越通社河内——越南信息技术与传媒正蓬勃发展。然而,随之而来的是网络信息安全风险也迅速增加。据Viettel信息安全公司、越南网络安全股份公司(Vietnam Cyber Security)等一些越南从事网络安全领域的公司报告显示,网络攻击数量和方式不断增加,网络攻击变得越来越复杂和精细。
构建安全的网络环境已成为政府、企业、社会组织和个人用户的战略优先事项,旨在推动可持续的数字经济建设,确保国家安全、社会安全,以及增强民众对数字技术的信任。
手段日趋精细化、专业化
在近日举行的2025年国家网络安全协会会员年度见面会上,协会代表表示,如今的网络攻击大多由专业团体实施,这些团体的运作方式类似于组织或公司。传统的网络攻击形式通常通过出售数据或数据勒索来获取利润;而新型的攻击形式则更像是对未来的投资研究,目的是扩展攻击能力的范围。
根据国家网络安全协会的2024年调查报告显示,每220人中就有1人是网络诈骗的受害者,比例为0.45%。2024年因网络诈骗造成的损失额度估计高达18.900万亿越盾。三种最常见的诈骗手段包括:引诱用户参与高利润的虚假投资;冒充政府机关或组织;以及通过中奖通知或大型促销活动进行诈骗。
据Viettel网络安全公司报告,2024年,由于数据遭到加密攻击造成的损失高达1100万美元;有1450万个账户信息被泄露。金融诈骗和品牌冒充等形式也呈现出复杂多变的趋势。
高科技犯罪分子利用人工智能(AI)技术大规模生成虚假电子邮件和网站。金融与银行业仍然是最主要的攻击目标,占攻击事件总数的71%。此外,拒绝服务攻击(DDoS)的数量也显著增加,攻击次数超过92.4万次,比2023年增长了34%。
在越南网络安全股份公司的网络安全报告中,专家们指出,对云计算服务、供应链、大语言模型系统以及人工智能应用的攻击,将成为2025年及未来阶段信息安全的主要趋势。
Viettel网络安全公司、越南网络安全股份公司和国家网络安全协会的专家们都认为,网络犯罪将越来越多地应用人工智能,在攻击中生成更难以被发现的恶意代码,并使用深度伪造技术(Deepfake)制造更为逼真的语音、图像或视频伪造内容。人工智能和Deepfake将使黑客对个人用户的攻击变得更加难以预料。
主动网络安全
越共政治局于2024年12月22日颁发关于推动国家科学、技术、创新和数字化转型突破发展的第57-NQ/TW号决议,要求网络安全保障、网络安全以及应对高科技犯罪工作必须高效落实。
在网络攻击数量和复杂性不断上升的背景下,2025年4月3日,政府总理签署并颁布了第29/CĐ-TTg号通知,要求各部委、地方加强防范和处理网络空间中利用高科技手段进行诈骗、侵占财产的行为。
基于对2025年网络攻击趋势进行分析的结果,越南网络安全股份公司的专家们认为,各机关、组织、企业乃至每个人应从“被动应对”转变为“主动网络安全”状态,及早发现并减少潜在风险,而不是等问题发生后才应对。
国家网络安全协会也建议,政府、企业和民众应主动提升保密能力,应用先进技术解决方案,并严格遵守有关信息保护的法律法规。
各机关、组织需要定期更新软件和系统,配置基础的网络安全解决方案,如防火墙、杀毒软件、数据备份等。在有条件的情况下,应加强部署高级网络安全解决方案,如集中式安全运营中心(SOC)、终端检测与响应(EDR)。同时,不断提升管理和运营团队的网络安全意识和技能,定期组织网络安全演练,模拟攻击以提高应对能力。
个人用户应安装并定期更新杀毒和安全软件,设置强密码(结合大写、小写字母、数字和特殊符号),启用多重身份验证以保护银行、电子邮件、社交媒体等重要账户。不应为多个账户使用相同密码,也不要点击来源不明的链接,尤其是电子邮件或短信中的链接。尽量避免在公共WiFi环境下进行如转账、登录账户等重要操作。
国家网络安全协会科技委员会主任武玉山表示,越南网络安全工作面临的一大挑战是专业网络安全人力的短缺。该协会的调查显示,越南超过20%的机关和企业尚未配备专职网络安全人员,35.56%的单位人力不足。预计未来全国将短缺超过70万名网络安全专责人员。
为构建一个学习型社会,提升公众意识并推动网络安全深入研究,国家网络安全协会推出名为“nCademy”的网络安全培训和认证平台。该平台提供从基础到高级的在线课程,支持多平台访问,包括网页端和移动端。课程内容多样化,辅以丰富的图像和视频示例,帮助学习者更好理解和实践。
课程质量由国家网络安全协会下属网络安全研究所(CRI)和越南科学院信息技术研究所的专家委员会负责审核与监管。nCademy平台将于2025年5月6日正式上线,之前将在 nCademy.vn 网站进行小范围试运行。(完)
