Experter säger att detta är en ekonomisk drivkraft som är "utformad" för att bryta den onda cirkeln av inhemska företag, och skapa en cybersäkerhetsmarknad värd tusentals miljarder VND genom banbrytande regleringar som förordningen om att cybersäkerhetsskyddsbudgeten för myndigheter, organisationer, statligt ägda företag och politiska organisationer måste säkerställa att minst 10 % av den totala budgeten för genomförande av IT-projekt och uppmuntrande av inhemskt försvar.
Cyberrymden har blivit en "levnadsmiljö, en affärsmiljö" och en icke-traditionell säkerhetsfront. I det sammanhanget är det ett brådskande krav att fullända den juridiska korridoren.
Vid seminariet "Cybersäkerhetslag 2025: Främjande av teknisk autonomi" som anordnades av National Cybersecurity Association på eftermiddagen den 17 november granskade experter lagförslaget direkt, gav analyser, punkter som behöver ändras och banbrytande rekommendationer.
En av de viktigaste förändringarna i utkastet är sammanslagningen av 2018 års lag om cybersäkerhet och 2015 års lag om nätverksinformationssäkerhet. Detta drag är mycket uppskattat och syftar till att grundligt lösa problemen och överlappningarna i statlig förvaltning, vilka har orsakat många svårigheter för både förvaltningsmyndigheter och företag.
Brådskande sammanhang
Överstelöjtnant Nguyen Dinh Do Thi - biträdande chef för cybersäkerhetsavdelningen, avdelningen för cybersäkerhet och högteknologisk brottsförebyggande (avdelning A05 - ministeriet för offentlig säkerhet ) - redogjorde för den övergripande bilden av hoten och sa att ny teknik som artificiell intelligens (AI), satellitinternet och kvantdatorer utvecklas snabbt och medför oförutsägbara risker.
"Den kriminella gruppen utgav sig för att vara myndigheter, polis och åklagare för att gripa och hota offren för att de skulle bli inblandade i knarkringar och manipulera deras psykologi. Senast, i september, när händelsen inträffade, kom polisen till platsen för att övertala dem, men offret lyssnade inte på den riktiga polisen och överförde pengar till den falska polisen."
Dessutom inkluderar några andra typer av attacker att skapa falska webbplatser för att bedra, hacka företags e-postmeddelanden, beskära känsliga bilder för utpressning, mobilisera finansiella investeringar på flera nivåer och kränka integriteten”, citerade överste Nguyen Dinh Do Thi.
Han påpekade också att cyberbrottslighet, onlinebedrägerier och ransomware-attacker förekommer i många former och orsakar mycket större faktisk skada än traditionella brott.
Överstelöjtnant Nguyen Dinh Do Thi, biträdande chef för cybersäkerhetsavdelningen, avdelningen för cybersäkerhet och högteknologisk brottsförebyggande verksamhet (Foto: NCA).
Representanten för avdelning A05 betonade att en av de största riskerna är beroendet av utländsk teknologi. Detta anses vara en av tre grupper av risker som kan påverka den nationella säkerheten.
Utkastet till lag om cybersäkerhet 2025, som bygger på andan av att ärva och noggrant följer politbyråns resolution 66, syftar till att eliminera överlappande jurisdiktioner och fullständigt genomföra principen att en uppgift endast leds och ansvaras av en myndighet.
Lagförslaget har förenat den statliga förvaltningens kontaktpunkt när funktionen att säkerställa nätverksinformationssäkerhet som tidigare tillhörde ministeriet för information och kommunikation (nu ministeriet för vetenskap och teknik) helt överförs till ministeriet för offentlig säkerhet.
Samtidigt bör tydliga policyer införas för att främja autonomi, såsom att uppmuntra organisationer och individer att använda vietnamesiska produkter och tjänster och utveckla tekniska standarder för produkter.
Att bryta mentaliteten av utländsk dyrkan
Ett av de uppriktiga perspektiven i diskussionen kom från docent Dr. Nguyen Ai Viet, chef för Institute of Generative Intelligence Technology and Education (IGNITE). Han uttryckte sin entusiasm över det nya lagförslaget eftersom det skulle kunna ta itu med de "icke riktigt lämpliga" punkter som har funnits i många år.
Enligt docent Dr. Viet ligger det största hindret för vietnamesiska cybersäkerhetsföretag inte enbart i teknologin, utan i bankernas, företagens och stora organisationernas mentalitet. Det vill säga, de dyrkar utländska varor och föraktar inhemska varor.
Han analyserade djupt orsaken till denna mentalitet, inte på grund av kvalitet, utan den främsta orsaken är fortfarande rädsla för ansvar.
Herr Viet tog upp frågan: "När en dyr utländsk produkt punkteras (attackeras - PV), antar folk lätt att det är en oundviklig risk eftersom de köpt den bästa. Men om en inhemsk produkt stöter på ett liknande problem, är den omedelbara frågan varför använda inhemska produkter?".
Utifrån denna verklighet betonade docent Dr. Nguyen Ai Viet behovet av ett "inhemskt försvarslager". Han sa att utländska lösningar, även om de är starka, fortfarande har inneboende svagheter såsom dåligt stöd och konsultation på plats, långa patchningstider och potentiella risker från "bakdörrar".
Docent, Dr. Nguyen Ai Viet, chef för Institutet för ny artificiell intelligens och utbildning (Foto: NCA).
"Den defensiva synen är att ha ett försvar med flera nivåer", sa han.
Därför föreslog docent Dr. Nguyen Ai Viet att cybersäkerhetslagen från 2025 bör ha "regler om inhemska försvarslager i cybersäkerhetsarkitekturen".
Han rekommenderade behovet av att bygga ett nationellt ramverk för cybersäkerhetsarkitektur, vilket kräver att organisationer, särskilt kritisk infrastruktur, har ett försvarslager som använder inhemsk teknik utöver internationella lösningar.
Lagen är en ekonomisk motor
Ur ett affärsperspektiv kommenterade Nguyen Minh Duc - chef för Cyber Security Services Club (National Cyber Security Association), VD för CyRadar: Cybersäkerhetslagen 2025 är inte bara ett verktyg för att skydda digital suveränitet utan också en viktig ekonomisk drivkraft.
Herr Duc påpekade den onda cirkel som vietnamesiska teknikföretag sitter fast i. En undersökning visade att av 10 cybersäkerhetsprodukter och -tjänster som används av ett vietnamesiskt företag kommer bara en eller två från Vietnam och "kanske är de inte viktiga produkter eller tjänster".
Enligt Mr. Duc får inhemska företag ofta frågan "finns det något bättre än väst?". Problemet är att om produkten inte används kommer det inte att finnas några intäkter, ingen riktig feedback för att uppgradera och därför kan de inte konkurrera med utländska företag.
Det nya lagförslaget, enligt herr Duc, löser detta problem från grunden genom att skapa en marknad.
För det första föreslås i artikel 5 i utkastet att myndigheter, organisationer och individer uppmuntras att använda cybersäkerhetsprodukter och -tjänster som utvecklats i Vietnam, i syfte att inrikta marknaden och bygga cybersäkerhetsindustrin till en strategisk ekonomisk sektor.
För det andra, och avgörande, föreskriver lagen tydligt att budgeten för cybersäkerhetsskydd vid statliga myndigheter och politiska organisationer måste uppgå till minst 10 % av den totala budgeten för IT-projekt och program.
"Det fanns inte tidigare", betonade Duc. Han förklarade att legaliseringen av denna 10-procentsbestämmelse har skapat en verklig marknad. Istället för att cybersäkerhetsföretag måste övertyga varje enhet måste de nu ha en viss budget.
Enligt herr Duc kommer denna revolutionerande reglering att skapa en stabil marknad med en garanterad årlig budget. Detta kommer att hjälpa vietnamesiska cybersäkerhetsföretag att ha mindre problem i övertalningsprocessen, och därigenom få resurser att återinvestera, i forskning och utveckling (FoU) och verkligen förbättra produktkvaliteten.
Det måste finnas standarder, annars "blir allt gräs och ris likadant"
Att öppna marknaden är en nödvändig förutsättning, men inte tillräckligt. Tran Quoc Chinh - vice vd för CMC Corporation, generaldirektör för CMC Cyber Security - betonade att för att marknaden ska utvecklas hälsosamt är det nödvändigt att snart utfärda standarder, tekniska föreskrifter och en uppsättning utvärderingskriterier.
Herr Tran Quoc Chinh - vice vd för CMC Corporation, generaldirektör för CMC Cyber Security, delade med sig av diskussionen (Foto: NCA).
Herr Chinh höll med om att lagkonsolidering är ett nödvändigt steg för att hålla jämna steg med utvecklingshastigheten för stordata, AI och molntjänster, som helt har förändrat koncepten kring informationssystem.
"Om det inte fanns några standarder eller tekniska föreskrifter skulle allt ris vara likadant", sa Chinh.
Han förklarade vidare att utan en standardiserad skala kommer varken förvaltningsmyndigheten eller användarna (företagen) att kunna skilja mellan bra inhemska produkter och de som bara är en "formell" produkt. Efterlevnad är bara en "formalitet".
Därifrån lade CMC-representanter fram tre specifika förslag för att legalisera standarderna:
Tidig publicering av nationella standarder och föreskrifter för varje grupp av cybersäkerhetsprodukter och -tjänster. Detta är den rättsliga grunden för testning och certifiering av överensstämmelse.
Utveckla en uppsättning kriterier för att utvärdera och rangordna cybersäkerhet för organisationer och företag (liknande den internationella CMMI-modellen). Detta hjälper företag att självbedöma sin mognadsnivå inom cybersäkerhet och hjälper statliga myndigheter att övervaka och klassificera sina förmågor.
Lägg till en flexibel mekanism för bedömning av informationssäkerhetsnivå. Mer specifikt, tillåt licensierade företag att delta i oberoende bedömning och certifiering för nivå 1-, 2- och 3-system, för att minska belastningen på statliga förvaltningsmyndigheter och förbättra den faktiska kvaliteten, så att man undviker den nuvarande situationen med att hantera problem.
Legalisera white hat-hackare, hantera AI
Utöver de viktigaste pelarna om marknader och standarder lade experter också fram många specifika, banbrytande förslag som skulle inkluderas i lagar eller dellagar.
Docent Dr. Nguyen Ai Viet föreslog en rad lösningar för att förbättra försvarsförmågan, såsom:
Tillåta insamling av nätverksdata: För att skapa "regler" för brandväggar eller försvarssystem som är lämpliga för den vietnamesiska kontexten måste det finnas åtgärder och bestämmelser som tillåter insamling av nätverksdata för att hitta sårbarheter vid attacker.
Legalisera white hat-hackare (cybersäkerhetsexperter): Han föreslog en lag som tillåter white hat-hackare att operera, organisera attack-/försvarsövningar... för att öka "immuniteten".
Regler för användning av AI i statliga myndigheter: Ett aktuellt problem som påpekats av Viet är uppladdningen av dokument från delstats- och nationalförsamlingar till AI-plattformar som ChatGPT, vilket är extremt känsligt och kräver strikta regler för att hantera detta.
På en fråga från en reporter från tidningen Dan Tri om hur lagförslaget med fokus på datasäkerhet kommer att bidra till att förbättra den nationella försvarsförmågan, sa Tran Quoc Chinh: "Data är den centrala punkten som behöver skyddas."
Han förklarade att lagen om cybersäkerhet kommer att skapa en enhetlig rättslig korridor som kräver att enheter som tillhandahåller skyddslösningar från infrastruktur till data följer vietnamesiska och internationella standarder och normer.
Enligt Chinh kommer det att "indirekt göra användardata säkrare" om lösningar och programvara tvingas uppfylla denna högre standard.
Sammanfattande av sina åsikter vid seminariet kommenterade Vu Ngoc Son - chef för forskning, konsultverksamhet, teknikutveckling och internationellt samarbete, National Cyber Security Association, att lagförslaget om cybersäkerhet 2025 är ett stort steg framåt.
Herr Vu Ngoc Son, chef för forskning, konsultverksamhet, teknikutveckling och internationellt samarbete, National Cyber Security Association (Foto: NCA).
Herr Son påpekade förändringen i lagstiftningsarbetet: ”Tidigare var vi bekanta med konceptet informationssäkerhet, men nu har de flesta länder (inklusive Vietnam) övergått till konceptet cybersäkerhet, vilket är mer omfattande. Denna konsolidering, tillsammans med enandet av ledningspunkter, kommer att bidra till att minska ”gråzoner” för ansvaret vid incidenthantering.”
Det framgår att kärnan i cybersäkerhetslagen från 2025 inte stannar vid försvar eller skydd. Genom att ta itu med grundläggande frågor som "utlandsorienterad mentalitet" och "rädsla för ansvar" skapar lagförslaget ett nytt utrymme: En marknad för att främja ekonomin och standardiserad genom regleringar, där inhemska teknikföretag har en "lekplats" att utvecklas, konkurrera och växa.
Detta är ett strategiskt steg för Vietnam för att förverkliga sin strävan att bli ett ledande land inom detta område från ett land som är självförsörjande inom cybersäkerhetsteknik.
Källa: https://dantri.com.vn/cong-nghe/pha-vo-bai-toan-sinh-ngoai-tu-du-thao-luat-an-ninh-mang-2025-20251118021101415.htm
![[Foto] Generalsekreterare To Lam och nationalförsamlingens ordförande Tran Thanh Man deltar i 80-årsjubileet av den traditionella dagen för den vietnamesiska inspektionssektorn](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
Kommentar (0)