企業將關鍵的工程系統連接至網絡,有助于提高工作效率和便利,但也帶來網絡安全的風險。政府和業界共同制定運營技術網絡安全能力框架,以培養運營技術方面的網安專才,協助企業提高網絡安全能力,更好地保護他們的工程系統。
這項運營技術網絡安全能力框架(Operational Technology Cybersecurity Competency Framework)由網絡安全局和咨詢公司美世(Mercer)聯合制定,並獲得精深技能發展局和資訊通信媒體發展局的支持。
通訊及新聞部長兼內政部第二部長楊莉明日前爲新加坡國際網絡周的女性網絡安全活動致辭時說,運營技術系統一般不是爲了連接至網絡而設計,若沒有妥善的防禦,在上線後可能面臨許多網絡安全風險。
運營技術主要指的是控制實體設施如工廠機械等的系統和程序。
楊莉明說,爲確保我國有足夠的人才和專業技能來保障運營技術系統的網絡安全,當局將推出運營技術網絡安全能力框架。該框架將闡明制造業、能源、水源、交通業等領域的運營技術專業人員,所應具備的各種網絡安全技能。“這能讓運營技術和網絡安全專才認識到他們的專業技能或領域知識存在些什麽差距。我們希望這能促使本地勞動力提升並掌握跨領域技能,讓企業在收獲數碼化益處的同時,更好地保護他們的關鍵工程系統。”
新加坡理工大學信息和通信技術(信息安全)課程主任、助理教授巴拉錢德蘭(Vivek Balachandran)受訪時說,隨著越來越多的運營技術系統與電腦系統連接,這一方面的網安專才非常重要。不過,本地目前並沒有太多的運營技術網絡安全課程,同時也缺乏這一方面的人才。
“運營技術人員主要是維持機械和實體系統的運作,網安專才則負責保障電腦系統、服務器等的安全,所需的專業技能非常不同,要一名運營技術人員去維護機械的網絡安全,其實是有難度的。”
巴拉錢德蘭認爲,運營技術網絡安全能力框架清楚列明這一方面的專才需要什麽具體技能,從而協助培訓供應商制定訓練課程,培養更多人才並提高他們的技能。同時,企業也能更清楚了解他們需要爲雇員提供哪一方面的培訓,或是聘請具哪些技能的員工。
網安局年底推出戰略領導力計劃
另一方面,楊莉明也在致辭中宣布,網絡安全局將在年底推出戰略領導力計劃(Strategic Leadership Programme),通過培訓課程和國際交流,擴展網絡領袖的世界觀和視角。“我們的目標是通過交流的機會,建立起相互協作的專業網絡領袖社群。我們必須確保本地的網絡領袖有自信,同時也有能力帶領企業和民衆邁向數碼的生活方式。”
這項計劃所涵蓋的課程將能協助參與者掌握必備的技能和策略知識,以提高他們的領導能力並推動企業的網絡安全策略。除了培訓課程以外,參與者也能到國外進行交流。
戰略領導力計劃是新加坡網絡領袖(SG Cyber Leaders)計劃下的新項目,預計將在明年初開放申請。本地參與者將能獲得由當局提供、高達九成的費用資助,每一年將有多達20人從這項計劃受惠。