新加坡网络安全局将在未来半年内成立网络安全学院,通过相关培训提高政府机构及关键信息基础设施网络安全人员的技能水平,确保我国有足够的能力更好地应对网络袭击。
副总理兼国家安全统筹部长张志贤昨天在第二届新加坡国际网络周开幕礼致辞时宣布这项消息。张志贤指出,我国系统紧密相连,比其他国家更容易遭受网络袭击。
今年2月初,国防部储存个人资料的“I-net”电脑系统遭黑客入侵,约850名国民服役人员、战备军人和全职员工的基本个人资料被盗取。新加坡国立大学和南洋理工大学的网络系统则在5月相继遭到黑客袭击。
张志贤指出,相关人员及早发现上述网袭,并加强有关系统的防御能力。“总体来说,我们在建立网络安全能力方面已取得良好进展,但还需要做得更多。”
他表示,政府将投入发展人力资源、技术能力与网络这三方面,以建设一个更为安全与坚韧的数码社群。
作为开始,网络安全学院将为政府机构的网安人员提供中级至高级的相关培训,另外也会邀请关键信息基础设施(Critical Information Infrastructure,简称CII)的网安人员参与培训。
培训课程将集中在专项(niche)领域,与市场上现有的课程不同。
网安局局长许智贤指出,这些课程能够更好地训练网安人员,确保他们拥有捍卫网络系统的正确技能和专业知识。
与美国网络安全公司FireEye合作
学院将率先与美国网络安全公司FireEye合作,提供特别订制的培训课程,包括如何紧急应对网袭以及分析恶意软件,预计今年底之前开课。
紧急应对网袭课程可协助政府机构及关键信息基础设施建立起有效预防电脑系统遭受网袭的能力,另外也会教导网安人员如何快速检测,并应付逐渐增加以及更加复杂的网袭。
网安人员也会学习如何使用相关专业工具和手法更快、更好地分析具体的恶意软件。
FireEye亚太区首席科技主管博兰德(Bryce Boland)指出,公司可通过这些课程,协助政府填补网络安全专业方面的缺口。
他说:“大多数机构缺乏彻底调查并迅速应付网袭的经验和知识,但FireEye能够弥补这方面的不足,尽可能为更多网安人员提供培训。这将协助他们消灭网络攻击者,并把网袭带来的负面影响降至最低。”
许智贤指出,业者在培训网安人员方面扮演重要的角色,他希望更多业者与学院合作,提高本地网安人员的技能水平。
推出网络安全奖接受报名
他说,未来几年也会根据关键需求和不足,将课程扩大至其他政府部门和私人企业。
网安局也会连同资讯通信专才协会(Association of Information Security Professionals,简称AISP)和其他机构推出网络安全奖,肯定杰出网安专家、机构以及学生对本地网安系统作出的贡献。
网络安全奖已开放提名,首届颁奖典礼将在明年2月举行。
赞
