网络安全专家表示，中央数据库中心(Padu)在启动前应该经过压力测试或安全测试，因为它存储公共数据。该系统遭到了一些人的抨击，包括一位前副部长，他甚至建议暂停该系统，以解决该系统推出后出现的故障。

　　虽然政府已迅速采取行动解决技术缺陷，但网络安全公司LGMS Bhd的创始人兼首席执行官方忠福(Fong Choong Fook)对该系统在周二发布前是否得到充分评估和检查表示担忧。

　　“在讨论是否暂停或关闭该系统的问题时，现在的关注点是政府是否对该系统进行了广泛的压力和安全测试。

　　另请阅读:马来西亚人仍在试图弄清楚帕多

　　“如果有的话，就不会像在网上曝光这些漏洞的用户所发现的那样，暴露出这么多漏洞，”他昨日在被联系就此事发表评论时表示。

　　因此，他说，政府必须对为保护系统中的数据而采取的网络安全措施保持透明。

　　因此，Fong建议政府发布一份白皮书，其中包括安全行动和解决涉及Padu的问题的方法，包括用户注册。

　　“正如政府宣布的那样，这些漏洞已经得到了纠正，但这些只是初步发现。

　　他说:“在网络安全方面，作为从业者，我们希望看到更透明的东西，例如，政府采取了哪些措施来保护数据库。”

　　马来西亚国民大学网络保护和治理实验室主任扎里娜·舒库尔教授表示，帕多大学需要根据其学科遵循软件开发过程。

　　“由于Padu是由政府大张旗鼓地宣布的，所以必须从各个方面实施强大的测试，包括功能和非功能测试，如安全测试、压力测试、负载测试等。

　　她说:“我们也希望Padu的开发能够覆盖安全软件开发生命周期，部长已经获知了这些测试的结果。”

　　扎里纳教授表示，在Padu推出之前，由网络安全专家组成的第三方在系统测试期间提供专家意见，可以更好地了解它的运行方式。

　　她补充说，帕多的发射本应通过政府机构以较小的规模进行。

　　“例如，根据各机构的规定，可以先让政府雇员参与，然后再让所有马来西亚人参与。

　　“从内容的角度来看，它表明数据与其他机构相结合。然而，看起来这些数据几乎是‘空的’，没有内容。”

　　话虽如此，扎里纳教授赞扬了政府在发展帕多方面所做的努力。

　　“和其他应用程序一样，它总是要经历‘升级’的过程，”她说。

　　然而，她认为帕杜应该暂停，直到各方进行彻底的测试。

　　与此同时，Fong也对政府计划如何使用Padu来整合和保护数据库表示担忧，因为“使用一个集中的数据库来存储来自各种来源的数据有点过时”。

　　他说:“从不同的数据点访问数据的现代方式是使用API网关，就像新加坡政府正在做的那样。”他补充说，API网关允许政府访问各个机构并实时获取数据。

　　Fong补充说，如果Padu依赖于一个单一的存储库(数据库)，那么一个单一的数据存储就会包含所有敏感的个人信息。

　　“公平地说，政府还没有公布任何有关当前基础设施的深入信息，所以我们不知道政府是否建立了一个中央数据库，接收来自不同机构的数据，或者它可能是一个混合数据库和API网关，”他说。

　　×