7. Kết cấu luận văn
2.3. Địa điểm và thời gian thực hiện nghiên cứu
- Điạ điểm: Nghiên cứu được thực hiện tại Việt Nam.
- Thời gian: Thời gian thực hiện nghiên cứu là giai đoạn hội nhập kinh tế quốc tế
2.4. Các bƣớc thực hiện và thu thập số liệu
Tác giả thực hiện Luận văn theo tuần tự các bước nghiên cứu như sau :
Bước 1: Nghiên cứu tài liệu nhằm xác định khung lý thuyết, cơ sở lý luận về
công tác phát triển nhân lực kỹ sư an toàn thông tin ở Việt Nam
Bước này chủ yếu phục vụ cho công tác nghiên cứu tại chương 1. Trong chương này tác giả chủ yếu thu thập tài liệu trên các văn bản, đề tài, đề án, chế độ chính sách về công tác phát triển nhân lực, nhân lực kỹ sư An toàn thông tin của Việt Nam và thế giới, các báo cáo và kết quả nghiên cứu của các đề tài có liên quan, các bài báo, tạp chí đã đăng những vấn đề liên quan đến vấn đề phát triển kỹ sư an toàn thông tin của Việt Nam trong giai đoạn hiện nay, các điều tra, khảo sát liên quan đến vấn đề phát triển kỹ sư an toàn thông tin của Việt Nam trong giai đoạn hiện nay.…
Phần tổng quan tài liệu chủ yếu thu thập thông tin trên các tài liệu; đề tài khoa học, các bài viết, các luận án tiến sĩ, luận văn thạc sĩ tham khảo trên thư viện luận văn, các số liệu trong các báo cáo khảo sát hiện trạng và nhu cầu nhân lực kỹ sư an toàn thông tin đến 2020: gửi đến 26 đơn vị chuyên trách về ATTT của các Bộ, cơ quan ngang Bộ; 63 Sở TTTT yêu cầu thu thập số liệu về hiện trạng và nhu cầu nhân lực kỹ sư an toàn thông tin tại tỉnh mình, phân tích, tổng hợp các báo cáo, khảo sát về ATTT của một số tổ chức bảo mật uy tín trên thế giới: Symantec, Kapersky Lab.…
Trong phần này tác giả chủ yếu sử dụng phương pháp thống kê mô tả, phân tích, tổng hợp… để liệt kê, trình bày những khái niệm cơ bản, những nội dung quan trọng liên quan đến công tác phát triển nhân lực được đề cập tại chương 1. Tìm ra những điểm mới mà các tác giả trước chưa thực hiện.
Bước 2: Thu thập tài liệu, số liệu phục vụ phân tích thực trạng nhân lực kỹ sư
an toàn thông tin của Việt Nam trong giai đoạn hội nhập kinh tế quốc tế.
Bước này chủ yếu phục vụ cho chương 3. Trong bước này tác giả thu thập số liệu thứ cấp dạng thô trên các báo cáo tổng kết của Bộ thông tin và truyền thông, báo cáo hàng năm của các đơn vị thuộc và trực thuộc Bộ thông tin và truyền thông doVụ Tổ chức cán bộ, Cục An toàn thông tin, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), Hiệp hội An toàn thông tin Việt Nam (VNISA) tổng hợp. phân tích báo cáo hoạt động đào tạo về ATTT của một số trường có đào tạo chuyên ngành ATTT; một số trung tâm đào tạo uy tín về ATTT tại Việt Nam, đồng thời thu thập, phân tích thông qua nguồn báo đài, Internet. Cụ thể: Báo cáo công tác đào tạo chuyên ngành ATTT tại Học viện Kỹ thuật Mật mã. Nguồn Internet: www.vitec.org.vn, www.ptit.edu.vn, www.hanoictt.com.vn, www.saigonctt.com.vn, www.netpro.com.vn, http://www.techopedia.com Các số liệu này được xử lý bằng phần mềm Exel.
Trong chương này tác giả sử dụng phương pháp thống kê mô tả, tổng hợp, phân tích, so sánh để thu thập thông tin, phân tích số liệu về số lượng và chất lượng của đội ngũ kỹ sư an toàn thông tin, đánh giá những mặt ưu điểm, hạn chế và tìm ra
nguyên nhân của những hạn chế trong công tác phát triển nhân lực này trong giai đoạn hội nhập kinh tế quốc tế
Bước 3: Trên cơ sở phân tích thực trạng nhân lực kỹ sư an toàn thông tin tác
giả đề xuất một số giải pháp đào tạo, phát triển nhân lực kỹ sư an toàn thông tin của Việt Nam .
CHƢƠNG 3: THỰC TRẠNG NHÂN LỰC KỸ SƢ AN TOÀN THÔNG TIN Ở VIỆT NAM
3.1. Tình hình An toàn thông tin của Việt Nam
Thời gian qua, an ninh, an toàn thông tin (ATTT) thực sự trở thành vấn đề “nóng” sau một loạt các sự kiện ở tầm quốc gia và quốc tế và ngày càng diễn biến phức tạp hơn như các vụ tấn công, vi phạm gia tăng về số lượng, hình thức vi phạm ngày càng đa dạng, tinh vi và có tổ chức hơn. Cục An toàn thông tin - Bộ thông tin và truyền thông đã chỉ rõ những mảng tối, các điểm bất cập, tồn tại của tình hình an toàn thông tin Việt Nam năm nay. Trước tiên, đó việc Việt Nam đang nằm trong danh sách 5 nước có nguy cơ lây nhiễm phần mềm độc hại cao nhất thế giới. Cụ thể, số liệu thống kê cho hay, chỉ số nguy cơ lây nhiễm phần mềm độc hại của Việt Nam năm 2014 vào khoảng từ 50 - 70%. “Chỉ số nguy cơ lây nhiễm phần mềm độc hại cao đồng nghĩa với nguy cơ bị đánh cắp, lộ lọt thông tin, phá hủy dữ liệu, nguy cơ bị điều khiển để tham gia các mạng máy tính ma thực hiện tấn công từ chối dịch vụ, gửi thư rác cũng cao tương ứng”, đại diện Cục An toàn thông tin cho biết.
Bên cạnh đó, trong năm 2014, Việt Nam đã “đón nhận” khoảng hơn 4.000 cuộc tấn công đã được ghi nhận là có xâm phạm an toàn thông tin đối với các hệ thống có tên miền .vn, trong số đó có hơn 200 cuộc tấn công vào các hệ thống có tên miền .gov.vn. Tuy nhiên, Cục An toàn thông tin cũng cho hay, có tới hơn 60% số cơ quan, tổ chức của Việt Nam không hề có khả năng ghi nhận, cảnh báo hành vi dò quét, thử tấn công của kẻ xấu nhằm vào hệ thống thông tin của mình. Và có khoảng 50% số cơ quan, tổ chức không có quy trình thao tác chuẩn để phản hồi ngay cả khi đã phát hiện ra là mình bị tấn công.
Một mảng tối nữa trong bức tranh an toàn thông tin Việt Nam năm nay là việc thị trường cung cấp dịch vụ chứng thực chữ ký số công cộng đã xuất hiện một số biểu hiện cạnh tranh không lành mạnh. Bên cạnh đó, chất lượng dịch vụ chứng thực chữ ký số công cộng không đồng đều cũng là một bất cập, tồn tại hiện nay. Cụ thể thực trạng về an tòn thông tin của Việt Nam thời gian qua được phân tích bên dưới:
Tình hình ATTT trong nước
a) Tấn công website
- Vào tháng 6/2011, khi hàng trăm website của các cơ quan, DN, cá nhân bị tấn công trong đó có nhiều website là của cơ quan Nhà nước với tên miền .gov.vn. Trong tháng 10/2011, chỉ trong một ngày có hơn 150 websites có tên miền .vn, .com, .net bị đánh sập, các websites này nằm trên một server của một nhà cung cấp dịch vụ hosting domain khá nổi tiếng. Các thông tin này đã được đăng tài tại các phương tiện thông tin đại chúng.
Thời gian qua, việc phát tán mã độc qua website cũng đã trở thành phổ biến. Tấn công biến website thành nơi lây nhiễm mã độc cho những người truy cập tới website đó là một cách phát tán đã tồn tại khá lâu. Tuy nhiên, trong năm qua, xu hướng này trở nên đáng báo động khi mà có tới gần 75 triệu website (tăng 16% so với năm 2012) đã bị lây nhiễm và trở thành “thành viên” của mạng lưới phát tán mã độc trên thế giới. Số lượng các cuộc tấn công vào các website trên toàn thế giới tăng từ 1.595.587.670 (năm 2012) đến 1.700.870.654 (năm 2013). Để thực hiện được số cuộc tấn công nêu trên, tội phạm mạng sử dụng 10.604.273 máy chủ đơn nhất, nhiều hơn 4 triệu so với năm 2012. Năm 2013 có một sự thay đổi trong xếp hạng 10 nguồn phần mềm độc hại hàng đầu so với năm 2012, trong khi đó, Việt Nam xuất hiện ở vị trí thứ 8 của bảng xếp hạng
b) Nguy cơ mất ATTT từ nội bộ
Một trong những hiểm họa ATTT rất nguy hiểm là sự mất an toàn có xuất xứ từ bên trong do những kỹ sư ATTT thoái hóa biến chất thực hiện vì nhiều mục đích khác nhau. Nhiều cơ quan, DN có thông tin tài liệu quan trọng, nhưng chưa có quy trình vận hành DN theo chuẩn ATTT đã tạo ra kẽ hở để hacker lợi dụng, khai thác gây tổn hại đến uy tín hoặc tài chính của các cơ quan, DN.
c) Tội phạm công nghệ cao nƣớc ngoài
Cũng từ năm 2011 đến nay, hiện tượng tội phạm nước ngoài tạm trú tại Việt Nam sử dụng công nghệ cao để lừa đảo, ăn cắp thông tin, tài khoản cá nhân trên toàn cầu. Các tội phạm nói trên thuê địa điểm, thiết bị và hạ tầng Internet tại Việt Nam để xây dựng kịch bản, tạo môi trường giả nhằm lấy cắp thông tin cá nhân, trục
lợi về mặt tài chính. Ngoài ra các tội phạm nước ngoài sử dụng thẻ tín dụng giả tại Việt Nam vẫn tiếp tục diễn ra. Tại Việt Nam, các tội phạm sử dụng thủ thuật Skimming lấy cắp camera và đầu đọc giả nhằm ăn cắp dữ liệu các máy rút tiền ATM vẫn tiếp tục diễn biến phức tạp.
d) Nguy cơ mất ATTT vật lý
Các vấn đề an ninh vật lý cũng được xem là vấn đề nóng trong năm những năm gần đây khi hàng loạt các vụ vi phạm như phá đập các ATM để lấy tiền trong két lưu trữ, kỹ sư ATTT ngân hàng can thiệt vật lý gây lỗi máy ATM để rút tiền…
đ) Xếp hạng ATTT Việt Nam về mã độc, thƣ rác
Theo đánh giá của hãng Symantec trong báo cáo các hiểm họa an ninh Internet công bố vào tháng 4/2011, Việt Nam xếp thứ 12 về mã độc và thứ 10 về thư rác, ngoài ra các chỉ số mất an ninh khác đều tăng bậc trong số 86 quốc gia mà hãng này khảo sát. Năm 2013 có một sự thay đổi trong xếp hạng 10 nguồn phần mềm độc hại hàng đầu so với năm 2012, trong khi đó, Việt Nam xuất hiện ở vị trí thứ 8 của bảng xếp hạng.
e) Phát hiện, cảnh báo, xử lý sự cố mất ATTT (VNCERT, 2012):
- Năm 2009: 206 sự cố. - Năm 2010: 249 sự cố.
- Năm 2011: 755 sự cố (trong đó 385 vụ phising, 340 vụ thay đổi diện mạo trang web, 03 vụ tấn công DDoS, 13 vụ mã độc trong Website và Email, 02 vụ tấn công thăm dò Sweep, 02 vụ máy chủ gửi Spam,…)
3.2. Đánh giá về thực trạng và tổng hợp nhu cầu nhân lực kỹ sƣ an toàn thông tin tại Việt Nam
3.2.1 Đánh giá về thực trạng nhân lực Kỹ sư An toàn thông tin Việt Nam
3.2.1.1 Quy mô, cơ cấu và sự phân bố
a) Thực trạng nhân lực kỹ sƣ an toàn thông tin tại Việt Nam
Theo báo cáo khảo sát thực trạng nhân lực ATTT phục vụ xây dựng Đề án đào tạo kỹ sư ATTT, số lượng cán bộ chuyên trách về ATTT tại các cơ quan, tổ chức, đơn vị thể hiện theo Bảng 1 của Vụ Công nghệ thông tin - Bộ Thông tin và Truyền thông :
Bảng 3.1 Số lƣợng cán bộ chuyên trách về ATTT tại các cơ quan, đơn vị
Các cơ quan, đơn vị nhà nƣớc Số lƣợng đơn vị Số cán bộ chuyên trách về ATTT/1 đơn vị Tổng (1) (2) (3) UBND các Tỉnh, Thành phố trực thuộc Trung ương 63 3 189
UBND các Quận, Huyện 600 0 0
Các Sở TTTT 63 5 315
Các Sở ngành khác 882 2 1.764
Bộ Thông tin và Truyền thông 1 50 50
Các Bộ (Không tính Bộ CA và Bộ QP)
và cơ quan ngang Bộ 19 9 171
Tổng số 2.489
(Nguồn: Báo cáo Khảo sát hiện trạng và nhu cầu nhân lực ATTT phục vụ xây dựng Đề
án đào tạo kỹ sư ATTT đến 2020 - Cục An toàn thông tin - Bộ Thông tin và Truyền thông )
Như vậy, trung bình tại mỗi Bộ, cơ quan ngang Bộ có 9 cán bộ chuyên trách về ATTT.
Trung bình tại mỗi UBND tỉnh, thành phố trực thuộc Trung ương có 3 cán bộ chuyên trách về ATTT, mỗi Sở TTTT có 5 cán bộ chuyên trách về ATTT, mỗi Sở có 2 cán bộ chuyên trách về ATTT. Như vậy một tỉnh, thành phố có khoảng 36 cán bộ chuyên trách về ATTT.
Theo báo cáo kết quả khảo sát về hạ tầng nhân lực CNTT trong khuôn khổ xây dựng ICT-Index có thống kê tổng số cán bộ CNTT chuyên trách về ATTT của các cơ quan, đơn vị như sau (cán bộ/1 cơ quan, đơn vị, doanh nghiệp):
Bộ, ngành: 18.
Tỉnh, thành: 51.
DN lớn: 14.
Như vậy, trung bình tại mỗi Bộ, cơ quan ngang Bộ có 9 cán bộ chuyên trách về ATTT. Trung bình tại mỗi UBND tỉnh, thành phố trực thuộc Trung ương có 3 cán bộ chuyên trách về ATTT, mỗi Sở TTTT có 5 cán bộ chuyên trách về ATTT, mỗi Sở có 2 cán bộ chuyên trách về ATTT. Như vậy một tỉnh, thành phố có khoảng 36 cán bộ chuyên trách về ATTT.
Biểu đồ 3.1: Nhân lực CNTT chuyên trách và bán chuyên trách về ATTT.
(Nguồn: Báo cáo số liệu thống kê Công nghệ thông tin năm 2013 - ban chỉ đạo quốc gia về công nghệ thông tin)
Theo số liệu thông kê trong cuốn Thông tin và số liệu thống kê Công nghệ thông tin năm 2013 của ban chỉ đạo quốc gia về công nghệ thông tin phối hợp với Bộ thông tin và truyền thông phối hợp xuất bản cũng có đề cập tới thực trạng trình độ chuyên môn về lĩnh vực ATTT trong khối cơ quan nhà nước hiện tại, số cán bộ, kỹ sư có trình độ đào tạo về ATTT trung cấp, nghề ước chiếm khoảng 11%, trình độ đại học chiếm khoảng 70% và số cán bộ trên đại học chiếm khoảng 9%.
Biểu đồ 3.2: Trình độ của kỹ sƣ ATTT trong khối nhà nƣớc và Doanh nghiệp
Nguồn: Báo cáo số liệu thống kê Công nghệ thông tin năm 2013 - ban chỉ đạo quốc gia về công nghệ thông tin
Như vậy, nhìn chung, đội ngũ kỹ sư ATTT đã có trình độ tối thiểu, có thể thực hiện công việc cũng như nâng cao trình độ, kỹ năng làm việc nhờ vào
CNTT. Việt Nam chỉ cần tập trung nâng cao một số kỹ năng nghiệp vụ như quản trị mạng, bảo mật, và cơ sở dữ liệu để vận hành tốt hệ thống thông tin của từng đơn vị.
3.2.1.2 Điểm mạnh của nhân lực Kỹ sư an toàn thông tin Việt Nam Nguồn nhân lực trẻ
Xuất phát từ đặc điểm dân số Việt Nam là dân số trẻ thêm vào đó là đặc thù ngành ATTT của Việt Nam mới phát triển, vì vậy, nhân lực CNTT nói chung và ATTT nói riêng là nhân lực trẻ. Với thế mạnh nguồn nhân lực trẻ, lao động CNTT có thể phát huy tính sáng tạo và năng động trong công việc. Với sức trẻ, sự ham mê học tập còn cao, vì vậy họ có thể tiếp tục học hỏi không ngừng để nâng cao kiến thức của mình.
Nguồn nhân lực có trình độ học vấn
Cho đến thời điểm hiện tại, nhân lực hoạt động trong ngành CNTT, ATTT của Việt Nam 100% có trình độ học vấn. Với trình độ học vấn nhất định, lao động CNTT có điều kiện phát huy khả năng học tập để nâng cao trình độ chuyên môn và nghề nghiệp.
Nguồn nhân lực trẻ, thông minh và chăm chỉ
Theo đánh giá của các nhà đầu tư nước ngoài, người Việt Nam nói chung và kỹ sư hoạt động trong lĩnh vực ATTT nói riêng có thế mạnh là rất thông minh và chăm chỉ. Tại buổi gặp mặt đầu năm 2011 ngành CNTT, Ông Yamashita Ryuichi, Tổng giám đốc Công ty cổ phần Phát triển nguồn lực Việt – Nhật đã phát biểu “Người Nhật đã đầu tư vào Trung Quốc, Ấn độ để đào tạo đội ngũ lập trình viên phần mềm..”.
Nhân lực trẻ, thông minh và chăm chỉ là tiềm năng để phát triển nhân lực CNTT Việt Nam theo hướng nâng cao hàm lượng chất xám, tập trung vào các lĩnh vực như dịch vụ, nghiên cứu và phát triển.
3.2.1.2 Điểm yếu của nhân lực Kỹ sư an toàn thông tin Việt Nam Trình độ chuyên môn nghiệp vụ còn hạn chế
Trong tháng 12 năm 2014, Bộ TT&TT phối hợp với Hiệp hội An toàn thông tin Việt Nam tổ chức “Ngày an toàn thông tin Việt Nam”, trong hội thảo vấn đề
được quan tâm đặt ra là chất lượng nhân lực ATTT hiện không đáp ứng được nhu cầu thực tế của các tổ chức, doanh nghiệp trong quá trình hội nhập kinh tế quốc tế.