新加坡网络安全局扩大网安认证计划范围,从传统信息科技,扩展到所有运营技术、云计算和人工智能(AI)三大领域,以更全面地鼓励和帮助企业面对网安挑战。
数码发展及新闻部兼国家发展部高级政务部长陈杰豪,星期二(4月15日)宣布这项网安认证扩展计划。
网安认证计划指从2022年3月起启用的网络安全基本能力标志(Cyber Essentials)和网络安全信誉标志(Cyber Trust)。前者针对规模较小或数码化程度较低的企业设计,为它们提供应对网安攻击的一般保护措施;后者则帮助规模较大或数码化程度较高的企业,采取措施防范网络风险。
陈杰豪在推介致辞中说:“尽管新技术能够提高企业的生产力,但也会扩大网络攻击面。如今有更多网络漏洞和个人数据泄露案例,其中不少涉及本地中小企业。”
他解释,有些企业员工未经IT部门允许,就私自使用AI工具,或者对外泄露信息;当企业采用云计算时,网络安全责任由云服务提供商和企业共同承担;在IT技术中实施的安全措施,未必适用于运营技术。
网安局评估 要求涉敏感数据机构获认证才可竞标政府合同
他也用华语介绍,政府计划全面提升国家网安标准,特别是对高风险行业机构。网安局正在评估,要求接触敏感数据的机构,必须取得相关网安认证,才可以参与政府合同竞标。具体实施方案将在筹备完成后另行公布。
物联网定位服务提供商奕昇科技(Ascent Solutions)是首批获得网安信誉标志的企业之一,公司数据安全执行官曾义理在接受《联合早报》采访时说,网安认证计划范围的扩大,虽然会让公司花更多时间更新网安信誉标志,但有利于企业的长期发展。
“为AI技术设备申请网安标志,可让公司更好地防范网络威胁,避免遭受损失,也能提高公司的信誉和知名度,有利于和更多大型企业开展业务。”
他向记者解释,公司目前的客户包括汽车租赁、建筑、跨国运输等多领域业者,随着人工智能技术的普及,市场对基于AI的细分化服务需求增多,确保使用AI技术的网络安全至关重要。
