爲鼓勵智能制造商向最高的四星標簽認證看齊,網安局在上述計劃基礎上推出CLS-Ready計劃,簡化制造商爲智能産品申請四星認證的流程。希望申請CLS-Ready標簽的制造商須提交指定實驗室的評測報告,認證在産品持續獲安全更新期間有效,最長五年。
中心研究人員近期充當“白帽黑客”時發現,在自動駕駛汽車、軍用電台,以及醫療器械中廣泛應用的Zynq-7000芯片的安全啓動程序存在嚴重漏洞,黑客可破解整個三層防禦網。研究人員通報漏洞後,制造商發布了漏洞補丁。
楊莉明舉例,如今行人和乘客假定汽車上路行駛前已獲安全認證,沒有體面的汽車制造商會在制動器和安全帶上偷工減料。因此,也不應有公司在網絡安全上節省成本。
此外,網安局2020年推出網絡安全標簽計劃(Cybersecurity Labelling Scheme,CLS)以來,迄今有逾140個産品獲認證,其中81%僅有最低的一星標簽。
“對新加坡和區域企業來說,這意味著更快速、以更低成本進入更多市場。”
國立綜合網絡安全測試中心副主任魏峇輝副教授回答《聯合早報》提問時說,課程設學分與非學分制,若要累計學分,學員須擁有相關專業的本科學曆。
南大常務副校長兼教務長林杉教授指出,如今物聯網(IoT)、智能家居産品愈發普及,但網絡安全一開始就應是産品設計中的重要考量。他說,在網絡安全對全世界和新加坡的重要性與日俱增之際,中心的成立及時且頗具意義。
東南亞首個網絡安全評估及認證一站式中心昨天開幕。這個由南洋理工大學和新加坡網絡安全局在南大校園建設的國立綜合網絡安全測試中心,讓我國成爲區域數碼産品認證中心的目標更近一步。
南大和網安局也希望培育本地的網絡安全認證人才,去年推出電子設備安全評估和認證課程證書,利用中心設施提供網絡安全認證技術的專業培訓。
通訊及新聞部長、內政部第二部長兼主管智慧國計劃及網絡安全事務部長楊莉明致辭時指出,亞細安檢測、檢驗和認證(Testing, Inspection,and Certification,TIC)市場中,新加坡占有四分之一份額,國立綜合網絡安全測試中心(National Integrated Centre for Evaluation,NiCE)的開幕,標志著TIC行業的又一裏程碑。她指出,當局正積極實現上述目標,我國已在2019年成爲資訊科技安全産品通用標准(Common Criteria)認證授權國,經新加坡認證的産品也獲美國、日本,以及印度尼西亞等許多主要經濟體承認。