Một luận văn thạc sĩ chỉ thật sự có giá trị khi nó bước ra khỏi vùng an toàn của các mô hình minh họa và chạm được vào một vấn đề đang tồn tại trong hệ thống thật. Người học không nên chọn đề tài vì thuật ngữ đang thịnh hành; thay vào đó, đề tài cần trả lời được câu hỏi: Bài toán nào đang làm tổ chức mất an toàn? Khi đặt câu hỏi ấy làm điểm xuất phát, luận văn sẽ tự nhiên đi vào quỹ đạo của nghiên cứu ứng dụng.
Những bài toán thực tiễn đáng theo đuổi thường nằm ngay trong lớp hạ tầng mà doanh nghiệp, cơ quan hay trường đại học đang sử dụng mỗi ngày. Một số cụ thể là phát hiện xâm nhập trong mạng nội bộ; đánh giá mức độ an toàn của hệ thống web; phân quyền truy cập theo vai trò; quản lý khóa mật mã; bảo vệ dữ liệu cá nhân; hay giám sát hành vi bất thường trong môi trường điện toán đám mây… Bài toán không đòi hỏi người học chỉ dừng lại ở việc mô tả nguy cơ, mà phải đề xuất được cơ chế phòng vệ, đo được hiệu quả và chỉ ra giới hạn của giải pháp. Vì thế nên đề tài cần trả lời được 2 mục lớn là có phần “làm được” và phần “chứng minh được”.
Ở bậc thạc sĩ, tính thực tiễn không đồng nghĩa với làm việc tầm thường. Trái lại, những vấn đề càng sát với vận hành thật càng đòi hỏi tư duy nghiên cứu sâu. Chẳng hạn, nếu chọn chủ đề phát hiện tấn công phishing, người học không nên chỉ xây một bộ lọc từ khóa đơn giản. Cần nhìn rộng hơn là vì sao người dùng vẫn dễ bị lừa?, Dấu hiệu nào trong email, tên miền, cấu trúc nội dung hay chuỗi hành vi phản ánh rủi ro?. Nếu nghiên cứu an toàn ứng dụng, cần đặt đề tài vào vòng đời phát triển phần mềm, từ kiểm thử mã nguồn đến tích hợp CI/CD, thay vì chỉ dừng ở mô phỏng một cuộc tấn công đơn lẻ.
Một hướng tiếp cận cũng rất đáng giá là đi từ những điểm nghẽn mà tổ chức nào cũng gặp. Dữ liệu đăng nhập phân tán, hệ thống cũ khó nâng cấp, log phát sinh quá nhiều nhưng thiếu ngữ cảnh, quy trình phân loại dữ liệu chưa chặt,… Mỗi điểm nghẽn như vậy đều có thể trở thành một câu hỏi nghiên cứu nếu được diễn giải đúng cách. Luận văn không cần cố ôm trọn cả hệ sinh thái an toàn thông tin; chỉ cần chọn một lát cắt đủ hẹp để đào sâu, nhưng đủ thật để kết quả có ích. Đó là tinh thần làm nghiên cứu có trách nhiệm.
Khi đánh giá đề tài, người học nên tự hỏi ba điều. Thứ nhất, bài toán này có đang xuất hiện trong thực tế hay không? Thứ hai, dữ liệu, môi trường hoặc kịch bản để kiểm chứng có thể tiếp cận được hay không? Thứ ba, kết quả của mình có thể chuyển thành khuyến nghị, công cụ, quy trình hay mô hình thử nghiệm cho đơn vị sử dụng hay không? Ba câu hỏi ấy giúp tránh tình trạng đề tài chỉ đẹp trên giấy. Chẳng hạn, một nghiên cứu về bảo vệ hệ thống định danh số phải cho thấy có thể giảm rủi ro như thế nào; một nghiên cứu về phát hiện bất thường trong log phải giải thích được vì sao mô hình đó hữu ích hơn cách giám sát truyền thống.
Điểm mạnh của Học viện Kỹ thuật mật mã ở bậc cao học là khả năng kết nối đào tạo với những bài toán có tính kỹ thuật và tính ứng dụng cao. Với người học đã có nền tảng, luận văn thạc sĩ không nên được hiểu như một bài tổng hợp tài liệu mở rộng, mà như một bước nâng cấp năng lực chuyên môn. Người học rèn được tư duy phân tích hệ thống, khả năng định nghĩa vấn đề, cách thiết kế thử nghiệm, và đặc biệt là khả năng bảo vệ lập luận trước phản biện. Đó là những phẩm chất cần thiết cho cả con đường nghề nghiệp lẫn học thuật.
Vì thế, câu trả lời ngắn gọn cho câu hỏi “luận văn nên gắn với bài toán nào” là: hãy chọn bài toán thật, đang có người dùng thật, dữ liệu thật hoặc quy trình thật đứng phía sau. Đề tài càng gần đời sống kỹ thuật, càng phải có phương pháp luận rõ ràng; và càng gần thực tiễn, càng có cơ hội tạo ra giá trị lâu dài. Nó còn là dấu mốc cho thấy người học đã biết biến kiến thức thành năng lực giải quyết vấn đề – điều mà ngành an toàn thông tin luôn coi là thước đo quan trọng nhất.
