据新加坡政府官网2020年10月9日报道,该国日前启动了《新加坡更安全的网络空间总体规划(2020年)》(Singapore’s Safer Cyberspace Masterplan 2020),提出了三大战略目标:保护核心数字技术设施、保护数字活动、助力网络相关人群,七大重点领域,以及11项主要行动。具体行动如下。
1. 保护核心数字技术设施
(1)保护5G网络
新加坡资讯通信发展管理局(IMDA)、网络安全局(CSA)将与移动网络运营商(MNO)合作,在发展新加坡5G网络时应用“设计安全”(Security-by-Design)的原则。资讯通信发展管理局和移动网络运营商还将制定针对技术探索和研究的5G安全计划,作为5G网络拟采取的网络安全增强措施,以期更好地保护5G网络免受网络威胁和漏洞的影响。
(2)加强云服务的网络安全
新加坡资讯通信发展管理局、网络安全局将与云服务提供商、行业认证机构、行业协会、专业机构、学术界和中小型企业代表合作,审查更新多层云安全(Multi-Tier Cloud Security, MTCS)标准,以应对云原生环境(Cloud Native environment)中的最新安全问题。更新后的多层云安全标准将于2020年底发布。
(3)网络安全标签计划
(4)利用国家数码身份证(National Digital Identity,NDI)可信服务进行身份认证与验证
新加坡政府将继续提高信息通信技术及智慧系统的网络安全。应用和工具包括国家数码身份证可信服务,例如全国个人信息平台MyInfo和新加坡电子政务平台SingPass Login。国家数码身份证服务可用于政府事务,并鼓励企业利用这些服务来改进其身份认证和验证的流程。
2. 保护数字活动
(5)基于人工智能的网络融合平台
网络安全局将引入基于人工智能的网络融合平台,推动威胁检测与分析的自动化。该平台将使网络安全局能够根据网络证据对即将发生的恶意网络活动迅速分类,在网络安全信息源中关联证据,并高效地进行调查。
(6)物联网威胁分析平台
网络安全局将与合作伙伴携手建立物联网威胁分析平台,提供全球物联网威胁态势及分析,检测即将发生的大规模物联网攻击,并在事发前评估其影响。
(7)互联网网络健康门户
网络安全局将开发互联网网络健康门户,提供网络指南和工具包,让企业用户能轻松访问自助资源并采用网络最佳实践。该门户还将整合网络健康查找工具,帮助企业用户评估其域名、电子邮件和连接网络的健康状况。
(8)“安全即服务”(SaaS)网络解决方案
网络安全局正与新加坡国内网络安全行业合作伙伴携手,实现“安全即服务”解决方案。该方案整合了所有“网络安全要素”,将向中小企业提供,旨在更好地保护企业用户免受恶意网络活动影响。
3. 助力网络相关人群
(9)面向企业的资源和工具包
网络安全局将为企业领导、网络安全团队和员工这三类企业利益相关者开发和发布有针对性的资源和工具包,根据企业的知识需求以及资源对企业的作用,对资源进行定制。例如,新加坡一体化练习工具(Exercise-in-a-Box Singapore),旨在为企业和机构提供安全的环境,用于练习测试其对各种网络攻击场景的应变。
(10)新加坡网络安全信誉标志
网络安全仍被视为一种商业成本,它可能损害企业的基础却没有明显的投资回报。为了引导人们改变这种观点,将网络安全视作一种竞争优势,政府有必要帮助确定和推介符合预定网络安全措施的企业,使其在市场上具有竞争优势。 新加坡政府将在2021年推出新加坡网络安全信誉标志,由企业自愿采用。有了网络安全信誉标志,企业就能证明自身具有一定程度的网络安全,客户可以选择具有适当安全保证的企业。
(11)针对不同人群的定制拓展项目
网络安全局的“安全上网”(GoSafeOnline)社区拓展项目提供了简短、可操作的建议,帮助公众保障网络安全。该局支持资讯通信发展管理局的数字办公项目,为一千名“数字大使”(Digital Ambassador)提供培训,提升高级管理者和利益相关方的数字化程度。此外该局还将携手资讯通信发展管理局和教育部(MOE)将网络安全活动纳入小学高年级的“编码乐”(Code for Fun)项目中。