Giới thiệu về ngành An ninh mạng
5/27/2021 6:45:04 AM  25

Trước khi đi vào trả lời các câu hỏi, mình cần nắm rõ và thống nhất một vài nội dung:
- Thứ nhất: An ninh mạng hoặc An toàn thông tin thì đều là các vấn đề liên quan tới bảo mật. Hiện tại có một số trường đạo tạo chuyên ngành  An toàn thông tin và một số trường dào tạo chuyên ngành An ninh mạng.
- Thứ hai:  An ninh mạng là về vấn đề bảo mật dữ liệu điện tử khỏi các cuộc tấn công từ các thiết bị liên quan như máy tính, máy chủ, mạng hay điện thoại,… Bảo vệ tất các dữ liệu được truyền tải hoặc tồn tại trong môi trường Internet. Trong khi, An toàn Thông tin nói về việc bảo mật tất cả các thông tin quan trọng và cơ bản tập trung vào tính bảo mật, tính toàn vẹn và tính khả dụng của dữ liệu (CIA).
Qua đây chúng ta có thể thấy rằng cho dù tên chuyên ngành ở mỗi trường có thể khác nhau nhưng các kiến thức truyền tải tới sinh viên đều là các kiến thức về bảo mật.
Hiện nay, khái niệm An ninh mạng đang được sử dụng rộng rãi, vậy nên trong phạm vi bài viết này, An ninh mạng và An toàn thông tin sẽ được coi là tương đương nhau và được hiểu chung là Bảo mật. Và từ thời điểm này, chúng ta thống nhất sử dụng khái niệm An ninh mạng trong toàn bộ bài viết.
 
* Học An ninh mạng thì học gì, ở đâu và học như thế nào?
- Học gì?  Vì An ninh mạng cũng là 1 thành phần của CNTT, vậy nên khi học An ninh mạng, các bạn sẽ cần học những môn cơ bản như:
+ Lập trình ( bắt buộc ): C/C++, Python, Java, PHP, JavaScript và Assembly nếu muốn nghiên cứu về khai thác lỗi phần mềm, phân tích mã độc,…)
+ Mạng cơ bản ( bắt buộc ).
+ Kiến trúc Máy tính.
+ Nguyên lý hệ điều hành.
+ Giải thuật.
+ Cơ sở dữ liệu.
Sau khi học các kiến thức cơ bản trên, tùy theo định hướng chuyên sâu mà các bạn sẽ được học thêm những kiến thức khác. Ví dụ:
+ Nếu bạn muốn sau này làm công việc Kiểm thử xâm nhập (Pentest): bạn sẽ cần học thêm kiến thức về quy trình Pentest, học các kiến thức về các lỗ hổng, kiến thức về mã hóa, học cách sử dụng các ngôn ngữ lập trình ( suggest Python ) để viết script để tự động hóa quá trình khai thác lỗ hổng, cách sử dụng các công cụ phục vụ cho quá trình kiểm thử…
+ Nếu bạn muốn làm công việc về Phân tích Mã độc , Điều tra và Khắc phục sự cố, Cảnh báo mối đe dọa: Bạn cần học sâu hơn về Hệ điều hành, Mã hóa,  học sâu hơn các ngôn ngữ lập trình bậc cao như C/C++, Python và đặc biệt là Assembly.
+ Nếu các bạn chuyên sâu về lập trình, thì có thể tham gia xây dựng các sản phẩm về An ninh mạng, ví dụ: công cụ quét lỗ hổng bảo mật, công cụ phát hiện phần mềm độc hại, công cụ giám sát hệ thống ,…
….
- Học ở đâu? Hiện tại, với đặc thù của ngành CNTT, việc học tập trở nên vô cùng dễ dàng. Mọi người có thể chọn các trường có đào tạo An ninh mạng ( sẽ đề cập ở phần dưới) để tiếp tục học tập, hoặc là tìm các khóa học Online trên Edumall, Unica, Udemy,… để tiếp thu thêm kiến thức. Và đừng quên một người thầy quốc dân : GOOGLE.
 
- Học như thế nào? Cách học của mỗi người là khác nhau, tuy nhiên cũng có quy trình chung đó là: Đầu tiên các bạn học chắc các kiến thức cơ bản như đề cập ở trên, sau khi nắm chắc kiến thức cơ bản, các bạn cần phải học tới kiến thức chuyên sâu của từng chuyên ngành hẹp mới được đề cập ở trên (Phân tích mã độc, Kiểm thử xâm nhập, Điều tra và ứng cứu sự cố an ninh mạng, Xây dựng sản phẩm an ninh mạng,…). Các bạn có thể tham gia các diễn đàn về an ninh mạng (vd: whitehat.vn ) để học hỏi thêm kiến thức từ mọi người, hoặc là đọc các blog của các tập đoàn chuyên về bảo mật (VNPT, Viettel, VinCSS). Tham dự các hội thảo trong nước (Hacker Mũ cối, Trà đá Hacking, Security BootCamp,..) .
 
Ngoài ra, trong quá trình học các bạn nên nghiên cứu chơi CTF, khi tham gia CTF các bạn sẽ nâng cao trình độ lên rất nhiều, có thể tham gia các cuộc thi như Sinh viên với an toàn thông tin. Chơi CTF cũng sẽ giúp các bạn ghi điểm trong mắt các nhà tuyển dụng.
  
* Tự học An ninh mạng có được không?
- Các bạn có thể hoàn toàn tự học An ninh mạng, tuy nhiên tự học sẽ gặp nhiều khó khăn vì sẽ mất nhiều thời gian “khởi động đi tìm chân lý”. Nên nếu có điều kiện, bạn nên tham gia học tại trường Đại học hoặc tham gia các Trung tâm Đào tạo An ninh mạng để có thể nhanh chóng hiểu được về ngành học và tìm hướng đi cho bản thân.
* Đặc điểm chuyên ngành Quản trị an ninh mạng trường ĐH Điện lực?
- Chương trình được cập nhật liên tục: nhà trường là đối tác Học viện mạng Cisco (EPU Networking Academy) được Cisco - hãng bảo mật hàng đầu thế giới) tài trợ. Do vậy chương trình đào tạo chuyên ngành luôn được cập nhật từ theo xu hướng thế giới và được chuyển giao trực tiếp tới các sinh viên thông qua các khóa học có chứng nhận quốc tế.
- Đào tạo gắn liền với thực tiễn: nội dung đào tạo luôn gắn liền với yêu cầu thực tế từ doanh nghiệp. Thông qua các hoạt động nghiên cứu khoa học, phát triển sản phẩm…sinh viên hiểu được những bài toán hiện doanh nghiệp đang làm. Nhà trường tạo điều kiện để sinh viên thực tập thời gian dài để làm dự án cùng doanh nghiệp.
- Đi sâu vào hướng đảm bảo an ninh mạng cho các hệ thống công nghiệp như các hệ thống điện, các nhà máy sản xuất.
* Xin việc về An ninh mạng có dễ không?
­- Về vấn đề việc làm trong ngành An ninh mạng, bạn không cần lo lắng. Ngành An ninh mạng hiện đang rất cần nhân lực. Bạn có thể làm cho các tập đoàn lớn như VNPT, BKAV, Viettel,…các cơ quan nhà nước ở tỉnh (Sở ban ngành nào cũng cần). Hoặc là bạn có thể tự làm ở nhà với các công việc như Bug Bounty Hunter,…. Chỉ cần bạn có đủ kiến thức và trình độ thì chắc chắn bạn sẽ tìm được nơi làm việc phù hợp và không hề khó khăn như ở một số ngành khác. Đây cũng là đặc điểm chung của các ngành CNTT.
=> Xin việc có dễ hay không là hoàn toàn do bạn quyết định!
*Làm về An ninh mạng lương có cao không?
- Về mặt bằng chung so với ngành CNTT thì ngành An ninh mạng có mức lương rất cạnh tranh. Nếu bạn đi làm ở các tập đoàn thì lương sẽ tùy từng nơi bạn làm việc, ngoài ra bạn có thể nhận thêm dự án bên ngoài , và tham gia các sàn Bug Bounty ( HackerOne, BugCowd, WhiteHub, SafeVuln,…). lương là không giới hạn. Và ngành  có vô vàn phương thức kiếm tiền.
 => Lương cao hay thấp là hoàn toàn do bạn quyết định!
* Các chứng chỉ cần thiết?
- Trong ngành An ninh mạng, có một số chứng chỉ cần thiết cho quá trình làm việc : CEH, OSCP, OSCE, OSWE, CHFI , CCNA, CCNP, NPT, …
Lưu ý: Chứng chỉ không phải là tất cả mà quan trọng là kiến thức và kỹ năng thật sự từ bạn.
Chúc các bạn có đam mê để theo đuổi con đường này!