Embedded Security (Bảo mật Nhúng) đang nổi lên như một xu hướng tất yếu của ngành lập trình. Loạt bài viết này sẽ phân tích tầm quan trọng của xu hướng này, các yêu cầu kỹ thuật, và cơ hội cho lập trình viên tại Việt Nam, bắt đầu từ bài toán cơ bản nhất: sự gia tăng của các thiết bị nhúng thông minh trong đời sống hàng ngày.
1. Bối cảnh: “Tất cả mọi thứ đều kết nối”
Nhu cầu sử dụng các thiết bị nhúng thông minh không còn bị giới hạn trong cộng đồng yêu công nghệ. Một ví dụ điển hình là các bộ khóa cửa thông minh (smart lock), cho phép chủ nhà mở cửa bằng điện thoại di động, thay vì chìa khóa cơ truyền thống.
Các thiết bị embedded dân dụng (consumer electronics) ngày nay đều có xu hướng kết nối đến Internet để cung cấp các tính năng thông minh (như điều khiển bằng giọng nói, điều khiển từ xa qua điện thoại). Tại các thị trường phát triển, các thiết bị IoT và Smart Home (tủ lạnh, nồi cơm điện thông minh…) đã trở nên phổ biến.
Việt Nam, dù đi sau, nhưng xu hướng này là không thể tránh khỏi. Sự bùng nổ của IoT và Smart Home là một nhu cầu tất yếu mà con người luôn hướng đến.
2. Tại sao Bảo mật Nhúng (Embedded Security) trở nên cấp thiết?
Khi các thiết bị trở nên thông minh và kết nối, chúng cũng đồng thời trở thành mục tiêu tấn công. Có ba nguyên nhân chính khiến bảo mật cho thiết bị nhúng trở nên quan trọng hơn bao giờ hết:
- Gia tăng kết nối Internet: Các thiết bị phải kết nối Internet để cung cấp tính năng thông minh. Chính việc này đã mở ra một “cửa ngõ” cho hacker, cho phép chúng thực hiện các cuộc tấn công từ xa và trên quy mô lớn (ví dụ: tạo mạng botnet từ camera an ninh).
- Mức độ nhạy cảm của thiết bị: Các thiết bị như camera an ninh, khóa cửa, thiết bị y tế… chứa đựng các dữ liệu hoặc có quyền kiểm soát rất nhạy cảm đối với người sử dụng. Khi người dùng tích hợp nhiều thiết bị hơn vào cuộc sống của họ, mức độ nhạy cảm về dữ liệu (data sensitivity) càng tăng lên.
- Hạn chế về nhận thức người dùng: Phần lớn người dùng không chuyên về công nghệ (non-tech users) sẽ không biết cách tự bảo vệ mình. Họ thường có các hành vi rủi ro như vẫn để mật khẩu mặc định, hoặc sử dụng phần mềm “crack” (tạo lỗ hổng từ bên trong hệ thống mạng).
Chính vì những lý do trên, trách nhiệm bảo mật giờ đây phải được chuyển từ người dùng cuối sang nhà sản xuất thiết bị.
3. Phân tích Thị trường Nhân lực
A. Nhu cầu Toàn cầu và Chính sách tại Việt Nam
- Toàn cầu: Nhu cầu nhân lực về An ninh mạng (Cybersecurity) nói chung được dự báo sẽ tăng trưởng ổn định.
- Việt Nam: Nhà nước đã có nhiều chính sách thúc đẩy phát triển An ninh mạng trong nước (ví dụ: quy định dành tối thiểu 10% quỹ CNTT cho an ninh mạng, mặc dù thị trường hiện tại mới chỉ hấp thụ được khoảng 5%). Nhu cầu nhân lực An ninh mạng tại Việt Nam được dự báo sẽ tăng trưởng cao trong 10 năm tới.
B. Vấn đề của thị trường Outsourcing: Vòng lặp “Con gà-quả trứng”
Tuy nhiên, đối với một thị trường việc làm CNTT phần lớn dành cho outsourcing như Việt Nam, cần bổ sung thêm một yếu tố phân tích. Nhu cầu tổng của thị trường bao gồm:
- Công ty Product (trong nước): Sẵn sàng tuyển người về đào tạo nếu thị trường không có sẵn ứng viên.
- Công ty Outsourcing (gia công cho nước ngoài): Chỉ có thể ký hợp đồng với khách hàng nước ngoài nếu chứng minh được đội dự án đã có sẵn kinh nghiệm.
Hệ quả là, nếu Việt Nam không có sẵn đội ngũ kỹ sư có kinh nghiệm về Embedded Security, chúng ta sẽ không thể nhận được các dự án outsourcing liên quan. Điều này tạo ra một vòng lặp “con gà-quả trứng”: không có dự án vì không có người, và không có người vì không có dự án.
Một ví dụ điển hình là thị trường Embedded Linux. Khoảng 7 năm trước, tỷ lệ công việc Embedded Linux so với embedded nói chung tại Việt Nam chỉ là 1:3, trong khi tỷ lệ của thế giới là 1:1. Điều này cho thấy sự chậm pha do thiếu nguồn cung. Đến hiện tại, tỷ lệ này của chúng ta đã gần như cân bằng với thế giới.
Rất có thể, thị trường Embedded Security cũng sẽ đi theo một kịch bản tương tự, và đây là cơ hội cho các kỹ sư chuẩn bị kiến thức ngay từ bây giờ.