美国网安局长:打击网安威胁 科技产品须加强安全设计

美国网络安全和基础设施安全局局长伊斯特利指出,网络勒索事件的发生,重点不在于勒索软件源自哪个国家或网络犯罪分子,而是受害者所采用的技术是否具备足够的防御韧性。(林明顺摄)
美国网络安全和基础设施安全局局长伊斯特利指出,网络勒索事件的发生,重点不在于勒索软件源自哪个国家或网络犯罪分子,而是受害者所采用的技术是否具备足够的防御韧性。(林明顺摄)

字体大小:

新加坡与美国建立密切的网络安全合作关系,除了联合推出工业操控系统和运作技术网安培训课程,也共享有关威胁与网安的信息,以及共同推动科技企业开发设计更安全的科技产品。

美国网络安全和基础设施安全局(CISA)局长伊斯特利(Jen Easterly)星期二(10月17日)在我国出席新加坡国际网络周大会。她在接受媒体访问时强调,网络勒索事件的发生,重点不在于勒索软件源自哪个国家或网络犯罪分子,而是受害者所采用的技术是否具备足够的防御韧性,以及网络安全。

应把网安责任推向产品上游 要求软件商从初始设计就重视

伊斯特利说,过去数十年,科技产品的软件制造商专注的是如何降低成本、加快产品推出市场的速度、增强新颖功能等,而不是重视如何提升产品的网络安全。

随着全球网络犯罪日益猖獗,是时候把网络安全的责任推向产品的上游,要求软件制造商从初始的产品设计开始,就重视网络安全设计,减少纰漏,进一步遏制网络袭击或勒索的发生。

伊斯特利指出,在这方面,新加坡加入16个国际及美国网安机构的行列,联合签署了有关设计安全软件的原则和方法的最新指导原则。指导原则详细列出可加强的科技产品设计安全领域,希望软件制造商和公司能承担更多网络安全的风险。

各国政府采购合约可规定 须含企业加密等重要网安技术

她进一步解释,要落实这个目标,掌控采购权的各国政府可明文规定,在政府项目的合约中须包含企业加密、云端储存安全网等重要的网安技术,这对保护基础设施的安全至关重要。

目前全球网络犯罪涉及的金额已超过万亿美元,伊斯特利说,这主要是因科技产品的安全设计有缺陷而让罪犯有机可乘。微软的一项调查显示,只要定期更新软件、采用多重输入密码、不断学习识别常见的诈骗手段,超过九成的网络诈骗案是可以避免的。

新英探讨建立与划一网安专业标准

另一方面,英国政务部长内维尔(Baroness Neville-Rolfe)在出席新加坡国际网络周时,宣布一系列与亚细安合作的网络项目。

其中,与我国的网络技能合作包含三大领域:一、探讨如何进一步建立和划一新英两国的网络安全专业标准;二、如何有效地让新加坡网络从业员注册为英国网络安全委员会的专业人士;三、促进两国政界、工业界和学术界有关网络技能的对话,壮大两国的网络人才队伍。

内维尔说,这些合作计划显示了英国对本区域的承诺,包括对根除各地存在的网络威胁的承诺。她强调,只有国际间相互合作,才能打击日益猖獗的网络犯罪威胁。

LIKE我们的官方脸书网页以获取更多新信息