Xu hướng Embedded Security. Bài 3: Lộ trình Kiến thức và Kỹ năng

Leave a Comment / By /

 

Như đã phân tích ở bài trước, ngành An ninh mạng (Security) có khoảng trên 20 lĩnh vực con. Công thức chung để thành công trong một lĩnh vực con bất kỳ là: Kiến thức domain đặc thù + Kiến thức chung về bảo mật + Kinh nghiệm sử dụng công cụ chuyên biệt.

  • Ví dụ: Với Banking Security, kỹ sư cần hiểu về Core banking system, Web security, các công cụ SAST/DAST, kỹ thuật fraud detection (phát hiện gian lận), account takeover detection…

Do đó, các kỹ năng (skill) cần thiết cho ngành Security có thể được chia làm 3 loại. Bài viết này sẽ tập trung vào các nhánh liên quan trực tiếp đến embedded security.

1. Loại 1: Kiến thức Nền tảng về Bảo mật (Tư duy)

Tương tự như môn Cấu trúc dữ liệu và Giải thuật giúp rèn luyện tư duy lập trình, có một số môn học cốt lõi giúp rèn luyện tư duy tấn công và phòng thủ cho kỹ sư Security. Chúng bao gồm:

  • Computer Systems Security
  • Linux/OS Internals (Kiến trúc hệ điều hành)
  • Cryptography (Mật mã học)
  • Network Security (Bảo mật mạng)
  • Database Security (Bảo mật cơ sở dữ liệu)
  • Offensive Security (Tư duy tấn công)
  • Penetration Testing (Kiểm thử thâm nhập)
  • Incident Response & Forensics (Điều tra & Ứng phó sự cố)
  • Web Application Security
  • Digital Forensics (Điều tra số)
2. Loại 2: Kỹ năng và Công cụ Chung (General Skills/Tools)

Đây là các kỹ năng và công cụ có thể ứng dụng trong phần lớn các nhánh của Security:

  • Kỹ năng:
    • Reverse/Binary Analysis (Phân tích ngược/File nhị phân)
    • Vulnerability Assessment/Exploitation (Đánh giá/Khai thác lỗ hổng)
    • Packet Analysis (Phân tích gói tin)
    • Malware Analysis (Phân tích mã độc)
    • Cloud/Container Security
  • Công cụ:
    • IDA Pro
    • Metasploit Framework
    • GDB/Pwndbg/gef
    • OWASP ZAP
    • Wireshark
3. Loại 3: Kỹ năng và Công cụ Đặc thù (Embedded)

Đây là các kỹ năng chuyên biệt cho mảng Embedded Security:

  • Secure BootSecure Firmware
  • Arm TrustZone (Môi trường thực thi tin cậy)
  • Hardware Security (TPM, HSM – Hardware Security Module)
  • IoT Device Security
  • Automotive Security (ECU security, V2X communication)
  • Vulnerability Research on embedded firmware (Nghiên cứu lỗ hổng firmware nhúng)
  • Bảo mật các giao thức không dây: WiFi, BLE, ZigBee, LoRaWAN
  • Đánh giá bảo mật các giao thức IoT: MQTT, CoAP, HTTPs for IoT
Phân tích Lộ trình học cho Kỹ sư Embedded

Danh sách các kỹ năng trên có thể gây “ngợp” (overwhelming) cho người mới bắt đầu. Tuy nhiên, cần có một đánh giá thực tế: Đối với một kỹ sư embedded (đã có nền tảng), một lộ trình học tập trung khoảng 6 tháng là đủ để bắt đầu tham gia vào thị trường này.

Tại sao lại như vậy?

Thị trường Việt Nam đang có nhu cầu tăng dần về embedded security, đây là xu thế tất yếu. Tuy nhiên, hiện tại đang có một “khoảng trống đào tạo” (education gap) lớn:

  1. Các trường chuyên về Bảo mật (ví dụ: Học viện Kỹ thuật Mật mã) không đào tạo chuyên sâu về Nhúng.
  2. Ngược lại, các trường đào tạo về Nhúng (Điện tử Viễn thông, CNTT) lại không có chương trình chuyên sâu về Bảo mật.

Hãy nhìn lại thị trường Embedded Linux cách đây 7-8 năm. Ở thời điểm đó, một kỹ sư không nhất thiết phải biết sâu về Yocto, Linux driver, device tree hay bootloader vẫn có thể vượt qua phỏng vấn.

Áp dụng tư duy tương tự cho thị trường bảo mật hiện tại, có thể đánh giá rằng: Một kỹ sư embedded (với nền tảng sẵn có về C, vi điều khiển, HĐH) chỉ cần trang bị thêm một số kỹ năng cơ bản là đã có đủ lợi thế để tham gia.

Cụ thể, chỉ cần học cách sử dụng 1-2 bộ công cụ về Reverse/Binary Analysis, hiểu rõ một số ví dụ tấn công qua các CVE đã công bố, và nắm vững 1-2 môn học về tư duy Security (ví dụ: Systems Security) là đã có thể đáp ứng yêu cầu đầu vào của thị trường này.

 

 

 

 

 

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top