Chuyên gia an ninh mạng Hiếu PC chia sẻ về kinh nghiệm thực chiến của Thao trường an ninh mạng.

Đây là dự án "Thao trường an ninh mạng Việt Nam".

Chiều 18/12, Diễn đàn Phát triển hệ sinh thái đổi mới sáng tạo trong lĩnh vực an ninh mạng - Vietnam Cyber Security Forum 2025 đã được Trung tâm Đổi mới sáng tạo quốc gia - NIC (Bộ Tài chính) phối hợp với Mạng lưới đổi mới sáng tạo và chuyên gia an ninh mạng Việt Nam (ViSecurity), tổ chức tại Hà Nội.

Mạng lưới ViSecurity được thành lập vào ngày 25/8/2025. Đây là một trong những mạng lưới Đổi mới sáng tạo và chuyên gia ngành công nghệ chiến lược của Việt Nam. ViSecurity cũng là thành phần của Mạng lưới Đổi mới sáng tạo Việt Nam, do Trung tâm Đổi mới sáng tạo Quốc gia (NIC) thuộc Bộ Tài chính bảo trợ từ năm 2018. Mạng lưới ViSecurity hướng tới mục tiêu làm chủ công nghệ bảo mật và phát triển các giải pháp "Make in Vietnam" để bảo vệ hạ tầng số quốc gia. Nhiệm vụ của mạng lưới này là xây dựng năng lực phòng thủ chủ động, bảo vệ chủ quyền số và đồng hành cùng Chính phủ, doanh nghiệp đảm bảo một không gian mạng an toàn, tin cậy.

Ông Ngô Tuấn Anh, Chủ tịch Mạng lưới ViSecurity - CEO SafeGate, chia sẻ về dự án "Thao trường an ninh mạng".

Ông Ngô Tuấn Anh, Chủ tịch Mạng lưới ViSecurity - CEO SafeGate cho biết, chỉ trong thời gian ngắn kể từ khi hình thành, Mạng lưới ViSecurity đã thu hút sự tham gia tích cực của khoảng 100 doanh nghiệp, viện nghiên cứu, trường đại học và chuyên gia hàng đầu Việt Nam trong lĩnh vực an ninh mạng. Ngay từ những bước đi đầu tiên, Mạng lưới đã tập trung triển khai các hoạt động thiết thực, trong đó nổi bật là việc phát triển Thao trường an ninh mạng Việt Nam phục vụ diễn tập, nghiên cứu phát triển và đào tạo nguồn nhân lực - sáng kiến được các chuyên gia đầu ngành đánh giá là một trong những dự án quan trọng nhất hiện nay của lĩnh vực an ninh mạng.

Theo ông Ngô Tuấn Anh, người Việt Nam được nhận xét là giỏi toán, có nền tảng về an ninh mạng rất tốt, nhưng hầu hết các sản phẩm an ninh mạng được sử dụng ở trong nước lại có xuất xứ từ nước ngoài.

"Chúng ta vẫn còn thiếu những sản phẩm an ninh mạng "made in Vietnam" thực sự mạnh mẽ. Vì vậy, việc xây dựng và phát triển các sản phẩm an ninh mạng chủ lực của Việt Nam chính là một trong những mục tiêu trọng tâm mà ViSecurity hướng tới", Chủ tịch Mạng lưới nhấn mạnh.

Theo ông Ngô Tuấn Anh, thao trường được thiết kế "mở" với hai lớp. Cụ thể, thứ nhất là mở trong quá trình xây dựng, khi nhiều tổ chức và cá nhân cùng tham gia phát triển. Thứ hai là mở trong quá trình sử dụng, tức là các đơn vị cùng đóng góp cũng có quyền khai thác và sử dụng sản phẩm.

Thao trường bao gồm 2 phần, bao gồm là hệ thống kỹ thuật và các kịch bản diễn tập. Trong đó, cộng đồng an ninh mạng Việt Nam có thể đề xuất, bổ sung kịch bản để hệ thống ngày càng sát với các tình huống thực tế.

Tại diễn đàn, về dự án "Thao trường an ninh mạng", ông Ngô Tuấn Anh, Chủ tịch Mạng lưới ViSecurity cho biết, dự án đã được báo cáo với Lãnh đạo Chính phủ trong tháng 11/2025. Đến thời điểm hiện tại, dự án đang trong quá trình hoàn thiện khung kỹ thuật, dự kiến đưa vào vận hành trong tháng 6/2026. Đáng chú ý, dự án đang được xem xét đăng ký bổ sung là sản phẩm công nghệ chiến lược theo Quyết định số 1131 của Thủ tướng Chính phủ.

"Đây chính là kết quả rất đáng khích lệ, thể hiện tinh thần chủ động, quyết tâm và sự đồng lòng của các thành viên ViSecurity trong việc góp phần phát triển hệ sinh thái đổi mới sáng tạo an ninh mạng Việt Nam", ông Ngô Tuấn Anh chia sẻ.

Vì sao phải xây dựng thao trường an ninh mạng "made in Vietnam"?

Ông Trần Nghi Phú chia sẻ khung thao trường an ninh mạng.

Ngoài ra, theo ông Trần Nghi Phú, Phó chánh văn phòng Học viện An ninh, Trưởng ban Nghiên cứu ViSecurity, thao trường an ninh mạng là sản phẩm tích hợp nhiều công nghệ lõi, đòi hỏi lực lượng chuyên gia đa lĩnh vực, từ hệ thống mạng, an ninh mạng đến cấu hình thiết bị. Đây chính là thách thức lớn nhất khi triển khai, vì rất khó duy trì đủ nguồn lực chuyên sâu trong thời gian dài.

Ông Trần Nghi Phú cho biết thêm, trên thực tế, có nhiều thao trường an ninh mạng do nước ngoài phát triển, gặp hạn chế khi áp dụng tại Việt Nam, mặc dù chi phí đầu tư có thể tới hàng triệu USD. Nguyên nhân là các hệ thống thường phụ thuộc vào một nhà cung cấp, trong khi hạ tầng mạng trong nước rất đa dạng. Hơn nữa, nhiều mô hình mạng thực tế của các doanh nghiệp Việt chưa thể mô phỏng trên thao trường này. Điều này khiến việc đào tạo và diễn tập không đạt được kỹ năng thực chiến.

Từ thực trạng những khó khăn trên, mạng lưới ViSecurity xác định xây dựng một mô hình riêng cho Việt Nam. Trong đó, ngoài mục tiêu kỹ thuật, thao trường an ninh mạng còn phục vụ đào tạo và nghiên cứu, theo tinh thần "bình dân học vụ số." Về lâu dài, khi thương mại hóa, hệ thống này sẽ hướng tới phục vụ các doanh nghiệp lớn, qua đó tạo nguồn lực để tự vận hành.

Thao trường an ninh mạng sẽ có các kịch bản tấn công sát với thực tế.

Về khung thiết kế thao trường an ninh mạng cùng phương pháp xây dựng các kịch bản tấn công sát với thực tế, ông Trần Nghi Phú nhấn mạnh thao trường an ninh mạng của Việt Nam được phát triển theo triết lý "mở" toàn diện, lấy công nghệ Việt làm nền tảng và đồng thời vận hành theo mô hình "kết nối ba nhà", hướng tới mục tiêu trở thành nền tảng số quốc gia về an ninh mạng.

"Mở" trước hết là để kết nối, sau đó là để phát huy nguồn lực, và quan trọng hơn là tạo nền tảng để nâng cao tính tự chủ trong xây dựng và vận hành thao trường an ninh mạng.

Theo ông Trần Nghi Phú, thao trường an ninh mạng sẽ hướng tới 3 thông điệp. Cụ thể, thứ nhất, công nghệ Việt đủ đáp ứng được nhu cầu Việt. Thứ hai, với sự kết nối của các bên, chúng ta sẽ khẳng định được người Việt Nam không chỉ có sản phẩm cá nhân tốt mà chúng ta còn kết nối và bắt tay với nhau rất tốt. Thứ ba là tính tiên phong và nâng tầm thương hiệu quốc gia.

Thao trường an ninh mạng giúp đào tạo khả năng thực chiến cho nhân lực

Chuyên gia Hiếu PC chia sẻ về xây dựng kịch bản tấn công cho thao trường an ninh mạng.

Ở góc độ thực chiến, chuyên gia an ninh mạng Ngô Minh Hiếu (Hiếu PC), nhà sáng lập/ Giám đốc Dự án Chống lừa đảo, đồng thời là thành viên Hội đồng cố vấn của ViSecurity, cho rằng khi bị tấn công thật, chúng ta có sẵn sàng? Tấn công mạng hiện rất nhiều. Các đối tượng tội phạm đang sử dụng rất nhiều công nghệ khác nhau để thực hiện hành vi lừa đảo, tấn công mạng. Do đó, thao trường an ninh mạng rất quan trọng.

"Vấn đề không nằm ở công nghệ, mà nằm ở việc thiếu môi trường để tập 'đánh thật'. Khác với Lab truyền thống, thao trường an ninh mạng là nơi không có đáp án, áp lực thật và hậu quả thật", ông Ngô Minh Hiếu nhấn mạnh.

Trong quá trình làm việc thực tế, chuyên gia Ngô Minh Hiếu nhận thấy rằng muốn phòng thủ tốt, bắt buộc chúng ta phải hiểu các đối tượng nghĩ gì, biết họ đang làm gì (chẳng hạn thu thập thông tin, tìm con người yếu nhất, tấn công theo chuỗi...). Thao trường an ninh mạng sẽ dạy cho chúng ta tư duy này để giúp chủ động phòng thủ hơn. Thao trường cũng là nơi dạy về nhiều kỹ năng như điều tra số, thu thập chứng cứ số, bảo toàn thông tin, truy ngược xâm nhập... Ngoài ra, thao trường an ninh mạng còn tập cho những người tham gia thực chiến sẽ hiểu thêm về OSINT - "vũ khí thầm lặng" này.

"Giá trị thật sự của thao trường an ninh mạng không phải để lấy chứng chỉ hay thi cho vui. Thao vào đó, giá trị thật là để đào tạo con người sẵn sàng xử lý sự cố thật; giảm thời gian phản ứng khi có tấn công; giúp lãnh đạo thấy rõ năng lực và điểm yếu.. Thao trường an ninh mạng cho chúng ta hiểu thêm về các vấn đề thực chiến để đào tạo con người sẵn sàng xử lý các sự cố thật, giảm thời gian và chi phí khi có cuộc tấn công thật xảy ra", ông Ngô Minh Hiếu chia sẻ.

Dự án "Thao trường an ninh mạng" dự kiến đưa vào vận hành trong tháng 6/2026. Ảnh minh họa