網絡安全風險與日俱增,政府將更新全國網絡安全策略,加大力度協助企業和個人提高信息安全。
第六屆新加坡國際網絡周(Singapore International Cyber Week)本周拉開帷幕,通訊及新聞部長兼內政部第二部長楊莉明在活動舉辦前接受彭博社訪問時,闡述政府在新一輪全國網絡安全策略(National Cybersecurity Strategy)中,爲確保我國網絡空間安全和韌性所要采取的策略。
楊莉明在昨天刊登的訪談報道中說,網絡安全領域的環境和戰術已經改變,因此我國采取的應對方式也必須隨之調整。基于網絡攻防不對稱,以及網絡襲擊跨國界和難以有效追查源頭的性質,新加坡的應對方式是“假定網絡可能已被侵入,只不過還沒被發現”。
全國網絡安全策略將涵蓋企業和個人
這意味著應對策略不能只是“鎖緊門窗”,還要到處留意是否有異常情況。此外,除了盡可能防止網襲事件,也應思考遭受網襲後要如何複原。
“我們的韌性在于是否有能力從網襲事件中複原,不讓關鍵服務嚴重受影響。”
政府五年前初次制定的全國網絡安全策略,重點保障11個關鍵領域的關鍵信息基礎設施(CII)。楊莉明說,全國策略接下來還將涵蓋企業和個人。
“企業層面,即便不是關鍵信息基礎設施的運營商或服務商,也要在更高程度上保管好信息系統和網絡安全,因爲風險已增加。”
網絡空間的風險也可能外溢到現實世界。今年5月,美國最大燃油運輸管道公司科洛尼爾管道運輸公司(Colonial Pipeline)的電腦系統遭黑客入侵,造成美國東岸大面積的燃油供應中斷數日,汽油價格還飙升至六年多來的最高水平。7月初,美國技術管理軟件供應商Kaseya遭網襲,還導致瑞典連鎖超市COOP支付系統驟停,800家分店須暫停營業。
政府將檢討網絡安全法令,探討是否有必要加強監管措施,促進網絡安全的負責任行爲。但楊莉明強調,除了法律條例,政府也要讓企業意識到,加強網絡安全符合它們的利益,而不是“事後才想起網絡安全”。
“企業必須注意的是,現在值得人家偷的東西不再是實體物品,也不只是數據,而是業務運行能力。惡意軟件一旦侵入電腦系統,不只能觸及信息系統,還能影響運作系統。”
企業應視網絡安全爲另一潛在競爭優勢
就如不少企業意識到數碼轉型能讓它們在市場上取得競爭優勢,楊莉明說,企業也應該視網絡安全爲另一種潛在的競爭優勢。較完善的網絡安全能力,在企業建立網絡、和客戶打交道時,能爲他們起加分作用。
“我們希望企業不把網絡安全視爲無可避免的代價,而是他們要欣然迎接的機遇。”
在現實操作層面,政府也通過其他管道,爲企業和個人提供更多工具提高網安意識。政府去年推出安全網絡空間總藍圖(Safer Cyberspace Masterplan),其中一項是推出網安標簽計劃,協助消費者更有信心地選購科技産品。
相關部門將在新加坡國際網絡周活動上推出其他具體措施。