新加坡舉辦第三屆網路安全周,由副總理張志賢開幕致詞,強調資安防禦、創新以及夥伴關係的重要性,並於年底舉辦政府級的漏洞獎勵計畫。

圖片來源: 

黃彥棻攝

[新加坡現場直擊]

第三屆新加坡國際網路安全周(Singapore International Cyber Week,SICW)由新加坡政府舉辦,此次主題以「形塑一個值得信賴與開放的網路空間」(Forging a Trusted and Open Cyberspace)為題,今(18)日上午開幕時,由副總理張志賢代表致詞。

張志賢表示,面對未來網路安全帶來的挑戰,必須從防護、創新以及夥伴關係三方面著手,星國也將扮演東協網路安全的促進者,並推動打造東協與新加坡網路安全卓越中心,預計於年底邀請本地與全球白帽駭客,推出政府級的漏洞獎勵計畫(Government Bug Bounty Program)。

韌性與創新是東協國家推動資安必備的能力

東南亞的東協十國是近年來經濟成長最快的區域之一,人口有6.3億人,張志賢表示,東協國家的人口雖然比歐盟市場少,但以人口紅利而言,東協人口平均年齡比歐盟年輕十歲以上,更重要的是,快速經濟成長不僅每年讓數百萬人晉升中產階級,也加速推動城市發展。

據統計,直到2025年,東協將有一半以上的人口居住在都市中,而快速的經濟成長也帶來很多創新的機會。他強調,東協國家都必須認知到,韌性(Resilience)與創新不只可以滿足現在的需求,更是未來成長的驅動力。其中,數位科技以及工業4.0是韌性與創新結合的最佳實例,例如物聯網的發展,雲端運算以及AI人工智慧等,打破舊有的藩籬並為每個人帶來新機會。

數位時代帶來更多新機會,卻也需要培養數位時代所需要的信任,一旦缺乏網路安全的能力,我們將會暴露在更多、更具破壞性的網路威脅之中。

因此,張志賢表示,新加坡應該要從三個面向著手強化,包括強化網路防禦能力、網路創新能力以及網路夥伴關係。

星國醫療系統個資外洩證明,資安事前防禦比善後更重要

網路攻擊變得越來越常見,對經濟社會帶來的威脅也越來越高,張志賢表示,對於網路資安防護到現在已經演變成,不是要不要做好網路資安防護,而是什麼時候要做好網路防護。

他也以今年七月,新加坡爆發新加坡醫療保健集團(SingHealth)遭到駭客入侵IT系統,導致包括總理李顯龍在內的150萬人醫療記錄以及16萬人用藥記錄都遭到駭客入侵醫療資料庫外洩的APT(進階持續性威脅)攻擊為例,資安防護不能只是受駭之後才思考如何防護,更要做到事先發現潛藏的威脅,一旦有發生資安事件,更必須要有迅速針對資安事件處理的應變能力。

他指出,包括新加坡在內的各國,都採用五步驟的網路安全框架,包括:辨識潛在風險;保護系統以降低受攻擊的後遺症到最低;早期偵測可疑攻擊事件;快速回應資安事件;以及快速復原的能力,這也是我們所謂的「資安韌性」。

此外,去年網路安全周過後,新加坡也通過新的網路安全法作為該國監督和維護網路安全的法律基礎框架,也同時成立新加坡網路安全主管機關:網路安全局(Cyber Security Agency,CSA),並與關鍵基礎設施業者密切合作,落實相關的資安防護。

為了擴大資安人才培訓的管道,也針對許多IT業界的新鮮人,新增許多大學資安學程作為進修之用;同時,新加坡也推出一個60名網軍的培訓計畫(Cyber National Servicemen Scheme),提供服役軍人資安相關的訓練課程,以捍衛新加坡的網路與資訊系統;當這些軍人退役後,也可以繼續在資安領域耕耘,以支持智慧國家(Smart Nation)的目標,當國家有需要時,也可以貢獻一己之力。

網路創新是必然,扶植更多資安新創

就創新的面向來說,張志賢認為,當攻擊手法越來越創新時,防禦的手法也必須要跟著有創新的想法,在此,對於這類新型態創新資安公司解決方案的需求也越來越多,除了可以振興資安產業,也可以保護系統和使用者。

這些崛起的資安新創公司,也相互競逐成為下一個有機會主導市場的參與者,政府更積極投資國內的資安生態圈,希望可以提升資安產品的產值,以以色列為例,該國在2016年資安產品出口的產值高達65億美元,可以和傳統國防社辦採購的預算類比。

張志賢指出,新加坡也率先推出第一個區域型的資安新創育成中心,稱之為「資安創新生態71區」(Innovation Cybersecurity Ecosystem Block 71,ICE 71)更在今年三月,新加坡大學與英國倫敦資安加速器業者CyLon,以及新加坡電信的創投Singtel Innov8合作,提供更多資安新創業者可在這個區域的平臺上,推出更多創業解決方案。

更重要的是,新加坡政府也決定在今年年底推出「政府漏洞獎勵計畫」(Government Bug Bounty Program),將邀請國際和本地的白帽駭客,針對特定、網路的政府系統找漏洞,不只有助於打造資安生態的創新能力,更希望借助這些全球駭客,的能力,協助識別新加坡政府的網路盲點,並對於相關防禦技術進行評鑑測試。

他指出,也期待透過和社群的合作提高網路防護能力,達到確保網路安全以及韌性,以對抗惡意攻擊的共同目標,並打造一個協同合作的共識,最終希望可以完成智慧國家(Smart Nation)的目標。

強化網路夥伴關係以及國際網路交流

由於網路威脅已經是全球性的威脅,沒有任何一個國家可以只靠自己的力量解決網路威脅的問題,因此,張志賢認為,各國更應該要共同合作,強化彼此協同作業的韌性以對抗相關的網路威脅。他也說,全球包括聯合國政府部門的專家們,也已經在2015年發展出一套有用的網路守則,但仍有待後續討論、接受與有效執行。

在2016年,新加坡政府就已經推出東協網路安全能力提升計畫(ASEAN Cyber Capacity Program,ACCP),透過政府、產業和學界的合作,投入1千萬美元去深化區域的網路能力及因應網路安全威脅的能力。

不過,張志賢表示,「原本ACCP計畫的作法還不夠,」將提升為「東協與新加坡網路安全卓越中心」(ASEAN-Singapore Cybersecurity Centre of Excellence,ASCCE),透過強化東協會員國成員網路戰略發展、立法與研究的能力,並打造國家或區域級的電腦緊急應變處理小組(Computer Emergency Response Team,CERT),增加資安專業技能以及處理緊急資安事件的能力,也會促進不同成員國之間的CERT交流與資訊分享的能力。

由於資通訊以及數位科技已經大幅改變我們的日常生活和經濟與社會發展的同時,如何確保整個系統的安全就變得更重要了。但對駭客和一般使用者之間功能的難易程度而言,有極大的差別,畢竟,駭客隱藏自己攻擊的惡意行為並不難,難的在於如何讓政府、企業和民眾都和攜手合作,整合資源並共同對抗相同的網路攻擊事件。

新加坡於9月18日~9月20日舉辦第三屆網路安全周,邀請全球資安政策決策者與相關業者參與,推動網路安全問題與解決方案的交流,有超過八千名參觀者參加。

期間,同步舉辦東協網路安全部長級會議(ASEAN Ministerial Conference on Cybersecurity ,AMCC);超過250家資安業者參與的政府軟體(GovWare)展覽和會議;2018年全球網路專業論壇年會;全球穩定委員會聽證會網路空間;第六屆國際刑警組織與歐洲刑警組織網路犯罪會議;以及東協網路犯罪檢察官圓桌會議。第三屆網路安全周由新加坡副總理兼國家安全協調部長張志賢發起。

 


Advertisement

更多 iThome相關內容