副總理兼國家安全統籌部長張志賢在新加坡國際網絡周開幕禮上宣布“漏洞懸賞計劃”時指出,這項計劃可吸引極爲多元的專才,協助政府找出網絡盲點,進而使網絡空間更安全、更有韌性。新加坡網絡安全局表示日後將提供更多細節。
政府今年底將推出漏洞懸賞計劃,邀請國內外黑客嘗試侵入特定的政府網站,以找出網站漏洞。
這也是繼國防部今年1月中推出類似計劃測試該部門八個網絡系統之後,政府再次推出懸賞計劃。
負責智慧國計劃的外交部長維文醫生昨早在面簿發貼文說,外交部向來是黑客攻擊的目標,因此它必定會參與計劃,以強化外交部網站的韌性。
受邀嘗試侵入政府網站的是所謂的白帽黑客。這群善意黑客利用自身的黑客技術,測試網絡和系統性能。
副總理兼國家安全統籌部長張志賢昨早在新加坡國際網絡周開幕禮上致辭時宣布這項計劃。
他認爲,計劃可吸引極爲多元的專才,協助政府找出網絡盲點,進而使網絡空間更安全、更有韌性。新加坡網絡安全局表示日後將提供更多細節。
英國倫敦智庫“戰略網絡空間與安全科學中心”亞太區執行副總裁張潤才認爲,即便政府也有雇用網絡安全專才,但推出這類計劃還是有些好處。
“首先,嘗試入侵者都是專門攻克電腦系統保安和防衛功能的專家,他們往往有一些‘秘密武器’,能成功入侵,也能以獨立的視角看待政府網站的漏洞。通過黑客嘗試入侵的做法也可加速政府構建一個防衛森嚴的電腦系統。”
“但這類計劃也有一定的風險和問題。例如,官方要如何確保這些白帽黑客沒有道德缺陷,不會蓄意植入惡意軟件或監控軟件等。此外,黑客侵入網站的手法若不是管理系統的政府人員有能力複制的,那他們就很難爲系統制定應對措施。”
網安局昨天也正式廣邀網絡安全業者集思廣益,爲本地能源、天然氣、公共交通和媒體業者獻計,應對諸多網安挑戰。
五家業者參與網安局 首次推出創意提案要求
這些挑戰包括如何保障其社交和數碼平台免遭惡意釣魚襲擊、如何保障客戶或用戶資料的安全和隱私,以及如何監測是否面對高端威脅等。
以前者來說,網襲者可能在一則面簿貼文上留言,但留言裏可能附上釣魚文件或網站鏈接,公衆若點擊鏈接,可能被騙取個人資料等。
共有五家業者參與網安局和創業加速公司TNB Ventures首次聯合推出的創意提案要求。它們是新加坡報業控股、SMRT、星橋騰飛集團、太平洋光源(PacificLight Power),以及新加坡液化天然氣公司。
張志賢說,此次的創意提案要求彙集這些業者面對的網安挑戰,並與適合的網安解決方案供應商進行配對。
“我們希望這能催化業界開發出運用尖端科技的創新網安方案,也能鼓勵國內外的相關業者采用這些方案。”
網安局在初步篩選提案之後,將邀網安業者與相關業者深入探討提案的可行性。符合條件的提案也可另外獲得網安局最多50萬元的資助。
張志賢指出,要打造一個有韌性的創新數碼社群,就須在網絡防衛、網絡創新和網絡合作夥伴關系這三個環節投入資源。創意提案要求就是網絡創新的部分計劃。
我國將成立亞細安—新加坡網絡安全卓越中心
“網絡襲擊者是非常創新的,所以我們防衛的人也要極具創意。市場對于提供網安服務業者的需求越來越大,這是一個商機不斷增多的領域。”
張志賢也另外宣布,我國將成立亞細安—新加坡網絡安全卓越中心,宗旨包括強化亞細安成員國的網絡戰略規劃,以及在相關法律和研究方面的能力等。
通訊及新聞部長易華仁今天將公布更多詳情。