根据泰国国家网络安全局(NCSA)2025年发布的国家网络威胁风险评估报告,关键信息基础设施机构和监管机构的网络安全评分较去年显著提升,而政府机构的平均评分则出现下降。
报告数据显示,关键信息基础设施机构的平均评分从2024年的83%提升至2025年的89%,监管机构评分则由85%升至91%。但政府机构的平均评分却从65%降至59%。今年共有298家代表主要政府部门的机构参与自我评估计划,其中191家提交了评估结果。
NCSA副秘书长助理海军上将乍德·库哈孔基特(AVM Jadet Khuhakonkit)指出,政府机构评分下滑主要源于今年参与评估的跨部门机构数量增加。他强调,这一差距暴露出风险与漏洞管理、网络威胁响应计划制定与测试等领域的明显短板。其他亟需改进的领域包括业务连续性与危机沟通计划制定、外包服务商监管、信息资产登记、威胁检测及风险趋势分析。
NCSA与玛希隆大学联合指出,泰国当前面临的三大主要威胁为:内部漏洞利用、未经授权的系统或数据访问以及服务中断或拒绝服务攻击。随着勒索软件、供应链攻击、云配置错误和钓鱼攻击的威胁持续增加,泰国机构亟需加强漏洞修复和预防性措施。
乍德上将建议通过投资现有国家网络威胁情报平台来强化网络安全防护。该平台去年开始运行,依据国际标准收集、分析并共享各行业数据,为关键基础设施组织和政府机构提供快速精准的威胁响应支持。该平台由NCSA下属的泰国计算机应急响应小组负责运营。
