在高度数码化的新加坡,数码基础设施的任何故障都可能对日常生活造成重大影响。为此,政府计划将数据中心和云端服务器等关键设施纳入网络安全法的监管范围,并考虑通过立法来减少火灾、泄漏和过热等事故对数码基础设施的影响。
通讯及新闻部长兼内政部第二部长杨莉明在国会拨款委员会的辩论中指出,数码基础设施是推动新加坡数码经济和民众生活的关键。然而,过去一年内,本地发生的几起故障事件已经影响到了线上政府服务、银行和支付服务以及公共卫生机构的网站。
为应对这一挑战,政府将于下周提交网络安全(修正)法案,旨在将数据中心、域名系统和大规模云服务提供商等面临更高风险的设施,以及承载敏感信息或与国家安全、国防、外交、经济、公共卫生和公共秩序等公共利益相关的机构纳入监管范围。
一旦法案通过,相关企业不仅需要对自身及外包的基础设施网络安全负责,还必须向网络安全总监报告相关信息、遵守规定的行为准则,并报告相关的网络安全事件。
此外,政府还在考虑制定新的数字基础设施法令(Digital Infrastructure Act,简称DIA),以应对网络安全之外的其他安全隐患。这包括在开发过程中可能遇到的技术架构问题,以及在运营中可能发生的如火灾、泄漏和过热等物理事故。
去年10月,由于数据中心供应商Equinix的冷却水系统出现问题,星展银行和花旗银行遭遇了长达约14小时的服务中断(新闻连结),期间约有250万笔交易受到影响。
新的立法措施将覆蓋包括大规模云端服务和数据中心在内的重要数码基础设施,并要求相关企业遵循更严格的安全标准,以降低故障风险。
杨莉明强调,制定这些条例时需要考虑多种因素,包括如何确保跨国企业遵守本地法律,以及如何平衡风险和合规成本。
她还呼吁企业采取更全面的业务备份和事故响应机制,以确保在发生故障时能够迅速恢复服务。同时,她提醒消费者,在数码服务出现故障时应准备好使用替代方案。
南洋理工大学信息科技和运营部门的昭德日教授(Vivek Choudhary)建议,企业应定期进行漏洞测试、数据备份、硬件和软件的更新,以及故障响应演练。他指出,虽然新的立法可能会增加企业成本,但它也有助于促进企业间的协调和增强用户信任。不过,他也认为,小型企业可能会因成本增加而受到较大影响,这可能长期导致市场由大型企业主导。
昭德日教授的建议强调了预防措施和准备的重要性,特别是在高度依赖数码基础设施的今天。他提醒,尽管新法规可能带来额外负担,但它们对于确保数码服务的连续性和安全性至关重要。
总的来说,政府的这些新措施旨在强化国家的数码基础设施,保护公共和私人领域免受服务中断的影响。通过将更多设施纳入网络安全法的监管范围,并引入新的立法,新加坡正努力在维护网络安全和推动数码经济发展之间找到适当的平衡。这不仅将有助于提升企业和消费者的信心,也将为国家的数码化未来打下坚实的基础。
关于几起数据中心故障的新闻连结:
https://www.zaobao.com.sg/news/singapore/story20240301-1471571
