網絡安全威脅日益增加,除了擴大網絡安全專才人才庫,協助非網安專業人員應對網安威脅也非常重要。為此,新加坡網絡安全局(CAS)將與專業組織合作,推出新加坡網絡合作夥伴計劃,通過培訓讓更多非網安專才如工程師掌握一定程度的網安技能。
此外,網安局也將推出新加坡網絡領導力與校友計劃,提供不同層級的網絡培訓課程,並與微軟和谷歌建立合作關係,應對網絡安全威脅,增強我國的網絡防禦能力。
圖源:CNA
新加坡網絡合作夥伴計劃
CSA與國際信息系統安全認證聯盟(ISC2)和新加坡工程師學會(IES)合作,推出了新加坡網絡合作夥伴計劃(SG Cyber Associates programme),通過培訓讓更多非網安專才如工程師掌握一定程度的網安技能。
該計劃分為兩個部分:與ISC2合作的百萬人網絡安全認證計劃(Million Cybersecurity Professionals Programme),在未來三年為有意取得網安基礎認證者,提供多達1萬個培訓和認證考試的機會。該計劃將於今年底啟動。
與IES及培訓業者合作,為學會會員設計符合工程師需求的課程如物聯網(IoT)安全等。該課程將於明年初啟動。
通訊及新聞部長兼內政部第二部長楊莉明在「女性在網絡」活動上宣布了這項計劃,並強調了非網安專業人員在網絡防禦方面的重要性。
他們的主要職責不是網絡安全,但他們在參與設計有效的網絡防禦方面不容忽視,他們是團隊重要的一員,保護組織資產免受網絡風險影響。
據CSA介紹,該計劃旨在提升非網安專業人員的網安意識、知識和技能,以及建立一個網安社群和平台,促進信息和經驗的分享。該計劃也將支持CSA在9月宣布的投資5000萬元,推出為期三年的「網安人才、創新與增長」計劃(Cybersecurity Talent, Innovation and Growth Programme),其中一個目標是要增加轉換職業跑道從事網安行業的人數,培訓專才和建立專業化的人才隊伍。
CSA表示,該計劃將針對不同層次和領域的非網安專業人員提供不同類型和難度的培訓課程,與ISC2合作的百萬人網絡安全認證計劃將提供兩種認證:
網絡系統保障從業者認證(Systems Security Certified Practitioner, SSCP),適用於負責實施、監督或管理IT基礎設施中的網絡安全方面的從業者;
網絡系統保障基礎認證(Associate of (ISC)2, SSCP),適用於想要進入或發展自己在IT或網絡安全領域職業生涯的從業者。
參與者將通過在線或面對面的方式接受為期五天的培訓課程,並在完成後參加在線考試。通過考試後,參與者將獲得相應的認證,證明他們具備了網絡安全的基本知識和技能。
與IES及培訓業者合作的課程則將針對工程師的需求,提供更具體和實用的網安培訓,物聯網(IoT)安全課程將教授工程師如何保護連接到網際網路的設備和系統,如智能家居、智能城市、智能交通等。
參與者將通過在線或面對面的方式接受為期兩天的培訓課程,並在完成後獲得一個證書,證明他們掌握了物聯網安全的基本概念和實踐。
圖源:CNA
CSA表示,該計劃將為非網安專業人員提供一個學習和交流的機會,讓他們能夠在日常工作中應用網安原則和最佳實踐,以及在遇到網安問題時能夠及時尋求專業幫助。CSA也希望通過該計劃,培養更多對網安感興趣的人才,為我國的網安行業注入新鮮血液。
新加坡網絡領導力與校友計劃
為了更好地滿足全球對網絡培訓的需求,CSA明年將推出「新加坡網絡領導力與校友計劃」(SG Cyber Leadership and Alumni Programme),提供基礎、高級和高管層級的課程,將向所有國家開放。來自全球各地的課程參與者可就最新的網絡問題進行更深入的交流,並藉此拓展人脈。
副總理兼經濟政策統籌部長王瑞傑在新加坡國際網絡周開幕式上宣布了這項計劃,並提出了三點建議,以塑造一個安全、可信賴和具包容性的數碼秩序:
通過多個利益攸關方,促進跨國界和跨部門的合作夥伴關係;
建立正確的框架並以共享的規則為支撐,促進利益攸關方之間具建設性和有意義的討論;
加強保護自己免受威脅和傷害的能力,讓數碼領域保持安全、可信賴以及具包容性。
王瑞傑也透露,CSA將分別與微軟和谷歌建立合作關係,應對網絡安全威脅,增強我國的網絡防禦能力。
據CSA介紹,該計劃是由CSA與新加坡外交部(MFA)合作推出的,旨在為來自不同國家和地區的政府官員、企業領導者、學者和專家提供一個學習和交流平台。該計劃將由CSA與本地和國際知名機構合作開設課程,涵蓋網絡政策、戰略、法律、技術等方面。該計劃也將利用新加坡在網絡領域的經驗和優勢,分享我國在應對網絡挑戰方面的做法和成果。
該計劃將於明年3月正式開始授課,提供三種層級的課程:
基礎層級(Foundation Level),適用於想要了解網絡基本概念和原理的參與者;
高級層級(Advanced Level),適用於想要深入探討網絡政策、戰略、法律、技術等方面的參與者;
高管層級(Executive Level),適用於想要掌握網絡領導力和決策能力的參與者。
每個層級的課程將持續一周,包括講座、研討會、案例分析、實地考察等環節,課程將由CSA與本地和國際知名機構如新加坡國立大學(NUS)、新加坡管理大學(SMU)、新加坡科技設計大學(SUTD)、新加坡網絡安全學院(CSA Academy)等合作開設。課程將涵蓋網絡政策、戰略、法律、技術等方面的內容,以及新加坡在網絡領域的經驗和優勢。
CSA表示,該計劃將為來自不同國家和地區的政府官員、企業領導者、學者和專家提供一個學習和交流的機會,讓他們能夠就最新的網絡問題進行更深入的討論,並藉此建立一個網絡領導力和校友的網絡。CSA也希望通過該計劃,促進跨國界和跨部門的合作夥伴關係,建立正確的框架並以共享的規則為支撐,讓數碼領域保持安全、可信賴以及具包容性。
CSA與微軟和谷歌合作應對網絡安全威脅
除了推出上述兩項計劃,CSA還將分別與微軟和谷歌建立合作關係,應對網絡安全威脅,增強我國的網絡防禦能力。
副總理兼經濟政策統籌部長王瑞傑在新加坡國際網絡周開幕式上透露了這一消息,並表示,大型科技公司也對建立一個安全、可信賴和具包容性的數碼領域感興趣,並且可以通過與公共部門合作,實現協同效應,取得更好的結果。
據CSA介紹,CSA與微軟的合作將涉及以下幾個方面:
微軟將在新加坡設立一個區域網絡安全中心(Regional Cybersecurity Centre),為亞太地區提供網絡安全服務和支持;
微軟將與CSA共同開發一個網絡安全培訓平台(Cybersecurity Training Platform),為政府官員和企業員工提供在線和離線的網安培訓課程;
微軟將與CSA共同推動一個網絡安全創新計劃(Cybersecurity Innovation Programme),支持本地的網安初創企業和研究機構,促進網安技術的創新和發展。
CSA與谷歌的合作則將涉及以下幾個方面:
谷歌將在新加坡設立一個區域網絡安全團隊(Regional Cybersecurity Team),為亞太地區提供網絡安全服務和支持;
谷歌將與CSA共同開發一個網絡安全能力評估工具(Cybersecurity Capability Assessment Tool),為政府機構和企業提供一個在線的自我評估平台,幫助他們了解自己在網安方面的水平和改進空間;
谷歌將與CSA共同推動一個網絡安全意識計劃(Cybersecurity Awareness Programme),通過線上和線下的活動,提高公眾對網絡安全的認識和重視。
CSA表示,CSA與微軟和谷歌的合作將為我國的網絡安全領域帶來更多的資源和機遇,也將為我國的網安專才和合作夥伴提供更多的學習和交流的平台。CSA也希望通過這些合作,加強保護自己免受威脅和傷害的能力,讓數碼領域保持安全、可信賴以及具包容性。
