Xây dựng nhân lực an ninh mạng 'tinh nhuệ' trong kỷ nguyên số

Hướng dẫn sinh viên Đại học Phenikaa "thực chiến" chống lại các cuộc tấn công trên không gian mạng. Ảnh: Ngọc Thơm

Nghị quyết số 57-NQ/TW ngày 22/12/2024 của Bộ Chính trị về phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia, trong đó xác định an ninh mạng là yếu tố then chốt, không thể tách rời trong quá trình chuyển đổi số với các trọng tâm: Bảo vệ chủ quyền không gian mạng; Bảo vệ dữ liệu số; Bảo đảm an toàn, an ninh thông tin. Cụ thể hóa định hướng này, Quyết định số 21/2026/QĐ-TTg của Thủ tướng Chính phủ có hiệu lực từ 1/7/2026 tiếp tục khẳng định an ninh mạng là một trong 10 nhóm công nghệ chiến lược của quốc gia.

Tuy nhiên, để phòng, ngừa có hiệu quả các thủ đoạn lừa đảo; đồng thời, kịp thời phát hiện, chặn đứng các cuộc tấn công trên không gian mạng, bên cạnh các biện pháp nghiệp vụ của lực lượng chức năng, về lâu dài cần xây dựng được đội ngũ cán bộ an ninh mạng đủ mạnh để giữ vững “trận tuyến” đặc biệt này. Về vấn đề này, phóng viên Báo Nhân Dân đã có cuộc trao đổi với các đồng chí: Phó Giáo sư, Tiến sĩ (PGS,TS) NGUYỄN HẢI ĐĂNG, Phó Hiệu trưởng trường Đại học Khoa học và Công nghệ Hà Nội (USTH), Viện Hàn lâm Khoa học và Công nghệ Việt Nam; PGS, TS NGUYỄN TẤN TRẦN MINH KHANG, Hiệu trưởng Trường đại học Công nghệ thông tin (Đại học Quốc gia Thành phố Hồ Chí Minh); PGS,TS NGUYỄN HỮU HIẾU, Hiệu trưởng Trường đại học Bách khoa (Đại học Đà Nẵng)

Phóng viên: Thưa Phó Giáo sư, Phó Giáo sư đánh giá như thế nào về nhu cầu nhân lực an ninh mạng của Việt Nam hiện nay, đặc biệt trong bối cảnh chuyển đổi số diễn ra mạnh mẽ trên tất cả các lĩnh vực?

PGS, TS Nguyễn Hải Đăng, Phó Hiệu trưởng trường Đại học Khoa học và Công nghệ Hà Nội (USTH), Viện Hàn lâm Khoa học và Công nghệ Việt Nam.

PGS,TS Nguyễn Hải Đăng: Trong bối cảnh chuyển đổi số đang diễn ra rất nhanh và sâu rộng ở mọi ngành, từ ngân hàng, thương mại điện tử, chính phủ điện tử, đến y tế và giáo dục, thì an ninh mạng không còn là lựa chọn, mà là nhu cầu thiết yếu để bảo đảm an toàn dữ liệu và các hệ thống. Theo Báo cáo nghiên cứu, khảo sát an ninh mạng năm 2025 khu vực người dùng cá nhân do Hiệp hội An ninh mạng Quốc gia (NCA) thực hiện, Việt Nam có hơn 552.000 cuộc tấn công mạng được ghi nhận chỉ trong năm 2025, với hơn 52% cơ quan, doanh nghiệp từng chịu tổn hại do tấn công mạng trong năm, tăng đáng kể so với mức 46,15% của năm 2024, cho thấy nguy cơ an ninh mạng là rất hiện hữu. Tuy nhiên, nguồn nhân lực phục vụ cho an ninh mạng vẫn rất thiếu so với nhu cầu thực tế. Các báo cáo gần đây của NCA cũng cho thấy Việt Nam có thể thiếu hụt khoảng 700.000 chuyên gia an ninh mạng trong những năm tới, với hơn 56% doanh nghiệp và cơ quan nhà nước hiện đang thiếu nhân sự IT và an toàn thông tin.

Trước thực trạng các mối đe dọa an ninh mạng gia tăng nhanh chóng, trong khi nguồn nhân lực chuyên môn còn thiếu hụt nghiêm trọng, giáo dục đại học được đặt vào vị trí “then chốt” trong việc giải bài toán nhân lực cho lĩnh vực an ninh mạng. Điều này đòi hỏi các cơ sở đào tạo phải chủ động xây dựng và phát triển các chương trình đào tạo bài bản, cập nhật theo chuẩn mực quốc tế, gắn chặt với thực tiễn công nghệ và nhu cầu của thị trường lao động, qua đó từng bước hình thành đội ngũ nhân lực chất lượng cao, đủ năng lực đáp ứng yêu cầu bảo đảm an ninh, an toàn không gian số trong tiến trình chuyển đổi số quốc gia.

PGS, TS Nguyễn Tấn Trần Minh Khang, Hiệu trưởng Trường đại học Công nghệ thông tin (Đại học Quốc gia Thành phố Hồ Chí Minh)

PGS,TS Nguyễn Tấn Trần Minh Khang: Số liệu từ khảo sát được Hiệp hội An ninh mạng quốc gia (NCA) thực hiện cuối năm 2024 cho thấy hơn 20% cơ quan, doanh nghiệp tại Việt Nam chưa có nhân sự chuyên trách về an ninh mạng và hơn 35% đơn vị không có đủ nhân sự theo nhu cầu, đây là một lỗ hổng cực lớn trong bối cảnh chuyển đổi số toàn diện. Tôi cho rằng, nhu cầu nhân lực an ninh mạng tại Việt Nam hiện nay không chỉ là "thiếu" mà là "khát" trầm trọng, đặc biệt là đối với nguồn nhân lực chất lượng cao.

Bên cạnh bài toán nhân lực, vấn đề tài chính dành cho an ninh mạng cũng đang bộc lộ nhiều hạn chế. Dù nhận thức của các tổ chức, doanh nghiệp về tầm quan trọng của an ninh mạng đã có những chuyển biến tích cực và mức độ đầu tư đang dần được cải thiện, song ngân sách dành cho lĩnh vực này nhìn chung vẫn còn khiêm tốn. Trên thực tế, đầu tư cho an ninh mạng chưa tương xứng với quy mô hoạt động, mức độ tinh vi của các cuộc tấn công cũng như những thiệt hại ngày càng nghiêm trọng mà rủi ro an ninh mạng có thể gây ra trong bối cảnh chuyển đổi số hiện nay.

PGS,TS NGUYỄN HỮU HIẾU, Hiệu trưởng Trường đại học Bách khoa (Đại học Đà Nẵng).

PGS,TS Nguyễn Hữu Hiếu: Chuyển đổi số đang mở ra không gian phát triển chưa từng có cho Việt Nam, song đi cùng với đó là thách thức an ninh mạng ở quy mô quốc gia. Trong kỷ nguyên dữ liệu và trí tuệ nhân tạo, nhân lực an ninh mạng không chỉ là người vận hành hệ thống, mà là lực lượng “gác cổng” bảo vệ chủ quyền số – nền tảng để xây dựng một quốc gia số an toàn, tự chủ và đáng tin cậy.

Theo nhận định từ các chuyên gia trong nước, Việt Nam đang đối mặt với thiếu hụt nghiêm trọng hơn 700.000 nhân lực chuyên trách an ninh mạng, phản ánh khoảng cách lớn giữa nhu cầu thực tiễn và năng lực cung ứng hiện nay. Các sự cố tấn công mạng ngày càng tinh vi, nhắm trực tiếp vào hạ tầng số trọng yếu, dữ liệu cá nhân và dịch vụ công. Những con số này cho thấy an ninh mạng đã trở thành thách thức mang tính hệ thống, đòi hỏi đội ngũ nhân lực đủ năng lực thực thi, phân tích và ứng phó kịp thời.

Điều đáng lo hơn là, chúng ta không chỉ thiếu người, mà đang thiếu chuẩn. Nếu giai đoạn trước Việt Nam lo “thiếu người làm”, thì nay thách thức lớn hơn là “thiếu chuẩn để làm đúng”. Dù nhiều cơ quan, doanh nghiệp đã thành lập bộ phận an ninh mạng, nhưng chưa có khung năng lực nghề nghiệp thống nhất, chuẩn đầu ra đào tạo rõ ràng, hay cơ chế đánh giá kỹ năng thực hành tương thích với các tiêu chuẩn và khung hướng dẫn quốc tế như ISO/IEC 27001, NIST Cybersecurity Framework, cũng như các chứng chỉ nghề nghiệp uy tín như CISSP.

Từ góc nhìn quản trị, đã đến lúc Việt Nam cần khẩn trương xây dựng và ban hành Khung năng lực quốc gia về nhân lực an ninh mạng – một cấu trúc chuẩn hóa để liên thông giữa đào tạo, chứng nhận và sử dụng nhân lực. Khung năng lực này không chỉ giúp các cơ sở giáo dục định hướng chương trình đào tạo sát với nhu cầu thị trường và tiêu chuẩn quốc tế, mà còn tạo cơ sở để doanh nghiệp, cơ quan nhà nước đánh giá, tuyển dụng và bồi dưỡng nhân lực một cách đồng bộ, minh bạch và hiệu quả hơn.

Nếu như trước đây, an ninh mạng chủ yếu là mối quan tâm của các tập đoàn công nghệ, tài chính – ngân hàng, thì nay mọi lĩnh vực của nền kinh tế – xã hội đều cần đến nhân lực bảo mật: từ chính phủ điện tử, y tế số, giáo dục số, thương mại điện tử đến đô thị thông minh. Đặc biệt, khu vực công và doanh nghiệp vừa – nhỏ vẫn là “vùng trũng an toàn thông tin”, khi thiếu đội ngũ chuyên trách có năng lực thực hành và phản ứng nhanh trước sự cố.

Tôi cho rằng, an ninh mạng chính là “mặt trận mềm” của chuyển đổi số quốc gia. Nếu không có đội ngũ nhân lực đủ mạnh, mọi nỗ lực về chính phủ số, kinh tế số hay xã hội số đều tiềm ẩn rủi ro. Vì vậy, đào tạo nhân lực an ninh mạng không chỉ là một nhiệm vụ trong phát triển nguồn nhân lực, mà phải được coi là một chiến lược bảo vệ chủ quyền số quốc gia, nhằm giữ vững niềm tin, an toàn và bản lĩnh số cho tiến trình phát triển đất nước trong kỷ nguyên mới.

Phóng viên: Phó Giáo sư đánh giá như thế nào về những khó khăn, vướng mắc lớn nhất hiện nay trong công tác đào tạo nguồn nhân lực an ninh mạng, cả về chương trình, đội ngũ giảng viên và hạ tầng đào tạo? Khoảng cách giữa yêu cầu thực tiễn về nhân lực an ninh mạng và năng lực đào tạo hiện nay đang bộc lộ rõ ở những khâu nào?

PGS,TS Nguyễn Hải Đăng: Theo tôi, thách thức lớn nhất trong công tác đào tạo nguồn nhân lực an ninh mạng hiện nay xuất phát từ chính tốc độ phát triển rất nhanh của lĩnh vực này, trong khi năng lực đào tạo ở nhiều cơ sở giáo dục đại học chưa theo kịp cả về nội dung, phương thức tổ chức đào tạo và điều kiện bảo đảm chất lượng.

Trước hết, về chương trình đào tạo, ở một số nơi vẫn còn tồn tại khoảng cách nhất định giữa nội dung giảng dạy và thực tiễn đang diễn ra. Cụ thể, chương trình đào tạo còn thiên về trang bị kiến thức nền tảng, trong khi chưa được cập nhật đầy đủ, kịp thời các xu hướng và thách thức mới của an ninh mạng như các hình thức tấn công có chủ đích, an ninh trong môi trường điện toán đám mây, ứng dụng trí tuệ nhân tạo trong cả tấn công và phòng thủ, hay vấn đề bảo vệ và quản trị dữ liệu lớn. Điều này khiến sinh viên gặp khó khăn khi chuyển từ môi trường học thuật sang xử lý các bài toán an ninh mạng cụ thể trong thực tế.

Các sinh viên Đại học Phenikaa học về các thủ đoạn, phương thức tấn công của tội phạm trên không gian mạng. Ảnh: Ngọc Thơm

Thứ hai, về đội ngũ giảng viên, đào tạo an ninh mạng đòi hỏi sự kết hợp chặt chẽ giữa năng lực nghiên cứu – giảng dạy và kinh nghiệm thực tiễn. Tuy nhiên, hiện nay vẫn còn thiếu những giảng viên vừa có nền tảng học thuật vững chắc, vừa trực tiếp tham gia triển khai, vận hành hoặc bảo vệ các hệ thống thông tin trong môi trường doanh nghiệp hoặc cơ quan quản lý nhà nước. Bên cạnh đó, sự cạnh tranh nhân lực gay gắt từ khu vực doanh nghiệp, đặc biệt là các doanh nghiệp công nghệ và an ninh mạng quốc tế, cũng tạo ra không ít thách thức trong việc thu hút và giữ chân đội ngũ giảng viên chất lượng cao.

Thứ ba, về hạ tầng đào tạo, nhiều cơ sở giáo dục vẫn còn hạn chế về các phòng thí nghiệm chuyên sâu, hệ thống mô phỏng tấn công – phòng thủ, cũng như các nền tảng và công cụ có bản quyền phục vụ đào tạo. Việc thiếu các điều kiện này ảnh hưởng trực tiếp đến khả năng tổ chức đào tạo theo hướng “học đi đôi với hành” – yếu tố đặc biệt quan trọng đối với lĩnh vực an ninh mạng.

Từ các khía cạnh nêu trên, có thể thấy khoảng cách giữa nhu cầu thực tiễn của thị trường lao động và năng lực đào tạo hiện nay bộc lộ rõ nhất ở khâu thực hành, xử lý tình huống thực tế và khả năng sẵn sàng làm việc ngay sau khi tốt nghiệp. Phần lớn sinh viên có nền tảng kiến thức cơ bản tương đối tốt, nhưng vẫn còn thiếu kinh nghiệm trong triển khai, vận hành hệ thống an toàn thông tin và ứng phó sự cố trong môi trường thực, nơi các yêu cầu về tốc độ, độ chính xác và trách nhiệm là rất cao.

Chính vì vậy, chương trình đào tạo cử nhân An toàn thông tin tại trường Đại học Khoa học và Công nghệ Hà Nội đã liên tục được cập nhật và đổi mới theo hướng linh hoạt, tăng cường thực hành, để thu hẹp khoảng cách này. Hàng năm, chúng tôi tổ chức các hội đồng hoàn thiện chương trình đào tạo nhằm xin ý kiến góp ý về chương trình từ các doanh nghiệp, các công ty chuyên về an ninh mạng, các trường đại học có uy tín trong lĩnh vực an ninh mạng. Trường cũng đồng thời có chính sách thu hút và phát triển đội ngũ giảng viên nhằm bắt kịp các xu thế của an ninh mạng trên thế giới. Trường cũng phối hợp với các công ty an ninh mạng hàng đầu tổ chức các hội thảo về chuyên đề an ninh mạng và công nghệ thông tin nhằm cung cấp thêm cho các em sinh viên, các chuyên gia IT những kiến thức liên quan. Bên cạnh đó, trường tích cực khuyến khích, hỗ trợ sinh viên tham gia các cuộc thi về an ninh mạng trong và ngoài nước, tạo cơ hội cho các em được cọ xát thực tế với những nguy cơ mang tính toàn cầu.

PGS,TS Nguyễn Tấn Trần Minh Khang: An ninh mạng là một lĩnh vực đòi hỏi chuyên môn sâu, khả năng thực chiến cao và sự cập nhật liên tục trước những công nghệ cũng như phương thức tấn công ngày càng tinh vi. Tôi cho rằng, khoảng cách lớn nhất giữa yêu cầu thực tiễn và năng lực đào tạo hiện nay nằm ở tính thực chiến, khả năng làm chủ công nghệ mới và năng lực xử lý sự cố trong môi trường thực tế. Chương trình đào tạo vẫn còn nặng về lý thuyết, trong khi hạ tầng phòng thí nghiệm, hệ thống mô phỏng và môi trường diễn tập an ninh mạng còn thiếu, chưa theo kịp thực tiễn, khiến người học ít có cơ hội va chạm với các kịch bản tấn công phức tạp. Hệ quả là nhiều sinh viên dù nắm kiến thức nền tảng nhưng khi bước vào môi trường làm việc thực tế vẫn dễ bị “ngợp”, phải mất thêm thời gian dài để tái đào tạo và thích nghi.

PGS,TS Nguyễn Hữu Hiếu: Đào tạo nhân lực an ninh mạng ở Việt Nam hiện nay đang đối mặt với một “bài toán kép” trong đào tạo nhân lực an ninh mạng là bài toán vừa phải mở rộng quy mô, vừa phải nâng cao chất lượng – hai mục tiêu cùng lúc, không thể hy sinh một bên.

Nâng cao kỹ năng bảo vệ an toàn thông tin, an ninh mạng cho đội ngũ nhân viên đang được nhiều doanh nghiệp quan tâm, đầu tư có trọng tâm, trọng điểm.

Trước hết, chương trình đào tạo chưa bắt nhịp với tốc độ thay đổi của công nghệ. Thế giới đã bước vào kỷ nguyên an ninh AI, bảo mật điện toán đám mây và dữ liệu lớn, trong khi nhiều chương trình trong nước vẫn thiên về lý thuyết, thiếu học phần “thực chiến”. Hệ quả là sinh viên hiểu rõ khái niệm nhưng thiếu năng lực ứng phó thực tế – điều tối quan trọng trong môi trường an ninh mạng hiện đại.

Đội ngũ giảng viên đang là một “nút thắt” then chốt trong đào tạo nhân lực an ninh mạng. Việt Nam hiện thiếu giảng viên chuyên sâu được đào tạo bài bản và có kinh nghiệm thực tiễn trong các hệ thống an ninh mạng quy mô lớn. Phần lớn giảng viên xuất thân từ lĩnh vực công nghệ thông tin, chưa có nhiều cơ hội “ra trận” trong môi trường doanh nghiệp hay trung tâm điều hành an ninh mạng (SOC). Đã đến lúc cần có cơ chế cho mô hình “giảng viên – chuyên gia”, trong đó người giảng dạy đồng thời được tham gia vận hành thực tế tại các tổ chức, doanh nghiệp công nghệ và trung tâm an ninh mạng. Mô hình này, được nhiều quốc gia như Hàn Quốc và Singapore áp dụng, đã chứng minh hiệu quả trong việc rút ngắn khoảng cách giữa lý thuyết và thực tiễn, đồng thời nâng cao năng lực ứng dụng của đội ngũ giảng viên.

Hạ tầng đào tạo cũng là một thách thức lớn. Phòng học lý thuyết không thể thay thế được môi trường mô phỏng tấn công – phòng thủ (cyber range), nơi sinh viên được huấn luyện tư duy phản xạ và kỹ năng ứng chiến như trong thực tế. Đầu tư cho hạ tầng này không nên được xem là chi phí, mà là khoản đầu tư chiến lược cho năng lực phòng thủ số quốc gia.

Khoảng cách giữa đào tạo và yêu cầu thực tiễn hiện nay thể hiện rõ ở ba điểm căn bản:

• Chuẩn đầu ra chưa đồng bộ với chuẩn nghề quốc tế, khiến nhiều doanh nghiệp phải đào tạo lại để đáp ứng yêu cầu vận hành thực tế.

• Sự gắn kết giữa nhà trường và thị trường còn yếu, chương trình đào tạo chưa phản ánh đầy đủ nhu cầu đặc thù của từng lĩnh vực như tài chính, y tế, công nghiệp hay chính phủ điện tử.

• Công tác đánh giá năng lực vẫn còn hình thức, thiếu các cơ chế kiểm định kỹ năng thực hành và phản ứng sự cố an ninh mạng theo chuẩn quốc tế.

Chúng ta cần chuyển mạnh từ “đào tạo theo môn học” sang “đào tạo theo năng lực thực hành và giải quyết vấn đề”, từ “chứng chỉ học thuật” sang “chứng nhận nghề nghiệp gắn với thực tiễn và tiêu chuẩn quốc tế.” Đại học không chỉ truyền đạt tri thức, mà phải là nơi rèn luyện năng lực, bản lĩnh và tư duy ứng phó an ninh số – hình thành đội ngũ kỹ sư vừa có tri thức vững, vừa có khả năng hành nghề trong môi trường thực tế..

Phóng viên: Trong bối cảnh nhiều luật và chính sách liên quan chuyển đổi số, an toàn, an ninh mạng được ban hành hoặc sửa đổi, theo Phó Giáo sư, những quy định này sẽ tạo thuận lợi gì cho công tác đào tạo và phát triển nguồn nhân lực an ninh mạng? Các cơ sở đào tạo cần chuẩn bị và điều chỉnh như thế nào để tận dụng tốt các hành lang pháp lý mới?

PGS,TS Nguyễn Hải Đăng: Tôi cho rằng, các luật và chính sách là điểm quan trọng nhất đối với công tác đào tạo và phát triển nguồn nhân lực an ninh mạng. Khi luật và chính sách xây dựng được khung pháp lý rõ ràng, có cụ thể nhu cầu nhân lực, các cơ sở đào tạo sẽ xác định chuẩn năng lực và các vị trí việc làm trong lĩnh vực an toàn, an ninh mạng. Đây là cơ sở để các trường đại học xây dựng chương trình đào tạo sát với yêu cầu thực tiễn, thay vì đào tạo theo hướng chung chung như trước đây. Bên cạnh đó, các chính sách về chuyển đổi số và bảo vệ dữ liệu cũng thúc đẩy nhu cầu sử dụng nhân lực an ninh mạng ở mọi lĩnh vực, từ khu vực công đến doanh nghiệp tư nhân. Khi nhu cầu xã hội được “luật hóa”, việc đầu tư cho đào tạo, nghiên cứu và phát triển nguồn nhân lực sẽ có tính bền vững và dài hạn hơn.

Như tôi đã chia sẻ ở trên, việc cập nhật chương trình đào tạo là điểm hết sức cần thiết khi hành lang pháp lý thay đổi. USTH không chỉ thay đổi, cập nhật chương trình khi có thay đổi của luật và chính sách, mà còn thường xuyên cập nhật hàng năm để đảm bảo chương trình có khả năng thích ứng, phù hợp với sự thay đổi không ngừng của các ngành khoa học công nghệ trong thời kỳ vươn mình của quốc gia.

Đào tạo nhân lực an ninh mạng đang hướng tới các bài tập tăng khả năng "thực chiến" cho các sinh viên học ngành này, chuyên gia bảo mật, an toàn thông tin.

PGS,TS Nguyễn Tấn Trần Minh Khang Tôi cho rằng các quy định mới trong dự thảo Luật An ninh mạng là một tín hiệu tích cực, tạo ra khung pháp lý rõ ràng cho công tác đào tạo và phát triển nguồn nhân lực an ninh mạng.

Việc yêu cầu các cơ quan, tổ chức, doanh nghiệp nhà nước bố trí kinh phí cho bảo vệ an ninh mạng sẽ giúp đảm bảo nguồn lực đầu tư dài hạn cho đào tạo, diễn tập và thực hành thực tế, từ đó thu hẹp khoảng cách giữa lý thuyết và thực tiễn. Đồng thời, chính sách khuyến khích sử dụng sản phẩm an ninh mạng nội địa cũng sẽ thúc đẩy quá trình hợp tác giữa cơ sở đào tạo và doanh nghiệp công nghệ trong và ngoài nước để cùng phát triển chương trình, môi trường thực hành sát với nhu cầu thị trường.

Để tận dụng hiệu quả các hành lang pháp lý này, việc điều chỉnh chương trình theo hướng ứng dụng và chuẩn hóa, cập nhật các tiêu chuẩn, quy định mới về an ninh mạng là điều cần thiết. Song song với đó là việc tăng cường đầu tư cho hạ tầng thực hành, phòng thí nghiệm mô phỏng và môi trường diễn tập thực tế. Đặc biệt, chất lượng đào tạo chỉ thực sự được nâng cao khi đội ngũ giảng viên được chú trọng phát triển thông qua các chương trình bồi dưỡng chuyên sâu, hợp tác quốc tế và trải nghiệm thực tiễn, qua đó bảo đảm người học không chỉ vững kiến thức nền tảng mà còn đủ năng lực ứng phó hiệu quả với các sự cố an ninh mạng trong môi trường thực tế.

PGS,TS Nguyễn Hữu Hiếu Sự ra đời của hàng loạt luật, nghị định và chiến lược quốc gia về chuyển đổi số, an toàn – an ninh mạng, bảo vệ dữ liệu cá nhân trong thời gian qua đánh dấu một bước ngoặt thể chế quan trọng cho công tác phát triển nhân lực an ninh mạng ở Việt Nam. Đây không chỉ là hành lang pháp lý điều chỉnh hành vi trên không gian mạng, mà còn là “bản thiết kế thể chế” cho việc hình thành và phát triển đội ngũ chuyên gia bảo vệ chủ quyền số quốc gia.

Các chính sách mới – từ Luật An ninh mạng, Luật Giao dịch điện tử (sửa đổi), Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân đến Chiến lược An toàn, An ninh mạng quốc gia đến năm 2030 – đang tạo dựng khuôn khổ pháp lý đồng bộ cho bảo vệ không gian số và quản trị dữ liệu quốc gia. Dù chưa bắt buộc mọi tổ chức phải có đội ngũ an ninh mạng chuyên trách được chứng nhận nghề nghiệp, nhưng các văn bản này đã đặt ra yêu cầu rõ ràng về năng lực kỹ thuật, quản trị và trách nhiệm bảo vệ dữ liệu. Đây chính là động lực thể chế buộc các cơ quan, doanh nghiệp và cơ sở đào tạo phải đầu tư phát triển nhân lực chuyên môn, xây dựng hệ thống quản trị an ninh mạng phù hợp với tiêu chuẩn trong nước và hướng tới tiệm cận các khung quốc tế. Như vậy, thay vì mang tính mệnh lệnh hành chính, các chính sách này đang tạo ra một “áp lực tích cực” – vừa thúc đẩy, vừa định hướng thị trường và các cơ sở đào tạo chủ động chuẩn hóa năng lực nhân lực an ninh mạng, hướng tới nền kinh tế số an toàn và bền vững.

Với các trường đại học, đây là “thời điểm vàng” để tái cấu trúc chương trình đào tạo theo hướng hiện đại và hội nhập. Đại học không thể chỉ dừng ở giảng dạy kỹ thuật bảo mật, mà phải hướng tới đào tạo con người hiểu luật, am tường quản trị và có năng lực đảm bảo tuân thủ trong toàn bộ vòng đời dữ liệu. Cần tích hợp vào chương trình chính quy các học phần về bảo vệ dữ liệu cá nhân, an ninh pháp lý, chuẩn tuân thủ quốc tế (như ISO/IEC 27001, NIST, GDPR), đồng thời triển khai mô hình đào tạo kết hợp – học tại trường, hành nghề trong doanh nghiệp và cơ quan quản lý – để hình thành năng lực thực hành và tư duy phản ứng thực tế cho sinh viên.

Đáng chú ý, các quy định pháp lý mới đã mở rộng phạm vi của an ninh mạng – từ xử lý kỹ thuật sang quản trị rủi ro và bảo vệ dữ liệu chiến lược. Điều này đòi hỏi mô hình đào tạo phải mang tính liên ngành và dự báo, kết hợp hài hòa giữa công nghệ, pháp lý, quản trị và đạo đức dữ liệu. Người học không chỉ cần năng lực “phòng thủ mạng”, mà còn phải có khả năng thiết kế, vận hành và duy trì một tổ chức an toàn, tuân thủ và có khả năng phục hồi số.

Phóng viên: Phó Giáo sư có thể dự báo nhu cầu và xu hướng đào tạo nhân lực an ninh mạng trong 5 đến 10 năm tới sẽ thay đổi ra sao, nhất là trước sự phát triển nhanh của AI, dữ liệu lớn và điện toán đám mây? Những kỹ năng, năng lực nào sẽ trở thành yêu cầu bắt buộc đối với nguồn nhân lực an ninh mạng trong thời gian tới?

PGS,TS Nguyễn Hải Đăng: Trong 5 đến 10 năm tới, nhu cầu nhân lực an ninh mạng sẽ tiếp tục tăng rất mạnh, không chỉ về số lượng mà còn ở mức độ chuyên sâu và tính liên ngành. Sự phát triển nhanh của AI, dữ liệu lớn và điện toán đám mây đang mở rộng không gian số, đồng thời làm cho các hình thức tấn công mạng ngày càng tinh vi, tự động hóa và khó phát hiện hơn. Điều này buộc công tác đào tạo nói chung và đào tạo an ninh mạng nói riêng phải thay đổi căn bản, từ đào tạo kỹ năng đơn lẻ sang đào tạo kỹ năng tổng hợp, liên ngành.

Về xu hướng đào tạo, an ninh mạng sẽ không còn là một ngành tách biệt mà sẽ gắn chặt với khoa học dữ liệu, AI và kiến trúc hệ thống đám mây. Sinh viên cần được đào tạo theo hướng "security by design", tức là tư duy bảo mật ngay từ khâu thiết kế hệ thống, thuật toán và dữ liệu. Các chương trình đào tạo cũng sẽ chú trọng hơn đến thực hành, mô phỏng tấn công - phòng thủ, và các bài toán bảo mật trong môi trường thật. Nguồn nhân lực an ninh mạng trong tương lai phải là những chuyên gia công nghệ toàn diện, vừa giỏi kỹ thuật, vừa có tư duy hệ thống và khả năng thích ứng cao.

Các chương trình học về an toàn thông tin, an ninh mạng luôn thu hút đông đảo người tham quan.

PGS,TS Nguyễn Tấn Trần Minh Khang Trong 5-10 năm tới, thậm chí xa hơn, sự phát triển mạnh mẽ của AI không chỉ mở ra nhiều cơ hội cho các doanh nghiệp, tổ chức trong tối ưu vận hành và đổi mới sáng tạo, mà đồng thời cũng tạo điều kiện cho tội phạm mạng khai thác với quy mô và mức độ tinh vi ngày càng cao. Các hình thức tấn công như mã độc được tạo sinh từ AI, lừa đảo phishing cá nhân hóa, giả mạo danh tính, deepfake hay tự động hóa tấn công sẽ gia tăng đáng kể, kéo theo những rủi ro an ninh mạng phức tạp hơn.

Trong bối cảnh đó, nhu cầu nhân lực an ninh mạng sẽ tiếp tục gia tăng mạnh mẽ, đặc biệt là về chất lượng, bởi an toàn thông tin luôn là yêu cầu thiết yếu trong bối cảnh các hệ thống số ngày càng mở rộng và phức tạp. Nhân lực an ninh mạng bắt buộc phải có tư duy phòng thủ chủ động, khả năng phân tích dữ liệu, làm chủ công nghệ mới và kỹ năng ứng phó sự cố trong môi trường số động.

PGS,TS Nguyễn Hữu Hiếu: Trong 5 đến 10 năm tới, nhân lực an ninh mạng sẽ trở thành một trong những nhóm nghề chiến lược hàng đầu của nền kinh tế số – có vai trò tương tự đội ngũ kỹ sư năng lượng hay chuyên gia tài chính trong thời kỳ công nghiệp hóa trước đây.

Sự phát triển bùng nổ của trí tuệ nhân tạo (AI), dữ liệu lớn (Big Data) và điện toán đám mây (Cloud Computing) đang tái định hình toàn bộ bản chất của an ninh mạng – từ việc bảo vệ hệ thống sang bảo vệ dữ liệu, bảo vệ trí tuệ và bảo vệ niềm tin số quốc gia.

Tôi cho rằng, trong giai đoạn tới sẽ nổi lên ba xu hướng chuyển dịch lớn:

• Thứ nhất, AI trở thành “con dao hai lưỡi” – vừa là công cụ phát hiện sớm, vừa là công cụ tấn công mới. Do đó, AI Security sẽ là chuyên ngành trụ cột của tương lai. Kỹ sư an ninh mạng cần hiểu cách mô hình học máy bị thao túng, cách bảo vệ dữ liệu huấn luyện và quản trị rủi ro đạo đức của thuật toán.

• Thứ hai, điện toán đám mây và hạ tầng phân tán đã xóa mờ biên giới an ninh truyền thống. Nhân lực tương lai phải làm chủ kiến trúc bảo mật đa tầng (Multi-cloud Security), Zero Trust Architecture và mã hóa dữ liệu xuyên nền tảng – những tiêu chuẩn bắt buộc trong kỷ nguyên làm việc từ xa và dữ liệu phân tán.

• Thứ ba, trí tuệ mối đe dọa (Threat Intelligence) và phân tích dữ liệu sẽ trở thành “vũ khí chiến lược”. Khi các cuộc tấn công ngày càng tự động hóa, năng lực phân tích hành vi bất thường và mô hình hóa rủi ro sẽ là yếu tố quyết định năng lực phòng thủ của mỗi tổ chức.

Từ đó, nhân lực an ninh mạng thế hệ mới cần được hình thành theo ba lớp năng lực cốt lõi: (1) Kỹ thuật chuyên sâu – làm chủ AI Security, Cloud Forensics, bảo vệ hạ tầng trọng yếu; (2) Liên ngành – hiểu pháp lý, quản trị rủi ro, tiêu chuẩn tuân thủ và đạo đức dữ liệu; (3) Tư duy thích ứng toàn cầu – có năng lực phản biện, làm việc xuyên biên giới và học tập suốt đời.

Từ góc độ đào tạo, các trường đại học cần chuyển từ tư duy đào tạo “kỹ sư bảo mật” thuần kỹ thuật sang phát triển “kiến trúc sư an toàn số” – những người có năng lực thiết kế, vận hành và quản trị toàn bộ hệ sinh thái an ninh mạng của tổ chức. Đây không chỉ là thay đổi chương trình, mà là chuyển đổi triết lý đào tạo – từ dạy công cụ sang huấn luyện tư duy hệ thống, từ kỹ năng tác nghiệp sang năng lực kiến tạo và quản trị rủi ro số.

Để làm được điều đó, đại học phải gắn đào tạo với thực tiễn: học qua dự án, rèn kỹ năng trong môi trường mô phỏng tấn công – phòng thủ (Cyber Range), và trải nghiệm trực tiếp tại Trung tâm điều hành an ninh mạng (SOC) của doanh nghiệp. Chỉ khi trường đại học, doanh nghiệp và Nhà nước cùng đồng hành trong quá trình này, Việt Nam mới có thể hình thành thế hệ chuyên gia an ninh mạng vừa giỏi chuyên môn, vừa có tư duy lãnh đạo và bản lĩnh bảo vệ không gian số quốc gia.

Sinh viên Trường đại học Khoa học và Công nghệ Hà Nội trong giờ thực hành. Ảnh: USTH

Phóng viên: Phó Giáo sư kỳ vọng gì vào sự phối hợp giữa Nhà nước, cơ sở đào tạo, doanh nghiệp để phát triển hệ sinh thái đào tạo nhân lực an ninh mạng bền vững?

PGS,TS Nguyễn Hải Đăng: Trong tương lai, tôi kỳ vọng sự phối hợp giữa nhà nước, nhà trường, và nhà doanh nghiệp sẽ trở thành một mối liên kết chặt chẽ và lâu dài, trong đó mỗi bên giữ một vai trò rõ ràng và bổ trợ cho nhau. Nhà nước đóng vai trò kiến tạo chính sách, xây dựng khung pháp lý, định hướng nhu cầu nhân lực và có cơ chế đầu tư, đặt hàng đào tạo cho các lĩnh vực an ninh mạng trọng điểm. Nhà trường cần thường xuyên chủ động đổi mới chương trình, nâng cao chất lượng giảng dạy và nghiên cứu, đào tạo theo chuẩn quốc tế và gắn chặt với nhu cầu thực tiễn. Trong khi đó, nhà doanh nghiệp chính là nơi kiểm nghiệm hiệu quả đào tạo thông qua việc tiếp nhận sinh viên thực tập, tham gia xây dựng chương trình, tài trợ hạ tầng và đồng hành trong các dự án thực tế. Đặc thù của lĩnh vực an ninh mạng càng yêu cầu sự phối hợp này phải thật chặt chẽ, đặc biệt trong kỷ nguyên mới, khi Khoa học - Công nghệ là trọng tâm phát triển quốc gia, chuyển đổi số và trí tuệ nhân tạo là cốt lõi của chiến lược phát triển.

PGS, TS Nguyễn Tấn Trần Minh Khang: Kỳ vọng rằng sự phối hợp giữa Nhà nước, cơ sở đào tạo và doanh nghiệp sẽ không chỉ dừng lại ở việc liên kết đào tạo, mà còn tạo ra cơ chế, chính sách thông thoáng để các bên có thêm không gian hợp tác trong nghiên cứu, thử nghiệm và phát triển các giải pháp trong an ninh mạng. Với đặc thù là lĩnh vực nghiên cứu nhiều rủi ro và đòi hỏi đầu tư dài hạn, rất cần sự đồng hành của Nhà nước để khuyến khích đổi mới sáng tạo, qua đó xây dựng hệ sinh thái đào tạo an ninh mạng bền vững, gắn với thực tiễn và phát triển nguồn nhân lực chất lượng cao.

PGS,TS Nguyễn Hữu Hiếu: Phát triển nhân lực an ninh mạng không thể là nhiệm vụ riêng lẻ của một cơ sở đào tạo hay một bộ, ngành, mà phải được nhìn nhận như một chiến lược quốc gia về an ninh số và phát triển bền vững. Trong bối cảnh các hoạt động kinh tế – xã hội ngày càng phụ thuộc vào hạ tầng số, việc xây dựng hệ sinh thái nhân lực an ninh mạng dựa trên sự phối hợp chặt chẽ giữa Nhà nước – Cơ sở đào tạo – Doanh nghiệp là điều kiện tiên quyết để Việt Nam bảo đảm chủ quyền và năng lực tự chủ trên không gian mạng.

Thứ nhất, Nhà nước cần tiếp tục đóng vai trò “kiến trúc sư trưởng” trong phát triển nhân lực an ninh mạng – hoạch định chiến lược, hoàn thiện Khung năng lực nghề quốc gia, chuẩn hóa chứng chỉ hành nghề an toàn thông tin, đồng thời xây dựng cơ chế kiểm định chất lượng đào tạo và khuyến khích hợp tác công – tư trong phát triển nhân lực số. Kinh nghiệm quốc tế cho thấy Singapore là một hình mẫu điển hình với chương trình quốc gia SkillsFuture – sáng kiến toàn diện nhằm phát triển kỹ năng nghề và thúc đẩy học tập suốt đời. Thông qua hệ thống chứng chỉ WSQ (Workforce Skills Qualifications) và cơ chế tín dụng kỹ năng quốc gia, Singapore đã huy động đồng thời Nhà nước, doanh nghiệp và người dân cùng đầu tư vào năng lực số tương lai – đặc biệt trong các lĩnh vực công nghệ, dữ liệu và an ninh mạng. Mô hình này chứng minh rằng, khi chính sách được thiết kế đúng hướng và lấy con người làm trung tâm, có thể hình thành chu trình học tập – đào tạo – việc làm – tái đào tạo bền vững. Việt Nam hoàn toàn có thể tham khảo kinh nghiệm đó để xây dựng Chương trình Kỹ năng số quốc gia, làm nền tảng cho việc phát triển, bồi dưỡng và tái đào tạo nhân lực an toàn, an ninh mạng, góp phần củng cố năng lực tự chủ số và tăng sức đề kháng của quốc gia trên không gian mạng.

Hướng dẫn sinh viên Đại học Phenikaa về giải pháp phòng, chống các cuộc tấn công trên không gian mạng. Ảnh: Ngọc Thơm

Thứ hai, các trường đại học – đặc biệt là các đại học kỹ thuật – cần chuyển từ vai trò “người giảng dạy” sang “người kiến tạo tri thức và năng lực số quốc gia.” Đào tạo an ninh mạng không thể chỉ dừng ở việc truyền đạt kiến thức kỹ thuật, mà phải kết hợp công nghệ với pháp lý, quản trị rủi ro, kinh tế số và đạo đức dữ liệu, giúp người học hình thành tư duy toàn diện và năng lực thích ứng trong môi trường số.

Điều quan trọng là đổi mới mô hình đào tạo, từ khuôn khổ hàn lâm khép kín sang đào tạo gắn với thực tiễn – nơi sinh viên được học qua dự án, trải nghiệm trong môi trường mô phỏng tấn công – phòng thủ (cyber range) và thực hành tại các doanh nghiệp, trung tâm điều hành an ninh mạng. Khi quá trình học tập gắn liền với thực tiễn, người học không chỉ nắm chắc kiến thức, mà còn rèn bản lĩnh, năng lực phản ứng và tư duy bảo vệ không gian số hiện đại.

Thứ ba, doanh nghiệp cần được nhìn nhận như đối tác chiến lược trong hệ sinh thái đào tạo nhân lực an ninh mạng, chứ không chỉ là “người sử dụng nhân lực”. Các tập đoàn công nghệ, doanh nghiệp an ninh mạng, ngân hàng và trung tâm dữ liệu lớn phải tham gia ngay từ khâu thiết kế chương trình, chia sẻ tình huống thực tế, đồng hành trong đào tạo giảng viên và nghiên cứu ứng dụng.

Sự hợp tác này không chỉ giúp rút ngắn khoảng cách giữa giảng đường và thị trường, mà còn hình thành chuỗi giá trị nhân lực hoàn chỉnh – nơi doanh nghiệp vừa là môi trường học tập, vừa là không gian đổi mới sáng tạo. Khi doanh nghiệp chủ động tham gia vào quá trình kiến tạo tri thức, họ cũng chính là người đầu tư cho tương lai an toàn số của chính mình và của quốc gia.

Thành phố Đà Nẵng và khu vực miền Trung – Tây Nguyên đang nổi lên như trung tâm động lực về kinh tế số và an ninh mạng của quốc gia, với hệ sinh thái ngày càng hoàn thiện – gồm Khu Công nghệ cao, Khu Công nghệ thông tin tập trung (Danang IT Park), các Trung tâm dữ liệu, hạ tầng dữ liệu dùng chung và mạng lưới đô thị thông minh. Đây là nền tảng quan trọng để hình thành hệ sinh thái nhân lực số chất lượng cao, phục vụ cho phát triển vùng và cả nước.

Trong bức tranh phát triển kinh tế số của khu vực, Trường đại học Bách khoa – Đại học Đà Nẵng giữ vai trò hạt nhân tri thức và trung tâm đào tạo kỹ thuật hàng đầu của miền Trung.

Từ năm 2014, nhà trường đã tiên phong đào tạo chuyên ngành An toàn thông tin thuộc ngành Công nghệ thông tin – đặt nền móng cho phát triển nhân lực an ninh mạng tại khu vực. Hiện nay, trường đang phát triển chuyên ngành này thành ngành “An toàn thông tin” đào tạo độc lập, được chuẩn hóa theo tiêu chuẩn quốc tế, hướng tới đào tạo đội ngũ kỹ sư có năng lực chuyên sâu, khả năng dự báo và ứng phó với các mối đe dọa an ninh mạng ngày càng tinh vi.

Song song đó, nhà trường định hướng phát triển trở thành Trung tâm Đào tạo và Nghiên cứu An ninh mạng – Trí tuệ nhân tạo miền Trung, nơi quy tụ các chuyên gia từ Nhà nước, doanh nghiệp và giới học thuật cùng tham gia huấn luyện, nghiên cứu và chuyển giao giải pháp bảo vệ hạ tầng số khu vực, góp phần củng cố năng lực tự chủ về công nghệ và an ninh số của miền Trung nói riêng, Việt Nam nói chung.

Với tầm nhìn của một đại học tiên phong trong lĩnh vực kỹ thuật và công nghệ, Trường đại học Bách khoa, Đại học Đà Nẵng cam kết đào tạo thế hệ kỹ sư an ninh mạng toàn diện – giỏi chuyên môn, vững bản lĩnh, mang tinh thần sáng tạo và tiên phong của con người miền Trung, góp phần giữ vững chủ quyền số và bảo đảm an toàn, tự chủ cho tương lai số của đất nước.