可以认为，在当今时代，“网络威胁”日益增多，无论是对于泰国的私营企业还是政府机构，都是一个严峻的问题。

ถือว่าเป็นเรื่องหนักหนาไม่ใช่เล่นในยุคปัจจุบัน ที่ “ภัยไซเบอร์” มีแนวโน้มการโจมตีมากยิ่งขึ้นทุกวัน ในประเทศไทยทั้งในส่วนขององค์กรเอกชนและภาครัฐ ….

在当代，“网络威胁”的趋势是攻击频次日益增加，不论是泰国的私营企业还是政府部门，都成为了“网络罪犯”的目标。
全球网络安全公司发布的报告显示，泰国的网络安全问题令人担忧。最近，卡巴斯基（Kaspersky）报告指出，在泰国托管的服务器上发现了增加的网络安全隐患！
仅在2024年第一季度（1月至3月），卡巴斯基就检测并阻止了157,935次攻击事件，比去年同期高出28.14%，即当时有123,253次事件！

泰国的网络安全维护是一个持续重视的问题，尤其是负责此领域的国家网络安全委员会办公室（NSC）已成立三年，并根据法律运作，那么它如何为泰国“打造网络防护盾”呢？
国家安全委员会秘书长Amorn Chomcheay少将表示，过去一段时间，NSC加速增强了泰国的网络安全，使之更加强大和安全。自成立以来，该机构推动了《2026-2031年网络安全维护政策与行动计划》，作为网络安全维护的总纲，适用于常规情况及可能出现或已经发生的网络威胁情境。
重点在于提升国家在人员、知识体系和技术方面的网络安全维护能力，以及协调合作以准备应对网络挑战，同时确保政府服务和关键信息基础设施的安全。
此外，依据《2021年网络安全维护法》制定的41项辅助法规，旨在有效促进和管理网络威胁的预防和应对措施。
同时，加速成立泰国计算机应急响应小组（ThaiCERT），或称国家计算机系统安全应急中心，此前隶属于电子交易发展局（ETDA），现已转至NSC下。其主要职责包括风险监测、跟踪分析、处理网络威胁数据及发布相关警告，使泰国能迅速有效地应对网络威胁。
近3年来（2021年10月1日至2024年5月28日），ThaiCERT处理了总计3,610起网络安全事件！

然而，面对不断演变的网络威胁模式，重要的是加强国际和国内机构间的合作，建立网络威胁应对的合作网络，并交换有益信息。NSC已与国内外25个机构签署了合作备忘录（MOU）。

Amorn还强调，提高网络安全应对效率的关键在于发展网络安全人才，泰国在这方面仍有很大需求。通过培训项目和深度学习，如第一阶段网络安全人才培养速成班，共4,169人参加培训，获得国际证书，例如：
1. EC-Council的ECSS，858人；
2. CompTIA的Security+/CySA+/Pentest+/Linux+/Cloud+/Project+，423人；
3. (ISC)²的CISSP，70人。

此外，还有针对高管的网络安全课程、网络安全诊所、提升公务员技能以满足国家需求的项目，覆盖泰国九个省份等。同时，增强各年龄层对网络安全的认识，如网络安全知识分享活动吸引超过96,196人参与，NCSA MOOC学习平台适合所有年龄段，理论与实践结合，完成学习后可获证书，已有超过5,000人使用。

其他活动包括泰国网络顶尖人才大赛，超过4,260人参赛，以及首届泰国女性网络顶尖人才大赛，超过690人参赛，这些比赛成为发掘潜力新人、推进网络安全技能进入劳动力市场的舞台。

至于政府部门人才的培养，泰国首次举办了全国网络安全演练，测试政府机构、监管机构、关键信息基础设施单位及其他相关单位应对网络威胁的能力，根据《2021年网络安全维护法》规定。
“该项目的培训将增强参与单位对网络威胁应对、预防和减少风险的理解，防止对重要信息基础设施造成影响，有利于保障关键信息基础设施使用者的公共安全、国家安全及经济稳定。”

泰国还与东盟-日本网络安全能力建设中心（AJCCBC）合作，为东盟十国开设培训中心，使泰国成为东盟区域网络安全培训的中心。
对于未来规划，NSC管理层表示，加强泰国网络安全面临更多挑战，因为网络威胁形式不断变化且复杂度增加，因此将加快国际合作，交流数据和先进技术。
“关键在于发展人工智能技术，用于高效快速地检测和防范网络威胁，以及研发创新技术以增强未来国家的网络安全。最后，推广全年龄段的网络安全学习和意识，让公民能在数字世界中安全生活。”
这些都是面对日益复杂和剧烈的网络威胁时所面临的重大挑战！
Jirawat Jarupan

**问题与答案**

1. **问：什么是“网络威胁”？**
答：网络威胁指的是通过互联网或网络系统对个人、组织或国家的信息安全构成的风险，包括黑客攻击、病毒传播、数据盗窃、网络诈骗等多种形式。

2. **问：卡巴斯基报告中提到的泰国网络安全问题具体是什么？**
答：卡巴斯基报告指出，在泰国托管的服务器上检测到网络安全隐患显著增加，仅2024年第一季度就阻止了超过15万次攻击，比前一年同期增长了28.14%。

3. **问：国家网络安全委员会办公室（NSC）的角色是什么？**
答：NSC负责泰国的网络安全维护工作，已成立三年并根据法律运作，旨在强化国家的网络防御能力，包括推动政策、行动计划以及协调应对网络挑战。

4. **问：泰国的《2026-2031年网络安全维护政策与行动计划》目标是什么？**
答：该计划旨在全面提升泰国在人员、知识体系和技术上的网络安全维护能力，确保政府服务和关键信息基础设施的安全，并有效协调应对网络威胁。

5. **问：《2021年网络安全维护法》制定了多少项辅助法规？目的是什么？**
答：该法制定了41项辅助法规，目的是有效管理和促进网络威胁的预防及应对措施，确保网络安全法律框架的全面实施。

6. **问：泰国计算机应急响应小组（ThaiCERT）的主要职责是什么？**
答：ThaiCERT负责风险监测、追踪分析网络威胁数据、发布安全警告以及处理网络安全事件，以快速有效地应对各种网络威胁。

7. **问：泰国在网络安全人才培养方面采取了哪些措施？**
答：泰国通过举办网络安全培训项目和深度学习班，如网络安全人才培养速成班，提供国际认证培训，如EC-Council的ECSS、CompTIA的各种认证以及(ISC)²的CISSP等，覆盖不同层次的人才，包括高管和公务员。

8. **问：泰国政府如何促进国际和国内机构间的网络安全合作？**
答：NSC已与25个国内外机构签署合作备忘录（MOU），以加强信息共享和网络威胁应对的合作网络。

9. **问：泰国在提高公众网络安全意识方面做了哪些努力？**
答：泰国举办了网络安全知识分享活动，吸引了超过96,000人参与；推出了NCSA MOOC学习平台，结合理论与实践，提供网络安全教育并颁发证书；还组织了网络顶尖人才大赛，包括专门针对女性的比赛，以挖掘和培养网络安全专业人才。

10. **问：泰国未来在网络安全方面的规划重点是什么？**
答：泰国未来将加快国际合作，促进数据和技术交流，重点发展人工智能技术用于网络威胁的检测与防范，同时研发创新技术以加强网络安全。此外，将持续推广全年龄段的网络安全学习，提升全民的数字安全意识。

泰语原文链接：https://www.dailynews.co.th/news/3589801/