10月6日,2020年新加坡國際網絡周開幕。新加坡副總理兼經濟政策統籌部長和財政部長王瑞杰在致辭時宣布正式發布安全網絡空間總藍圖(Safer Cyberspace Masterplan),旨在提升新加坡民眾及企業的日常網絡空間安全水平。

  這份總藍圖以新加坡2016年網絡空間安全戰略為基礎,涵蓋三個重點:

 ?。?)確保核心數字基礎設施的安全;

 ?。?)保護網絡空間活動;

 ?。?)增強民眾對于網絡安全實踐方面的應用能力。

  新加坡網絡安全局(CSA)將在2021-2023年間逐步落實總藍圖中針對7個重點領域提出的11項主要措施。

  成立OT網絡安全專家小組

  王瑞杰在開幕式上提到,新冠疫情凸顯了數字科技在經濟與社會活動中的價值,但同時數字科技帶來的危險也必須盡早解決,這些危險包括科技應用的道德問題、用戶安全、日漸增大的數字鴻溝等。

  2019年新加坡網絡犯罪數量同比增長超過50%,網絡犯罪占比也已超過新加坡所有犯罪行為的四分之一。網絡空間安全問題將隨著數字化的深入變得越來越嚴峻,提高新加坡的國家網絡安全能力也變得愈加重要。

  新加坡通訊及新聞部長兼主管貿易關系部長易華仁提到,網絡安全措施通常聚焦在ICT(信息與通信技術)領域,但其實OT(操作技術)系統同樣值得關注,其中電力、水源和交通領域的OT系統對提供關鍵服務和支持經濟發展尤為重要,因此新加坡目前已經將OT安全提高到國家與地區高度。

  安全網絡空間總藍圖中介紹,新加坡將組建一個全新的、擁有國際專家的OT網絡安全專家小組,圍繞提高OT系統靈活性等方面的相關戰略,小組成員將為新加坡政府機構和其他利益相關者提供建議,以應對OT領域迅速發展帶來的安全威脅與挑戰。

  “網絡安全標簽計劃”

  新加坡政府希望通過由CSA在3月首次發布的“網絡安全標簽計劃”(CLS)幫助消費者選購更安全的產品。該計劃將根據網絡安全規定來評估和評級已經登記注冊的智能設備產品,如路由器和智能家居設備等;同時鼓勵制造商開發更多的安全產品,設計出性能優化、成本降低的相關設備。

  “網絡安全標簽計劃”基于自愿原則,包含4個由不同星號數量代表的評估層級,每增加一個層級需要通過多一層的網絡安全測試和評估。

  第一層級(1星):產品符合基本的安全要求,比如確保默認密碼的唯一性、可提供軟件更新等。

  第二層級(2星):遵循軟件和硬件的安全設計原則。

  第三層級(3星):不應該存在常見的軟件安全漏洞。

  第四層級(4星):產品需要由獲得批準的第三方測試實驗室進行基礎滲透測試。

  據易華仁介紹,CSA希望說服東盟成員國認同“網絡安全標簽計劃”,并共同設立互認協議。網絡安全跨越了國界,全球合作才能減輕風險。

責任編輯:wuwenfei