本地消费者日后购买连接至网络的智能产品时,可选购贴上网络安全标签的产品,降低遭受网袭或入侵的风险。无线网络路由器以及智能居家电子设备将率先在今年贴上网安标签。
这是新加坡网络安全局透过安全网络空间总蓝图(Safer Cyberspace Masterplan)推出的新计划,协助消费者选购更安全的智能产品。计划推出初期将以业者自愿参与的形式进行。
网安标签与节能电器上贴的能源标签类似,能源标签根据能源效率划分等级,越多勾越省电;同样的,网安标签也会根据产品的网安能力划分等级。
路由器等连接至网络的物联网(IoT)产品具备较大风险,如果产品不具备网安能力,可较容易被入侵。
通讯及新闻部兼交通部高级政务部长普杰立医生昨天在国会拨款委员会辩论通讯及新闻部开支预算时指出,用户一般对这些风险不知情,也不会采取任何防护措施。
“新项计划将提升消费者对于产品安全性的意识,也会鼓励制造商采取额外安全措施。”
网安局将率先允许无线网络路由器(Wi-Fi router)以及Google Home等智能居家电子设备(smart home hubs)的制造商和供应商,为这些产品申请网安标签。普杰立指出,这是因为本地不少住家和办公室使用这类产品。
目前还未透露标签会分为几个等级,不过网安局指出,一些分级测试包括,查看产品是否设置唯一默认密码、是否遵循网安防御与设计原则、是否存有常见漏洞以及是否通过基本入侵测试等。
资媒局为家用路由器制定最低安全标准
资讯通信媒体发展局也会为家用路由器制定最低安全标准,这将是获得网安标签的其中一项条件,当局日后也将展开公众咨询活动。
除了网安标签,政府下半年推出新的安全网络空间总蓝图也将确保我国在迈向智慧国之际,公众和企业的网络安全获得保障。
总蓝图集中在三大方面:确保数码基础设施的安全、更好地保护数码活动,以及加强用户的网安能力。政府会在今年宣布更多关于总蓝图的详情。
普杰立也分享我国在加强关键信息基础设施系统(CII)网络安全能力方面的工作进度。
前年发生新加坡保健服务集团网袭事件后,总检察署提出16项建议,以更好地保护我国11个关键领域的CII。这些建议包括建立机构组织的网络安全文化、强化CII系统的安检和监控措施。
在所有关键领域中,能源、资讯通信以及紧急服务这三个领域的CII已落实所有建议。其余八个关键领域,包括海陆空交通、银行与金融、资讯通信和医疗等,有至少70%的CII已采纳。
这是因为这些关键领域的系统较复杂,或是部分基础设施受到特定限制,需更多时间落实安全措施。网安局已同这些领域的负责人和主要服务业者合作,采取临时措施降低网安风险。