國務資政兼國家安全統籌部長張志賢(右二)出席新加坡國際網絡周開幕式。他在致辭時指出,我國下來會通過新的新加坡網絡安全策略打造更安全的網絡空間以及加強與其他國家的合作。(鄺啟聰攝)
文 / 李思敏
國務資政兼國家安全統籌部長張志賢指出,數碼科技可帶來不少機會與利益,卻也加大了網絡罪犯的攻擊面,不僅更容易發生網襲,造成的影響和損失也會更大。「新策略闡述新加坡如何在日益複雜的環境中保護廣大網絡安全空間。」
更多犯罪分子通過公眾使用的智慧型手機發動網絡襲擊,政府將與業界共同研發一個手機應用,協助新加坡人維護個人隱私的同時,更好地防禦這類攻擊。
這是我國在第二份新加坡網絡安全策略列出的舉措之一。我國希望研發出這類可供終端用戶「即插即用」的網絡安全方案,為企業和國人打造更安全的網絡空間。
國務資政兼國家安全統籌部長張志賢昨天在新加坡國際網絡周開幕式上宣布推出這份網安策略。
他在致辭時指出,數碼科技可帶來不少機會與利益,卻也加大了網絡罪犯的攻擊面,不僅更容易發生網襲,造成的影響和損失也會更大。「新策略闡述新加坡如何在日益複雜的環境中保護廣大網絡安全空間。」
2016年推出的第一份策略為我國網絡安全保障工作打下穩定的基礎。時隔五年後推出的第二份策略則涵蓋三大戰略重點:打造更安全的網絡空間、建立堅韌的基礎設施以及加強國際網安合作。
政府將通過提升國家網絡基礎設施等方式,為企業和公眾打造安全網絡空間。這包括與網絡服務供應商合作,確保本地網域使用安全擴展工具,為終端用戶提供多一層保護。
新加坡網絡安全局去年推出網安標籤計劃,協助消費者選購具備網安能力的產品。當局也在探討為軟體即服務(Software-as-a-Service)制定類似標籤計劃,鼓勵業者開發更安全的應用。
政府也會提供自助工具、具成本效益的網安方案以及面向中小企業的數據保護服務,協助企業提升網安水平。
公共領域方面,政府將採取「零信任」態度來加強系統和應用的安全。政府也會成立新的網絡安全運作中心,通過實時監控及時探測到網襲,協助相關團隊掌握最新消息並迅速作出回應。
我國五年前初次制定的網安策略,重點保障11個關鍵領域的關鍵信息基礎設施(CII)。為了更好地應付日益複雜的網安威脅,政府下來會更密切與CII業者、網安領域以及主要數碼基礎設施業者合作,進一步提升這些領域的網安水平。
一些不屬於CII的系統和機構,下來也會成為受保護的對象。網安局指出,雖然這些系統或機構提供的不一定是必要服務,但遭受襲擊或干擾時同樣會對我國造成顯著影響。政府將因此研究如何更好地保護這些重要系統與機構。
網安策略是否能成功取決於本地人才隊伍
網安局受詢時指出,當局仍在研究非CII所涵蓋範圍和檢討網絡安全法令。「當局日後會公布採取的措施以及是否會修訂法律等細節。」
網安局也說,網安策略是否能成功實行,取決於本地人才隊伍。當局因此將與各方合作,更好地支持想要加入網安業的青年、女性以及中途轉業者。「這會確保新加坡在全球面臨網安專家短缺的情況下,仍能提升競爭優勢。」
政府也會制定培訓框架與職業發展道路,協助本地網安人員提升技能。
資訊通信專才協會主席許廣強受訪時指出,新推出的網安策略可促進政府與企業和協會之間的更大合作,我國也能藉此機會成為區域內或是全球網安卓越中心。
他也說,冠病疫情期間更多企業和公眾依賴數碼平台,不少不法分子也通過勒索軟體或釣魚等手法騙取錢財和重要數據。
「通過新策略,我們了解到人們不僅要有網安意識,也要具備網安技能。這也是打造人才隊伍和生態系統的關鍵因素,因為這些數碼專家會在我國成為智慧國的同時,打造安全的數碼平台。
文章內容來源於網絡
