NCS. ThS. Hoàng Thị Giang
Học viện Kỹ thuật mật mã
(Quanlynhanuoc.vn) – Chuyển đổi số đang làm gia tăng nhu cầu về nguồn nhân lực an toàn thông tin chất lượng cao, đặt ra yêu cầu cấp thiết đối với giáo dục và đào tạo ở Việt Nam. Bài viết phân tích thực tế, thách thức và hạn chế sự thiếu hụt nguồn nhân lực an toàn thông tin. Trên cơ sở đó, đề xuất một số giải pháp nhằm chuẩn hóa chương trình theo chuẩn mực quốc tế, thúc đẩy gắn kết giữa cơ sở đào tạo và doanh nghiệp, đầu tư phát triển hạ tầng số và xây dựng cơ chế bảo đảm an toàn thông tin trong giáo dục. Những định hướng này góp phần nâng cao hiệu quả đào tạo và đóng góp vào tiến trình chuyển đổi số quốc gia theo hướng bền vững.
Từ khóa: Giáo dục và đào tạo, nguồn nhân lực, an toàn thông tin, chuyển đổi số, Việt Nam.
1. Đặt vấn đề
Sự phát triển mạnh mẽ của công nghệ số, đặc biệt là trí tuệ nhân tạo (AI), dữ liệu lớn (Big data) và Internet vạn vật (Iot) đang thúc đẩy tiến trình chuyển đổi số trên toàn cầu. Trong bối cảnh đó, vấn đề an toàn thông tin trở thành điều kiện tiên quyết để bảo đảm tính bền vững của mọi hoạt động kinh tế – xã hội. Các quốc gia, trong đó có Việt Nam đều xác định phát triển nguồn nhân lực an toàn thông tin là một trong những trụ cột chiến lược nhằm vừa bảo vệ hệ thống thông tin, vừa đáp ứng yêu cầu hội nhập và cạnh tranh quốc tế. Điều này đặt ra yêu cầu không chỉ gia tăng về số lượng mà còn nâng cao chất lượng và cơ cấu của đội ngũ nhân lực được đào tạo.
Mặc dù đã có nhiều chương trình và dự án được triển khai, thực tiễn cho thấy đào tạo nhân lực an toàn thông tin ở Việt Nam vẫn còn nhiều hạn chế. Chương trình đào tạo chưa đồng đều giữa các cơ sở giáo dục, khả năng gắn kết với nhu cầu của doanh nghiệp chưa cao, đội ngũ giảng viên chuyên sâu còn thiếu, trong khi rủi ro an toàn dữ liệu trong môi trường học tập số ngày càng gia tăng. Những thách thức này cho thấy, cần phải có nghiên cứu phân tích rõ thực trạng, chỉ ra cơ hội và thách thức, từ đó đề xuất các giải pháp khả thi để nâng cao chất lượng giáo dục và đào tạo nhân lực an toàn thông tin trong bối cảnh chuyển đổi số.
2. Thực trạng giáo dục và đào tạo nguồn nhân lực an toàn thông tin trong bối cảnh chuyển đổi số ở Việt Nam hiện nay
Việt Nam hiện nay đã hình thành một khung chính sách rõ ràng để phát triển nhân lực an toàn thông tin gắn với chuyển đổi số. Cột mốc đầu tiên là Đề án “Đào tạo, phát triển nguồn nhân lực an ninh, an toàn thông tin đến năm 2020” (gọi tắt là Đề án 99) do Thủ tướng Chính phủ phê duyệt năm 2014, trong đó, đặt mục tiêu đào tạo đội ngũ giảng viên, học viên chất lượng cao và lựa chọn 8 cơ sở đào tạo “trọng điểm” để đầu tư, kết nối và hợp tác, như: Đại học Bách khoa Hà Nội, Học viện Kỹ thuật Quân sự, Học viện Kỹ thuật Mật mã, Học viện Công nghệ Bưu chính Viễn thông, Trường Đại học Công nghệ Thông tin – Đại học Quốc gia TP. Hồ Chí Minh, Trường Đại học Công nghệ – Đại học Quốc gia Hà Nội, Đại học Bách khoa – Đại học Đà Nẵng và Học viện An ninh nhân dân)1.
Tiếp đó, Chương trình Chuyển đổi số quốc gia đến năm 2025, định hướng đến năm 2030 (Quyết định số 749/QĐ-TTg ngày 03/6/2020 của Thủ tướng Chính phủ) nhấn mạnh phát triển kỹ năng số và bảo đảm an toàn, an ninh mạng như điều kiện tiên quyết cho kinh tế số, xã hội số2.
Trong lĩnh vực giáo dục, Đề án “Tăng cường ứng dụng công nghệ thông tin và chuyển đổi số trong giáo dục và đào tạo giai đoạn 2022 – 2025, định hướng đến năm 2030” (Quyết định số 131/QĐ-TTg ngày 25/01/2022 của Thủ tướng Chính phủ) đã tạo khuôn khổ tích hợp nội dung số và năng lực số vào nhà trường, là nền tảng cho việc cập nhật chương trình an toàn thông tin theo hướng chuẩn năng lực3.
Hệ sinh thái đào tạo nhân lực an toàn thông tin hiện có sự tham gia của nhiều cơ sở chủ chốt với các mô hình tiếp cận khác nhau, từ chương trình kỹ sư – cử nhân đến thạc sĩ, tiến sĩ.
Học viện Công nghệ Bưu chính Viễn thông đã ban hành “Chương trình khung giáo dục đại học ngành An toàn thông tin” (khóa 2019), thời gian đào tạo 4,5 năm, khối lượng học tập toàn khóa 150 tín chỉ; cấu trúc chương trình cân bằng giữa khối kiến thức cơ sở và học phần chuyên sâu4. Ngoài chương trình đại trà, Học viện Công nghệ Bưu chính Viễn thông còn triển khai chương trình chất lượng cao, chú trọng tăng cường thực hành và cập nhật các học phần mới như an toàn ứng dụng và bảo mật dữ liệu. Chuẩn đầu ra của chương trình quy định rõ sinh viên phải đạt phẩm chất đạo đức nghề nghiệp, ý thức trách nhiệm xã hội và năng lực ngoại ngữ theo tiêu chuẩn quốc gia và của Học viện
Đại học Bách khoa Hà Nội (Trường Công nghệ Thông tin và Truyền thông) triển khai chương trình “An toàn không gian số (Cyber Security – IT-E15)” giảng dạy bằng tiếng Anh, chỉ tiêu tuyển sinh công bố là 40 sinh viên mỗi năm; chương trình nhấn mạnh thực hành phòng thí nghiệm, diễn tập ứng cứu sự cố, hợp tác doanh nghiệp (ví dụ với Bkav, IBM) và có hạ tầng do dự án KOICA hỗ trợ.
Học viện Kỹ thuật Mật mã là một trong 8 cơ sở “trọng điểm” đã phát triển đủ các bậc đào tạo từ đại học đến tiến sĩ; năm 2019, Học viện được Bộ Giáo dục và Đào tạo cho phép tuyển sinh tiến sĩ chuyên ngành an toàn thông tin và mở đợt tuyển đầu tiên, khẳng định năng lực đào tạo sau đại học trong lĩnh vực này.
Đại học Quốc gia Hà Nội (đặc biệt là Trường Đại học Công nghệ và Viện Công nghệ Thông tin) vừa đào tạo, vừa nghiên cứu mạnh về an toàn và an ninh thông tin; Viện Công nghệ Thông tin có đơn vị chuyên trách (Trung tâm/Phòng An toàn thông tin) và đã công bố chương trình thạc sĩ an toàn thông tin ở cấp đại học quốc gia.
Trong chương trình đào tạo, nội dung học thuật đã dịch chuyển từ tập trung “hệ, mạng, mật mã” sang cấu trúc dựa trên năng lực, bao gồm các năng lực như phân tích mã độc, an toàn phần mềm, kiểm thử xâm nhập và an toàn cho trí tuệ nhân tạo. Các đề cương chi tiết của Học viện Công nghệ Bưu chính Viễn thông cho thấy sự cập nhật, kể cả đối với học phần “An toàn cho trí tuệ nhân tạo”.
Kinh nghiệm quốc tế cho thấy, việc xây dựng chương trình đào tạo nhân lực an toàn thông tin thường gắn với những khung năng lực nghề nghiệp đã được công nhận rộng rãi. Điển hình như, khung năng lực an toàn không gian mạng (NICE Framework)do Viện Tiêu chuẩn và Công nghệ Hoa Kỳ ban hành (NIST SP 800-181r1). Khung này xác định cụ thể các nhóm công việc trong lĩnh vực an toàn thông tin5, kèm theo bộ kiến thức, kỹ năng và năng lực cần có cho từng vị trí. Việc tham chiếu NICE Framework không chỉ giúp các cơ sở giáo dục thiết kế môn học và chuẩn đầu ra sát với yêu cầu nghề nghiệp thực tế mà còn tạo điều kiện để nhân lực được đào tạo ở Việt Nam có thể so sánh và hội nhập với chuẩn quốc tế, qua đó nâng cao khả năng cạnh tranh trong thị trường lao động toàn cầu.
Về đạo đức số, nhiều chương trình đã đưa “chuẩn mực đạo đức và pháp luật” thành đầu ra bắt buộc. Chương trình khung của nhiều cơ sở giáo dục đại học có chuyên ngành an toàn thông tin quy định rõ phẩm chất đạo đức nghề nghiệp, ý thức trách nhiệm công dân và năng lực đánh giá tác động xã hội của giải pháp kỹ thuật. Điều này phù hợp với yêu cầu tăng cường giáo dục đạo đức số trong bối cảnh chuyển đổi số sâu rộng.
Trong bối cảnh chuyển đổi số, nhu cầu về nhân lực an toàn thông tin tại Việt Nam tăng nhanh cả về số lượng và chất lượng. Các báo cáo quốc tế cho thấy, khoảng trống nhân lực toàn cầu vẫn rất lớn: theo ISC² năm 2023, thế giới thiếu gần 4 triệu nhân lực an toàn thông tin6, trong đó, khu vực châu Á – Thái Bình Dương là nơi chịu áp lực nhiều nhất. Điều này phản ánh thực tế, Việt Nam cũng đang đối diện thách thức tương tự, đặc biệt khi nhiều ngành kinh tế – xã hội chuyển sang hoạt động trực tuyến, yêu cầu bảo đảm an toàn thông tin ngày càng cao.
Các số liệu từ Sách trắng Công nghệ thông tin và Truyền thông, cho thấy tỷ lệ lao động có chuyên môn an toàn thông tin vẫn chiếm tỷ lệ nhỏ trong tổng nguồn nhân lực công nghệ thông tin. Khoảng cách kỹ năng thể hiện ở việc sinh viên tốt nghiệp có kiến thức lý thuyết nhưng thiếu kinh nghiệm thực tế về ứng cứu sự cố, điều tra số và kiểm thử xâm nhập. Khoảng cách này cũng phản ánh sự chậm trễ trong việc cập nhật chương trình đào tạo theo chuẩn nghề nghiệp quốc tế, khiến nhân lực chưa đáp ứng đầy đủ yêu cầu của doanh nghiệp.
Việc nhận diện rõ nhu cầu nhân lực và khoảng cách kỹ năng là cơ sở quan trọng để các cơ sở giáo dục điều chỉnh chương trình, bổ sung học phần thực hành chuyên sâu và tăng cường hợp tác với doanh nghiệp, từ đó góp phần rút ngắn khoảng cách giữa đào tạo và thị trường lao động.
3. Cơ hội và thách thức trong giáo dục và đào tạo nhân lực an toàn thông tin ở Việt Nam hiện nay
4.1. Cơ hội
Một là, Việt Nam đang có một khung chính sách rõ ràng và ưu tiên cao cho phát triển nhân lực an toàn thông tin. Các văn bản chiến lược như Quyết định số 749/QĐ-TTg về chuyển đổi số quốc gia và Quyết định số 131/QĐ-TTg về chuyển đổi số trong giáo dục đã tạo hành lang pháp lý vững chắc, xác định rõ trách nhiệm của các bộ ngành trong việc chuẩn hóa và đổi mới chương trình đào tạo
Hai là, nhu cầu xã hội và thị trường lao động về nhân lực an toàn thông tin tăng mạnh, đặc biệt trong bối cảnh tấn công mạng ngày càng tinh vi và các tổ chức, doanh nghiệp phải tuân thủ tiêu chuẩn an ninh mạng quốc tế. Hiện nay, thế giới đang thiếu nhân lực an toàn thông tin, trong đó khu vực châu Á – Thái Bình Dương chịu áp lực lớn nhất. Đây là động lực để các cơ sở đào tạo ở Việt Nam mở rộng quy mô và đa dạng hóa hình thức đào tạo.
Ba là, cơ hội hợp tác quốc tế ngày càng nhiều. Nhiều cơ sở giáo dục đại học tại Việt Nam đã triển khai chương trình liên kết với đối tác nước ngoài, tham gia dự án quốc tế như KOICA hỗ trợ hạ tầng an ninh mạng cho Đại học Bách khoa Hà Nội (SOICT, 2025). Sự tham gia này không chỉ bổ sung tài nguyên đào tạo mà còn giúp chuẩn hóa theo khung năng lực quốc tế.
4.2. Thách thức
Bên cạnh những thuận lợi, quá trình đào tạo nhân lực an toàn thông tin cũng đối diện nhiều thách thức. Trước hết là sự thiếu hụt giảng viên có chuyên môn sâu và kinh nghiệm thực tiễn, đặc biệt ở các cơ sở giáo dục ngoài nhóm trọng điểm. Điều này khiến việc cập nhật nội dung đào tạo theo chuẩn quốc tế còn chậm. Tiếp theo là cơ sở vật chất và hạ tầng thực hành còn hạn chế. Phòng thí nghiệm mô phỏng tấn công – phòng thủ mạng mới chỉ tập trung ở vài cơ sở đào tạo lớn như Bách khoa Hà Nội, Học viện Công nghệ bưu chính viễn thông, Học viện Kỹ thuật mật mã… trong khi phần lớn các cơ sở khác vẫn dựa vào học liệu lý thuyết.
Một thách thức quan trọng khác là khoảng cách giữa chương trình đào tạo và nhu cầu doanh nghiệp. Nhiều doanh nghiệp yêu cầu kỹ năng thực hành và kinh nghiệm ứng phó sự cố, nhưng sinh viên khi ra trường còn thiếu trải nghiệm thực tế. Bên cạnh đó, việc mở rộng học tập trực tuyến trong giai đoạn chuyển đổi số cũng làm gia tăng rủi ro rò rỉ dữ liệu cá nhân của người học, đặt ra yêu cầu cấp thiết về quản trị dữ liệu giáo dục.
Những cơ hội và thách thức nêu trên cho thấy việc nâng cao hiệu quả giáo dục và đào tạo nhân lực an toàn thông tin ở Việt Nam cần được tiếp cận toàn diện, vừa tận dụng ưu thế chính sách và hợp tác quốc tế, vừa khắc phục những hạn chế nội tại để đáp ứng yêu cầu của nền kinh tế số.
5. Một số giải pháp
Thứ nhất, chuẩn hóa chương trình đào tạo theo chuẩn quốc tế. Các cơ sở giáo dục cần tham chiếu những khung năng lực nghề nghiệp đã được công nhận rộng rãi, như Khung năng lực lao động an ninh mạng NICE của NIST (2020) để mô tả vai trò công việc, kỹ năng và chuẩn đầu ra. Cách tiếp cận này giúp bảo đảm tính thống nhất giữa các chương trình trong nước và tăng khả năng hội nhập quốc tế của người học.
Thứ hai, tăng cường thực hành và hạ tầng đào tạo số. Các cơ sở giáo dục đại học cần đầu tư phòng thí nghiệm an ninh mạng, hệ thống mô phỏng tấn công – phòng thủ và diễn tập thực chiến. Thực tiễn quốc tế cho thấy các mô hình “thao trường mạng” (cyber range) giúp sinh viên phát triển kỹ năng ứng cứu sự cố hiệu quả hơn
Thứ ba, đẩy mạnh hợp tác giữa nhà trường và doanh nghiệp. Doanh nghiệp nên tham gia vào quá trình đào tạo thông qua đặt hàng nghiên cứu, chia sẻ chuyên gia, cấp học bổng và tiếp nhận sinh viên thực tập. Mô hình này góp phần rút ngắn khoảng cách giữa kỹ năng đào tạo và yêu cầu thực tiễn
Thứ tư, bồi dưỡng đội ngũ giảng viên. Nâng cao năng lực giảng viên là điều kiện tiên quyết để đào tạo có chất lượng. Cần tạo điều kiện cho giảng viên tham gia các khóa đào tạo quốc tế, dự án nghiên cứu và kỳ thi chứng chỉ nghề nghiệp, bảo đảm an toàn, an ninh mạng, như: CEH, CISSP để vừa cập nhật kiến thức, vừa gia tăng trải nghiệm thực tế
Thứ năm, bảo đảm an toàn dữ liệu trong giáo dục số. Chuyển đổi số làm gia tăng khối lượng dữ liệu cá nhân và học tập. Các trường cần áp dụng cơ chế quản trị dữ liệu, bảo mật hệ thống quản lý học tập, đồng thời đưa nội dung đạo đức số và trách nhiệm xã hội vào giảng dạy để xây dựng văn hóa an toàn thông tin bền vững
Thứ sáu, Nhà nước tiếp tục cần ưu tiên đầu tư cho các cơ sở đào tạo trọng điểm, đồng thời khuyến khích mở rộng mạng lưới ở nhiều địa phương. Bộ Giáo dục và Đào tạo cần sớm ban hành bộ chuẩn năng lực nghề nghiệp về an toàn thông tin phù hợp với bối cảnh Việt Nam, còn các trường đại học cần chủ động gắn kết với doanh nghiệp để cập nhật công nghệ và nâng cao kỹ năng thực hành cho sinh viên.
6. Kết luận
Phát triển nguồn nhân lực an toàn thông tin trong bối cảnh chuyển đổi số là một yêu cầu mang tính chiến lược đối với Việt Nam. Qua thực tiễn, có thể thấy hệ thống giáo dục và đào tạo đã đạt được những kết quả quan trọng, đặc biệt ở việc mở rộng mạng lưới cơ sở đào tạo, chuẩn hóa chương trình và gia tăng hợp tác quốc tế. Tuy nhiên, vẫn tồn tại nhiều thách thức như sự thiếu hụt giảng viên chuyên môn sâu, cơ sở hạ tầng thực hành chưa đồng bộ và khoảng cách giữa đào tạo với nhu cầu thị trường lao động.
Những cơ hội và thách thức nêu trên cho thấy việc đổi mới giáo dục và đào tạo nhân lực an toàn thông tin cần được tiếp cận một cách toàn diện. Các giải pháp được đề xuất, từ chuẩn hóa chương trình theo khung năng lực quốc tế, tăng cường thực hành, đẩy mạnh liên kết với doanh nghiệp, bồi dưỡng đội ngũ giảng viên cho tới bảo đảm an toàn dữ liệu giáo dục đều nhằm hướng tới mục tiêu nâng cao hiệu quả đào tạo, bảo đảm chất lượng nhân lực và khả năng hội nhập quốc tế.
Trong tương lai, việc kết hợp hài hòa giữa chính sách của Nhà nước, nỗ lực đổi mới của các cơ sở giáo dục và sự đồng hành của doanh nghiệp sẽ là nhân tố quyết định. Đây cũng chính là nền tảng để Việt Nam xây dựng đội ngũ nhân lực an toàn thông tin đủ năng lực, đạo đức và trách nhiệm xã hội, đáp ứng yêu cầu phát triển bền vững của quốc gia trong kỷ nguyên số.
Chú thích:
1. Thủ tướng Chính phủ (2014). Quyết định số 99/QĐ-TTg ngày 14/01/2025 phê duyệt Đề án Đào tạo, phát triển nguồn nhân lực an ninh, an toàn thông tin đến năm 2020.
2. Thủ tướng Chính phủ (2020). Quyết định số 749/QĐ-TTg ngày 03/6/2020 phê duyệt Chương trình Chuyển đổi số quốc gia đến năm 2025, định hướng đến năm 2030.
3. Thủ tướng Chính phủ (2022). Quyết định số 131/QĐ-TTg ngày 25/01/2022 phê duyệt Đề án Tăng cường ứng dụng công nghệ thông tin và chuyển đổi số trong giáo dục và đào tạo giai đoạn 2022-2025, định hướng đến năm 2030.
4. Học viện Công nghệ Bưu chính Viễn thông (2020). Chương trình khung giáo dục đại học ngành An toàn thông tin (khóa 2019).
5. NIST (2020). SP 800-181r1: Workforce Framework for Cybersecurity (NICE Framework). https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-181r1.pdf?utm_source
6. (ISC)² (2023). Cybersecurity Workforce Study 2023. https://cybergovernancealliance.org/wp-content/uploads/2024/01/ISC2_Cybersecurity_Workforce_Study_2023-1.pdf?utm_source
Tài liệu tham khảo:
1. OECD (2021). OECD digital education outlook 2021: Pushing the frontiers with AI, blockchain and robots. OECD Publishing. https://doi.org/10.1787/589b283f-en
2. UNESCO (2021). Reimagining our futures together: A new social contract for education. UNESCO Publishing.
