副总理兼国家安全统筹部长张志贤在新加坡国际网络周开幕礼上宣布“漏洞悬赏计划”时指出,这项计划可吸引极为多元的专才,协助政府找出网络盲点,进而使网络空间更安全、更有韧性。新加坡网络安全局表示日后将提供更多细节。
政府今年底将推出漏洞悬赏计划,邀请国内外黑客尝试侵入特定的政府网站,以找出网站漏洞。
这也是继国防部今年1月中推出类似计划测试该部门八个网络系统之后,政府再次推出悬赏计划。
负责智慧国计划的外交部长维文医生昨早在面簿发贴文说,外交部向来是黑客攻击的目标,因此它必定会参与计划,以强化外交部网站的韧性。
受邀尝试侵入政府网站的是所谓的白帽黑客。这群善意黑客利用自身的黑客技术,测试网络和系统性能。
副总理兼国家安全统筹部长张志贤昨早在新加坡国际网络周开幕礼上致辞时宣布这项计划。
他认为,计划可吸引极为多元的专才,协助政府找出网络盲点,进而使网络空间更安全、更有韧性。新加坡网络安全局表示日后将提供更多细节。
英国伦敦智库“战略网络空间与安全科学中心”亚太区执行副总裁张润才认为,即便政府也有雇用网络安全专才,但推出这类计划还是有些好处。
“首先,尝试入侵者都是专门攻克电脑系统保安和防卫功能的专家,他们往往有一些‘秘密武器’,能成功入侵,也能以独立的视角看待政府网站的漏洞。通过黑客尝试入侵的做法也可加速政府构建一个防卫森严的电脑系统。”
“但这类计划也有一定的风险和问题。例如,官方要如何确保这些白帽黑客没有道德缺陷,不会蓄意植入恶意软件或监控软件等。此外,黑客侵入网站的手法若不是管理系统的政府人员有能力复制的,那他们就很难为系统制定应对措施。”
网安局昨天也正式广邀网络安全业者集思广益,为本地能源、天然气、公共交通和媒体业者献计,应对诸多网安挑战。
五家业者参与网安局 首次推出创意提案要求
这些挑战包括如何保障其社交和数码平台免遭恶意钓鱼袭击、如何保障客户或用户资料的安全和隐私,以及如何监测是否面对高端威胁等。
以前者来说,网袭者可能在一则面簿贴文上留言,但留言里可能附上钓鱼文件或网站链接,公众若点击链接,可能被骗取个人资料等。
共有五家业者参与网安局和创业加速公司TNB Ventures首次联合推出的创意提案要求。它们是新加坡报业控股、SMRT、星桥腾飞集团、太平洋光源(PacificLight Power),以及新加坡液化天然气公司。
张志贤说,此次的创意提案要求汇集这些业者面对的网安挑战,并与适合的网安解决方案供应商进行配对。
“我们希望这能催化业界开发出运用尖端科技的创新网安方案,也能鼓励国内外的相关业者采用这些方案。”
网安局在初步筛选提案之后,将邀网安业者与相关业者深入探讨提案的可行性。符合条件的提案也可另外获得网安局最多50万元的资助。
张志贤指出,要打造一个有韧性的创新数码社群,就须在网络防卫、网络创新和网络合作伙伴关系这三个环节投入资源。创意提案要求就是网络创新的部分计划。
我国将成立亚细安—新加坡网络安全卓越中心
“网络袭击者是非常创新的,所以我们防卫的人也要极具创意。市场对于提供网安服务业者的需求越来越大,这是一个商机不断增多的领域。”
张志贤也另外宣布,我国将成立亚细安—新加坡网络安全卓越中心,宗旨包括强化亚细安成员国的网络战略规划,以及在相关法律和研究方面的能力等。
通讯及新闻部长易华仁今天将公布更多详情。
赞
