Không gian mạng giờ đây không còn là sân chơi kỹ thuật thuần túy, mà đã trở thành một mặt trận bảo vệ chủ quyền, dữ liệu và hạ tầng sống còn của quốc gia. Vì vậy, việc ban hành một Nghị định riêng với cơ chế ưu đãi đặc thù cho lực lượng an ninh mạng, từ chuyên trách, thường trực đến dự bị, không chỉ là yêu cầu pháp lý mà còn là đòi hỏi của thực tiễn an ninh quốc gia.
 |
| Nhu cầu về nhân lực làm an ninh mạng của Việt Nam đang tăng cao (ảnh minh họa do AI tạo ra) |
Nếu trước đây chiến tranh thường được hình dung bằng tiếng súng, tên lửa hay xe tăng, thì trong thời đại số, một phần không nhỏ của xung đột đã dịch chuyển lên không gian mạng. Ở đó, mục tiêu bị nhắm tới không chỉ là các trang web hay hệ thống máy tính thông thường, mà còn là dữ liệu chiến lược, bí quyết công nghệ, trung tâm dữ liệu, viễn thông, điện, nước, ngân hàng, nền tảng số và cả các hệ thống thông tin quan trọng về an ninh quốc gia.
Chính vì vậy, dự thảo Nghị định quy định về lực lượng bảo vệ an ninh mạng mà Bộ Công an soạn thảo có thể xem là một bước đi rất đáng chú ý. Điều quan trọng của dự thảo không chỉ là xác lập rõ mô hình lực lượng, mà còn ở chỗ lần đầu tiên đặt vấn đề đãi ngộ, thu hút, trọng dụng và bảo vệ pháp lý cho lực lượng bảo vệ an ninh mạng theo một cơ chế riêng, tương xứng hơn với tính chất đặc biệt của lĩnh vực này.
Không thể giữ “lá chắn số” bằng cơ chế thông thường
Không gian mạng hiện đã trở thành môi trường chiến lược, gắn chặt với hoạt động của bộ máy nhà nước, quốc phòng, an ninh, kinh tế, xã hội, đối ngoại, hạ tầng trọng yếu, dữ liệu quan trọng và các dịch vụ thiết yếu. Tuy nhiên, quy định pháp luật về lực lượng bảo vệ an ninh mạng hiện vẫn còn phân tán, thiếu đồng bộ; chưa hình thành đầy đủ một khuôn khổ pháp lý thống nhất về tổ chức, hoạt động, phối hợp, huy động và chính sách phát triển lực lượng.
Dự thảo vì thế xác định rõ lực lượng bảo vệ an ninh mạng gồm ba cấu phần: lực lượng chuyên trách, lực lượng thường trực và lực lượng dự bị. Trong đó, lực lượng chuyên trách là nòng cốt; lực lượng thường trực được bố trí tại các bộ, ngành, địa phương, cơ quan, tổ chức, doanh nghiệp theo tính chất hệ thống thông tin; còn lực lượng dự bị là các tổ chức, cá nhân có thể được huy động khi cần tăng cường nguồn lực. Cách thiết kế này cho thấy tư duy mới: bảo vệ an ninh mạng không còn là nhiệm vụ của một nhóm kỹ thuật hẹp, mà phải là một thế trận có phân tầng, có lực lượng tại chỗ, có lực lượng cơ động và có thể huy động trí tuệ xã hội khi cần.
Điều đáng nói là dự thảo không chỉ dừng lại ở việc “đặt tên” cho các lực lượng mà mục tiêu chính là đưa ra chính sách thu hút, trọng dụng, đãi ngộ, hỗ trợ điều kiện làm việc, đào tạo và phát triển nguồn nhân lực chất lượng cao trong lĩnh vực an ninh mạng sao cho tương xứng với yêu cầu nhiệm vụ và đặc thù nghề nghiệp. Nói cách khác, nếu vẫn giữ cách trả lương, sử dụng nhân lực và bảo đảm điều kiện làm việc như một lĩnh vực hành chính thông thường, thì rất khó có thể giữ chân người giỏi ở một mặt trận mà áp lực trực chiến cao, yêu cầu bảo mật nghiêm ngặt và nguy cơ nghề nghiệp không hề nhỏ.
Chiến tranh mạng đã ở rất gần hạ tầng trọng yếu
Sự cấp thiết của Nghị định không chỉ đến từ yêu cầu hoàn thiện pháp luật, mà còn từ chính mức độ rủi ro đang ngày càng hiện hữu. Báo cáo nghiên cứu, khảo sát an ninh mạng Việt Nam năm 2025 cho thấy các hệ thống thông tin tại Việt Nam phải đối mặt với khoảng 552.000 cuộc tấn công mạng trong năm; 52,3% cơ quan, doanh nghiệp ghi nhận chịu tổn hại do tấn công mạng, tăng so với mức 46,15% của năm 2024. Đáng chú ý, xu hướng tấn công đang dịch chuyển từ đánh nhanh gây gián đoạn sang xâm nhập sâu, đánh cắp dữ liệu và nằm vùng lâu dài.
Điều này đặc biệt đáng lo nếu đặt trong bối cảnh các hệ thống điện, nước, Internet, ngân hàng, điện toán đám mây, trung tâm dữ liệu hay nền tảng số lớn ngày càng trở thành hạ tầng sống còn của đời sống xã hội và vận hành quốc gia. Dự thảo Nghị định cũng thể hiện rất rõ nhận thức này khi yêu cầu trong 180 ngày kể từ khi Nghị định có hiệu lực, hàng loạt chủ thể quan trọng như chủ quản hệ thống thông tin quan trọng về an ninh quốc gia, doanh nghiệp viễn thông, trung tâm dữ liệu, nhà cung cấp dịch vụ điện toán đám mây, ngân hàng thương mại, tổ chức tín dụng, trung gian thanh toán, tổ chức vận hành nền tảng số lớn có xử lý khối lượng lớn dữ liệu cá nhân phải hoàn thành việc bố trí lực lượng thường trực bảo vệ an ninh mạng.
Nói một cách ngắn gọn, Nhà nước đang nhìn an ninh mạng như một thành tố của an ninh quốc gia và phòng thủ hạ tầng, chứ không còn là chuyện “chống virus” hay “bảo vệ website”. Điều này cũng rất phù hợp với Chỉ thị 57-CT/TW của Ban Bí thư, trong đó nêu rõ yêu cầu xây dựng cơ chế, chính sách đột phá đặc thù, ưu đãi vượt trội để thu hút, giữ chân chuyên gia, nhân tài an ninh mạng và hướng tới mục tiêu cả nước có 10.000 chuyên gia an ninh mạng vào năm 2030. Thủ tướng Phạm Minh Chính trong phiên họp lần thứ nhất Ủy ban An ninh mạng quốc gia cũng đã nói: “An ninh mạng là lực lượng đặc biệt, phải được ứng xử đặc biệt”.
“Chiêu hiền đãi sĩ” phải bằng thu nhập, môi trường và niềm tin
Điểm được quan tâm nhiều nhất trong dự thảo là cơ chế đãi ngộ. Theo nội dung dự thảo, lực lượng chuyên trách bảo vệ an ninh mạng được áp dụng chế độ, chính sách đặc thù phù hợp với yêu cầu chuyên môn, tính chất nhiệm vụ và mức độ rủi ro nghề nghiệp; được hưởng hỗ trợ tăng thêm hằng tháng để bảo đảm tổng mức tiền lương và khoản hỗ trợ đặc thù bằng 300% mức lương tháng theo ngạch, bậc, chức vụ, chức danh hoặc cấp bậc hàm cùng các khoản phụ cấp theo quy định.
Với những người trực tiếp thực hiện nhiệm vụ ở vị trí trọng yếu, trực chiến 24/7, ứng cứu sự cố nghiêm trọng hoặc làm các nhiệm vụ có yêu cầu bảo mật đặc biệt, dự thảo còn mở ra cơ chế thưởng theo kết quả và các hỗ trợ đặc thù khác.
Không chỉ có lương, dự thảo còn thiết kế cả một “hệ sinh thái giữ người” gồm điều kiện làm việc, chăm sóc sức khỏe, nhà ở, đào tạo, phát triển nguồn nhân lực, hỗ trợ chuyên gia trong và ngoài nước, hỗ trợ học bổng trong nước và nước ngoài, cơ chế bug bounty (chương trình săn tìm mối đe dọa nhận tiền thưởng), diễn tập phối hợp công - tư, hỗ trợ nghiên cứu, thử nghiệm và đổi mới sáng tạo. Thậm chí, dự thảo còn mở ra cơ chế tiếp nhận, hỗ trợ chuyên gia, người Việt Nam ở nước ngoài, người nước ngoài tham gia theo hình thức phù hợp.
Đây chính là tinh thần “chiêu hiền đãi sĩ” trong bối cảnh mới. Bởi với một lĩnh vực mà khu vực tư nhân, doanh nghiệp công nghệ lớn và thị trường quốc tế luôn sẵn sàng trả mức thu nhập rất cạnh tranh, thì khu vực công chỉ có thể thu hút người giỏi nếu tạo ra được ba thứ: thu nhập tương xứng, môi trường làm việc đủ tốt và niềm tin rằng người làm nghề sẽ được trao điều kiện để phát huy năng lực, đồng thời được bảo vệ pháp lý khi thực hiện đúng chức trách.
 |
| Cần có chế độ ưu đãi hợp lý cho những người làm công tác bảo vệ an ninh mạng (ảnh minh họa do AI tạo ra) |
Ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế của Hiệp hội An ninh mạng quốc gia, cho biết Việt Nam hiện thiếu hơn 700.000 nhân sự chuyên trách về an ninh mạng. Theo ông, thiếu hụt nhân sự hiện là rào cản lớn nhất, trong khi chất lượng đào tạo cũng chưa theo kịp nhu cầu thực tế; chỉ khoảng 10% sinh viên tốt nghiệp được doanh nghiệp đánh giá là đáp ứng đủ năng lực làm việc ngay.
Từ góc nhìn này, có thể thấy câu chuyện không đơn thuần là “thiếu người”, mà còn là thiếu người đủ năng lực thực chiến và càng thiếu hơn ở khu vực công, nơi yêu cầu công việc rất cao nhưng mức hấp dẫn về thu nhập, điều kiện nghiên cứu và cơ hội phát triển lâu nay chưa tương xứng.
Trong khi đó, ông Ngô Tuấn Anh, Chủ tịch Mạng lưới ViSecurity, CEO SafeGate, cũng nêu một nhận định rất đáng suy nghĩ khi cho rằng an ninh mạng có ba yếu tố cốt lõi là công nghệ, quy trình và con người, trong đó con người là yếu tố quan trọng nhất. Ông lưu ý rằng Việt Nam có lượng người dùng Internet lớn nhưng nhiều nền tảng, công cụ cốt lõi vẫn do doanh nghiệp nước ngoài làm chủ; vì vậy, đây không chỉ là câu chuyện công nghệ, mà còn là vấn đề chủ quyền số và sự bền vững của không gian mạng.
Hai nhận định này, đặt cạnh nhau, cho thấy rất rõ bản chất vấn đề. Muốn bảo vệ chủ quyền số, bảo vệ dữ liệu, bảo vệ hạ tầng trọng yếu và cả bí quyết công nghệ quốc gia trước nguy cơ bị tin tặc, gián điệp mạng hay các nhóm tấn công có chủ đích nhòm ngó, thì điều tiên quyết là phải có con người đủ giỏi, đủ trung thành nghề nghiệp và đủ động lực để đứng ở tuyến đầu. Không có nhân lực mạnh, mọi công nghệ mua sắm đắt tiền rồi cũng chỉ là vỏ cứng thiếu linh hồn.
Thế giới không giữ chân người làm an ninh mạng bằng cách thông thường
Kinh nghiệm quốc tế cho thấy nhiều nước đã sớm nhận ra tầm quan trọng của lực lượng an ninh mạng. Tại Mỹ, chương trình CyberCorps Scholarship for Service do hệ thống của Văn phòng Quản lý Nhân sự Mỹ vận hành hỗ trợ học bổng tới 3 năm cho sinh viên an ninh mạng, kèm mức trợ cấp 27.000 USD mỗi năm cho bậc đại học, 37.000 USD mỗi năm cho bậc cao học và thêm 6.000 USD chi phí nghề nghiệp. Đổi lại, người nhận học bổng cam kết phục vụ trong các cơ quan chính phủ sau tốt nghiệp.
Singapore cũng xây dựng các chương trình phát triển nhân tài rất bài bản. Cơ quan An ninh mạng Singapore vận hành SG Cyber Talent để phát hiện, bồi dưỡng người trẻ và nâng cao kỹ năng cho chuyên gia, đồng thời có các học bổng và chương trình phát triển nghề nghiệp riêng cho lĩnh vực này.
Ở bình diện toàn cầu, nghiên cứu lực lượng lao động an ninh mạng năm 2025 của ISC2 cũng cho thấy tình trạng thiếu hụt kỹ năng và nhân lực đang trực tiếp làm gia tăng rủi ro an ninh cho các tổ chức, buộc họ phải mở rộng nguồn nhân tài và đầu tư mạnh hơn cho đào tạo, bồi dưỡng nhân sự hiện có.
Như vậy, mẫu số chung ở đây rất rõ: không quốc gia nào giữ được nhân lực an ninh mạng bằng cơ chế bình quân. Họ dùng học bổng, trợ cấp, lộ trình nghề nghiệp riêng, đào tạo thực chiến, hợp tác công - tư và cơ chế tuyển dụng linh hoạt để nuôi dưỡng đội ngũ bảo vệ không gian số.
Một dự thảo đáng hoan nghênh
Từ các căn cứ chính trị, pháp lý và thực tiễn, có thể nói việc xây dựng một Nghị định riêng về lực lượng bảo vệ an ninh mạng là rất đáng hoan nghênh. Dự thảo không chỉ lấp khoảng trống pháp lý lâu nay, mà còn gửi đi một thông điệp mạnh: an ninh mạng là một lĩnh vực đặc biệt, gắn với chủ quyền số, an ninh dữ liệu, bí mật công nghệ và sức chống chịu của quốc gia trong thời đại số. Vì vậy, lực lượng làm nhiệm vụ này cần được ứng xử bằng một cơ chế đủ đặc thù.
Tất nhiên, hiệu quả cuối cùng còn phụ thuộc vào thực thi. Chính sách đãi ngộ cần đủ sức cạnh tranh nhưng phải minh bạch, gắn với vị trí việc làm, năng lực và kết quả; cơ chế thu hút nhân tài phải thực sự mở, để người giỏi trong nước, người Việt ở nước ngoài hay chuyên gia phù hợp có thể tham gia.
Trong cuộc chiến bảo vệ không gian mạng, tài sản quý nhất không phải là thiết bị, cũng không chỉ là phần mềm. Đó là con người. Mà người giỏi thì không thể giữ bằng lời kêu gọi chung chung. Họ phải được trân trọng bằng cơ chế xứng đáng.
Video Thủ tướng nói: "An ninh mạng là lực lượng đặc biệt, cần đối xử đặc biệt"
Xem thêm:
Đăng Khoa