新加坡网络安全局将从明年第一季度开始研究设立网安专业框架,并与国际网安机构合作,为网安人才提供1万个培训和认证考试机会。
国际非盈利组织国际信息系统安全认证联盟(ISC2)星期三(12月6日)和星期四(7日)在本地举办亚太网络安全峰会ISC2 SECURE,与领域专家一同探讨网安环境的变化、网安威胁的管理,以及网安专才的培养等课题。
卫生部兼通讯及新闻部高级政务部长普杰立医生出席峰会并致辞。他说,在过去一年里,针对数码基础设施的攻击速度、规模和复杂程度都在持续增加。
普杰立:网安是抓住数码经济新机遇与消费者信任推动力
他指出,越来越多企业和政府在运营中采用数码解决方案,以及人工智能的快速应用增加了潜在的网络威胁风险。
普杰立强调:“网络安全变得越来越重要。安全是我们抓住数码经济新机遇,并赢得消费者、客户和本地公民信任和信心的关键推动力。”
波士顿咨询公司(BCG)预测,到2030年,亚细安数码经济将增长至近1万3000亿元,是目前规模的三倍多。
除了今年9月宣布斥资5000万元推出的三年期“网安人才、创新与增长”计划,以及与ISC2合作,提供1万个培训和认证考试机会的百万人网络安全认证计划外,网络安全局还将大力推动本地网安人才队伍的专业化。
普杰立也指出,提供一个专业框架来认可网安专才的素质和能力,有助于增强网安行业的吸引力,并鼓励更多人把网安当作终身职业。
网安局将从明年第一季度开始,研究设立网安专业框架,并广泛征集各领域意见,包括专业人士、雇主、高等教育机构、培训和认证机构,以及专业协会。
网安非政府组织CyberPeace Institute首席战略与合作伙伴官博斯科(Francesca Bosco)在主旨演讲中说,去年,勒索软件(Ransomware)和分布式阻断服务攻击(DDoS)是最普遍的网安威胁,而钓鱼(phishing)诈骗仍是最常见的网安威胁入口。
博斯科:网络威胁加剧 网安政策制定须跟上攻击者步伐
博斯科也提到,由于俄乌战争与人工智能应用的普及,虚假信息和信息操纵也正在增加。完全由人工智能聊天机器人ChatGPT生成的恶意软件,令发起网络威胁变得更为容易。“网安专业人士和政策制定者必须跟上攻击者的步伐。”
新加坡政府科技局(GovTech)数码业务分析师李慧珊受访时说,政府在采买使用全球软件即服务(Software as a Service,简称SaaS)时,会对信息和数据进行私密等级分类,并根据职工的工作范围给予不同模块的数据访问权限,确保只让必要的人看得到所需的内容。
李慧珊指出,运用SaaS服务能够有效缩短数据迁移、系统更新,以及网络服务上线的时间,“不过,我们也一定确保没有任何高度敏感和机密的信息会被上载到SaaS的云端服务器上”。
赞
