新加坡金融管理局昨天宣布這項強制性規定,並規定受監管的金融業者必須在一年內實行六項安全措施。我國將是首個對金融業者實行上述規定的國家應對網安風險。
明年8月起,銀行、證券行、電子支付平台、加密貨幣業者等必須遵守新的網絡安全條規,它們必須采取網安措施,以應對不斷上升的網絡風險趨勢。
新加坡會是首個對金融業者實行上述規定的國家。
新加坡金融管理局昨天(8月6日)宣布了這項強制性規定,並規定受監管的金融業者必須在一年內實行六項安全措施。
這些安全措施包括:建立並實施良好的安全系統、及時解決系統安全漏洞問題、部署安全設備、降低惡意軟件侵入的風險、加強系統管理員賬戶的安全性,以及加強關鍵系統的身份驗證方式。
在這項規定于2020年8月6日生效之前,金融業者有一年的時間來實施這些措施。
今年5月出任金管局助理局長(科技)的黎日臣接受《聯合早報》訪問時,重申網絡安全對金融領域的重要。
“和其他行業相比,我認爲如果金融領域發生網絡襲擊事件,這個影響力不僅大,而且能立即感受沖擊。”
世界各地多年來不斷發生網絡襲擊事件。美國商業銀行第一資本投資國際集團(Capital One)上周一傳出被黑客攻破防火牆的消息,1億多名用戶賬號和信用卡申請信息被盜取。
在本地方面,新加坡保健集團(SingHealth)去年也發生我國曆來最嚴重的網絡襲擊。約150萬名病人的個人資料被盜,還有約16萬人的門診配藥記錄泄露,這包括李顯龍總理與數名部長的記錄。
問及本地事件有否加快推出規定的步伐,黎日臣表示,有關當局早前已經開始探討這麽做了。
“這些事件倒是證明我們打算采取的措施是正確的。當越多的事件發生時,我們對推出規定的信念更堅定。”
金管局近年來和業界人士探討如何應對網絡威脅。它去年9月展開爲期一個月的公開咨詢,再和利益相關者商討後,最終決定實施這六項措施的規定。
這些規定是金管局早前推出科技風險管理指導原則的關鍵部分。
新規定不僅涵蓋銀行、保險公司和證券行。由于本地本月將開啓數碼銀行的大門,而且付款服務法令明年初生效,因此如數碼銀行、電子錢包業者、加密貨幣平台也得遵守這些規定。
黎日臣說,其實大型業者早已經實行這些措施,因此受這些規定影響的是中小企業,以及即將進場的業者。
“如果我們看一看世界和本地發生的網絡襲擊事件,發現超過九成是因爲企業基本網絡安全措施做得不夠。”
本地三家銀行早前受詢時指出,它們已實施網絡安全措施。
至于這六項措施是否足以抵抗網襲事件,黎日臣認爲,這至少能夠讓不法之徒在幹案時更加困難。不過,最重要的環節還是在于個人行爲。
除了面向金融業者,黎日臣說當局也在探討如何向大衆推廣網絡安全的概念。
學者:有助保障用戶利益
新加坡國立大學治理制度與機構研究中心主任盧耀群副教授告訴早報,印象中確實尚未聽過有監管機構就此實行規定。
“此舉顯示新加坡走在前端,並且能鞏固金融樞紐的地位。”
他補充,隨著更多金融服務興起,要求企業實行這類措施是良好的切入點,以保障用戶利益。
Liquid Pay母公司Liquid集團首席科技官昆蘭(Matt Quinlan)對這項宣布表示歡迎。
“當局實行規定前,集團已經采納科技風險管理指導原則中的所有措施。”
加密貨幣交易平台Coinhako首席科技官翁偉輝也說,平台采用的網絡安全措施符合當局標准。他表示,平台多年來都成功抵禦黑客襲擊。
“當局設立的框架,能夠提振市場對區塊鏈和加密貨幣在網絡安全方面的信心,並能帶動散戶和機構投資者的興趣。”