Pada seminar dengan tema "Keselamatan data dan keselamatan rangkaian dalam era pembangunan negara" yang diadakan pada 25 September di Akhbar Nhan Dan, pakar menunjukkan risiko dan cadangan dalam perlindungan data dan keselamatan rangkaian di Vietnam.
Keselamatan data adalah sama pentingnya dengan melindungi kedaulatan wilayah.
Pada seminar itu, Encik Pham Dai Duong - Ahli Jawatankuasa Pusat Parti, Timbalan Ketua Jawatankuasa Dasar dan Strategi Pusat, berkata hari ini, transformasi digital hadir di mana-mana, menjadi trend masa yang tidak dapat dielakkan. Transformasi digital berkait rapat dengan banyak bidang seperti kerajaan digital, ekonomi digital, dsb. Di mana, data merupakan faktor yang sangat penting, dianggap sebagai aset negara.
Encik Pham Dai Duong menekankan bahawa keselamatan data mempunyai maksud yang sama seperti melindungi kedaulatan wilayah di laut dan di darat. Kerajaan Pusat sentiasa mementingkan menjaga kedaulatan di alam siber memandangkan ini merupakan tugas yang berterusan dan tidak dapat dipisahkan dalam memastikan keselamatan negara.
"Data dianggap sebagai aset strategik negara, jadi kami memerlukan strategi untuk memastikan keselamatan data dan keselamatan rangkaian. Pandangan Parti dan Negara dalam memastikan keselamatan rangkaian dan keselamatan data ialah dalam membuat dasar, adalah perlu untuk beralih daripada pemikiran defensif pasif kepada pengenalpastian risiko yang proaktif dan aktif untuk langkah awal dan proaktif."
Encik Duong berkata bahawa ini adalah faktor yang sangat penting dalam melindungi keselamatan data, dan juga merupakan tanggungjawab bukan sahaja agensi negeri, tetapi juga perniagaan dan orang ramai - subjek yang menggunakan dan mengeksploitasi data secara langsung. “Jika dahulu undang-undang hanya terhenti di peringkat pencegahan, maka dengan perkembangan pesat teknologi hari ini, perlu ditekankan peranan kepimpinan dan orientasi proaktif.”
Encik Ngo Tuan Anh - Ketua Jabatan Keselamatan Data, Persatuan Data Kebangsaan ( Kementerian Keselamatan Awam ), berkongsi bahawa perkongsian data adalah komponen terpenting dalam sistem. Banyak kebocoran datang daripada kelemahan yang sangat asas, terutamanya daripada konfigurasi, kelemahan berkaitan storan dan kelemahan berkaitan sandaran.
"Pertama sekali, ia adalah isu konfigurasi. Kami bayangkan bahawa data berada dalam "rumah" tetapi tidak dikunci dengan teliti. Terdapat sistem yang mengandungi maklumat yang sangat penting tetapi menggunakan kata laluan yang lemah, konfigurasi lalai atau terdedah terus kepada Internet. Apabila perkhidmatan diletakkan di Internet, selepas beberapa minit, akan ada alat pengimbasan dan eksploitasi automatik di seluruh dunia. Itulah sebabnya banyak sistem, hanya boleh diakses oleh Tuan.
Risiko lain, menurut Encik Ngo Tuan Anh, ialah situasi penyimpanan yang meluas. Banyak unit menyimpan terlalu banyak bentuk dan data yang tidak diperlukan, yang membawa kepada peningkatan kos penyimpanan dan meluaskan permukaan risiko. Apabila sistem storan terjejas, keseluruhan blok data boleh didedahkan. Dalam konteks undang-undang yang baru disiapkan mengenai perlindungan data peribadi, unit storan akan bertanggungjawab secara sah apabila risiko berlaku.
Malah, menurut Encik Tuan Anh, tiada sistem yang boleh menjamin keselamatan 100%. Tinjauan menunjukkan bahawa jika orang jahat mempunyai motif untuk menyerang, kadar kejayaan adalah sangat tinggi apabila sistem mempunyai kelemahan. Oleh itu, langkah pertahanan berbilang lapisan adalah perlu, di mana sandaran dianggap sebagai salah satu faktor penting.
Pada perbincangan itu, Encik Nguyen Le Thanh - Pengasas, Pengerusi Eksekutif Verichains Security Company, berkongsi bahawa biasanya, sistem sering diserang oleh kelemahan, yang mungkin disebabkan oleh sistem yang terlalu lama atau cuai dalam konfigurasi, atau ralat dalam perlindungan. Kadangkala, kelemahan ini datang daripada kebenaran yang salah, ralat pengguna atau ralat pentadbiran sistem.
Penyerang akan mencari kelemahan dan kelemahan ini dalam sistem pengurusan pangkalan data untuk menyerang terlebih dahulu. Jika elemen sistem dibina dengan baik dan dikawal, mereka akan terus mencari kelemahan yang lebih sukar untuk dilindungi.
Pada masa ini, pengguna dan pentadbir akan menjadi sasaran penyerang. Bergantung pada kapasiti dan kesedaran mereka tentang keselamatan peribadi, setiap orang mempunyai keupayaan untuk mengurus, melindungi dan melindungi maklumat mereka sendiri.
Masalah lain datang dari fenomena penipuan individu dan syarikat merekrut pekerja sambilan atau kolaborator. Selepas tempoh menyertai, individu ini akan menyusup ke dalam sistem maklumat pengguna dan pengguna akan dijangkiti malware tanpa disedari. "Terdapat kes di mana ramai orang memohon pekerjaan di organisasi, dan selepas tempoh bekerja, data peribadi mereka telah diserang," dedah Encik Thanh.
Akhir sekali, menurut Encik Thanh, subjek dan organisasi yang menyusup ke dalam sistem data boleh menyerang daripada pihak ketiga. Ini adalah rakan kongsi yang sering menyediakan produk, perkhidmatan dan penyelesaian yang berkaitan dengan sistem. Untuk membina sistem maklumat, kita perlu menggunakan teknologi yang disediakan oleh banyak pihak dan kadangkala kita tidak dapat menguasai dan mengawal semuanya. Mana-mana pihak ketiga boleh lalai dan ini adalah peluang untuk subjek di atas menyerang.
Malah, menurut pakar ini, serangan pihak ketiga adalah lebih banyak dan berkesan daripada serangan pengguna dan serangan langsung terhadap kelemahan sistem.
Ini menunjukkan bahawa autonomi teknologi untuk mengurangkan pergantungan kepada pihak ketiga adalah amat penting. Walau bagaimanapun, melakukan itu tidak mudah. Kerana membina sistem memerlukan banyak langkah, serta penyertaan pelbagai komponen yang berbeza dan amat sukar untuk kita membina keseluruhannya sendiri.
Encik Thanh percaya bahawa adalah perlu untuk menentukan bahawa tiada sistem yang benar-benar selamat. "Pada masa ini, kebanyakan unit serangan keselamatan siber moden disusun dan beroperasi dengan sangat sistematik. Mereka mempunyai motivasi, matlamat dan sumber kewangan yang banyak. Oleh itu, kita perlu berfikir secara berbeza, untuk menentukan "aset" mana yang paling penting dan perlu dalam keseluruhan sistem maklumat. Dari sini, gunakan langkah-langkah lain di sekitar perlindungan supaya sekiranya berlaku insiden, kehilangan data tidaklah banyak, jumlah maklumat yang hilang dan tidak terlalu serius," kata En.
Memerlukan jurutera am untuk tadbir urus data dan keselamatan siber
Encik Pham Dai Duong - Ahli Jawatankuasa Pusat Parti, Timbalan Ketua Jawatankuasa Dasar dan Strategi Pusat, berkata untuk melindungi data, adalah perlu untuk menggabungkan dua elemen: Pertama ialah perlindungan oleh teknologi, infrastruktur dan proses - iaitu penyelesaian teknikal; kedua ialah perlindungan oleh sistem perundangan. Kami sudah mempunyai banyak undang-undang seperti Undang-undang Keselamatan Siber, Undang-undang Perlindungan Data Peribadi,... dan pada masa akan datang, Dewan Negara akan terus menyemak dan menyempurnakan undang-undang berkaitan.
Selain itu, Resolution 57/NQ-TW juga menetapkan pelan pelaksanaan, termasuk Pelan No. 01 mengenai teknologi strategik, untuk meningkatkan autonomi dan menguasai teknologi teras untuk mendapatkan data. Pandangan yang konsisten adalah untuk beralih daripada pertahanan pasif kepada pengenalan risiko awal yang proaktif, pencegahan dan tindak balas yang proaktif.
Menurut Dr. Phan Van Hung - Timbalan Ketua Pengarang Akhbar Nhan Dan, kami kekurangan "jurutera am" dalam pengurusan data dan keselamatan rangkaian untuk mempunyai gabungan yang harmoni dan segerak.
Dengan keupayaan untuk menyalin tanpa had, data menjadi alat pengeluaran utama, sangat penting dalam ekonomi digital. Dari segi pengurusan, adalah perlu untuk membina dan menginstitusikan sistem undang-undang segerak ke arah peneraju undang-undang, mewujudkan keadilan, melindungi kumpulan yang terdedah dan mengawal selia mengikut matlamat Negara.
Menurut Dr. Phan Van Hung, undang-undang perlu menentukan hak pemilikan individu dan hak negara, membina rangka kerja untuk perkongsian data bersyarat, dan menggabungkan data awam dan peribadi. Akan ada pertikaian bahawa undang-undang tidak boleh mengawal selia, jadi pihak pendakwaan dan agensi kehakiman perlu membina preseden untuk menyelaraskan sistem perundangan dan tadbir urus dengan berkesan.
Dari perspektif pakar keselamatan siber, Encik Ngo Tuan Anh berkata: "Daripada pelajaran praktikal, adalah perlu untuk memberi tumpuan kepada tiga kumpulan penyelesaian: mengetatkan konfigurasi keselamatan sebelum meletakkan perkhidmatan di Internet; mengurus, mengelas dan mengehadkan penyimpanan data yang tidak perlu; membina proses untuk pengesanan awal, pengasingan, pemulihan dan penyelarasan undang-undang apabila insiden berlaku. Ini adalah langkah-langkah penting organisasi untuk melindungi aset."
Tuan Anh juga berkata bahawa Persatuan Data Kebangsaan sedang membangunkan satu set piawaian asas yang berkaitan dengan keselamatan data. Dijangka dalam masa terdekat, set piawaian akan dikeluarkan untuk ulasan daripada jabatan dan cawangan kepada unit sokongan, pertama sekali ahli, untuk diterbitkan dan digunakan, sekali gus meningkatkan pematuhan.
Satu lagi kandungan penting ialah pembangunan proaktif penyelesaian keselamatan siber. Unit dan perusahaan domestik, bersama-sama dengan Persatuan Keselamatan Siber Kebangsaan, sedang menyelaras untuk membangunkan ekosistem produk keselamatan siber domestik. Malah, terdapat banyak bukti bahawa produk teknologi asing menimbulkan risiko, kerana mungkin terdapat kelemahan, sama ada disengajakan atau tidak disengajakan, yang membolehkan data diekstrak dan dihantar.
"Terdapat kes di mana beberapa sistem keselamatan yang digunakan di Vietnam secara tidak sengaja membiarkan data melalui infrastruktur asing sebelum disimpan. Ini meningkatkan risiko kebocoran data. Oleh itu, untuk memastikan keselamatan data, kami perlu memberi tumpuan kepada penyeragaman, pelaksanaan pematuhan dan mempromosikan pembangunan penyelesaian keselamatan dan keselamatan yang dimiliki oleh Vietnam," tegas wakil Persatuan Data Kebangsaan./.
Sumber: https://www.vietnamplus.vn/huong-di-nao-de-dam-bao-an-ninh-du-lieu-trong-ky-nguyen-moi-cua-viet-nam-post1064101.vnp
![[Foto] Askar mengawal api dan melindungi hutan](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/27/7cab6a2afcf543558a98f4d87e9aaf95)
![[Foto] Perdana Menteri Pham Minh Chinh menghadiri Kongres Parti Bandar Hai Phong Pertama](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/27/676f179ddf8c4b4c84b4cfc8f28a9550)
Komen (0)