quản trị rủi ro toàn diện.
5. Đề xuất khuyến nghị thực tiễn và chính sách: Luận án cung cấp các giải pháp cụ thể và khả thi để nâng cao năng lực QTANCN cho EVN, đồng thời đưa ra các khuyến nghị chính sách có thể áp dụng rộng rãi cho ngành điện và các ngành hạ tầng thiết yếu khác.
6. Đổi mới phương pháp luận: Việc sử dụng phương pháp hỗn hợp, tích hợp SEM và MGA để phân tích đa nhóm, là một đóng góp quan trọng cho phương pháp luận nghiên cứu an ninh công nghệ.

Nghiên cứu này đã tạo ra một sự thúc đẩy lý thuyết, có khả năng dẫn đến một tiến bộ mô hình (paradigm advancement) trong cách nhìn nhận an ninh công nghệ, chuyển từ một vấn đề kỹ thuật riêng lẻ sang một thành phần chiến lược, tích hợp của quản trị và phát triển bền vững. Luận án mở ra ít nhất ba luồng nghiên cứu mới: (1) nghiên cứu về QTANCN trong các bối cảnh ngành công nghiệp khác, (2) phân tích sâu hơn về tác động an ninh của các công nghệ đột phá (AI, IoT, blockchain), và (3) phát triển các chỉ số và công cụ định lượng chuẩn hóa để đánh giá hiệu quả QTANCN.

Với sự tập trung vào EVN – tập đoàn đóng vai trò chủ chốt trong NCNĐ Việt Nam, luận án này có tầm quan trọng toàn cầu (global relevance). Các vấn đề về an ninh năng lượng, chuyển đổi số, và quản trị rủi ro công nghệ là những thách thức chung mà nhiều quốc gia trên thế giới đang đối mặt. So sánh với các trường hợp quốc tế như Singapore và Thái Lan, luận án này cung cấp một ví dụ điển hình về việc áp dụng khung lý thuyết và phương pháp luận nghiêm ngặt để giải quyết các vấn đề an ninh công nghệ ở cấp độ doanh nghiệp tại một nước đang phát triển. Di sản của luận án có thể được đo lường bằng việc giảm thiểu các sự cố công nghệ, tăng cường tính bền vững của hệ thống điện, và đóng góp vào mục tiêu phát triển kinh tế - xã hội của Việt Nam, cùng với tiềm năng truyền cảm hứng cho các nghiên cứu và ứng dụng tương tự trên trường quốc tế.