Vừa qua, Liên minh Châu Âu đã tài trợ cho Phần Lan 5 triệu Euro để nâng cao các kỹ năng về an ninh mạng cho công dân ở các quốc gia thành viên EU. Xem toàn văn bài viết ở đây.

Hoặc gần đây, Facebook và các tên tuổi nổi tiếng khác như Twitter, Google... nhiều lần bị lên án vì vô tình tiếp tay cho khủng bố, hoặc là trung tâm truyền dẫn nhiều tin đồn thất thiệt, gây ảnh hưởng xấu khiến cộng đồng hoang mang, lo lắng.

Hay kết quả nghiên cứu do Kaspersky thực hiện trên 900 nhà quản lý vừa hoàn thành tháng 04/2022 đã chỉ ra các lãnh đạo doanh nghiệp Đông Nam Á lo ngại nhất vấn đề đánh cắp hoặc rò rỉ dữ liệu.

Các thông tin trên cho thấy an ninh mạng hay an toàn thông tin nói chung đang được các cá nhân, tổ chức và cả xã hội xem là vấn đề rất quan trọng trong thời đại mới. Từ đó, ngành an toàn thông tin đang được các bạn trẻ quan tâm. Hãy cùng Hướng nghiệp 4.0 CDM tìm hiểu xem ngành an toàn thông tin là gì? Phân biệt với các ngành an ninh mạng và bảo mật thông tin, cơ hội việc làm, các tố chất cần thiết và các cơ sở đào tạo ngành an toàn thông tin nhé.

1.Ngành an toàn thông tin là gì

An toàn thông tin (Information Assurance) là đảm bảo thông tin các tính chất: tính bí mật (không thể truy cập trái phép), tính toàn vẹn (không bị sửa đổi trái phép), tính khả dụng (không bị gián đoạn khi truy cập), tính không thể từ chối (không thể phủ nhận một hành vi đã làm hay nói cách khác là xác nhận thông tin/giao dịch đã được thực hiện). 

Để đảm bảo các tính chất này của thông tin, phải phòng ngừa rủi ro vật lý như hoả hoạn, cháy nổ, nhiệt độ và độ ẩm, thiên tai, sập nhà, hoá chất, mất điện, mất tín hiệu liên lạc, hư hỏng thiết bị, các phần tử phá hoại: nhân viên bên trong, kẻ trộm…và phòng ngừa rủi ro kỹ thuật: lỗi và sai sót người dùng, sự gian lận, đánh cắp thông tin, tấn công phá huỷ dữ liệu - hệ thống, tấn công bằng mã nguy hiểm (virus, worm, trojan horses, spyware, adware, backdoor), tấn công từ chối dịch vụ, lừa đảo người dùng.

Ngành an toàn thông tin là ngành học về vệc nhận diện, đánh giá các nguy cơ gây mất an toàn thông tin, giám sát, lên kế hoạch và thực hiện các biện pháp phòng ngừa nhằm đảm bảo tính bí mật, tính toàn vẹn, tính khả dụng, tính không thể từ chối của thông tin.

Công việc cụ thể của ngành an toàn thông tin: Nhận diện rủi ro, lập chiến lược bảo vệ thông tin, xây dựng hệ thống công nghệ cao, tường lửa và công nghệ chống virus, chống lại các cuộc tấn công mạng, xây dựng chế độ truy cập của người dùng, giáo dục người dùng, thiết lập chế độ sao lưu dữ liệu, các biện pháp khoá cửa - báo động để bảo vệ tài liệu giấy, ổ cứng… Thông tin bao gồm cả thông tin kỹ thuật số và thông tin vật lý.

Phân biệt An toàn thông tin và Bảo mật thông tin (Information security)

Theo các thuật ngữ của Sesame Street, các kỹ sư an toàn thông tin thường sửa chữa các hệ thống, còn các chuyên viên phân tích bảo mật lại cố gắng phá vỡ chúng. Các chuyên viên phân tích bảo mật quan tâm nhiều hơn đến việc thăm dò các rủi ro và điểm yếu (bằng các phương pháp như pentesting, auditing...), còn các kỹ sư an toàn thông tin sẽ xây dựng các giải pháp bảo mật mạnh mẽ hơn (như tường lửa, IDS...). Theo DigitalGuardian.com, bảo mật thông tin thường đề cập đến “giảm thiểu rủi ro thông qua các hệ thống và kiến ​​trúc an toàn nhằm loại bỏ hoặc giảm thiểu các lỗ hổng bảo mật”, nhưng an toàn thông tin là “một sáng kiến ​​chiến lược rộng lớn hơn” bao gồm một loạt các quy trình có thể bao gồm “kiểm toán bảo mật, mạng kiến trúc, kiểm toán tuân thủ, quản lý cơ sở dữ liệu; và phát triển, triển khai và thực thi các chính sách quản lý thông tin của tổ chức. ”

Hiểu một cách khái quát hơn, an toàn thông tin là một lĩnh vực quan tâm đến việc ngăn ngừa rủi ro tổng thể đối với thông tin do các mối đe dọa gây ra. An toàn thông tin thường đòi hỏi việc áp dụng các tiêu chuẩn, quy trình trong việc thiết lập hệ thống trong toàn tổ chức để giảm các mối đe dọa đối với an toàn thông tin. Các biện pháp cụ thể như thiết kế lại cơ chế đăng nhập hoặc thực hiện sao lưu định kỳ các dữ liệu quan trọng. Trong khi đó, bảo mật thông tin tập trung hơn vào việc phát triển các công cụ, công nghệ và các biện pháp khác để tránh khỏi các cuộc tấn công từ bên ngoài.     

Phân biệt An toàn thông tin và An ninh mạng (cyber security)

An ninh mạng tập trung vào việc bảo vệ hệ thống mạng máy tính khỏi các hành vi trộm cắp, gián đoạn dịch vụ hoặc làm tổn hại đến phần cứng, phần mềm các dữ liệu (bảo vệ thông tin số). An toàn thông tin bảo vệ cả hệ thống mạng và hệ thống thông tin không kết nối mạng (bảo vệ cả thông tin số và thông tin vật lý).

Do vậy, an toàn thông tin là lĩnh vực rộng hơn, bao trùm cả bảo mật thông tin và an ninh mạng. Tuy nhiên, sự phân biệt này mang tính tương đối và xu hướng vạn vật kết nối, chuyển đổi mạnh mẽ thông tin vật lý sang thông tin số đã làm ranh giới giữa các ngành trên không rõ ràng. Hiện nhiều cơ sở đào tạo An toàn thông tin, Bảo mật thông tin, An ninh mạng tại Việt Nam có chương trình đào tạo tương tự nhau. 

Tuỳ trường đào tạo, sẽ phân chuyên ngành cho ngành An toàn thông tin hoặc không. Các chuyên ngành của ngành An toàn thông tin bao gồm: An ninh mạng, Quản trị an toàn thông tin, Ứng dụng an toàn thông tin, An ninh mạng và Bảo mật thông tin, Điều tra tội phạm số, An toàn không gian số…

2. Triển vọng của ngành An toàn thông tin

Theo khảo sát của tổ chức Chứng chỉ bảo mật hệ thống thông tin quốc tế, lực lượng nhân sự an toàn, an ninh mạng thế giới đã tăng 25% trong năm 2020 với 3,5 triệu người, tuy nhiên, tính trên phạm vi toàn cầu vẫn thiếu hơn 3 triệu chuyên gia bảo mật. Đáng lưu ý, khu vực châu Á - Thái Bình Dương thiếu hụt trầm trọng khoảng 2 triệu chuyên gia.

Nghiên cứu do Kaspersky thực hiện đã khảo sát 900 nhà quản lý không chuyên về CNTT (chẳng hạn như CEO, Phó Giám đốc, và các cấp độ quản lý) và chủ doanh nghiệp hoặc đối tác có quy mô 50 – 1.000 nhân viên. Nghiên cứu được thực hiện rộng rãi trên toàn cầu, trong đó có 100 nhà quản lý trong khu vực Đông Nam Á, và hoàn thành vào tháng 4/2022. Kết quả nghiên cứu cho thấy đánh cắp dữ liệu hay rò rỉ dữ liệu là mối đe doạ khiến nhiều nhà quản lý trong khu vực Đông Nam Á lo ngại nhất (chiếm 77%), sau đó là tấn công có chủ đích APT (75%) và tấn công bằng mã độc tống tiền ransomware (73%). 

Tại Việt Nam, đến hết năm 2020, nhân sự lĩnh vực an toàn, an ninh mạng hiện có 50.000 người. Thống kê cho thấy Việt Nam đang thiếu hụt trầm trọng nguồn nhân lực về an toàn, an ninh mạng. Hiện tại đã có nhiều ông lớn trong lĩnh vực An toàn Thông tin như: McAfee, Astaro, Check Point, Secure, Trend Micro, FoundStone, BlueCoat…đã có mặt tại Việt Nam. Nhiều công ty an toàn của Việt Nam cũng đã khẳng định được uy tín như CMC, BKIS, VNCS, VSEC, Derasoft, Securitybox, Bảo Tín...

Trong kế hoạch đến năm 2024, Bộ Thông tin và Truyền thông phấn đấu hỗ trợ, thúc đẩy tốc độ tăng trưởng doanh thu của doanh nghiệp an toàn thông tin Việt Nam đạt từ 35% - 45%/năm. Năm 2021, Thủ tướng Chính phủ cũng đã phê duyệt đề án đào tạo và phát triển nguồn nhân lực an toàn thông tin giai đoạn 2021 - 2025, trong đó, mục tiêu đào tạo 5.000 thạc sĩ, kỹ sư, cử nhân an toàn thông tin trong giai đoạn 2021-2025. Xem toàn văn Đề án tại đây

Ngày 10/08/2022, Chiến lược an toàn, an ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030 đã được Thủ tướng phê duyệt, trong đó có mục tiêu “Hình thành lực lượng bảo đảm an toàn, an ninh mạng tại các bộ, ngành, cơ quan nhà nước, các tổ chức chính trị - xã hội và các tập đoàn, tổng công ty nhà nước; đảm bảo mỗi cơ quan, tổ chức, doanh nghiệp nhà nước có một bộ phận được giao nhiệm vụ làm đầu mối, chịu trách nhiệm về công tác bảo đảm an toàn, an ninh mạng. Khuyến khích các doanh nghiệp khác có một đơn vị bảo đảm an toàn, an ninh mạng”.  Xem toàn văn Chiến lược tại đây.

3. Học ngành An toàn thông tin ra làm gì

Các nhiệm vụ của kỹ sư an toàn thông tin 

• Nhận diện và đánh giá, báo cáo các rủi ro tiềm ẩn
• Đưa ra các phương án để giải quyết các vấn đề bảo mật trong lĩnh vực sản xuất hiện có.
• Cấu hình và cài đặt tường lửa cũng như hệ thống phát hiện xâm nhập.
• Thực hiện kiểm tra lỗ hổng, phân tích rủi ro và đánh giá bảo mật.
• Phát triển các kịch bản tự động hóa để xử lý và theo dõi sự cố.
• Điều tra sự cố xâm nhập, tiến hành điều tra pháp y và phản ứng lại khi gặp sự cố.
• Cộng tác với các đồng nghiệp để tìm ra các giải pháp xác thực, ủy quyền và mã hóa.
• Đánh giá các công nghệ và quy trình mới để tăng cường khả năng bảo mật.
• Kiểm tra các giải pháp bảo mật bằng các tiêu chí phân tích theo tiêu chuẩn ngành.
• Cung cấp các báo cáo kỹ thuật và các giấy tờ chính thức về kết quả kiểm tra.
• Giám sát các thay đổi trong phần mềm, phần cứng, cơ sở vật chất, viễn thông và nhu cầu của người dùng.
• Xác định, thực hiện và duy trì các chính sách bảo mật của công ty.
• Phân tích và tư vấn về các công nghệ bảo mật mới, phù hợp với chương trình đang sử dụng
• Đề xuất sửa đổi trong các lĩnh vực pháp lý, kỹ thuật và quy định ảnh hưởng đến an ninh thông tin.
• Tập huấn, nâng cao ý thức an toàn thông tin, hướng dẫn người dùng về an toàn thông tin.

Các chức danh công việc của kỹ sư an toàn thông tin 

• Chuyên viên bảo mật cơ sở dữ liệu.
• Chuyên viên phân tích, tư vấn, thiết kế hệ thống thông tin 
• Chuyên viên điều tra tội phạm mạng
• Chuyên viên kiểm tra, đánh giá an toàn thông tin cho mạng và hệ thống
• Chuyên gia rà soát lỗ hổng, điểm yếu và xử lý sự cố an toàn thông tin
• Chuyên viên mã hoá dữ liệu
• Chuyên gia phân tích mã độc và ứng cứu khẩn cấp sự cố máy tính.
• Chuyên viên lập trình và phát triển chương trình, ứng dụng bảo mật
• Chuyên gia phát triển phần mềm nhúng (phải học thêm phần hệ thống nhúng)
• Chuyên viên kiểm tra an ninh trên không gian mạng (pen-test)

Từ đó, bạn có thể tiến lên các vị trí như:

• Giám đốc an ninh
• Giám đốc an toàn thông tin

Các kỹ sư có thể làm việc tại các công ty chuyên về công nghệ thông tin, các trung tâm dữ liệu, các nhà cung cấp dịch vụ Internet (ISP), các công ty an toàn thông tin như McAfee, Astaro, Check Point, BKIS… hoặc làm việc trong các công ty hoạt động trong tất cả các ngành nghề khác nhau có quy mô vừa trở lên, cần có bộ phận/nhân sự phụ trách về an toàn thông tin, làm việc trong các cơ quan an ninh, quốc phòng, các ngân hàng, sàn giao dịch, các công ty viễn thông, các tập đoàn, công ty khác trong và ngoài nước.

Thu nhập của nhân sự ngành An toàn thông tin:

Thu nhập nhân sự an toàn thông tin đang chiếm mức lương cao nhất trong lĩnh vực lập trình viên theo thống kê của Topdev năm 2021

4. Tố chất để học ngành An toàn thông tin

• Tư duy toán học, tư duy logic 
• Tư duy hệ thống
• Ham học hỏi, tìm hiểu những ứng dụng, sản phẩm công nghệ mới.
• Đam mê lĩnh vực công nghệ thông tin, đặc biệt là những công việc liên quan đến yếu tố bảo mật.

Với tốc độ phát triển nhanh chóng của công nghệ, các kỹ thuật, phương pháp gian lận, tấn công cũng được thiết kế đặc biệt và thay đổi không ngừng với các kĩ thuật tinh vi, khó phát hiện như tấn công sử dụng lỗ hổng zero-day, tấn công kĩ nghệ xã hội (Social Engeenering), tấn công phát tán mã độc, tấn công có chủ đích (APT)... Quản trị viên thường chỉ phát hiện ra tấn công khi đã có những thiệt hại nhất định trên hệ thống. Ngoài tấn công mạng, các hiểm họa tấn công từ chính trong mạng nội bộ, mạng LAN của cơ quan, tổ chức cũng là một trong những mối đe dọa an toàn thông tin nghiêm trọng. Do vậy, kỹ sư an toàn thông tin vừa phải có tư duy hệ thống để nhận diện và có các biện pháp phòng chống rủi ro vừa phải liên tục học hỏi để bắt kịp các công nghệ mới, chống lại các thủ thuật gian lận, tấn công mới.

Trong lĩnh vực an toàn thông tin, có các chứng chỉ quốc tế được công nhận rộng rãi. Kỹ sư an toàn thông tin thường sẽ có mục tiêu phát triển bản thân và thi lấy các chứng chỉ trên, đó là:

• CompTIA Security +
• CompTIA PenTest +
• Nhà phân tích an ninh mạng CompTIA (CySA +)
• Học viên bảo mật nâng cao CompTIA (CASP +)
• Người quản lý bảo mật thông tin được chứng nhận (CISM)
• Chuyên gia bảo mật hệ thống thông tin được chứng nhận (CISSP)
• SANS GIAC Security Essentials (GSEC)
• Hacker đạo đức được chứng nhận (CEH)
• Chuyên gia được chứng nhận về bảo mật tấn công (OSCP)
• Chuyên gia bảo mật đám mây được chứng nhận (CCSP)

5. Ngành An toàn thông tin học những gì

Chương trình cung cấp kiến thức để xây dựng một hệ thống thông tin an toàn, xây dựng được những chuẩn chính sách an toàn thông tin để bảo vệ hệ thống, các kỹ thuật mã hóa, giải mã các thông điệp; cách thức phòng chống các cuộc tấn công từ chối dịch vụ; tìm hiểu cơ chế hoạt động của Virus, Worms, phần mềm độc hại để từ đó phát hiện và phòng tránh. 

Các môn học tiêu biểu: Ngôn ngữ lập trình C++, Lập trình Python, Cấu trúc dữ liệu và giải mật, Cơ sở dữ liệu, Kiến trúc máy tính, Lý thuyết thông tin, Hệ điều hành, Mạng máy tính, Lập trình hướng đối tượng, Lập trình Web, Lập trình mạng, Kỹ thuật vi xử lý, Mật mã học cơ sở, Cơ sở an toàn thông tin, Phân tích và thiết kế hệ thống thông tin, An toàn mạng, An toàn hệ điều hành, Quản lý an toàn thông tin, Kỹ thuật theo dõi và giám sát an toàn mạng, Kiểm thử xâm nhập, Phân tích ứng dụng cho các thiết bị di động.

Trong quá trình học, sinh viên nên tham gia các cuộc thi CTF (cuộc thi về bảo mật và an toàn thông tin, thử thách các đội chơi tìm ra lời giải cho một vấn đề bất kỳ trong an ninh mạng.) trong và ngoài nước. Đây là cơ hội để sinh viên học hỏi, thực hành kiến thức, kỹ năng và mở rộng mối quan hệ trong cộng đồng. Tìm hiểu thêm về CTF.

6. Các trường đào tạo ngành An toàn thông tin trình độ đại học

• Học viện Kỹ thuật Mật mã
• Học viện Kỹ thuật Quân sự
• Học viện An ninh Nhân dân
• Học viện Công nghệ Bưu chính Viễn thông
• Trường Đại học Bách khoa Hà Nội
• Trường Đại học Bách khoa - Đại học Đà Nẵng
• Trường Đại học Công nghệ Thông tin - Đại học Quốc gia Thành phố Hồ Chí Minh
• Trường Đại học  FPT
• Trường Đại học Công nghệ TPHCM
• Trường Đại học Công nghiệp thực phẩm TPHCM
• Trường Đại học Quốc tế Hồng Bàng

Kim Tuyến tổng hợp