Luận văn thạc sĩ một số giải pháp nâng cao năng lực bảo đảm an ninh công nghệ tiếp nhận bảo quản và cấp phát tại công ty xăng dầu quân đội khu vực 1

Luận văn về giải pháp nâng cao năng lực bảo đảm an ninh công nghệ trong tiếp nhận, bảo quản và cấp phát xăng dầu tại công ty xăng dầu quân đội khu vực 1.

Trường đại học

Đại học Quốc gia Hà Nội

Người đăng

Ẩn danh

Thể loại

Luận văn thạc sĩ

2019

109
2
0

Phí lưu trữ

35 Point

Tóm tắt

I. Hiểu đúng về an ninh công nghệ xăng dầu Vì sao cấp thiết

Ngành xăng dầu là huyết mạch của nền kinh tế, một an ninh cho hạ tầng trọng yếu quốc gia. Trong bối cảnh chuyển đổi số ngành xăng dầu đang diễn ra mạnh mẽ, việc ứng dụng công nghệ hiện đại giúp tối ưu hóa vận hành nhưng cũng tiềm ẩn nhiều rủi ro an ninh phức tạp. Do đó, an ninh công nghệ xăng dầu không chỉ là vấn đề kỹ thuật mà còn là yếu tố sống còn, quyết định sự ổn định và phát triển bền vững của doanh nghiệp cũng như an ninh năng lượng quốc gia. Khái niệm này cần được hiểu một cách toàn diện, bao trùm cả an toàn cho công nghệ vận hành (OT) và an ninh mạng cho công nghệ thông tin (IT). Sự hội tụ giữa IT và OT tạo ra một bề mặt tấn công rộng lớn, đòi hỏi các giải pháp bảo vệ đồng bộ và chuyên sâu. Việc đảm bảo an ninh cho các hệ thống từ kho cảng, đường ống đến các trạm bán lẻ là nhiệm vụ ưu tiên hàng đầu, ngăn chặn các sự cố có thể gây thiệt hại nghiêm trọng về kinh tế, môi trường và an toàn con người. Các doanh nghiệp cần một chiến lược bảo mật chủ động thay vì chỉ phản ứng khi sự cố xảy ra.

1.1. Tầm quan trọng chiến lược An ninh cho hạ tầng trọng yếu

Hệ thống cung ứng xăng dầu, từ khâu nhập khẩu, tồn trữ đến phân phối, được xếp vào danh mục an ninh cho hạ tầng trọng yếu của quốc gia. Bất kỳ sự gián đoạn nào trong chuỗi cung ứng này, dù do sự cố kỹ thuật hay tấn công có chủ đích, đều có thể gây ra những hậu quả sâu rộng. Các tác động không chỉ dừng lại ở thiệt hại kinh tế cho doanh nghiệp mà còn ảnh hưởng đến hoạt động sản xuất, giao thông, quốc phòng và đời sống xã hội. Một sự cố tại một kho xăng dầu lớn có thể làm tê liệt hoạt động của cả một khu vực. Vì vậy, việc bảo vệ hạ tầng này khỏi các mối đe dọa là trách nhiệm chung của cả doanh nghiệp và cơ quan quản lý nhà nước. Đầu tư vào an ninh công nghệ chính là đầu tư cho sự ổn định và an toàn của toàn bộ nền kinh tế.

1.2. Xu thế hội tụ IT OT trong chuyển đổi số ngành xăng dầu

Quá trình chuyển đổi số ngành xăng dầu đang tạo ra sự kết nối chưa từng có giữa hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT). Trước đây, các hệ thống điều khiển công nghiệp (ICS) hoạt động độc lập và biệt lập. Ngày nay, chúng được kết nối với mạng doanh nghiệp để thu thập dữ liệu, giám sát từ xa và tối ưu hóa hiệu suất. Sự hội tụ này mang lại nhiều lợi ích nhưng cũng xóa nhòa ranh giới an toàn truyền thống. Một lỗ hổng trên mạng IT có thể trở thành cửa ngõ để kẻ tấn công xâm nhập và phá hoại hệ thống OT, gây ra các sự cố vật lý nguy hiểm. Do đó, các giải pháp bảo mật OT (Operational Technology) chuyên dụng là cực kỳ cần thiết, đòi hỏi sự am hiểu sâu sắc về cả hai lĩnh vực để xây dựng một hàng rào phòng thủ vững chắc và toàn diện.

II. Top 3 thách thức an ninh công nghệ xăng dầu doanh nghiệp đối mặt

Các doanh nghiệp trong ngành xăng dầu đang phải đối mặt với một loạt các thách thức an ninh ngày càng tinh vi và nguy hiểm. Các mối đe dọa không còn giới hạn ở những lỗi vận hành đơn thuần mà đã mở rộng sang các cuộc tấn công mạng vào hệ thống xăng dầu với mục tiêu rõ ràng. Kẻ xấu có thể nhắm đến việc đánh cắp dữ liệu kinh doanh nhạy cảm, làm gián đoạn hoạt động cung ứng, hoặc thậm chí gây ra các thảm họa về an toàn cháy nổ. Nghiên cứu của Nguyễn Đình Dĩ (2019) tại Công ty Xăng dầu Quân đội khu vực 1 cũng chỉ ra những bất cập trong việc đảm bảo an toàn và ổn định của hệ thống công nghệ. Thách thức lớn nhất đến từ sự kết hợp của ba yếu tố: sự lỗi thời của các hệ thống công nghiệp cũ, sự tinh vi của các cuộc tấn công hiện đại và yếu tố con người vốn là mắt xích yếu nhất trong mọi hệ thống bảo mật. Việc nhận diện và đánh giá đúng mức độ của các rủi ro này là bước đầu tiên để xây dựng một chiến lược phòng thủ hiệu quả.

2.1. Nguy cơ từ các cuộc tấn công mạng có chủ đích APT

Một trong những mối đe dọa nghiêm trọng nhất là các cuộc tấn công mạng vào hệ thống xăng dầu, đặc biệt là các cuộc tấn công có chủ đích (Advanced Persistent Threat - APT). Đây là những chiến dịch tấn công tinh vi, dai dẳng, thường được tài trợ bởi các tổ chức lớn hoặc nhà nước, nhằm mục tiêu xâm nhập sâu vào hệ thống của đối phương. Mục tiêu của chúng không chỉ là phá hoại tức thời mà còn là do thám, đánh cắp thông tin chiến lược trong thời gian dài. Đối với ngành năng lượng, một cuộc tấn công APT thành công có thể cho phép kẻ xấu kiểm soát các quy trình vận hành quan trọng, thao túng dữ liệu đo lường hoặc vô hiệu hóa các hệ thống an toàn. Do đó, việc phòng chống tấn công có chủ đích (APT) đòi hỏi các giải pháp an ninh nhiều lớp, từ phát hiện xâm nhập, phân tích hành vi bất thường đến săn lùng mối đe dọa chủ động.

2.2. Lỗ hổng bảo mật hệ thống SCADA và điều khiển công nghiệp

Nhiều hệ thống điều khiển công nghiệp (ICS) và hệ thống giám sát, điều khiển và thu thập dữ liệu (SCADA) đang được sử dụng trong ngành xăng dầu được thiết kế từ nhiều thập kỷ trước. Vào thời điểm đó, an ninh mạng không phải là một ưu tiên. Các hệ thống này thường chạy trên các hệ điều hành cũ, không còn được hỗ trợ và chứa nhiều lỗ hổng đã được biết đến. Việc vá lỗi hoặc nâng cấp rất khó khăn vì có thể làm gián đoạn hoạt động sản xuất. Chính những điểm yếu này khiến việc bảo mật hệ thống SCADA trở thành một bài toán nan giải. Kẻ tấn công có thể khai thác các lỗ hổng này để giành quyền truy cập, gửi các lệnh điều khiển sai lệch, gây ra sự cố tràn nhiên liệu, cháy nổ hoặc làm ngừng hoạt động của toàn bộ cơ sở.

2.3. Rủi ro từ yếu tố con người và quy trình nội bộ yếu kém

Công nghệ dù hiện đại đến đâu cũng không thể loại bỏ hoàn toàn rủi ro từ con người. Các sự cố an ninh thường xuất phát từ lỗi vô ý của nhân viên, chẳng hạn như nhấp vào liên kết lừa đảo, sử dụng mật khẩu yếu, hoặc cắm các thiết bị không an toàn vào mạng công nghiệp. Bên cạnh đó, các mối đe dọa từ nội bộ (insider threat) cũng là một nguy cơ tiềm tàng. Việc thiếu các quy trình quản lý định danh và truy cập (IAM) chặt chẽ và không thực hiện đánh giá rủi ro an ninh thông tin một cách thường xuyên tạo ra những kẽ hở lớn. Luận văn của Nguyễn Đình Dĩ (2019) nhấn mạnh tầm quan trọng của công tác đào tạo, nâng cao nhận thức và xây dựng quy trình vận hành chuẩn để giảm thiểu các rủi ro liên quan đến con người.

III. Phương pháp bảo mật hệ thống OT ICS cho ngành xăng dầu hiệu quả

Để đối phó với các thách thức phức tạp, việc triển khai các giải pháp bảo mật chuyên dụng cho môi trường OT/ICS là bắt buộc. Một chiến lược bảo mật hiệu quả không thể sao chép nguyên bản từ môi trường IT mà phải được tùy chỉnh để phù hợp với các đặc thù của công nghệ vận hành. Ưu tiên hàng đầu trong môi trường OT là tính sẵn sàng và an toàn, do đó các giải pháp không được gây ảnh hưởng đến hiệu suất và sự ổn định của hệ thống điều khiển. Cách tiếp cận phòng thủ theo chiều sâu, kết hợp nhiều lớp bảo vệ từ vành đai mạng đến từng thiết bị đầu cuối, là phương pháp tối ưu. Điều này bao gồm việc triển khai các công nghệ giám sát chuyên biệt, áp dụng các chính sách kiểm soát truy cập nghiêm ngặt và bảo vệ các điểm cuối của hệ thống như cây xăng thông minh hay các cảm biến công nghiệp. Mục tiêu là xây dựng một hệ sinh thái an ninh kiên cố, có khả năng phát hiện sớm và phản ứng nhanh với mọi mối đe dọa.

3.1. Triển khai giám sát an ninh mạng SOC chuyên biệt cho OT

Một Trung tâm giám sát an ninh mạng (SOC) truyền thống thường tập trung vào các giao thức và lưu lượng mạng IT. Tuy nhiên, môi trường OT sử dụng các giao thức công nghiệp riêng biệt (ví dụ: Modbus, DNP3) và có các mẫu hành vi hoàn toàn khác. Việc triển khai một SOC chuyên biệt cho OT hoặc tích hợp các công cụ có khả năng phân tích sâu lưu lượng mạng OT là rất quan trọng. Hệ thống này cho phép giám sát liên tục, phát hiện các hành vi bất thường như các lệnh điều khiển không được phép, các thay đổi cấu hình trái phép trên PLC, hoặc các kết nối đáng ngờ. Việc phát hiện sớm các dấu hiệu này giúp đội ngũ an ninh có thể can thiệp kịp thời trước khi thiệt hại xảy ra.

3.2. Áp dụng phân đoạn mạng và quản lý định danh truy cập IAM

Phân đoạn mạng là một nguyên tắc bảo mật cơ bản nhưng cực kỳ hiệu quả. Bằng cách chia nhỏ mạng OT thành các vùng an ninh khác nhau và kiểm soát chặt chẽ luồng thông tin giữa chúng, doanh nghiệp có thể giới hạn phạm vi ảnh hưởng của một cuộc tấn công. Nếu một vùng bị xâm nhập, các vùng quan trọng khác vẫn được bảo vệ. Song song với đó, việc triển khai một hệ thống quản lý định danh và truy cập (IAM) mạnh mẽ là điều cần thiết. Nguyên tắc đặc quyền tối thiểu (least privilege) phải được áp dụng, đảm bảo rằng mỗi người dùng và hệ thống chỉ có quyền truy cập vào những tài nguyên thực sự cần thiết cho công việc của họ. Điều này giúp ngăn chặn việc lạm dụng quyền và giảm thiểu rủi ro từ các tài khoản bị chiếm đoạt.

3.3. Tăng cường mã hóa dữ liệu và bảo mật cho cây xăng thông minh

Dữ liệu trong ngành xăng dầu, từ thông tin giao dịch tại trạm bơm đến dữ liệu điều khiển tại kho cảng, đều cần được bảo vệ. Mã hóa dữ liệu là một biện pháp hữu hiệu để bảo vệ thông tin cả khi đang lưu trữ và khi đang được truyền đi trên mạng. Đặc biệt, với sự phát triển của các cây xăng thông minh, việc bảo mật càng trở nên cấp thiết. Các hệ thống này kết nối mạng để xử lý thanh toán, quản lý tồn kho và giám sát từ xa. Mỗi cây xăng là một điểm cuối tiềm ẩn nguy cơ bị tấn công. Các giải pháp bảo mật cần được triển khai bao gồm bảo vệ phần mềm thanh toán, mã hóa giao tiếp và kiểm soát truy cập vật lý vào thiết bị, đảm bảo an toàn thông tin trong lĩnh vực năng lượng một cách toàn diện.

IV. Bí quyết xây dựng quy trình quản trị rủi ro an ninh công nghệ

Công nghệ chỉ là một phần của giải pháp. Để đạt được an ninh công nghệ xăng dầu bền vững, doanh nghiệp cần xây dựng một khung quản trị rủi ro toàn diện, tích hợp chặt chẽ giữa con người, quy trình và công nghệ. Theo mô hình được đề xuất trong nghiên cứu của Nguyễn Đình Dĩ (2019), năng lực bảo đảm an ninh công nghệ bao gồm ba trụ cột chính: đảm bảo an toàn, đảm bảo ổn định và quản trị rủi ro hiệu quả. Điều này cho thấy vai trò trung tâm của quy trình quản trị. Một quy trình bài bản giúp doanh nghiệp nhận diện, đánh giá và xử lý các rủi ro một cách có hệ thống. Nó tạo ra một cơ chế phòng thủ chủ động, giúp tổ chức chuẩn bị sẵn sàng cho các tình huống xấu nhất, đồng thời xây dựng một văn hóa an ninh mạnh mẽ trong toàn bộ doanh nghiệp. Quy trình này không phải là một dự án làm một lần mà là một chu trình cải tiến liên tục, thích ứng với các mối đe dọa luôn thay đổi.

4.1. Thực hiện đánh giá rủi ro an ninh thông tin định kỳ có hệ thống

Nền tảng của mọi chương trình an ninh hiệu quả là hoạt động đánh giá rủi ro an ninh thông tin. Quy trình này cần được thực hiện một cách định kỳ và có hệ thống, bao gồm các bước: xác định các tài sản công nghệ quan trọng (hệ thống SCADA, cơ sở dữ liệu khách hàng, v.v.), nhận diện các mối đe dọa tiềm tàng, phân tích các lỗ hổng hiện có và đánh giá tác động nếu rủi ro xảy ra. Kết quả của quá trình đánh giá sẽ là một bản đồ rủi ro rõ ràng, giúp ban lãnh đạo đưa ra các quyết định sáng suốt về việc phân bổ nguồn lực và ưu tiên các biện pháp bảo mật cần triển khai. Đây là một quy trình lặp lại, cần được cập nhật thường xuyên để phản ánh những thay đổi về công nghệ và môi trường đe dọa.

4.2. Xây dựng kế hoạch ứng phó sự cố an ninh mạng chi tiết khả thi

Câu hỏi không phải là "liệu sự cố có xảy ra hay không" mà là "khi nào nó sẽ xảy ra". Vì vậy, một kế hoạch ứng phó sự cố an ninh mạng chi tiết và được diễn tập thường xuyên là vô cùng quan trọng. Kế hoạch này phải xác định rõ vai trò và trách nhiệm của từng cá nhân, các bước cần thực hiện để ngăn chặn, khắc phục và phục hồi sau sự cố. Nó cũng cần bao gồm các quy trình liên lạc nội bộ và bên ngoài (với cơ quan chức năng, khách hàng, đối tác). Một kế hoạch ứng phó tốt giúp giảm thiểu thời gian hệ thống ngừng hoạt động, hạn chế thiệt hại tài chính và bảo vệ uy tín của doanh nghiệp trong trường hợp khủng hoảng xảy ra. Việc diễn tập thường xuyên đảm bảo rằng mọi người đều biết rõ nhiệm vụ của mình và kế hoạch có tính khả thi trong thực tế.

4.3. Nâng cao nhận thức và đào tạo về an toàn thông tin trong năng lượng

Con người là tuyến phòng thủ đầu tiên và cũng là mắt xích yếu nhất. Do đó, đầu tư vào đào tạo và nâng cao nhận thức về an toàn thông tin trong lĩnh vực năng lượng là một trong những biện pháp hiệu quả nhất về chi phí. Các chương trình đào tạo cần được thiết kế phù hợp với từng đối tượng, từ nhân viên vận hành, kỹ sư IT đến cấp quản lý. Nội dung cần bao gồm việc nhận biết các email lừa đảo, các quy tắc về mật khẩu an toàn, cách xử lý thông tin nhạy cảm và các quy trình báo cáo sự cố. Mục tiêu cuối cùng là xây dựng một văn hóa an ninh mạnh mẽ, nơi mỗi nhân viên đều hiểu rõ vai trò của mình trong việc bảo vệ tài sản chung của công ty.

V. Hướng đi tương lai cho an ninh công nghệ xăng dầu bền vững

Bối cảnh an ninh mạng luôn biến động, đòi hỏi các doanh nghiệp trong ngành xăng dầu phải liên tục đổi mới và thích ứng. Việc đảm bảo an ninh công nghệ xăng dầu không phải là một đích đến mà là một hành trình liên tục. Trong tương lai, các công nghệ mới như Trí tuệ nhân tạo (AI) và Học máy (Machine Learning) sẽ đóng vai trò ngày càng quan trọng trong việc tự động hóa phòng thủ và phát hiện các mối đe dọa tinh vi. Bên cạnh đó, xu hướng hợp tác và chia sẻ thông tin tình báo về mối đe dọa giữa các doanh nghiệp trong ngành và với các cơ quan chính phủ sẽ trở thành yếu tố then chốt. Thay vì hoạt động đơn lẻ, việc xây dựng một hệ sinh thái phòng thủ chung sẽ giúp nâng cao sức mạnh tổng thể của toàn ngành. Cuối cùng, việc tích hợp an ninh ngay từ giai đoạn thiết kế (security-by-design) trong các dự án chuyển đổi số ngành xăng dầu mới sẽ là hướng đi tất yếu để xây dựng một hạ tầng năng lượng vững chắc và an toàn cho tương lai.

5.1. Tích hợp AI và Machine Learning vào an ninh mạng ngành dầu khí

Khối lượng dữ liệu khổng lồ từ các hệ thống OT/IT và sự tinh vi của các cuộc tấn công hiện đại đang vượt quá khả năng phân tích của con người. Trí tuệ nhân tạo (AI) và Học máy (Machine Learning) mang đến giải pháp cho thách thức này. Các thuật toán thông minh có thể phân tích các mẫu hành vi mạng trong thời gian thực, tự động xác định các điểm bất thường và dự báo các cuộc tấn công tiềm tàng với độ chính xác cao. Việc ứng dụng các công nghệ này vào an ninh mạng ngành dầu khí giúp giảm thời gian phát hiện và phản ứng từ vài ngày hoặc vài tuần xuống còn vài phút, tăng cường đáng kể khả năng phòng thủ chủ động của doanh nghiệp.

5.2. Xây dựng văn hóa an ninh chủ động và hợp tác chia sẻ thông tin

An ninh không thể chỉ là trách nhiệm của riêng bộ phận IT. Một văn hóa an ninh chủ động cần được lan tỏa khắp tổ chức, nơi mọi nhân viên đều ý thức được vai trò của mình trong việc bảo vệ doanh nghiệp. Song song đó, các mối đe dọa không phân biệt biên giới công ty. Một cuộc tấn công vào một doanh nghiệp có thể là dấu hiệu cho các cuộc tấn công tương tự vào các doanh nghiệp khác. Do đó, việc xây dựng các nền tảng hợp tác, chia sẻ thông tin về mối đe dọa, lỗ hổng và các chiến thuật tấn công giữa các công ty trong ngành là cực kỳ quan trọng. Sự hợp tác này tạo ra một hệ thống phòng thủ tập thể, giúp toàn ngành nâng cao khả năng chống chịu trước các nguy cơ an ninh mạng.

26/09/2025
Luận văn thạc sĩ một số giải pháp nâng cao năng lực bảo đảm an ninh công nghệ tiếp nhận bảo quản và cấp phát tại công ty xăng dầu quân đội khu vực 1

Trích đoạn nội dung tài liệu

phần mở đầu, kết luận và phụ lục, luận văn sẽ đƣợc chia thành 3 chƣơng nhƣ sau: Chƣơng 1: Cơ sở lý luận cơ bản về năng lực đảm bảo an ninh công nghệ Chƣơng 2: Thực trạng năng lực đảm bảo an ninh công nghệ tiếp nhận, bảo quản và cấp phát tại Công ty Xăng dầu Quân đội Khu vực 1 Chƣơng 3: Một số giải pháp nhằm nâng cao năng lực đảm bảo an ninh công nghệ tiếp nhận, bảo quản và cấp phát tại Công ty Xăng dầu Quân đội Khu vực 1 giai đoạn 2019 - 2023 7 TIEU LUAN MOI download : skknchat@gmail.com CHƢƠNG 1 CƠ SỞ LÝ LUẬN CƠ BẢN VỀ NĂNG LỰC BẢO ĐẢM AN NINH CÔNG NGHỆ 1.1 Một số khái niệm cơ bản 1.1 Công nghệ Theo Luật Khoa học và Công nghệ Việt Nam 2013 (1), công nghệ là giải pháp, quy trình, bí quyết kỹ thuật có kèm theo hoặc không kèm theo công cụ, phƣơng tiện dùng để biến đổi nguồn lực thành sản phẩm. Theo Ủy ban Kinh tế Xã hội châu Á Thái Bình Dƣơng, Liên Hiệp Quốc (ESCAP): Công nghệ là kiến thức có hệ thống về quy trình và kỹ thuật dùng để chế biến vật liệu và thông tin. Nó bao gồm kiến thức, thiết bị, phƣơng pháp và các hệ thống dùng trong việc tạo ra hàng hóa và cung cấp dịch vụ. Theo Ramanathan (12) thì công nghệ có thể đƣợc định nghĩa bao gồm bốn thành phần hay bốn yếu tố là: Kỹ thuật, con ngƣời, tổ chức, thông tin.

Trong đó, kỹ thuật bao gồm các hệ thống phụ trợ chuyển đổi vật liệu, xử lý thông tin. Con ngƣời bao hàm lao động của con ngƣời với các kỹ năng cần thiết để thực hiện thao tác vận hành thiết bị, hỗ trợ sản xuất và bảo trì sữa chữa máy móc. Tổ chức hỗ trợ theo hệ thống các nguyên tắc, thao tác, thu xếp… để quản lý hiệu quả việc sử dụng thành phần kỹ thuật bởi con ngƣời. Thông tin là tri thức thu đƣợc cần thiết để thực hiện hóa tiềm năng của các thành phần khác.

Thực tế, định nghĩa này đã giới thiệu bốn nhóm yếu tố cấu thành công nghệ nhƣng lại tƣơng đối phức tạp và có phạm vi tƣơng đối rộng với những yếu tố nội hàm nhỏ hơn trong từng nhóm. Theo Tarek Khalil (13) thì công nghệ có thể đƣợc hiểu là tất cả tri thức, sản phẩm, quy trình, dụng cụ, phƣơng pháp và các hệ thống đƣợc sử dụng để sản xuất ra hàng hóa hay cung ứng các dịch vụ. Thực tế, định nghĩa này của 8 TIEU LUAN MOI download : skknchat@gmail.com Tarek Khalil có phạm vi tƣơng đối rộng và có thể đƣợc sử dụng theo nhiều cách hiểu khác nhau trong những trƣờng hợp khác nhau. Tuy nhiên, nhƣợc điểm của khái niệm bao quát chung là không thể giúp chúng ta phân định đƣợc ranh giới tƣơng đối rõ ràng giữa các yếu tố hay nhóm yếu tố nội hàm cấu thành công nghệ.

Kế thừa và phát triển sáng tạo các quan điểm khác nhau về công nghệ của các học giả quốc tế và Việt Nam, theo PGS. Hoàng Đình Phi (8), công nghệ là việc sử dụng kết hơp sáng tạo 03 yếu tố là máy móc/công cụ (Machine/Tools), tri thức (Knowledge) và kỹ năng (Skill) để biến đầu vào thành một sản phẩm hay một dịch vụ. Trong đó, thành phần Máy móc/Công cụ (M) đƣợc hiểu là tất cả các thiết bị phần cứng của công nghệ nhƣ máy móc, thiết bị, công cụ. có gắn hoặc không gắn với đất đai, văn phòng, nhà xƣởng, hệ thống sản xuất liên quan trực tiếp tới công nghệ.

Thành phần tri thức (K) đƣợc hiểu là tất cả các yếu tố liên quan tới tri thức trong công nghệ bao gồm nhƣng không giới hạn nhƣ: thiết kế, bản vẽ, bí quyết sản xuất, bí quyết kinh doanh, quy trình sản xuất, quy trình cung ứng dịch vụ. Cuối cùng, thành phần Kỹ năng (S) là tất cả các kỹ năng liên quan trực tiếp tới việc vận hành công nghệ để làm ra một sản phẩm hay cung ứng một dịch vụ. * Phương trình công nghệ: Công nghệ Máy Tri thức Kỹ năng Technology móc/Công Knowledge Skills (T) cụ (K) (S) Machines/Tools (M) Hình 1.1 Phƣơng trình công nghệ Nguồn: PGS.Hoàng Đình Phi (8) 9 TIEU LUAN MOI download : skknchat@gmail.com Nhƣ vậy chúng ta có thể thấy công nghệ sẽ thay đổi khi kiến thức, kỹ thuật của con ngƣời tăng lên.2 Năng lực công nghệ Cho đến cuối những năm 1970, sự phát triển công nghệ ở các nƣớc đang phát triển chủ yếu thông qua chuyển giao công nghệ từ các nƣớc phát triển. Do sự khác biệt quá lớn ở một loạt các yếu tố ở hai nhóm nƣớc cho nên tỷ lệ thành công trong việc chuyển giao này không cao.

Trong bối cảnh đó các nghiên cứu của viện hàn lâm và của các tổ chức quốc tế về công nghệ đã chỉ ra đƣợc yêu cầu thành công đối với bên tiếp nhận công nghệ là phải có trình độ nhận thức, năng lực để giải quyết các hoạt động tự lập, giải quyết sự cố một cách chủ động mà không hoàn toàn dựa vào bên giao. Sự phát triển công nghệ thành công đòi hỏi bên tiếp nhận công nghệ cần có năng lực công nghệ nhất định. Trong bối cảnh nhƣ vậy, đã có rất nhiều nỗ lực để đƣa ra quan niệm về năng lực công nghệ. Dƣới đây là một số quan niệm đó: Theo Sanjaya Lall (14) năng lực công nghệ của ngành, cơ sở, quốc gia là khả năng triển khai những công nghệ đã có một cách hiệu quả và đƣơng đầu đƣợc với những thay đổi lớn của công nghệ.

Theo định nghĩa này, có hai mức hoạt động phát triển công nghệ, cũng là hai cơ sở để phân tích năng lực công nghệ đó là: (i) sử dụng hiệu quả công nghệ sẵn có, và (ii) thực hiện đổi mới công nghệ thành công. Fransman (15) thì đối với các quốc gia đang phát triển thì việc đánh giá năng lực công nghệ phải bao gồm các yếu tố: (i) Năng lực tìm kiếm các công nghệ để thay thế, lựa chọn và nhập khẩu công nghệ thích hợp; (ii) Năng lực thích nghi công nghệ nhập khẩu với hoàn cảnh địa phƣơng tiếp nhận; (iii) Năng lực cung cấp công nghệ sẵn có và đổi mới; (iv) Năng lực thể chế hóa việc tìm kiếm những đổi mới, những đột phá quan trọng nhờ phát triển các phƣơng tiện nghiên cứu, triển khai trong nƣớc; và (v) Năng lực tiến hành các nghiên cứu cơ bản để tiếp tục nâng cấp công nghệ. 10 TIEU LUAN MOI download : skknchat@gmail.com Tổ chức Phát triển công nghiệp, Liên hợp quốc (UNIDO): Xác định các yếu tố cấu thành năng lực công nghệ bao gồm: khả năng đào tạo nhân lực; khả năng tiến hành nghiên cứu cơ bản; khả năng thử nghiệm các phƣơng tiện kỹ thuật; khả năng tiếp nhận và thích nghi các công nghệ; khả năng cung cấp và xử lý thông tin. Ngân Hàng Thế Giới (WB) đề xuất phân chia năng lực công nghệ thành ba nhóm độc lập: Năng lực sản xuất, bao gồm: quản lý sản xuất, kỹ thuật sản xuất, bảo dƣỡng, bảo quản tƣ liệu sản xuất, marketing sản phẩm; Năng lực đầu tƣ, bao gồm: quản lý dự án, thực thi dự án, năng lực mua sắm, đào tạo nhân lực; Năng lực đổi mới, bao gồm: khả năng sáng tạo, khả năng tổ chức thực hiện đƣa kỹ thuật mới vào các hoạt động kinh tế.

Hoàng Đình Phi (8) năng lực công nghệ có thể đƣợc định nghĩa ở trên hai cấp độ. Ở cấp độ quốc gia, năng lực công nghệ đƣợc hiểu là khả năng sở hữu, phát triển và sử dụng có hiệu quả tất cả các công nghệ cao và hệ thống công nghệ thiết yếu để bảo vệ tổ quốc, để nâng cao khả năng cạnh tranh quốc gia và phát triển bền vững. Ờ cấp độ doanh nghiệp, năng lực công nghệ của doanh nghiệp là khả năng sở hữu, phát triển và sử dụng có hiệu quả các công nghệ khác nhau để hình thành hệ thống công nghệ tích hợp nhằm phát triển sản xuất kinh doanh và duy trì khả năng cạnh tranh bền vững. So với các quan điểm trƣớc đây, quan điểm của PGS.

Hoàng Đình Phi không chỉ làm rõ nội hàm của năng lực công nghệ ở cấp độ doanh nghiệp mà còn chỉ ra mối quan hệ tƣơng hỗ giữa việc phát triển năng lực công nghệ với duy trì khả năng cạnh tranh bền vững của doanh nghiệp.2 Một số đặc điểm của công nghệ Trong nền kinh tế thị trƣờng, công nghệ là một sản phẩm nhƣng là một sản phẩm đặc biệt. Do đó, ngoài những đặc trƣng của sản phẩm thông thƣờng, nó có những đặc trƣng mà chỉ công nghệ sản sinh ra sản phẩm mới có. Các đặc trƣng đó của công nghệ là: vòng đời và chu trình sống của công nghệ: 11 TIEU LUAN MOI download : skknchat@gmail.1 Vòng đời của các thành phần công nghệ - Vòng đời của vật tƣ - kỹ thuật (T): Quá trình hình thành các phần cứng của công nghệ bắt đầu từ nghiên cứu nhu cầu; thiết kế, chế tạo; sản xuất thử sau đó sản xuất hàng loạt; tuyên truyền, quảng bá, sử dụng; cuối cùng nó cũng đƣợc thay thế bởi công nghệ mới khi công nghệ này đi vào trạng thái bão hòa rồi giảm khả năng sinh lợi. - Vòng đời của nhân lực khoa học công nghệ (H): Để có đƣợc con ngƣời có tri thức và kỹ năng về công nghệ, con ngƣời trải qua quá trình nuôi dƣỡng; giáo dục; đào tạo, phát triển và nâng cao kiến thức, tay nghề.

Một đời ngƣời trải qua nhiều công nghệ do đó họ không kết thúc cùng công nghệ đó. - Vòng đời của thông tin công nghệ (I): Vòng đời của thông tin bắt đầu là tìm kiếm thông tin thông qua việc phân tích, đặt câu hỏi và trả lời các câu hỏi đó; lựa chọn thông tin từ các nguồn thông tin khác nhau; tổ chức lƣu trữ hoặc chế tạo các sản phẩm thông tin; sử dụng; phổ biến, cung ứng các dịch vụ thông tin (ngân hàng thông tin). Điều cần lƣu ý ở đây là, một thông tin có thể dùng trong nhiều công nghệ. - Vòng đời của tổ chức công nghệ (O): Tổ chức công nghệ hình thành bắt đầu từ việc nhận thức vấn đề; chuẩn bị (thiết kế) và thiết lập tổ chức; điều hành công việc; hƣớng dẫn, thúc đẩy và cải tổ cho phù hợp với sự phát triển của các thành phần khác trong công nghệ.2 Chu trình sống của công nghệ Chu trình sống của công nghệ mô tả quy luật phát triển khởi đầu, các giai đoạn phát triển và kết thúc của một công nghệ theo thời gian.

Phần cứng và phần mềm của công nghệ có chu trình sống khác nhau. - Đối với công nghệ phần cứng: + Các công nghệ cứng (giá trị phần cứng của công nghệ chiếm ƣu thế) có chu trình sống tƣơng tự các sản phẩm thông thƣờng.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ