随着网络空间变得越来越复杂,人工智能驱动的互联网威胁变得越来越多,网络安全已成为一个关键的国家优先事项,特别是对越南。
互联网专家们认为,建立一个有弹性的网络安全生态系统不能靠孤立的努力,需要跨政府机构、企业、大学和大型社会采取密切、协调的行动。
CyberJutsu 首席执行官 Nguyen Man Luat 先生在联合国网络犯罪公约(称为河内公约)签署仪式和高级别会议期间的一次讨论中表示,越南现有网络安全能力的最大差距在于其“作战准备”。
Nguyen Man Luat 先生指出,越南人很聪明,特别是在技术方面,但核心问题是缺乏领导此类项目的培训计划和经验丰富的工程师。与此同时,人工智能的兴起使网络事件在规模和频率上都更加复杂。
FPT Smart Cloud 进攻性安全负责人 Dang Hai Son 先生从一家开发产品并提供云计算和人工智能服务的公司的角度来看,将人工智能描述为“双刃剑”,用于网络安全的人工智能和用于人工智能的网络安全。
与此同时,大多数越南企业的网络安全意识仍然很低。CyPeace 首席执行官 Pham Tien Manh先生指出,超过90%的越南企业是小型中型企业,因此其投资水平和对信息安全的认识与大型企业差别很大。许多中小企业对信息安全几乎没有意识或适当的投资。
除了能力上的“差距”,网络安全在管理大量劳动力和客户基础的大型组织中面临更大的挑战。为了解决这个问题,专家们强调了建立网络安全文化的必要性,将个人能力转化为集体力量。
MISA 首席信息安全官(CISO)Nguyen Quang Hoang 先生制定了5项关键支柱,以在拥有数千名员工和数百万用户的企业中培养强大的网络安全文化。
1、首先是领导承诺。许多公司仍然认为网络安全是一种负担,确保安全意味着设备和专业知识的更高成本,有时还会增加不便。如果没有领导意愿和明确的自上而下的沟通,团队将很难在产品中融入安全文化。
2、网络安全意识训练。在大型企业中,提高众多员工的意识需要系统教育。由于了解员工和客户之间差异的水平,每个团队必须量身定制培训内容和方法。尽管面临挑战,但这是建立安全第一心态的关键一步。
3、将安全集成到产品开发中。将保护嵌入到从设计到操作的每个阶段。安全必须“贯穿每个部门和个人”,将碎片化进程转变为统一的防御盾牌。
4、常规网络安全演习至关重要。专家表示常规网络安全演习可以缩小越南“动手”网络安全经验的差距。
5、跨部门合作。解决网络安全挑战不仅需要组织内部的内部协调,还需要强有力的跨部门合作。没有实体可以在网络空间中充分保护自己。可持续的网络安全生态系统必须建立在政府、企业、学术界和整个社会之间的合作之上。
据 Aodok.com 了解,美国已经建立了尼斯框架和欧洲网络安全技能框架(ECSF)模型,明确定义了网络安全工作角色,通过专业化对其进行分类,并为每个职位提供了所需的知识、技能和能力(KSA)。
ViSecurity(越南网络安全网络)主席、Sun 网络安全解决方案(SCS)首席执行官兼创始人Ngo Tuan Anh 先生建议,越南开发一个类似的合作平台,将大学、培训中心、企业和政府机构连接起来,以确保网络安全教育与真实市场需求保持一致。