越南信息安全：“即使牛丢了，也不用担心建牛棚”

2016年9月27日下午，越南IT记者俱乐部在河内举办了题为“信息安全与经济威胁”的研讨会。

越南IT记者俱乐部主席阮越富先生在研讨会开幕式上致辞时表示：“近期，越南发生了一系列针对单位的攻击事件。新闻网站上不完整甚至相互矛盾的信息造成的危害难以估量。今天的研讨会将有助于在信息安全问题上达成共识。”

事实上，信息安全损失对组织、个人、社区和经济都是一种危险和威胁。

越南计算机应急响应中心（VNCERT）的统计数据显示，仅2016年上半年，VNCERT记录的网络安全事件总数就达127,630起，是该中心2015年全年记录的网络安全事件总数的4倍多，是2014年全年事件数量的近6.5倍。

2016年9月27日下午河内研讨会概况。图片：BM

谈及这种情况，越南邮政电信集团（VNPT）董事会成员杜武英先生表示：“我们的许多系统在设计时并没有充分考虑信息安全。许多地址没有防火墙。一旦受到攻击，我们只会在牛没了之后才担心建牛棚。”

CMC Infosec 总经理 Trieu Tran Duc 先生在更高层面表达了自己的担忧：“越南的情况非常糟糕，大多数 IT 系统都可能被黑客入侵。我们的安全意识非常薄弱，甚至连牛走了都不敢关门。许多国家机构的 IT 团队都非常勇敢，系统被攻击几天后仍然运行正常。”

越南军队电信公司副总经理 Tong Viet Trung 先生也持有相同观点，他表示：“仍然存在许多基本错误。你不需要非常熟练的黑客技能，只要具备普通水平，使用互联网上的常见技术就能访问系统。这是一个很大的问题。”

与此同时，“就领导力而言，存在三种意识状态：漠不关心，认为这不关我的事；这件事太复杂了，我可能与它无关，让大人物去处理吧；太复杂了，我们还是关上大门吧。这三种状态都很危险。” 同越忠先生补充道。

Bkav副总裁Ngo Tuan Anh先生基于多年对越南信息安全现状的研究，指出了一些令人震惊的数据：“Bkav自2014年以来的研究表明，越南40%的网站系统存在漏洞。每10个在线网站中，就有1个网站可能遭受黑客攻击，其中包括许多重要的政府机构网站（.gov.vn）。平均每月，越南有300个网站遭受攻击。最近，对2000多个网站（包括.gov.vn网站的官方网站和子域名）的初步调查显示，超过10%的网站可能遭到黑客攻击。相比之下，只有约10%的网站系统被公开。”

“我非常关心越南IT系统的信息安全水平，包括国家重点系统”，CMC集团董事长阮忠政先生表达了他的担忧，并分享了一些积极的消息，“最近，一些企业、机构和学校已经同意建立一个联盟，以防止恶意软件并确保信息安全，以便在需要时可以有效地帮助相关机构和单位采取有效的方法来处理和预防它。”

前邮电部（现信息通信部）副部长梅廉竹博士从始至终都直接记录了讨论中的观点，他表达了自己的感受：“我越听越糊涂。最近针对机场集群和越南航空的攻击利大于弊，因为它在社会上引起了很大的恐慌。但不幸的是，攻击活动升温很快，然后又迅速冷却。越南黑客很厉害，但数量不多，春节期间只有400人参与，而中国有1.7万人。”

我对我们的工作方式感到困惑，并非因为安全系统薄弱。物联网时代到来，生活将发生巨大变化。过去的经验表明，Uber、Facebook 和 OTT 将彻底改变社会。但如果我们继续保持这种分散的状态，每个人都持有不同意见，那就非常令人担忧了。