10月6日,2020年新加坡国际网络周开幕。新加坡副总理兼经济政策统筹部长和财政部长王瑞杰在致辞时宣布正式发布安全网络空间总蓝图(Safer Cyberspace Masterplan),旨在提升新加坡民众及企业的日常网络空间安全水平。
这份总蓝图以新加坡2016年网络空间安全战略为基础,涵盖三个重点:
(1)确保核心数字基础设施的安全;
(2)保护网络空间活动;
(3)增强民众对于网络安全实践方面的应用能力。
新加坡网络安全局(CSA)将在2021-2023年间逐步落实总蓝图中针对7个重点领域提出的11项主要措施。
成立OT网络安全专家小组
王瑞杰在开幕式上提到,新冠疫情凸显了数字科技在经济与社会活动中的价值,但同时数字科技带来的危险也必须尽早解决,这些危险包括科技应用的道德问题、用户安全、日渐增大的数字鸿沟等。
2019年新加坡网络犯罪数量同比增长超过50%,网络犯罪占比也已超过新加坡所有犯罪行为的四分之一。网络空间安全问题将随着数字化的深入变得越来越严峻,提高新加坡的国家网络安全能力也变得愈加重要。
新加坡通讯及新闻部长兼主管贸易关系部长易华仁提到,网络安全措施通常聚焦在ICT(信息与通信技术)领域,但其实OT(操作技术)系统同样值得关注,其中电力、水源和交通领域的OT系统对提供关键服务和支持经济发展尤为重要,因此新加坡目前已经将OT安全提高到国家与地区高度。
安全网络空间总蓝图中介绍,新加坡将组建一个全新的、拥有国际专家的OT网络安全专家小组,围绕提高OT系统灵活性等方面的相关战略,小组成员将为新加坡政府机构和其他利益相关者提供建议,以应对OT领域迅速发展带来的安全威胁与挑战。
“网络安全标签计划”
新加坡政府希望通过由CSA在3月首次发布的“网络安全标签计划”(CLS)帮助消费者选购更安全的产品。该计划将根据网络安全规定来评估和评级已经登记注册的智能设备产品,如路由器和智能家居设备等;同时鼓励制造商开发更多的安全产品,设计出性能优化、成本降低的相关设备。
“网络安全标签计划”基于自愿原则,包含4个由不同星号数量代表的评估层级,每增加一个层级需要通过多一层的网络安全测试和评估。
第一层级(1星):产品符合基本的安全要求,比如确保默认密码的唯一性、可提供软件更新等。
第二层级(2星):遵循软件和硬件的安全设计原则。
第三层级(3星):不应该存在常见的软件安全漏洞。
第四层级(4星):产品需要由获得批准的第三方测试实验室进行基础渗透测试。
据易华仁介绍,CSA希望说服东盟成员国认同“网络安全标签计划”,并共同设立互认协议。网络安全跨越了国界,全球合作才能减轻风险。