网安局与业界开发网安工具包 构建更安全物联网设备

卫生部兼通讯及新闻部高级政务部长普杰立医生在第八届新加坡国际网络周的物联网圆桌会议上致辞并宣布,新加坡网络安全局将与业界合作开发网安实施工具包,并在医疗设备领域开启为期九个月的沙盒计划。(林明顺摄)
卫生部兼通讯及新闻部高级政务部长普杰立医生在第八届新加坡国际网络周的物联网圆桌会议上致辞并宣布,新加坡网络安全局将与业界合作开发网安实施工具包,并在医疗设备领域开启为期九个月的沙盒计划。(林明顺摄)

字体大小:

随着物联网设备越来越普及,新加坡网络安全局将与业界合作开发网络安全实施工具包,并在医疗设备领域开启为期九个月的沙盒计划。

卫生部兼通讯及新闻部高级政务部长普杰立医生星期二(10月17日)在第八届新加坡国际网络周的物联网圆桌会议上,作出上述宣布。他致辞时说,物联网设备的快速增长带来便利和生产力,但也增加网安风险。

他指出,更多物联网设备意味着更多潜在的网络威胁入口,令增强网络安全变得更有必要。“入侵者可以利用这些入口来破坏我们的家庭网络并窃取个人数据。”

普杰立说,被袭击的物联网设备也可能会形成僵尸网络(botnet),并对受害者发起分布式拒绝服务(distributed denial-of service,简称DDoS)攻击,从而扰乱他们的运营和服务。

网络安全标签计划 三年来收逾550个设备申请

自2020年10月推出以来,网络安全标签计划(Cybersecurity Labelling Scheme)已收到超过550个设备申请,其中超过350个设备获得了达标认证。它们包括无线网络(Wi-Fi)路由器、智能家居、智能电器等。

普杰立宣布,网络安全局将与业界合作开发网络安全实施工具包(Cybersecurity Implementation Toolkit),以协助更多资源有限的制造商构建设计更安全的设备,并为所有人创造更安全的数码环境。

他强调,网安标签不仅可以帮助消费者做出更明智的购买决定,还鼓励制造商更重视设备的安全性,促进良性竞争。

另外,普杰立也宣布,为医疗设备的网络安全标签计划启动沙盒计划(sandbox programme),这个沙盒将运行九个月,参与的医疗设备制造商将获得申请网安标签的先发优势。

沙盒计划鼓励医疗设备制造商 遵守更高安全标准

当局收集超过220份业界反馈和建议后,网络安全局将于星期五(20日)启动沙盒。医疗设备网安标签计划下的评估分为四个等级,沙盒将让制造商对其医疗设备进行多元评估,例如软件二进制分析、渗透测试等。

美国科技公司F5威胁研究和安全战略高级总监苏德(Aditya Sood)受访时说:“沙盒将鼓励医疗设备制造商遵守更高的安全标准,这可能会加剧市场竞争,促使他们增强自家设备的安全性;消费者也能验证设备是否安全。”

普杰立也指出,大多数物联网设备的设计侧重降低成本和提高用户便利,而将安全性放在次要地位,进一步加剧这些风险。“我们不能仅满足于廉价且易于使用的设备,国际社会必须共同努力,将平衡转向更高的安全性。”

对此,网络安全局正在制定一项国际标准,它将建立网络安全标签框架,为希望构建物联网安全标签计划的国家提供指南,并促进未来的相互认可。

LIKE我们的官方脸书网页以获取更多新信息