网络安全事件响应:需采取具体行动

Đăng bởiBan Doi Ngoai VnaĐăng trongKhông phân loại

据国家网络安全协会表示,随着数字化转型进程的强劲推进,网络攻击的数量和严重程度都在不断增加。据该协会统计,2024年越南发生超过65.9万起网络攻击事件,影响到46.15%的机关与企业。

不过,相较于国际网络安全标准的要求,越南企业和组织的防护能力仍有待提升。全球领先网络解决方案供应商思科(Cisco)的一份报告显示,只有 11% 的越南企业和组织达到了应对网络安全事故的成熟度水平。

坚江省信息调度中心
平阳省智能监控指挥中心
VNPT和乐IDC数据中心。图自越通社
VNCS信息安全监测中心。VNCS供图

没有绝对安全的系统

4月中旬,CMC科技集团遭受勒索病毒(Ransomware)攻击,导致其服务系统中断超过10个小时。针对此次事故,该集团代表表示,CMC旗下一家规模较小的成员公司向少数客户提供的一项专业服务出现了遭受蓄意攻击的迹象。

CMC科技集团网络安全监测中心主任杜文盛分享事故处理经验时表示,企业及时启动网络安全事故应急流程,迅速隔离攻击源,调查原因,并审查整个信息安全流程。得益于此,CMC在24小时内就完全控制了系统, CMC集团各重点单位的整个系统和业务未受影响,依然安全稳定地运行。

CMC Cyber Security的信息安全生态系统在2023年越南信息安全日展览会上引起关注。CMC供图
CMC科技集团会见越南公安部网络安全局和打击高科技犯罪局(A05) (2024年8月)。CMC供图

“为了有效应对类似情况,企业建立完备的调查取证与事件处置技术文档及支持模型,制定应对流程并进行具体的任务分工,提高整个系统的信息安全意识。”

杜文盛——CMC科技集团网络安全监测中心主任

国家安全协会2024年12月的统计数据显示,企业存在安全漏洞。

在技术方面

在流程方面

  • 14%的企业没有杀毒软件
  • > 24%的企业没有防火墙
  • ~ 36 %的企业没有数据备份和恢复解决方案
  • 只有48%的企业有网络安全监控解决方案
  • 仅有53%的企业实施流程标准化的标准之一
  • 64,12%的企业 主动实现安全等级评估
  • 约20%的越南企业及机构尚未配备专职网络安全团队
网络安全演习总结仪式。NCA国家网络安全协会供图

国家网络安全事件应急与克服联盟首次实战演练(2025年4月17日至4月23日)发现了40多个漏洞。这一结果证明,没有任何系统是绝对安全的,必须建立常态化的应急响应与系统恢复方案。

在5月21日国家网络安全协会主办的”越南企业机构网络安全应急成熟度评估”研讨会上,专家指出越南企业机构应急能力薄弱存在多重成因。

  • 那是基础性网络安全解决方案体系不完善;快速迭代的数字技术与人工智能爆发式发展加剧了企业适应难度。
  • 专业化网络犯罪团伙(包括高水平的跨国犯罪集团)正加速演进。
  • 尽管多数越南企业(含大型集团)已部署网络安全监控管理系统,但普遍面临专业人才短缺和技术操作人员不足的困境。
  • 许多管理人员乃至企业决策层对网络安全的重视程度仍然不足。此外,安全技术发展往往滞后于应用技术创新,现有网络安全政策法规体系也亟待完善。

配套投资,具体行动

当前的攻击形式不仅包括窃取数据和破坏系统,还针对重要的政府机构和大型企业。因此给国家安全和社会秩序造成负面影响。网络攻击的数量和复杂程度的增加迫切需要提高应对能力。

国家网络安全协会研究、咨询、技术发展与国际合作委员会主任武玉山明确指出,网络安全绝非’可延后处理’的事项,而是必须未雨绸缪的战略要务。

构建技术防护体系、完善应急处置机制、强化全员安全意识、定期开展实战演练以及建立专家协作网络,应当成为各类企业(无论规模大小)风险管理体系中的不可或缺的一部分。”

武玉山——国家网络安全协会研究、咨询、技术发展与国际合作委员会主任

企业和组织的领导者必须是主动参与应对网络安全事件能力建设的先驱者

企业领导在网络安全座谈会上发表讲话。NCA国家网络安全协会供图

人是网络安全中至关重要、具有决定性作用的因素,因此,应定期开展面向个人的网络安全意识和技能培训。只有当整个体系具备足够的网络安全知识和技能时,技术和流程等其他解决方案才能真正发挥效用。

为全球保密地图增光添彩的4名越南网络安全
专家

吴明孝 — 从黑帽黑客到反诈英雄。吴明孝供图
菲利普雄高— 零信任(Zero Trust)和云安全战略家。图自Vneconomy
杨玉泰 — 世界级漏洞安全研究专家。图自University of Greenwitch
阮俊英 — 年轻工程师,世界顶级网络安全专家。图自越通社

武玉山表示,今年5月初,国家网络安全协会旗下的 nCademy 平台已正式面向个人用户推出首个免费网络安全技能课程——《网络安全手册》。该课程旨在为用户提供基本的信息安全知识,帮助识别常见网络风险、防范网络诈骗,并保护个人在数字环境中的信息安全。

nCademy 平台将持续免费提供相关培训,专家也将定期审查并更新新的犯罪手法和风险场景,帮助用户不断增强警觉性,更好应对网络空间中持续存在的诈骗和攻击威胁。

国家网络安全协会的nCademy应用程序

资料图:加强学生网络安全教育与意识培养。图自越通社

在技术层面,企业和组织应同步推进配套解决方案的部署,建立集中式网络安全管理体系,具备运用人工智能进行数据分析的能力,整合多渠道网络安全情报,实现对潜在风险的有效监测、预警与快速响应。

此外,建立清晰的应急响应流程,明确各环节的职责分工,配备完善的应对方案和辅助工具,是保障网络安全不可或缺的一环。尤其重要的是,企业应预先准备好相关职能部门和行业协会的联系方式,以便在突发事件发生时能够迅速协调、及时上报并有效处置。

组图:政府总理出席2025年3月在河内举行的“数字扫盲”运动启动仪式。图自越通社

将“数字扫盲”运动推广到每一个人。图自越通社
越南获得东盟网络安全竞赛“ASEAN CYBER SHIELD”第一等奖。图自VietnamNet

网络安全全天候监控系统、备用方案和标准化的事故处理流程是技术解决方案的关键因素。此外,须定期开设相关培训班和实战演练,帮助技术团队积累应急经验,快速且准确地处理紧急情况。

国家网络安全事件应急与克服联盟由国家网络安全中心牵头成立,汇聚管理部门、科技企业、金融机构及关键基础设施供应商参与,成为信息共享、信息通报预警和技术支持的桥梁,以便在发生安全事件时提供及时协助。

为了提高网络安全领域的效力和效率,公安部正在提议将《网络信息安全法》和《网络安全法》合并为2025年版《网络安全法》,预计提交第十五届国会第十次会议审议通过。(完)

资料图:应对网络安全事件在推动数字化转型中起着重要作用,从而为国家的发展注入动力。图自越通社