EVN · Điện lực Việt Nam
Internal Training Program

Đơn vị đào tạo
Training Partner

Nâng Cao Nhận Thức · Quản Lý An Toàn Thông Tin

AI-FIRST

MISSION ▸

Nhận biết rủi ro · Bảo vệ dữ liệu ·
Bảo vệ vận hành hệ thống điện quốc gia.

LECTURER ▸

ThS. Khánh Nguyễn · Giảng viên

17 PHẦN6 THỰC HÀNH9 CÂU TESTHUMAN FIREWALL

SCROLL ↓ · USE ← →

Mục lục

Bạn sẽ đi qua 17 phần

01 · Tinh thần chương trình

Điện là máu của thế giới số.
Một cú click sai có thể trở thành sự cố vận hành.

Vận hành lưới điện

Hệ thống điều độ

Dữ liệu khách hàng

Hoá đơn tiền điện

Dịch vụ CSKH

Uy tín ngành điện

Niềm tin xã hội

Hệ thống nội bộ

02 · Mục tiêu đào tạo

10 năng lực bạn có được sau chương trình

Hiểu nền tảng an toàn thông tin trong môi trường doanh nghiệp điện lực.

Nhận biết rủi ro từ email, website, thiết bị, tài khoản, dữ liệu và AI.

Hiểu khái niệm: LAN, WAN, IP, DNS, HTTPS, VPN, Firewall, Cloud, SCADA, OT.

Phân biệt rủi ro CNTT văn phòng và rủi ro công nghệ vận hành OT.

Nhận biết phishing, ransomware, deepfake, AI voice clone, AI scam.

Biết dùng GenAI hỗ trợ phân tích rủi ro nhưng không tin AI tuyệt đối.

Biết xử lý: email giả, lệnh chuyển tiền giả, yêu cầu cấp quyền giả.

Biết báo cáo sự cố đúng người, đúng quy trình, đúng thời điểm.

Hình thành tư duy Human Firewall – mỗi cán bộ là một lớp bảo vệ.

Ứng dụng tư duy AI-FIRST nhận biết an toàn trong môi trường số.

03 · Vì sao ngành điện đặc biệt

Ba lý do ATTT trở thành ưu tiên sống còn

Hạ tầng thiết yếu

Sinh hoạt, bệnh viện, trường học, nhà máy, giao thông, viễn thông, ngân hàng, dịch vụ công — tất cả phụ thuộc điện.

Có cả IT và OT

Một sự cố IT có thể trở thành cửa ngõ ảnh hưởng OT nếu phân vùng, phân quyền và giám sát không tốt.

Nắm dữ liệu nhạy cảm

Thông tin KH, hợp đồng, lịch sử tiêu thụ, lịch cắt điện, tài khoản nội bộ — bị lộ có thể dùng để lừa đảo.

04 · Con số cảnh báo

FBI IC3 — Báo cáo tội phạm mạng 2025

1M+

Khiếu nại tội phạm mạng

$20B

Tổng thiệt hại toàn cầu

191K

Vụ phishing / spoofing

$893M

Thiệt hại liên quan AI

Với EVN: nếu dữ liệu khách hàng, tài khoản vận hành hoặc hệ thống dịch vụ điện bị tấn công, thiệt hại không chỉ là tiền — mà là niềm tin xã hội vào hạ tầng điện.

05 · Hành trình mối đe dọa

Hacker tấn công thứ gì?

Trước đây: máy tính. Ngày nay: dữ liệu, danh tính và quyết định của cán bộ vận hành.

GIAI ĐOẠN 1

1980–2000

Virus, macro virus

Máy văn phòng, file kỹ thuật bị lỗi

GIAI ĐOẠN 2

2000–2010

Worm, spyware

Mạng nội bộ chậm, gián đoạn

GIAI ĐOẠN 3

2010–2020

Malware, Trojan

Tài khoản, dữ liệu KH bị đánh cắp

GIAI ĐOẠN 4

2020–2025

Phishing, ransomware

Hóa đơn, CSKH, lịch bảo trì bị gián đoạn

GIAI ĐOẠN 5

2026+

Deepfake, AI phishing, AI scam

Giả danh lãnh đạo, giả lệnh vận hành

06 · Khái niệm CNTT cơ bản

11 khái niệm cốt lõi cần nắm

LANMạng nội bộ

Ví dụ EVN: Mạng nội bộ đơn vị điện lực

Rủi ro: Lây lan mã độc nội bộ

WANMạng diện rộng

Ví dụ EVN: Kết nối các đơn vị EVN

Rủi ro: Bị nghe lén nếu không mã hóa

IPĐịa chỉ máy

Ví dụ EVN: Định danh thiết bị/trạm

Rủi ro: Giả mạo IP để xâm nhập

DNSDanh bạ tên miền

Ví dụ EVN: Truy cập dịch vụ EVN

Rủi ro: DNS spoofing dẫn web giả

HTTPSKênh mã hoá

Ví dụ EVN: Cổng thanh toán tiền điện

Rủi ro: Không HTTPS = nghe lén

VPNĐường hầm bảo mật

Ví dụ EVN: Truy cập hệ thống nội bộ từ xa

Rủi ro: Lộ VPN = mất cổng vào

FirewallTường lửa

Ví dụ EVN: Bảo vệ DC, trạm, văn phòng

Rủi ro: Cấu hình sai = mở cửa

CloudHạ tầng đám mây

Ví dụ EVN: Lưu trữ, ứng dụng SaaS

Rủi ro: Cấu hình public = lộ dữ liệu

SCADAGiám sát điều khiển

Ví dụ EVN: Điều độ, lưới điện

Rủi ro: Tuyệt đối không kết nối Internet trực tiếp

OTCông nghệ vận hành

Ví dụ EVN: Trạm biến áp, thiết bị đo

Rủi ro: Không đối xử như máy văn phòng

MFAXác thực nhiều lớp

Ví dụ EVN: Email, VPN, hệ thống nội bộ

Rủi ro: Không bao giờ chia sẻ OTP

07 · Rủi ro phổ biến hằng ngày

8 dạng tấn công gặp nhiều nhất ngành Điện lực

Phishing Email

Email giả nhà thầu thay đổi tài khoản thanh toán.

SMS giả điện lực

“Cắt điện nếu không thanh toán” – link giả.

USB lạ

Cắm vào máy nội bộ → lây mã độc.

WiFi công cộng

Đăng nhập email/hệ thống qua WiFi không an toàn.

Voice Clone

Giọng giả lãnh đạo yêu cầu xử lý gấp.

Deepfake

Video giả lãnh đạo chỉ đạo nghiệp vụ.

PDF/QR độc hại

Lịch cắt điện giả kèm QR dẫn site lừa đảo.

Rò rỉ dữ liệu

Copy hợp đồng / KH lên AI công cộng.

08 · Tư duy AI-FIRST

AI-FIRSTVòng lặp 6 bước — dùng AI có kỷ luật, không tin AI mù quáng

01→

TASK

Bài toán

Có vấn đề gì cần giải?

•Hiểu bài toán – Design Thinking
•Hiểu người dùng & nghiệp vụ
•Xác định kết quả mong đợi

02→

PROMPT

Giao tiếp

Cách ra lệnh cho AI (RICES Frame)

•Gọi đúng Role
•Định nghĩa nhiệm vụ rõ ràng
•Cấu trúc Output mong muốn

03→

TOOLS

Công cụ

Chọn AI nào cho phù hợp

•Models: ChatGPT / Claude / Gemini
•Apps: Automation · API · Agent
•Cân nhắc chi phí / hiệu quả

04→

DATA

Dữ liệu

Nguồn chuẩn để tránh AI ảo (hallucination)

•Tài liệu · Dataset · Lịch sử
•Quy trình / Pipeline / Usecase
•Trusted source — không rò rỉ dữ liệu mật

05→

OUTPUT

Kết quả

AI phải giải quyết được gì

•Content / Insight / Presentation
•Decision support có lý lẽ
•Report · Automation result

06↻ loop

EVALUATE

Đánh giá

Human-in-the-loop — không tin AI mù quáng

•Đúng chưa? Dùng được chưa?
•Có rủi ro gì? Chất lượng ra sao?
•Chưa đạt → lặp lại vòng AI-FIRST

TRÁNH:HALLUCINATION·BLIND TRUST AI·LỘ DỮ LIỆU MẬT

09 · Tình huống AI-era cần cảnh giác

Các kịch bản đang xảy ra ngoài thực tế

Email giả thông báo thay đổi tài khoản nhà thầu.

SMS giả “cắt điện nếu không thanh toán”.

File Excel giả danh sách khách hàng.

PDF giả lịch cắt điện có QR độc hại.

Cuộc gọi giả danh lãnh đạo yêu cầu báo cáo kỹ thuật.

Deepfake lãnh đạo yêu cầu xử lý giao dịch gấp.

Nhân viên copy hợp đồng mua bán điện lên AI công cộng.

Voice clone yêu cầu cấp quyền hệ thống.

10 · Quy tắc 5 bước

Nhìn tình huống → Dừng – Nghĩ – Hỏi – Quyết – Báo

BƯỚC 1

Dừng

Không hành động trong cơn áp lực.

BƯỚC 2

Nghĩ

Phân tích dấu hiệu rủi ro.

BƯỚC 3

Hỏi

Hỏi AI, hỏi đồng nghiệp, hỏi quy trình.

BƯỚC 4

Quyết

Chỉ hành động khi đủ căn cứ.

BƯỚC 5

Báo

Báo IT / quản lý / đầu mối ATTT.

11 · 6 bài thực hành

Tình huống thật trong môi trường điện lực

Tình huống

Phòng tài chính nhận email “nhà thầu quen” yêu cầu chuyển tiền sang số tài khoản mới, gấp.

Dấu hiệu rủi ro

Tạo cảm giác khẩn cấp
Tài khoản thay đổi đột ngột
Không qua kênh chính thức

Xử lý đúng

Không chuyển ngay
Gọi xác minh qua số điện thoại đã lưu
Báo IT/ATTT trước khi thực hiện

Kết luận: Mọi thay đổi tài chính phải xác minh đa kênh, có văn bản chính thức.

12 · GenAI để phòng vệ thông minh

Khi nào nên — khi nào không

NÊN dùng AI

Phân tích dấu hiệu rủi ro của email/SMS nghi ngờ
Tóm tắt báo cáo sự cố theo mẫu
Diễn giải khái niệm kỹ thuật cho người không chuyên
Soạn thông báo truyền thông cảnh báo lừa đảo

KHÔNG dùng AI

Đưa dữ liệu khách hàng / hợp đồng lên AI công cộng
Để AI quyết định thay con người
Tin tuyệt đối kết quả AI mà không xác minh
Tự động gửi dữ liệu mật qua AI

13 · Bài test cuối khóa

Bài test được khóa

Nhập mật khẩu được giảng viên cung cấp để bắt đầu 9 câu trắc nghiệm.

14 · Tổng kết — Human Firewall

Thành EVN NPC là một lớp tường lửa sống.

1Không tin vì giống thật.

2Không làm vì bị thúc ép.

3Không gửi dữ liệu khi chưa xác minh.

4Không đưa dữ liệu nhạy cảm lên AI công cộng.

5Không bỏ qua quy trình.

6Luôn báo cáo khi nghi ngờ.

Công nghệ có thể chặn 99% tấn công. 1% còn lại phụ thuộc vào quyết định của con người — đó là bạn.

Cảm ơn

Bảo vệ hệ thống điện bắt đầu từ một cú click cẩn trọng.

EVN NPC — Tổng Công ty Điện lực Miền Bắc · Chương trình đào tạo ATTT AI-First