东盟IT专业人员面临不断上升的网络安全风险
东盟国家的IT专业人员正在面对愈发严峻的网络安全威胁。2025年,东盟建立了联合网络安全信息共享和研究中心,名为网络安全和信息卓越中心,旨在提升区域内应对网络威胁的能力。这一行动是对当前复杂威胁环境的直接回应。
在该中心的开幕仪式上,新加坡指出,2021至2022年间,新加坡遭遇的网络钓鱼尝试数量增加了174%,整个东南亚地区的网络犯罪率上升了82%。部分企业认为,由于网络风险的存在,数据的价值正在发生变化,从“黄金”转变为“铀”。这意味着拥有更多数据的同时也意味着承担更大的风险,需要采取更多措施来确保数据安全。
数字化转型带来的新挑战
随着云计算技术的发展,包括Microsoft和AWS在内的服务商正在帮助企业与政府部门提高运营效率,无论是通过数字化办公流程还是支持远程工作模式。然而,这种快速推进的数字化进程伴随着一定的安全隐患。东盟地区的首席信息安全官们意识到,虽然数据能够为企业创造巨大价值,但同时也伴随着不可忽视的风险。
过去,数据被视为珍贵资源,如同黄金般重要;但现在,它更像是一种高危物质——数据量越大,潜在风险越高,因此必须加强防护措施。如何妥善管理这些风险成为了一个亟待解决的问题。
东盟国家感受到网络犯罪活动的增长
根据IBM发布的报告,2022年亚太地区成为全球受攻击次数最多的区域之一。此外,一项针对东盟四千名网络安全管理者所做的调查显示,近八成受访者在过去一年里经历过至少一次网络安全事件。在这之中,超过半数经历了十次以上的攻击案例。新加坡与泰国的首席信息安全官特别强调了远程办公环境下保护员工安全的重要性。
数字供应链中的安全隐患
依赖数字供应链的企业面临着额外的风险。例如,在Cloudflare的研究中,有接近一半的新加坡受访者认为对IT供应链缺乏有效监管是最主要的问题之一,紧随其后的是存储在公共云中的应用及资料安全性问题。无论是在东盟还是其他地方,各家公司都在从外部供应商那里采购数字解决方案,却未必能全面了解整个生态系统内的安全状况。一旦供应链中的某个环节出现问题,整个企业的运作都将受到影响。
地缘政治对数字供应链的影响
作为高度依赖国际贸易的区域,东盟各国非常关注地缘政治局势的变化及其对本地数字供应链稳定性的影响。任何不稳定因素都有可能加剧网络威胁水平,并给相关机构或设施带来额外压力。
人工智能带来的机遇与挑战
东盟的首席信息安全官们正在评估人工智能工具快速发展对该区域网络安全格局所产生的正面与负面影响。其中一个重要议题是如何处理公司内部数据的合规性问题。一些组织选择完全禁止使用像ChatGPT这样的AI工具以防敏感信息泄露;另一些则试图充分利用这些新技术所带来的商业利益。
人工智能在防范虚假信息中的作用
在打击虚假新闻方面,人工智能展现出了巨大潜力。例如,在银行应用程序的身份验证过程中,除了传统的用户名、密码以及多因子验证之外,还可以结合地理位置、访问时间以及IP地址等信息来进一步强化账户保护机制。通过这种方式,既能提供更加便捷的服务体验,又能有效遏制欺诈行为的发生。
东盟国家携手共建网络安全体系
ACICE项目的启动标志着东盟成员国将进一步深化在网络安全领域的协作力度。该组织还致力于制定统一的战略规划,并努力组建一支专业的应急响应队伍。为了提升本地从业人员的专业水平,马来西亚设定了到2025年底培养并认证两万名网络安全专家的目标。新加坡和马来西亚凭借其领先的网络安全实践吸引了众多国际企业的入驻,从而促进了本地人才的成长和技术进步。
其他国家如菲律宾也在逐步提高行业标准,推动区域间形成更高层次的合作共识。这种趋势部分源于企业需要遵守严格的供应链管理和风险管理规范,以便在全球竞争中保持领先地位。
