Giải mã 'thao trường mạng' Make in Vietnam: Lời giải cho cơn khát nhân lực số

Trong bối cảnh Việt Nam đặt mục tiêu lọt Top 3 khu vực về an ninh mạng, VietNamNet đã có cuộc trao đổi với TS Trần Nghi Phú (Phó Chánh văn phòng Học viện An ninh nhân dân) – "Kiến trúc sư trưởng" của dự án oVnCr về khát vọng xây dựng một nền tảng số quốc gia mang thương hiệu Việt.

TS Trần Nghi Phú. Ảnh: Lê Anh Dũng

Khoảng trống nhân lực "thực chiến"

Phóng viên: Thưa ông, trong kỷ nguyên Chính phủ số, an toàn thông tin được xem là trụ cột sống còn. Tuy nhiên, nghịch lý là chúng ta vẫn đang thiếu hụt trầm trọng nhân lực chất lượng cao. Đâu là "lỗ hổng" lớn nhất trong công tác đào tạo hiện nay?

TS Trần Nghi Phú: Thực tế cho thấy Việt Nam đang thiếu hụt hàng trăm nghìn nhân sự chất lượng cao, đặc biệt là những người có kỹ năng thực chiến. Các mô hình đào tạo truyền thống hiện nay đã không còn đáp ứng được yêu cầu.

Khoảng trống lớn nhất chính là việc học viên dù có thời gian học lý thuyết dài nhưng lại ít được tiếp cận các bài toán thực tiễn. Họ thiếu cơ hội thao diễn trên các hệ thống phức tạp, sát với tình huống thực tế. Ngay cả các chương trình tập huấn hay diễn tập của doanh nghiệp, đa số cũng chỉ dừng ở mức giới thiệu kiến thức cơ bản hoặc demo một chiều.

Hệ quả là người tham gia không được trực tiếp xử lý các tình huống phát sinh trên hệ thống mình đang quản lý, dẫn đến thiếu rèn luyện bản lĩnh và kinh nghiệm xử lý sự cố thực tế.

Nhiều cường quốc như Mỹ, Israel hay Hàn Quốc đều sở hữu Thao trường mạng (Cyber Range) riêng. Tại sao Việt Nam không mua giải pháp có sẵn mà lại quyết tâm tự xây dựng một hệ thống "Mở"?

Thao trường mạng là công cụ thiết yếu cho một quốc gia số an toàn, cho phép giả lập các hệ thống IT/OT/SCADA để diễn tập tấn công và phòng thủ. Tuy nhiên, việc nhập khẩu các giải pháp nước ngoài gặp rào cản rất lớn.

Thứ nhất là chi phí đầu tư ban đầu và vận hành cực kỳ đắt đỏ, gây lãng phí nếu không khai thác hết công suất. Thứ hai, các kịch bản nước ngoài thường không sát với thực tiễn tại Việt Nam, đòi hỏi sự điều chỉnh phức tạp. Thứ ba, việc duy trì đội ngũ chuyên gia cao cấp để vận hành các hệ thống đóng này là một thách thức.

Trong khi đó, Việt Nam có nguồn lực nhân sự dồi dào, cộng đồng an ninh mạng cởi mở như Vi-Security và hạ tầng Cloud sẵn sàng. Chúng ta hoàn toàn có thể giải quyết bài toán này bằng cách tự chủ công nghệ, xây dựng một "Thao trường An ninh mạng Mở" (oVnCr).

Triết lý "Mở" để huy động trí tuệ Việt

Dự án nhấn mạnh chữ "Mở". Cụ thể, yếu tố "Mở" ở đây được hiểu như thế nào, thưa ông?

Để khắc phục hạn chế về nguồn lực và công nghệ đóng, chúng tôi xây dựng oVnCr dựa trên 4 trụ cột "Mở" toàn diện:

Mở về nhân lực: Chúng tôi huy động rộng rãi các chuyên gia, học giả, doanh nghiệp cùng tham gia phát triển và vận hành. Điều này giúp xóa bỏ sự phụ thuộc vào chuyên gia nước ngoài hay một nhóm nhỏ cục bộ.

Mở về công nghệ: Ưu tiên sử dụng mã nguồn mở (Open Source) và tích hợp các sản phẩm "Make in Vietnam". Điều này giúp tăng tính tự chủ, tối ưu chi phí và tạo nên thương hiệu công nghệ Việt.

Mở về cơ chế hợp tác: Thực hiện mô hình "ba nhà": Nhà nước - Trường/Viện - Doanh nghiệp. Các bên tham gia từ đầu để đảm bảo kịch bản diễn tập là sản phẩm "may đo" sát sườn nhu cầu thực tế.

Mở về thông tin: Minh bạch hóa các kịch bản và kết quả đánh giá để chống "bệnh thành tích" hay "làm màu" trong diễn tập. Hiệu quả phải được đo bằng khả năng xử lý tình huống thực chất.

Về mặt kỹ thuật, oVnCr có đủ sức tái hiện các cuộc tấn công vào hạ tầng trọng yếu quốc gia hay không?

oVnCr được thiết kế với năng lực mô phỏng vượt trội. Hệ thống có khả năng giả lập toàn diện từ mạng máy tính truyền thống (IT) đến các hệ thống đặc thù như IoT và SCADA/ICS (điều khiển công nghiệp).

Về quy mô, thao trường cho phép giả lập hàng nghìn thiết bị và tổ chức diễn tập đồng thời cho hàng trăm đội nhóm. Các kịch bản được xây dựng chính xác theo thực tế, bao gồm hệ thống của doanh nghiệp SME, các máy chủ dịch vụ cốt lõi và cả các kịch bản dành riêng cho cơ quan Chính phủ.

Chúng tôi cũng ưu tiên tích hợp công nghệ Việt như hạ tầng giả lập C500 (Học viện An ninh), Cloud của MobiFone, công cụ tấn công của PTIT và hệ thống SOC của Kaspersky Việt Nam.

Lộ trình thương mại hóa và tầm nhìn quốc gia

Xây dựng một nền tảng quy mô như vậy là bài toán khó. Ông đã huy động nguồn lực xã hội hóa như thế nào?

Đúng là bài toán khó, nhưng với sự kết nối của ViSecurity và Hiệp hội An ninh mạng quốc gia, chúng tôi đã nhận được sự chung tay rất lớn.

Hiện tại, Học viện An ninh nhân dân (C500) hỗ trợ hạ tầng giả lập; MobiFone tài trợ Cloud; NIC đầu tư hạ tầng phần cứng lõi; PTIT phát triển công cụ tấn công và SCS tham gia phát triển công nghệ lõi. Đây là minh chứng cho thấy người Việt hoàn toàn có thể kết nối để làm những việc lớn.

Người dùng có thể kỳ vọng những cột mốc nào của dự án trong tương lai gần?

Dự án đã báo cáo Chính phủ vào tháng 11/2025. Chúng tôi dự kiến chạy thử nghiệm phiên bản oVnCr 1.0 vào tháng 3/2025 tại một số trường đại học.

Lộ trình cụ thể như sau: Tháng 6/2026, chính thức ra mắt phiên bản 1.0 với khả năng thao diễn hệ thống IT và tích hợp SOC tổng thể. Tháng 12/2026, ra mắt phiên bản 2.0 tích hợp AI, bắt đầu thương mại hóa để tập huấn cho doanh nghiệp. Tháng 6/2027, ra mắt phiên bản 3.0, mở rộng sang IoT, SCADA và hướng tới mô hình Hybrid Cyber Range (kết nối thực - ảo) phục vụ Pentest cho hệ thống thực tế.

Chúng tôi kỳ vọng oVnCr sẽ trở thành nền tảng số quốc gia, giúp Việt Nam không chỉ tự chủ về đào tạo nhân lực mà còn khẳng định năng lực công nghệ của người Việt trên bản đồ thế giới.

Cảm ơn ông!

Đoàn Bổng