Perubahan ini bukan sahaja mengisi jurang undang-undang tetapi juga menetapkan halangan teknikal yang ketat, memerlukan ketua organisasi untuk memiliki pensijilan keselamatan siber dan menamatkan era pengumpulan data "mudah" oleh perniagaan.
Data menjadi masalah survival negara
Pada seminar "Undang-undang Keselamatan Siber 2025: Satu langkah ke hadapan dalam melindungi keselamatan data" yang dianjurkan oleh Persatuan Keselamatan Siber Kebangsaan pada petang 24 November, pakar sebulat suara bersetuju bahawa rangka kerja undang-undang lama telah menyelesaikan misi awalnya tetapi tidak cukup komprehensif untuk memenuhi kelajuan transformasi digital semasa.
Leftenan Kolonel Nguyen Dinh Do Thi, Timbalan Ketua Jabatan Keselamatan Siber (Jabatan Keselamatan Siber dan Pencegahan dan Kawalan Jenayah Berteknologi Tinggi - Kementerian Keselamatan Awam ) menekankan perubahan dalam pemikiran pengurusan negeri apabila menganggap data sebagai "darah" ekonomi digital dan mengenal pasti dasar utama Negara dalam memastikan keselamatan siber dan keselamatan data.
Pertama, mengutamakan keselamatan siber dalam pertahanan negara, keselamatan, sosioekonomi , sains dan teknologi, dan hal ehwal luar negara. Kedua, membina ruang siber yang selamat yang tidak membahayakan keselamatan negara dan ketenteraman sosial.
Ketiga, fokuskan sumber untuk membina pasukan khusus, membangunkan sumber manusia berkualiti tinggi, dan mempromosikan penyelidikan dan pembangunan teknologi keselamatan siber . Keempat, menggalakkan organisasi dan individu untuk mengambil bahagian dalam mengendalikan risiko dan menyelaraskan dengan pihak berkuasa yang berwibawa. Kelima, mengutamakan penggunaan produk dan perkhidmatan industri keselamatan siber Vietnam. Keenam, mengukuhkan kerjasama antarabangsa untuk melindungi keselamatan siber.
Leftenan Kolonel Nguyen Dinh Do Thi, Timbalan Ketua Jabatan Keselamatan Siber, Jabatan Keselamatan Siber dan Pencegahan Jenayah Berteknologi Tinggi (Foto: NCA).
Kedekatan perundangan keselamatan data berpunca daripada fakta bahawa risiko ketidakselamatan data menjadi semakin serius.
Kolonel Thi menegaskan bahawa pada tahun 2024 sahaja, Vietnam merekodkan lebih 600,000 serangan siber, di mana berpuluh ribu daripadanya menyasarkan sistem agensi negara.
Selain itu, serangan perisian tebusan telah memaksa banyak perniagaan Vietnam membayar berjuta-juta dolar sebagai wang tebusan untuk data, sama seperti kes di AS yang menelan kos sehingga 40 juta dolar. Situasi pembelian dan penjualan data berlaku secara terbuka, biasanya kes pembongkaran sekumpulan subjek membeli dan menjual secara haram sehingga 6 juta data peribadi pada bulan Februari.
Berkongsi pandangan yang sama, Encik Vu Ngoc Son - Ketua Jabatan Penyelidikan, Perundingan, Pembangunan Teknologi dan Kerjasama Antarabangsa (Persatuan Keselamatan Siber Kebangsaan), menilai bahawa penambahan konsep "keselamatan data" adalah kejayaan besar rang undang-undang, meletakkan data di pusat kerja keselamatan.
Encik Vu Ngoc Son, Ketua Penyelidikan, Perundingan, Pembangunan Teknologi dan Kerjasama Antarabangsa, Persatuan Keselamatan Siber Kebangsaan (Foto: NCA).
Menurut Encik Son, peraturan baharu itu akan mewujudkan proses penyaringan yang ketat, memisahkan pasaran kepada dua kumpulan berbeza: unit "sebenar" dan unit "palsu".
Sebelum ini, entiti boleh mengumpul dan menyimpan data secara bebas tanpa melabur dalam keselamatan. Bagaimanapun, rang undang-undang itu dijangka menamatkan keadaan ini. Entiti yang tidak memastikan penyelesaian infrastruktur dan keselamatan siber tidak akan dibenarkan untuk mengumpul dan menyimpan data.
Encik Son menyamakan data dengan wang, orang hanya mendepositkan wang di bank yang memenuhi piawaian perlindungan dan begitu juga, mereka tidak akan memberikan data kepada organisasi yang kurang keupayaan untuk memastikan keselamatan.
"Perubahan ini akan merangsang kemunculan sektor ekonomi baharu: industri data, di samping industri keselamatan siber. Perniagaan yang tidak layak untuk melindungi data mereka sendiri perlu beralih kepada perkhidmatan pembelian, menyambung ke pangkalan data nasional atau mengambil bahagian dalam pertukaran data yang bereputasi dan bukannya mengumpulnya sendiri.
Ini membantu mengoptimumkan sumber sosial, mengurangkan kos pelaburan terdesentralisasi dan mengehadkan risiko kebocoran,” tambah Encik Son.
Pengesahan muka tidak mencukupi untuk melawan deepfake
Encik Tran Cong Quynh Lan - Timbalan Ketua Pengarah Bank Komersial Saham Bersama Vietnam untuk Industri dan Perdagangan (Vietinbank) berkata pada masa ini 99% daripada transaksi di bank ini dilakukan melalui saluran digital.
Untuk memenuhi keperluan baharu, VietinBank telah menggunakan model keselamatan berbilang lapisan, menggunakan pengesahan 4 lapisan yang sedang digunakan:
Lapisan 1 dan 2: Nama pengguna/kata laluan dan kod OTP.
Kelas 3: Biometrik (muka).
Lapisan 4: Pengesahan melalui Kad Pengenalan Warganegara dengan cip menggunakan teknologi NFC (teknologi komunikasi wayarles jarak dekat).
Encik Lan menekankan peranan lapisan keempat perlindungan dalam memerangi penipuan identiti (Deepfake). Contohnya, dengan pemindahan wang melebihi 1 bilion VND, sistem memerlukan pengguna mengimbas kad pengenalan warganegara terbenam cip mereka untuk pengesahan, dan bukannya bergantung pada wajah mereka semata-mata.
Encik Tran Cong Quynh Lan, Timbalan Ketua Pengarah VietinBank berkongsi pada perbincangan itu (Foto: NCA).
Terutama, apabila pelanggan menukar peranti telefon mereka - tingkah laku berisiko tinggi - bank juga menggunakan pengesahan NFC untuk memastikan keasliannya.
Selain penyelesaian teknikal, Encik Lan menunjukkan cabaran operasi utama yang ditimbulkan oleh rang undang-undang:
Klasifikasi Data: Bank mesti melakukan pengelasan dan pelabelan data untuk berjuta-juta transaksi setiap hari. Data biometrik, data kewangan dan data tingkah laku mesti mempunyai mekanisme perlindungan dan kebenaran akses yang berbeza.
Pelaporan Insiden 24 Jam: Keperluan untuk melaporkan insiden keselamatan siber dalam masa 24 jam dengan pelan tindak balas memberi tekanan besar pada proses tindak balas.
"Jangan percaya sesiapa" adalah perlindungan paling selamat
Berkenaan infrastruktur rangkaian, Encik Le Cong Trung, Ketua Rangkaian Keselamatan BU (MobiFone), membentangkan aplikasi seni bina Zero Trust - tidak mempercayai sesiapa - untuk memenuhi piawaian keselamatan rangkaian baharu.
Model ini mengawal berdasarkan 5 tiang: Identiti, peranti, rangkaian, aplikasi dan data. Setiap akses mesti disahkan semula secara berterusan.
Satu lagi perkara penting ialah mengawal risiko rantaian bekalan.
"MobiFone mempromosikan strategi autonomi teknologinya, peranti keselamatan rangkaian yang menghasilkan sendiri seperti tembok api dan penyelesaian pengenalan "Make in Vietnam" untuk mengelakkan pergantungan kepada pihak ketiga," kongsi Encik Trung.
Wakil MobiFone juga sangat menghargai hakikat bahawa Rang Undang-Undang Keselamatan Siber mematuhi piawaian TCVN 11423 mengenai keselamatan siber, membantu perniagaan mempunyai langkah kuantitatif khusus (15 keperluan untuk sistem agensi negara, 18 keperluan untuk sistem nasional yang penting) untuk menggunakan penyelesaian teknikal.
Encik Le Cong Trung, Ketua Jabatan Keselamatan Siber MobiFone (Foto: NCA).
Titik kejayaan baharu dalam Undang-undang Keselamatan Siber 2025 yang terutama ditekankan oleh Encik Vu Ngoc Son ialah keperluan untuk pemimpin.
Tidak seperti undang-undang lama yang hanya menetapkan tanggungjawab am, rang undang-undang itu memerlukan ketua organisasi mempunyai pengetahuan dan pensijilan dalam pengurusan keselamatan siber. Encik Son berkata ini adalah langkah penting untuk mengubah budaya organisasi, kerana jika pemimpin tidak faham, dia tidak boleh membuat keputusan pelaburan yang berkesan.
"Pengguna Internet juga perlu mengubah minda mereka daripada "keseronokan" kepada "tanggungjawab". Berkongsi data peribadi secara cuai dan tanpa kawalan adalah seperti meninggalkan aset tanpa perlindungan, secara tidak langsung menggalakkan aktiviti jenayah," tambah Encik Son.
Berkongsi pengalaman antarabangsa, Encik Son memetik model Korea Selatan - negara yang pernah paling banyak diserang oleh serangan siber di dunia. Korea Selatan telah membina sistem pensijilan keselamatan siber sejagat dari peringkat sekolah rendah hingga peringkat pasca siswazah.
“Berkat latihan menyeluruh ini, rakyat dan kakitangan Korea mempunyai kemahiran pertahanan yang sangat baik, mewujudkan "perisai" yang kukuh untuk negara apabila semua pihak mempunyai pengetahuan dan pelaburan dalam keselamatan siber," kata Encik Son.
Sumber: https://dantri.com.vn/cong-nghe/du-thao-luat-an-ninh-mang-cham-dut-tinh-trang-thu-thap-du-lieu-de-dai-20251124225636608.htm
![[Foto] Emosi pelajar VinUni disublimasikan dengan "Homeland in the Heart: The Concert Film"](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F11%2F26%2F1764174931822_10-3878-jpg.webp&w=3840&q=75)
![[Foto] Gambar dekat kerosakan teruk di sekolah yang terletak di tebing Sungai Ban Thach](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F11%2F26%2F1764152130492_ndo_bl_img-8188-8805-jpg.webp&w=3840&q=75)
![[Foto] Pembukaan Sesi ke-28 Dewan Rakyat Hanoi](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/26/1764155991133_image.jpeg)
Komen (0)