通訊及新聞部長兼內政部第二部長楊莉明昨天在第四屆網絡安全獎頒發禮上談及此事。也主管智慧國計劃及網絡安全事務的她強調,我國須要加強各方的團結合作,以應對新加坡面臨的網絡安全威脅。
不久前發生的網絡漏洞事件Log4J在全球造成巨大影響,新加坡也沒能幸免。去年底,幾乎每個IT部門都在研究如何修複漏洞,本地網絡安全局也爲此發出至少20個相關警告和建議。
通訊及新聞部長兼內政部第二部長楊莉明昨天在第四屆網絡安全獎頒發禮上談及此事。也主管智慧國計劃及網絡安全事務的她強調,我國須要加強各方的團結合作,以應對新加坡面臨的網絡安全威脅。
昨晚的網絡安全獎頒獎典禮由資訊通信專家協會(AiSP)舉辦,在新加坡及區域網絡網安生態系統中做出傑出貢獻的八家網安公司及個人獲頒獎項。
資訊通信專家協會(AiSP)主席許廣強說:“冠病疫情加速企業和商家數碼化,因此,落實有效的網絡安全措施來保護信息安全,就顯得尤爲重要。”
Apache Log4j是全球廣泛采用的組件,大家現在知道其內存有高危漏洞,攻擊者僅需一段代碼,就可通過這一漏洞,遠程控制受害者服務器。據了解,全球大多數科技公司都可能會受這一問題影響。
楊莉明:三解決方案 應對網絡安全威脅
楊莉明指出,網絡威脅是嚴重且緊迫的,反應遲緩可能會付出巨大代價,“我們不會試圖計算在Log4J事件上用了多少工時。可以肯定的是,自去年12月以來,針對Log4J的相關事件,新加坡和全球的每個IT團隊都馬不停蹄的工作,不斷研究對策、共享所獲資訊,並安裝補丁。”
面對網絡安全的威脅,楊莉明提出三點解決方案。首先,我們應有“可能遭破壞”(assume breach)的心態,加強對網絡內異常活動與可疑連接的監控。
第二,提高網絡的防禦能力,並在網絡安全受威脅時及時修複,以減少有關威脅對企業運營的影響。
第三,通過加強人員、流程和技術來鞏固我們的網絡安全。楊莉明說:“我們必須繼續培養一支足夠龐大和專業的網安團隊”。
楊莉明在致辭中宣布,新加坡網絡安全局將于本月末啓動SG網絡人才發展基金(SG Cyber Talent Development Fund),進一步開拓新加坡網絡人才管道。該基金旨在培養年輕的網安愛好者,並加強網安專業人士的相關技能,從而促進本地的網安全生態系統發展。
昨天獲頒專業組領袖獎的黃韶斐(48歲)在新加坡內政部、國防部、陸路交通管理局等機構從事網安領域工作已有23年。他表示,網安行業各個機構、企業與協會應當加強合作,共同提高本地的網安技術,使新加坡能夠在國際的平台發聲。
他同時也強調:“我們應當培養網安技術的年輕人,爲他們提供專業的平台與,讓他們能夠參與進來。”
剛剛自新加坡理工大學畢業的于鵬飛(26歲)獲得了學生組獎項。于鵬飛在2019年創立了N0H4TS網絡安全興趣俱樂部,他受訪時說:“學生時期我們可以接觸的網安資源是很有限的,所以我希望能爲熱愛網安的青年學生一個提供交流與資源分享的平台。”
于鵬飛表示接下來將擴大範圍,從而惠及新加坡各個高校。