Pakar berkata ini adalah pemacu ekonomi yang "direka" untuk memecahkan kitaran ganas perusahaan domestik, mewujudkan pasaran keselamatan siber bernilai beribu-ribu bilion VND melalui peraturan terobosan seperti peraturan bahawa bajet perlindungan keselamatan siber agensi, organisasi, perusahaan milik negara dan organisasi politik mesti memastikan sekurang-kurangnya 10% daripada jumlah belanjawan untuk melaksanakan projek teknologi maklumat dan menggalakkan belanjawan perlindungan keselamatan siber bagi agensi, organisasi, perusahaan milik negara dan organisasi politik mesti memastikan sekurang-kurangnya 10% daripada jumlah belanjawan untuk melaksanakan projek teknologi maklumat dan menggalakkan pertahanan domestik.
Ruang siber telah menjadi "persekitaran hidup, persekitaran perniagaan" dan bahagian keselamatan bukan tradisional. Dalam konteks itu, menyempurnakan rangka kerja undang-undang adalah keperluan mendesak.
Pada seminar "Undang-undang Keselamatan Siber 2025: Mempromosikan autonomi teknologi" yang dianjurkan oleh Persatuan Keselamatan Siber Kebangsaan pada petang 17 November, pakar melihat secara langsung draf Undang-undang, menyediakan analisis, perkara yang perlu diubah dan cadangan terobosan.
Salah satu perubahan teras dalam draf itu ialah penggabungan Undang-undang 2018 mengenai Keselamatan Siber dan Undang-undang 2015 mengenai Keselamatan Maklumat Rangkaian. Langkah ini amat dihargai, bertujuan untuk menyelesaikan secara menyeluruh masalah dan pertindihan dalam pengurusan negeri, yang telah menyebabkan banyak kesukaran untuk kedua-dua agensi pengurusan dan perniagaan.
Konteks segera
Menggariskan gambaran keseluruhan ancaman, Leftenan Kolonel Nguyen Dinh Do Thi - Timbalan Ketua Jabatan Keselamatan Siber, Jabatan Keselamatan Siber dan Pencegahan Jenayah Berteknologi Tinggi (Jabatan A05 - Kementerian Keselamatan Awam ) berkata bahawa teknologi baharu seperti kecerdasan buatan (AI), Internet satelit, komputer kuantum berkembang pesat, menimbulkan risiko yang tidak dapat diramalkan.
“Kumpulan penjenayah itu menyamar sebagai pihak berkuasa, polis, dan pendakwa raya untuk merampas dan mengugut mangsa terlibat dalam kumpulan dadah dan memanipulasi psikologi mereka. Terbaru, pada September, ketika kejadian itu berlaku, polis datang ke tempat kejadian untuk memujuk mereka, tetapi mangsa tidak mendengar kata polis sebenar dan memindahkan wang kepada polis palsu.
Selain itu, beberapa jenis serangan lain termasuk mencipta laman web palsu untuk penipuan, menggodam e-mel korporat, memotong imej sensitif untuk memeras ugut, menggerakkan pelaburan kewangan pelbagai peringkat dan melanggar privasi," kata Kolonel Kanan Nguyen Dinh Do Thi.
Beliau juga menegaskan bahawa jenayah siber, penipuan dalam talian dan serangan perisian tebusan berlaku dalam pelbagai bentuk, menyebabkan kerosakan sebenar yang lebih besar daripada jenayah tradisional.
Leftenan Kolonel Nguyen Dinh Do Thi, Timbalan Ketua Jabatan Keselamatan Siber, Jabatan Keselamatan Siber dan Pencegahan Jenayah Berteknologi Tinggi (Foto: NCA).
Wakil Jabatan A05 menegaskan bahawa salah satu risiko terbesar ialah pergantungan kepada teknologi asing. Ini dianggap sebagai salah satu daripada tiga kumpulan risiko yang boleh menjejaskan keselamatan negara.
Draf Undang-undang Keselamatan Siber 2025, dibina atas semangat mewarisi dan mengikuti rapat Resolusi 66 Biro Politik , bertujuan untuk menghapuskan bidang kuasa yang bertindih dan melaksanakan secara menyeluruh prinsip bahawa satu tugas hanya dipengerusikan dan bertanggungjawab oleh satu agensi.
Draf undang-undang telah menyatukan pusat tumpuan pengurusan negeri apabila fungsi memastikan keselamatan maklumat rangkaian yang sebelum ini milik Kementerian Penerangan dan Komunikasi (kini Kementerian Sains dan Teknologi) dipindahkan sepenuhnya kepada Kementerian Keselamatan Awam.
Pada masa yang sama, adalah perlu untuk mengemukakan dasar yang jelas untuk menggalakkan autonomi, seperti menggalakkan organisasi dan individu menggunakan produk dan perkhidmatan Vietnam dan membina standard teknikal untuk produk.
Memecahkan mentaliti penyembahan asing
Salah satu perspektif terang dalam perbincangan itu datang daripada Profesor Madya Dr. Nguyen Ai Viet, Pengarah Institut Teknologi dan Pendidikan Kecerdasan Generatif (IGNITE). Beliau menyatakan keterujaannya dengan draf undang-undang baharu itu kerana ia boleh menangani perkara-perkara "tidak benar-benar sesuai" yang telah wujud selama bertahun-tahun.
Menurut Profesor Madya Dr. Viet, halangan terbesar bagi perniagaan keselamatan siber Vietnam bukan sepenuhnya dalam teknologi, tetapi dalam mentaliti bank, syarikat dan organisasi besar. Maksudnya, mereka menyembah barangan asing dan menghina barangan domestik.
Dia menganalisis secara mendalam punca mentaliti ini, bukan kerana kualiti, tetapi punca utama masih takut akan tanggungjawab.
Encik Viet membangkitkan soalan: "Apabila produk asing yang mahal ditebuk (diserang - PV), orang ramai mudah menganggap bahawa ia adalah risiko yang tidak dapat dielakkan kerana mereka membeli yang terbaik. Tetapi jika produk dalam negara menghadapi masalah yang sama, persoalan segera ialah mengapa menggunakan produk domestik?".
Daripada realiti ini, Profesor Madya Dr. Nguyen Ai Viet menekankan keperluan untuk "lapisan pertahanan domestik". Beliau berkata bahawa penyelesaian asing, walaupun kukuh, masih mempunyai kelemahan yang wujud seperti sokongan dan perundingan yang lemah di tapak, masa penampalan yang panjang dan potensi risiko dari "pintu belakang".
Profesor Madya, Dr. Nguyen Ai Viet, Pengarah Institut Teknologi dan Pendidikan Kecerdasan Buatan Baharu (Foto: NCA).
"Pandangan pertahanan adalah untuk mempunyai pertahanan berlapis-lapis," katanya.
Oleh itu, Profesor Madya Dr. Nguyen Ai Viet mencadangkan Undang-undang Keselamatan Siber 2025 harus mempunyai "peraturan mengenai lapisan pertahanan domestik dalam seni bina keselamatan siber".
Beliau mengesyorkan keperluan untuk membina Rangka Kerja Seni Bina Keselamatan Siber Kebangsaan, yang memerlukan organisasi, terutamanya infrastruktur kritikal, mempunyai lapisan pertahanan menggunakan teknologi domestik sebagai tambahan kepada penyelesaian antarabangsa.
Undang-undang adalah enjin ekonomi
Dari perspektif perniagaan, Encik Nguyen Minh Duc - Ketua Kelab Perkhidmatan Keselamatan Siber (Persatuan Keselamatan Siber Kebangsaan), Ketua Pegawai Eksekutif CyRadar - mengulas: Undang-undang Keselamatan Siber 2025 bukan sahaja alat untuk melindungi kedaulatan digital tetapi juga pemacu ekonomi yang penting.
Encik Duc menunjukkan kitaran ganas yang dihadapi oleh syarikat teknologi Vietnam. Satu tinjauan menunjukkan bahawa daripada 10 produk dan perkhidmatan keselamatan siber yang digunakan oleh syarikat Vietnam, hanya satu atau dua datang dari Vietnam dan "mungkin mereka bukan produk atau perkhidmatan penting."
Perusahaan domestik, menurut Encik Duc, sering ditanya "adakah yang lebih baik daripada Barat?". Masalahnya, jika produk tidak digunakan, tidak akan ada pendapatan, tiada maklum balas sebenar untuk dinaik taraf dan oleh itu tidak dapat bersaing dengan syarikat asing.
Draf undang-undang baru, menurut En. Duc, sedang menyelesaikan masalah ini dari akarnya dengan mewujudkan pasaran.
Pertama, Artikel 5 draf itu mencadangkan untuk menggalakkan agensi, organisasi dan individu menggunakan produk dan perkhidmatan keselamatan siber yang dibangunkan di Vietnam, bertujuan untuk mengorientasikan pasaran dan membina industri keselamatan siber menjadi sektor ekonomi yang strategik.
Kedua dan yang paling penting, undang-undang dengan jelas menetapkan bahawa bajet untuk perlindungan keselamatan siber di agensi negeri dan organisasi politik mesti mencapai sekurang-kurangnya 10% daripada jumlah bajet projek dan program teknologi maklumat.
"Ia tidak wujud sebelum ini," Encik Duc menekankan. Beliau menjelaskan bahawa pengesahan peruntukan 10% ini telah mewujudkan pasaran sebenar. Daripada perniagaan keselamatan siber perlu meyakinkan setiap unit, kini mereka perlu mempunyai bajet tertentu.
Menurut En. Duc, peraturan revolusioner ini akan mewujudkan pasaran yang stabil dengan bajet tahunan yang terjamin. Ini akan membantu perniagaan keselamatan siber Vietnam kurang masalah dalam proses pemujukan, dengan itu mempunyai sumber untuk melabur semula, penyelidikan dan pembangunan (R&D) dan benar-benar meningkatkan kualiti produk.
Mesti ada piawaian, jika tidak "semua rumput dan padi akan sama"
Membuka pasaran adalah syarat yang perlu, tetapi tidak mencukupi. Encik Tran Quoc Chinh - Naib Presiden CMC Corporation, Pengarah Besar CMC Cyber Security - menekankan bahawa, untuk pasaran berkembang dengan sihat, adalah perlu untuk mengeluarkan piawaian, peraturan teknikal dan satu set kriteria penilaian tidak lama lagi.
Encik Tran Quoc Chinh - Naib Presiden CMC Corporation, Pengarah Besar CMC Cyber Security berkongsi semasa perbincangan (Foto: NCA).
Encik Chinh bersetuju bahawa penyatuan undang-undang adalah langkah yang perlu untuk mengikuti kelajuan pembangunan Data Besar, AI, dan Awan, yang telah mengubah sepenuhnya konsep sistem maklumat.
"Jika tiada piawaian atau peraturan teknikal, semua beras akan sama," kata Encik Chinh.
Jelasnya lagi, tanpa skala standard, kedua-dua agensi pengurusan dan pengguna (perusahaan) tidak akan dapat membezakan antara produk domestik yang baik dan yang hanya produk "formal". Pematuhan hanyalah "formaliti".
Dari situ, wakil CMC membuat tiga cadangan khusus untuk menghalalkan piawaian:
Pengisytiharan awal piawaian dan peraturan kebangsaan untuk setiap kumpulan produk dan perkhidmatan keselamatan siber. Ini adalah asas undang-undang untuk ujian dan pensijilan pematuhan.
Membangunkan satu set kriteria untuk menilai dan memberi ranking keselamatan siber untuk organisasi dan perniagaan (serupa dengan model CMMI antarabangsa). Ini membantu perniagaan menilai sendiri tahap kematangan keselamatan siber mereka dan membantu agensi negeri memantau dan mengklasifikasikan keupayaan mereka.
Tambah mekanisme fleksibel untuk penilaian tahap keselamatan maklumat. Secara khusus, benarkan perusahaan berlesen untuk mengambil bahagian dalam penilaian dan pensijilan bebas untuk sistem tahap 1, 2, 3, untuk mengurangkan beban agensi pengurusan negeri dan meningkatkan kualiti sebenar, mengelakkan situasi semasa menghadapi.
Legalkan penggodam topi putih, urus AI
Sebagai tambahan kepada tonggak utama dalam pasaran dan piawaian, pakar juga membuat banyak cadangan khusus dan pecah tanah untuk dimasukkan dalam undang-undang atau dokumen sub-undang.
Profesor Madya Dr. Nguyen Ai Viet mencadangkan satu siri penyelesaian untuk meningkatkan keupayaan pertahanan tempur seperti:
Membenarkan pengumpulan data rangkaian: Untuk mencipta "peraturan" untuk tembok api atau sistem pertahanan yang sesuai untuk konteks Vietnam, mesti ada langkah dan peruntukan yang membenarkan pengumpulan data rangkaian mencari kelemahan serangan.
Menghalalkan penggodam topi putih (pakar keselamatan siber): Dia mencadangkan undang-undang membenarkan penggodam topi putih beroperasi, menganjurkan latihan serangan/pertahanan... untuk meningkatkan "kekebalan".
Peraturan mengenai penggunaan AI dalam agensi negeri: Isu semasa yang dinyatakan oleh En. Viet ialah memuat naik dokumen perhimpunan negeri dan nasional ke platform AI seperti ChatGPT, yang sangat sensitif dan memerlukan peraturan yang ketat untuk menguruskan perkara ini.
Menjawab soalan wartawan dari akhbar Dan Tri tentang bagaimana draf undang-undang yang memfokuskan pada keselamatan data akan membantu meningkatkan keupayaan pertahanan negara, Encik Tran Quoc Chinh berkata: "Data ialah pusat yang perlu dilindungi."
Beliau menjelaskan bahawa undang-undang mengenai keselamatan siber akan mewujudkan koridor undang-undang bersatu, memerlukan unit menyediakan penyelesaian perlindungan daripada infrastruktur kepada data untuk mematuhi piawaian dan norma Vietnam dan antarabangsa.
Menurut Encik Chinh, memaksa penyelesaian dan perisian untuk mematuhi piawaian yang lebih tinggi ini "secara tidak langsung akan menjadikan data pengguna lebih selamat."
Merumuskan pendapat pada seminar itu, Encik Vu Ngoc Son - Ketua Jabatan Penyelidikan, Perundingan, Pembangunan Teknologi dan Kerjasama Antarabangsa, Persatuan Keselamatan Siber Kebangsaan mengulas bahawa draf Undang-undang Keselamatan Siber 2025 adalah satu langkah besar ke hadapan.
Encik Vu Ngoc Son, Ketua Penyelidikan, Perundingan, Pembangunan Teknologi dan Kerjasama Antarabangsa, Persatuan Keselamatan Siber Kebangsaan (Foto: NCA).
Encik Son menegaskan perubahan dalam pemikiran perundangan: "Sebelum ini, kami sudah biasa dengan konsep keselamatan maklumat, tetapi kini kebanyakan negara (termasuk Vietnam) telah beralih kepada konsep keselamatan siber, yang lebih komprehensif. Penggabungan ini, bersama-sama dengan penyatuan titik pengurusan, akan membantu mengurangkan "kawasan kelabu" tanggungjawab dalam pengendalian insiden."
Dapat dilihat bahawa semangat teras Undang-undang Keselamatan Siber 2025 tidak terhenti pada pertahanan atau perlindungan. Dengan menangani isu asas seperti "mentaliti berorientasikan asing" dan "takut tanggungjawab", draf undang-undang itu mewujudkan ruang baharu: Pasaran untuk menggalakkan ekonomi dan diseragamkan oleh peraturan, di mana perusahaan teknologi domestik mempunyai "taman permainan" untuk membangun, bersaing dan berkembang.
Ini merupakan langkah strategik bagi Vietnam untuk merealisasikan aspirasinya untuk menjadi negara terkemuka dalam bidang ini daripada negara yang berdikari dalam teknologi keselamatan siber.
Sumber: https://dantri.com.vn/cong-nghe/pha-vo-bai-toan-sinh-ngoai-tu-du-thao-luat-an-ninh-mang-2025-20251118021101415.htm
![[Foto] Setiausaha Agung Lam dan Pengerusi Dewan Negara Tran Thanh Man menghadiri Ulang Tahun Ke-80 Hari Tradisional Sektor Pemeriksaan Vietnam](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
Komen (0)