疫情影响下,新加坡更重视安全的网络空间
新冠疫情凸显了数字科技在经济与社会活动中的价值,但同时数字科技带来的危险也必须尽早解决,这些危险包括科技应用的道德问题、用户安全、日渐增大的数字鸿沟等。
2020年10月,新加坡正式发布《新加坡更安全的网络空间总体规划》(Safer Cyberspace Masterplan),旨在提升新加坡民众及企业的日常网络空间安全水平。
规划提出了三大战略目标:确保核心数字基础设施的安全、保护网络空间活动、增强民众对于网络安全实践方面的应用能力,七大重点领域,以及11项主要行动:
1. 确保核心数字基础设施的安全
(1)保护5G网络(2)加强云服务的网络安全(3)网络安全标签计划(4)利用国家数码身份证(National Digital Identity,NDI)可信服务进行身份认证与验证
2. 保护网络空间活动
(5)基于人工智能的网络融合平台(6)物联网威胁分析平台(7)互联网网络健康门户(8)“安全即服务”(SaaS)网络解决方案
3. 增强民众对于网络安全实践方面的应用能力
(9)面向企业的资源和工具包(10)新加坡网络安全信誉标志(11)针对不同人群的定制拓展项目
信息安全对于企业有多重要
信息安全是一个广泛的主题,它涉及到许多不同的信息领域(物理设备、网络、系统平台、应用系统等),每个领域都有其相关的风险、威胁及解决方法。网络安全措施通常聚焦在ICT(信息与通信技术)领域,人们担心黑客和操作系统的漏洞,但其实OT(操作技术)系统同样在关注之内。
对于通过网络连接起来的企业组织来说风险与威胁是没有终止的。信息安全是一个动态发展的过程,不仅仅是纯粹的技术,仅仅依赖于安全产品的堆积来应对迅速发展变化的各种攻击手段是不能持续有效的。
近年来,随着计算机技术的疾速发展,信息安全涌现了一系列新的问题。比如说新兴的人脸识别技术在各国出现了爆发式增长,在给人们的工作和生活带来极大便利的同时,生物信息被过度采集和滥用的风险也不容忽视。
对于企业来说,信息安全也成为经营上不容小觑的内容。尤其是对于庞大的跨国企业来说,信息安全的闪失不仅会使企业蒙受巨大的损失,还可能面临法律上严重的责任。
今天的信息安全专家需要面对什么?
设计安全(Security by Design)是当今信息安全的一种方法,其重点在于防止网络安全漏洞,而不是在公司遭受网络安全漏洞打击后修复问题并还原系统。
设计安全对于开发软件和硬件非常重要,因为随着系统的发展,增加安全性变得更加困难;设计安全性方法在物联网(IoT)迅速发展的世界中也很重要,物联网安全性的主要挑战之一是,在设计和制造互联设备和对象时,组织通常不会考虑安全性。
为此,新加坡不断培养信息安全领域的专才。2021年THE世界大学学科排名计算机领域排名亚洲第一的新加坡国立大学,就开设有计算机硕士-信息安全专业,从该专业的课程——密码学理论与实践、计算机安全实践、信息安全的法律方面、信息安全管理、技术风险与弹性、全球IT项目和供应商管理、自动化软件验证、生物特征认证、软件安全、物联网安全、安全和隐私等——可见未来的信息安全专家,将区别于人们印象中的“程序员”,而是进入了更为高级的信息安全管理范畴,需要更多的专门知识来满足这一领域的需求。