新加坡正在成立一个由全球专家组成的专家小组,就维护本国的操作技术(OT)系统提供建议,并公布了该国最新的网络安全蓝图,重点是数字基础设施和网络活动。它还希望吸引其他东盟国家承认一项网络安全标签计划(CLS),该计划对智能设备的安全等级进行评级,例如家庭路由器和智能家庭集线器。
新加坡最新的网络安全总体规划建立在https://www.zdnet.com/article/singapore-pumps-need-to-thwart-cyberattacks-with-coordinated-local-global-workforces/“target=”>2016年网络安全战略人口和商业。它的重点是确保国家核心数字基础设施和网络空间活动的安全,并推动其相关公民采用网络卫生做法。
由副总理Heng Swee Keat在今年举行的新加坡国际网络周(Singapore International cyber Week)上发布的新蓝图至关重要与人们和企业所面临的大量日常网络威胁作斗争。
Heng在演讲中说,COVID-19强调了https://www.zdnet.com/article/singapore-companies-credit-covid-19-for-clearinging-digital-transformation-plans/“target=”\u blank“>数字技术的经济和社会价值活动,但也带来的风险必须尽早解决。
“作为一个相对新生的前沿领域,我们需要解决技术的道德使用、用户隐私以及日益扩大的数字鸿沟等问题。”随着越来越多的人上网,犯罪和威胁也变得虚拟化。随着我们越来越数字化,网络安全将变得至关重要。在全球秩序面临压力的情况下,我们必须避免对技术采取“零和”的做法https://www.zdnet.com/article/cyber-accounts-for-26-of-all-crimes-in-singapore/“target=”Βblank“>新加坡的网络犯罪去年上升了50%以上,网络犯罪占新加坡所有犯罪的四分之一以上,他强调需要提高国家的网络安全能力。
中国打击网络风险的最新努力的一部分集中在OT和物联网(IoT),这两个领域发展迅速,可能构成独特的威胁和风险。为了解决这些问题,正在成立一个由全球专家组成的新的OT网络安全专家小组,就国家提高OT系统恢复能力所需的策略向政府机构和其他利益相关者提供建议。
通信和信息部长兼网络安全部长S.Iswaran解释说,成功的网络对OT系统的攻击可能表现为物理世界的严重破坏。他说,这些系统,包括能源、水和运输部门的系统,对于提供基本服务和支持经济至关重要。
针对去年提出的问题,伊斯瓦兰补充说,网络安全工作通常集中在信息和通信技术方面,OT系统同样重要,值得新加坡在国家和地区层面给予重视。
部长进一步指出,随着智能设备的扩散,物联网设备以及5G的出现将形成巨大的攻击面。
在这方面,政府希望帮助消费者通过CLS进行更明智的购买,这是第一次于3月发布。该计划根据注册智能设备的网络安全规定水平对其进行评估和评级。
由网络安全局(CSA)发起,旨在激励制造商开发更安全的产品,而不仅仅是设计此类设备以优化功能和成本。
CLS最初将用于评估Wi-Fi路由器和智能家居集线器,CSA优先考虑这些设备的广泛使用以及安全隐患对用户的影响。
该方案是自愿的,根据星号的数量分为四个等级,每一项都表明产品经过了额外的测试和评估。
例如,级别1意味着产品满足了基本的安全要求,如确保唯一的默认密码和提供软件更新,而一个4级产品已经通过了认可的第三方测试实验室的结构化渗透测试,并且满足了3级要求。
据伊斯瓦兰说,CSA将与东盟成员国和其他国际伙伴合作,以建立相互承认的协议。
随着各国开始利用全球流行病推动的数字轨道,在这一地区进行更深入的合作尤为重要。
强调需要“强有力”的国际合作,他指出,网络威胁超越国界,需要全球合作来减轻这些风险。
新加坡副总理表示,没有多边主义和全球化,世界将变得更穷,正因为如此,中国和其他许多国家一道“加倍承诺”建立一个以规则为基础的多边秩序。
他承认中美之间日益紧张的关系,并表示希望两国最终能达成建设性合作的新模式他指出,数字经济是合作的一个领域,因为在流感大流行期间,数字经济仍然是为数不多的增长部门之一,并敦促各国通过加强数字连接来更好地利用这一潜力,以加强跨境数字贸易。
在这方面,恒基指出,新加坡大力支持开放的数字贸易架构,并积极发展与志同道合国家的数字经济协议网络。这些国家包括https://www.zdnet.com/article/singapore-new-zealand-and-chile-inch-toward-digital-economy-pact/“target=”\u blank“>新西兰、智利,以及澳大利亚。
随着数字经济的发展,网络威胁也会浮出水面,伊斯瓦兰在周三于新加坡国际网络周举行的第五届东盟网络安全部长级会议上发表讲话时说。
今天,我们面临着前所未有的网络威胁一个安全可靠的数字基础设施必须支撑我们在该地区的数字经济雄心壮志。对于东盟将以持续、整体和协调的方式共同应对网络安全的挑战。”
这应包括基于规则的国际秩序,以确保他指出,必须加强关键信息通信基础设施的区域复原力。
伊斯瓦兰说:“[维护以规则为基础的国际秩序]在全球局势动荡和动荡的背景下,将越来越具有挑战性,这是由日益加剧的地缘政治紧张局势造成的保护主义抬头。因此,我们必须加倍努力,制定强有力的规则,并促成国际合作,以增强网络的弹性和稳定性。”
他特别指出,关键信息基础设施(CII)必须得到保护,因为它们是每个社会重要服务和活动的支柱。他补充说,东盟的许多城市都是跨银行、金融、电信等服务的中心https://www.zdnet.com/article/one-cyber-attack-can-cost-major-apac-ports-110b/“target=”\u blank“>海运和航空。
”因此,他说:“网络攻击对一个国家CII的影响可能不仅限于该国,而且在该地区的其他地区甚至全世界都能感受到。”除了保护国家CII,东盟还可以通过保护具有跨境影响的CII(如通用云和银行系统)来加强区域网络弹性。事实上,由于大流行和业界的反应,云的重要性已经得到了提高。“
”保护这些CII的必要性怎么强调都不为过。新加坡部长说,对其中任何一项的网络攻击都可能对多个国家的基本服务造成广泛的干扰,包括与国际贸易、运输和通信有关的服务,注意到COVID-19大流行病改变了人们的生活和工作方式,对话和社会互动转移到了数字空间。
随着该区域对数字技术的依赖日益增长,确保安全措施到位和基础设施得到保护的努力也必须如此,Lim说,
弹性越来越重要,促进区域合作将是确保东盟基础设施发展的一个组成部分,这些基础设施具有包容性和弹性。
指出,“我们只有在最薄弱的环节才有力量”,他强调所有东盟成员国都需要保护自己的网络空间。
