2017年越南因网络攻击损失超过5亿美元

4月5日，越南公安部网络安全局局长黄福顺中将在国家安全会议暨展览会（Security World）上发布信息时表示，2017年，越南面临三大信息安全问题，尤其是针对关键领域和国家重要项目的一系列大规模、高强度网络攻击。

绝大多数攻击都通过物理传输基础设施进行，例如国际传输线路、国内传输线路和核心服务基础设施。此外，大多数攻击不再是自发和单独发生的，而是变成了大规模、系统性的活动。此外，据国家计算机应急响应中心（VNCERT）主任阮仲阳先生称，恶意软件感染情况也令人担忧。恶意软件日益复杂，尤其是那些能够加密数据、勒索钱财和窃取数据的多用途恶意软件。

一个典型的例子就是Wannacry病毒。2017年中期，Wannacry恶意软件攻击了近250家越南企业，造成了巨大的损失。信息通信部信息安全局局长阮青海表示，网络攻击往往针对物联网设备（通常是监控摄像头）的漏洞和弱点，这将给政府带来诸多困难，尤其是在实施电子政务或智慧城市项目时。

阮青海表示，2017年出现了一些值得关注的亮点，包括从政府到民间，从组织、企业到信息安全保障的重视程度不断提高。其次，保障信息安全的法律框架相对完善。

在本周由越南皇家墨尔本理工大学主办的“网络安全：谁说了算？”会议上，越南皇家墨尔本理工大学商学院院长、副教授Mathews Nkhoma也表示，网络连接的快速发展以及数字化转型的令人眼花缭乱的速度，使得亚洲，尤其是越南，容易受到网络攻击。

他说，根据 Marsh & McLennan 发布的《2017 年亚太网络风险报告》，亚洲的组织和企业检测到攻击所需的时间是世界其他地区的 1.7 倍，而且 78% 的亚洲互联网用户没有接受过网络安全培训。

他强调，2015年至2017年，越南是十大最易遭受网络攻击的国家之一。仅2017年，越南就因网络攻击损失了5.428亿美元。

网络安全人力资源已经供不应求。

迪肯大学网络安全研究中心副主任马修·沃伦教授补充说，强大的网络安全对于一个国家在全球经济中的增长和繁荣至关重要，对国家安全至关重要。

沃伦教授表示：“全球安全风险和漏洞如今影响着每个组织及其客户。网络安全的复杂性使得组织更难理解风险，从而控制网络安全。”

他还强调了人力资源与维护安全复杂性之间的联系。从网络安全的角度来看，人力资源可能会因缺乏经验、培训不足和错误的假设而失效。因此，投资于网络技能开发以及招聘和留住网络安全人员对组织而言至关重要。

“目前全球网络安全专业人员短缺100万”，该教授表示，预计到2019年这一数字将上升至150万。

关于未来网络安全专业人员所需的技能，沃伦教授表示，他们需要具备操作关键安全技术的技术专长、驾驭政策和风险的组织技能、与他人合作的人际技能以及沟通的软技能。

范黎