首屆●新加坡國際網絡周
新策略書將取代之前所有網絡安全總藍圖。政府將把8%國家資訊與通信科技預算分配給網絡安全。網絡安全局也將被賦予新權力,更有效管制本地能源、水源與交通等關鍵服務供應者和私人領域業者。
網絡襲擊事件越來越頻密,政府系統或關鍵基礎設施遭網襲時可能陷入癱瘓,嚴重至影響國家安全。面對這威脅,政府昨天推出新加坡網絡安全策略,承諾下來提高預算,撥款加強整體系統與網絡的安全性,保障敏感信息不外泄。
這項新策略書將取代之前擬定的所有網絡安全總藍圖。在新策略中,本屆政府將把高達8%的國家資訊與通信科技預算分配給網絡安全,與以色列與韓國等國的預算比率接近;據新加坡網絡安全局局長許智賢透露,我國目前的網安預算沒有經過特別審計,但估計占現有資訊與通信科技預算的5%左右。
李顯龍總理昨早爲首屆新加坡國際網絡周主持揭幕儀式時,勾勒出新網安策略大方向。
根據新策略,去年4月1日成立的網絡安全局也將被賦予新權力,可更有效管制本地能源、水源與交通等關鍵服務供應者和私人領域業者,確保他們提升重要系統和網絡,以達到一定的安全標准。
新的網絡安全法案將最遲在明年中提呈國會一讀,屆時有關網絡安全的法律框架將獲得加強。這也意味著一些關鍵信息基礎設施下來在遇到網絡襲擊時,可能被要求通報網絡安全局。
李總理指出,網絡安全局也必須與企業建立夥伴關系,畢竟“強加管制無法達到理想效果”。這包括在企業可能遭遇網絡襲擊或面對一些新威脅時,給予他們適當提醒,並爲它們提供技術咨詢。
以雅虎資料被盜爲鑒 李總理籲企業提升網安
美國互聯網公司雅虎(Yahoo)近來被揭發至少5億名用戶資料被盜的事情,李總理昨天也提起這起事件,並表示企業必須意識到自己也可能成爲黑客的攻擊目標,相應注資提升網安,保護客戶。
他說:“我們幾乎每個月都看到有關某公司客戶資料遭黑客竊取的新聞……而公司失去的不只是資料或金錢而已,他們辛苦建立的聲譽也可能毀于一旦。”
在政府系統方面,李總理則把網安定調爲“國家議題”,認爲新加坡在邁向智慧國願景時,也必須是一個“安全的網絡國家”。
去年12月,烏克蘭電網遭黑客攻擊曾導致數百戶家庭停電;今年,孟加拉也發生涉及總額高達810億美元的特大銀行網絡劫案,李總理以這些例子說明資訊及通信科技日益發達可能導致各國面對新的威脅。
他也指出,黑客嘗試探測新加坡政府網絡頻繁發生,政府系統也曾遭遇過網上釣魚(phishing)、惡意軟件(malware)侵入,與更嚴重的分布式阻斷服務攻擊(DDoS)。
新的網絡安全策略包含四大方向。除了加強政府基礎設施和確保企業負起網絡安全責任之外,李總理指出,政府也積極推出計劃,以期培育各領域所缺乏的網安人才,並且擴大與其它政府的情報共享等合作。
政府機構半數公務員 不用辦公電腦上網
所有部長、高級公務員及一半的政府機構職員目前上網都已改用沒有與政府電腦系統連接上的特定電腦或平板電腦,其余的政府部門和法定機構則將最遲在明年中隔開內部網絡系統與互聯網,保護重要資料和數據。
李顯龍總理在網絡安全周開幕儀式上致詞時,透露政府部門電腦分隔政策的進展。
政府今年6月在決定采取這項“斷網”做法時,宣布從明年5月起全面禁止公務員使用公務電腦上網。這項決定當時引發熱議,一些人質疑是開倒車的做法,違背智慧國的方針,但新加坡網絡安全局局長許智賢回應說,公務員仍有其他上網途徑,工作職責也不變。
他指出,政府必須避免發動網絡攻擊者,通過互聯網把惡意軟件置入政府系統,或入侵政府電腦,從中盜取資料。