2017年，越南因网络攻击损失超过5亿美元

4月5日，越南公安部网络安全局局长黄福顺中将在国家安全会议暨展览会（Security World）上发布信息时表示，2017年，越南面临三大信息安全问题，其中最引人注目的是针对关键部门和重要国家项目的一系列大规模、高强度网络攻击。

绝大多数此类攻击是通过物理传输基础设施进行的，例如国际传输线路、国内传输线路和核心服务基础设施。此外，大多数攻击不再是自发和孤立的，而是已经发展成为大规模、系统性的活动。此外，据国家计算机应急响应中心（VNCERT）主任阮仲阳先生称，恶意软件感染情况也令人担忧。恶意软件日益复杂，尤其是那些能够加密数据、勒索钱财和窃取数据的多用途恶意软件。

一个典型的例子就是Wannacry病毒。2017年中期，Wannacry恶意软件攻击了近250家越南企业，造成了巨大的损失。信息通信部信息安全局局长阮青海表示，网络攻击往往针对物联网设备（通常是监控摄像头）的漏洞和弱点，这将给政府带来诸多困难，尤其是在实施电子政务或智慧城市项目时。

阮青海先生认为，2017年有以下几个显著亮点：一是各组织、企业、政府和人民对信息安全保障的关注程度不断提高。二是保障信息安全的法律通道体系相对完善。

在本周由越南皇家墨尔本理工大学主办的“网络安全：谁在掌控？”会议上，越南皇家墨尔本理工大学商学院院长、副教授Mathews Nkhoma也表示，网络连接的快速发展以及数字化转型的迅猛步伐，使亚洲，尤其是越南，容易受到网络攻击。

他说，根据 Marsh & McLennan 发布的《2017 年亚太网络风险报告》，亚洲的组织和企业检测到攻击的时间比世界其他地区长 1.7 倍，而且 78% 的亚洲互联网用户没有接受过网络安全培训。

他强调，2015年至2017年，越南是十大最易遭受网络攻击的国家之一。仅2017年，越南就因网络攻击损失了5.428亿美元。

网络安全资源紧缺。

迪肯大学网络安全研究中心副主任马修·沃伦教授补充说，强大的网络安全对于一个国家在全球经济中的增长和繁荣至关重要，对国家安全至关重要。

沃伦教授表示：“全球安全风险和漏洞如今影响着每个组织及其客户。网络安全的复杂性使得组织更难理解风险，从而更难控制网络安全。”

他还强调了人力资本与维护安全复杂性之间的联系。从网络安全的角度来看，人力资本可能会因缺乏经验、培训不足和错误假设而失效。因此，投资于网络技能开发以及招聘和留住网络安全人员对组织至关重要。

这位教授表示：“目前全球网络安全专业人员短缺100万”，并预计到2019年这一数字将上升到150万。

关于未来网络安全专业人员所需的技能，沃伦教授表示，他们需要具备操作关键安全技术的技术专长、应对政策和风险的组织技能、与他人合作的人际技能以及沟通的软技能。