我国高度数码化,若相关基础设施出现故障,会对日常生活造成显著不便。政府将把数据中心和云端伺服器等更多设施纳入网络安全法,并探讨立法减少火患、漏水和过热等意外对数码基础设施的影响。
通讯及新闻部长兼内政部第二部长杨莉明星期五(3月1日)在国会拨款委员会辩论通讯及新闻部开支预算时说,数码基础设施驱动我国的数码经济和民众生活,但本地过去一年遭遇了几起故障事件,影响范围包括线上政府服务、银行和付款服务,以及公共卫生机构网站。
政府下周将提呈网络安全(修正)法案,把面临更高风险的数据中心、域名系统和大规模云服务供应商,以及含有敏感信息和关系到国家安全、国防、外交、经济、公共卫生、公共秩序等公共利益的机构纳入法案。
法案通过后,业者须为自身和外包基础设施的网络安全负责,并向网络安全总监提供相关信息、遵守行为准则,并通报相关的网安事件。
此外,政府也在探讨设立新的数码基础设施法令(Digital Infrastructure Act,简称DIA),来应对网安以外的安全隐患。这包括业者在开发过程中可能面对的技术架构问题,以及实体基础设施在运作中可能发生的火患、漏水和过热等意外。
星展银行和花旗银行去年10月因数据中心供应商Equinix的冷却水系统出现问题,造成约14小时的故障,期间有250万笔交易受影响。
拟立法令将涵盖大规模云端和数据中心等重要数码基础设施,要求业者遵循更严格的安全标准,以降低故障发生的风险。
杨莉明说,制定条例时须考虑的因素很多,包括如何让跨国业者遵守我国法律,以及平衡风险和合规成本。
她呼吁业者采取更全面的业务备份和事故抢救机制,在发生故障时能够及时恢复服务。她也提醒消费者做好准备,在数码服务出现故障时,改用其他方式。
学者:有助业者互相协调 加强用户信任
南洋理工大学资讯科技和运作部门昭德日教授(Vivek Choudhary)建议业者,可定期进行漏洞测试、备份数据、更新硬件和软件设施,并进行故障应对演练。
昭德日说,拟立法令虽然会增加成本,但也有助业者之间互相协调,加强用户信任。然而,他认为较小型的企业更可能受成本增加的影响,长久以来造成市场被大型业者垄断。
赞
