可以认为,在当今时代,“网络威胁”日益增多,无论是对于泰国的私营企业还是政府机构,都是一个严峻的问题。

可以认为,在当今时代,“网络威胁”日益增多,无论是对于泰国的私营企业还是政府机构,都是一个严峻的问题。

ถือว่าเป็นเรื่องหนักหนาไม่ใช่เล่นในยุคปัจจุบัน ที่ “ภัยไซเบอร์” มีแนวโน้มการโจมตีมากยิ่งขึ้นทุกวัน ในประเทศไทยทั้งในส่วนขององค์กรเอกชนและภาครัฐ ….

在当代,“网络威胁”的趋势是攻击频次日益增加,不论是泰国的私营企业还是政府部门,都成为了“网络罪犯”的目标。
全球网络安全公司发布的报告显示,泰国的网络安全问题令人担忧。最近,卡巴斯基(Kaspersky)报告指出,在泰国托管的服务器上发现了增加的网络安全隐患!
仅在2024年第一季度(1月至3月),卡巴斯基就检测并阻止了157,935次攻击事件,比去年同期高出28.14%,即当时有123,253次事件!

泰国的网络安全维护是一个持续重视的问题,尤其是负责此领域的国家网络安全委员会办公室(NSC)已成立三年,并根据法律运作,那么它如何为泰国“打造网络防护盾”呢?
国家安全委员会秘书长Amorn Chomcheay少将表示,过去一段时间,NSC加速增强了泰国的网络安全,使之更加强大和安全。自成立以来,该机构推动了《2026-2031年网络安全维护政策与行动计划》,作为网络安全维护的总纲,适用于常规情况及可能出现或已经发生的网络威胁情境。
重点在于提升国家在人员、知识体系和技术方面的网络安全维护能力,以及协调合作以准备应对网络挑战,同时确保政府服务和关键信息基础设施的安全。
此外,依据《2021年网络安全维护法》制定的41项辅助法规,旨在有效促进和管理网络威胁的预防和应对措施。
同时,加速成立泰国计算机应急响应小组(ThaiCERT),或称国家计算机系统安全应急中心,此前隶属于电子交易发展局(ETDA),现已转至NSC下。其主要职责包括风险监测、跟踪分析、处理网络威胁数据及发布相关警告,使泰国能迅速有效地应对网络威胁。
近3年来(2021年10月1日至2024年5月28日),ThaiCERT处理了总计3,610起网络安全事件!

然而,面对不断演变的网络威胁模式,重要的是加强国际和国内机构间的合作,建立网络威胁应对的合作网络,并交换有益信息。NSC已与国内外25个机构签署了合作备忘录(MOU)。

Amorn还强调,提高网络安全应对效率的关键在于发展网络安全人才,泰国在这方面仍有很大需求。通过培训项目和深度学习,如第一阶段网络安全人才培养速成班,共4,169人参加培训,获得国际证书,例如:
1. EC-Council的ECSS,858人;
2. CompTIA的Security+/CySA+/Pentest+/Linux+/Cloud+/Project+,423人;
3. (ISC)²的CISSP,70人。

此外,还有针对高管的网络安全课程、网络安全诊所、提升公务员技能以满足国家需求的项目,覆盖泰国九个省份等。同时,增强各年龄层对网络安全的认识,如网络安全知识分享活动吸引超过96,196人参与,NCSA MOOC学习平台适合所有年龄段,理论与实践结合,完成学习后可获证书,已有超过5,000人使用。

其他活动包括泰国网络顶尖人才大赛,超过4,260人参赛,以及首届泰国女性网络顶尖人才大赛,超过690人参赛,这些比赛成为发掘潜力新人、推进网络安全技能进入劳动力市场的舞台。

至于政府部门人才的培养,泰国首次举办了全国网络安全演练,测试政府机构、监管机构、关键信息基础设施单位及其他相关单位应对网络威胁的能力,根据《2021年网络安全维护法》规定。
“该项目的培训将增强参与单位对网络威胁应对、预防和减少风险的理解,防止对重要信息基础设施造成影响,有利于保障关键信息基础设施使用者的公共安全、国家安全及经济稳定。”

泰国还与东盟-日本网络安全能力建设中心(AJCCBC)合作,为东盟十国开设培训中心,使泰国成为东盟区域网络安全培训的中心。
对于未来规划,NSC管理层表示,加强泰国网络安全面临更多挑战,因为网络威胁形式不断变化且复杂度增加,因此将加快国际合作,交流数据和先进技术。
“关键在于发展人工智能技术,用于高效快速地检测和防范网络威胁,以及研发创新技术以增强未来国家的网络安全。最后,推广全年龄段的网络安全学习和意识,让公民能在数字世界中安全生活。”
这些都是面对日益复杂和剧烈的网络威胁时所面临的重大挑战!
Jirawat Jarupan

**问题与答案**

1. **问:什么是“网络威胁”?**
答:网络威胁指的是通过互联网或网络系统对个人、组织或国家的信息安全构成的风险,包括黑客攻击、病毒传播、数据盗窃、网络诈骗等多种形式。

2. **问:卡巴斯基报告中提到的泰国网络安全问题具体是什么?**
答:卡巴斯基报告指出,在泰国托管的服务器上检测到网络安全隐患显著增加,仅2024年第一季度就阻止了超过15万次攻击,比前一年同期增长了28.14%。

3. **问:国家网络安全委员会办公室(NSC)的角色是什么?**
答:NSC负责泰国的网络安全维护工作,已成立三年并根据法律运作,旨在强化国家的网络防御能力,包括推动政策、行动计划以及协调应对网络挑战。

4. **问:泰国的《2026-2031年网络安全维护政策与行动计划》目标是什么?**
答:该计划旨在全面提升泰国在人员、知识体系和技术上的网络安全维护能力,确保政府服务和关键信息基础设施的安全,并有效协调应对网络威胁。

5. **问:《2021年网络安全维护法》制定了多少项辅助法规?目的是什么?**
答:该法制定了41项辅助法规,目的是有效管理和促进网络威胁的预防及应对措施,确保网络安全法律框架的全面实施。

6. **问:泰国计算机应急响应小组(ThaiCERT)的主要职责是什么?**
答:ThaiCERT负责风险监测、追踪分析网络威胁数据、发布安全警告以及处理网络安全事件,以快速有效地应对各种网络威胁。

7. **问:泰国在网络安全人才培养方面采取了哪些措施?**
答:泰国通过举办网络安全培训项目和深度学习班,如网络安全人才培养速成班,提供国际认证培训,如EC-Council的ECSS、CompTIA的各种认证以及(ISC)²的CISSP等,覆盖不同层次的人才,包括高管和公务员。

8. **问:泰国政府如何促进国际和国内机构间的网络安全合作?**
答:NSC已与25个国内外机构签署合作备忘录(MOU),以加强信息共享和网络威胁应对的合作网络。

9. **问:泰国在提高公众网络安全意识方面做了哪些努力?**
答:泰国举办了网络安全知识分享活动,吸引了超过96,000人参与;推出了NCSA MOOC学习平台,结合理论与实践,提供网络安全教育并颁发证书;还组织了网络顶尖人才大赛,包括专门针对女性的比赛,以挖掘和培养网络安全专业人才。

10. **问:泰国未来在网络安全方面的规划重点是什么?**
答:泰国未来将加快国际合作,促进数据和技术交流,重点发展人工智能技术用于网络威胁的检测与防范,同时研发创新技术以加强网络安全。此外,将持续推广全年龄段的网络安全学习,提升全民的数字安全意识。

泰语原文链接:https://www.dailynews.co.th/news/3589801/