新加坡網絡安全局推出指導標準 助強化應用程式安全性
示意圖。
圖: iStock
新加坡網絡安全局為本地手機應用程式開發人員和供應商推出指導標準,協助強化應用程式的安全性,從而保護用戶免受惡意軟體和網絡釣魚攻擊的侵害。
通訊及新聞部長楊莉明在國會回應有關要求政府打造更包容安全的數碼社會的動議時,宣布她的部門和旗下法定機構所將採取的新措施。
根據網安局提供的資料,新指導標準將率先針對進行高風險交易的應用程式,並著重在身份驗證、授權使用、數據存儲,以及防篡改和防逆轉保護裝置這四大關鍵領域。這類應用程式一旦遭到入侵,可能會導致用戶蒙受巨大金錢損失。
當局鼓勵本地應用程式的開發人員採納網安局建議的指導標準,確保用戶可以從更安全的網上交易中獲益。
楊莉明說,由於指導標準剛推出,當局將在適當時候進行評估和是否強制業者遵守。網安局也將考慮如何幫助用戶輕鬆識別應用程式是否符合標準。
除了加強手機應用程式的安全性,楊莉明說,當局也會為弱勢用戶提供保護,以及研發先進的防詐騙科技。
"政府在確保國人與時並進,把握機遇的同時,也竭盡所能加強數碼領域的安全性,增強國人對於數碼化進程的信心。為此,政府將打擊詐騙列為重點工作,並落實了許多有效的措施。但是 ,騙子不會輕易放棄。 因此 我們也必須不斷 「見招拆招」,提高整體的防衛能力,及時推出新措施打擊詐騙。"
