據新加坡政府官網2020年10月9日報道,該國日前啟動了《新加坡更安全的網絡空間總體規劃(2020年)》(Singapore’s Safer Cyberspace Masterplan 2020),提出了三大戰略目標:保護核心數位技術設施、保護數字活動、助力網絡相關人群,七大重點領域,以及11項主要行動。具體行動如下。
1. 保護核心數位技術設施
(1)保護5G網絡
新加坡資訊通信發展管理局(IMDA)、網絡安全局(CSA)將與行動網路運營商(MNO)合作,在發展新加坡5G網絡時應用「設計安全」(Security-by-Design)的原則。資訊通信發展管理局和行動網路運營商還將制定針對技術探索和研究的5G安全計劃,作為5G網絡擬採取的網絡安全增強措施,以期更好地保護5G網絡免受網絡威脅和漏洞的影響。
(2)加強雲服務的網絡安全
新加坡資訊通信發展管理局、網絡安全局將與雲服務提供商、行業認證機構、行業協會、專業機構、學術界和中小型企業代表合作,審查更新多層雲安全(Multi-Tier Cloud Security, MTCS)標準,以應對雲原生環境(Cloud Native environment)中的最新安全問題。更新後的多層雲安全標準將於2020年底發布。
(3)網絡安全標籤計劃
(4)利用國家數碼身份證(National Digital Identity,NDI)可信服務進行身份認證與驗證
新加坡政府將繼續提高信息通信技術及智慧系統的網絡安全。應用和工具包括國家數碼身份證可信服務,例如全國個人信息平台MyInfo和新加坡電子政務平台SingPass Login。國家數碼身份證服務可用於政府事務,並鼓勵企業利用這些服務來改進其身份認證和驗證的流程。
2. 保護數字活動
(5)基於人工智慧的網絡融合平台
網絡安全局將引入基於人工智慧的網絡融合平台,推動威脅檢測與分析的自動化。該平台將使網絡安全局能夠根據網絡證據對即將發生的惡意網絡活動迅速分類,在網絡安全信息源中關聯證據,並高效地進行調查。
(6)物聯網威脅分析平台
網絡安全局將與合作夥伴攜手建立物聯網威脅分析平台,提供全球物聯網威脅態勢及分析,檢測即將發生的大規模物聯網攻擊,並在事發前評估其影響。
(7)網際網路網絡健康門戶
網絡安全局將開發網際網路網絡健康門戶,提供網絡指南和工具包,讓企業用戶能輕鬆訪問自助資源並採用網絡最佳實踐。該門戶還將整合網絡健康查找工具,幫助企業用戶評估其域名、電子郵件和連接網絡的健康狀況。
(8)「安全即服務」(SaaS)網絡解決方案
網絡安全局正與新加坡國內網絡安全行業合作夥伴攜手,實現「安全即服務」解決方案。該方案整合了所有「網絡安全要素」,將向中小企業提供,旨在更好地保護企業用戶免受惡意網絡活動影響。
3. 助力網絡相關人群
(9)面向企業的資源和工具包
網絡安全局將為企業領導、網絡安全團隊和員工這三類企業利益相關者開發和發布有針對性的資源和工具包,根據企業的知識需求以及資源對企業的作用,對資源進行定製。例如,新加坡一體化練習工具(Exercise-in-a-Box Singapore),旨在為企業和機構提供安全的環境,用於練習測試其對各種網絡攻擊場景的應變。
(10)新加坡網絡安全信譽標誌
網絡安全仍被視為一種商業成本,它可能損害企業的基礎卻沒有明顯的投資回報。為了引導人們改變這種觀點,將網絡安全視作一種競爭優勢,政府有必要幫助確定和推介符合預定網絡安全措施的企業,使其在市場上具有競爭優勢。 新加坡政府將在2021年推出新加坡網絡安全信譽標誌,由企業自願採用。有了網絡安全信譽標誌,企業就能證明自身具有一定程度的網絡安全,客戶可以選擇具有適當安全保證的企業。
(11)針對不同人群的定製拓展項目
網絡安全局的「安全上網」(GoSafeOnline)社區拓展項目提供了簡短、可操作的建議,幫助公眾保障網絡安全。該局支持資訊通信發展管理局的數字辦公項目,為一千名「數字大使」(Digital Ambassador)提供培訓,提升高級管理者和利益相關方的數字化程度。此外該局還將攜手資訊通信發展管理局和教育部(MOE)將網絡安全活動納入小學高年級的「編碼樂」(Code for Fun)項目中。
