新加坡调整网络安全战略,重点是 OT
新加坡已调整其网络安全战略,以加强对运营技术 (OT) 的关注,提供新的能力框架,为 OT 行业提供所需的技能和技术能力方面的指导。修订后的国家网络安全路线图还旨在加强整体网络安全态势,促进国际网络安全合作。
网络安全局(CSA)表示,2021年网络安全战略还将以保护新加坡关键信息基础设施(CII)和其他数字基础设施的努力为基础。该政府机构表示,将与CII运营商合作,加强OT系统的网络安全,因为网络攻击可能会带来物理和经济风险。
CSA 将 OT 系统定义为包括工业控制、建筑管理和红绿灯控制系统,包括监控或更改"系统的物理状态",如控制铁路系统。
"许多OT系统在历史上被设计成独立系统,没有连接到互联网或外部网络。然而,随着OT系统中引入新的数字解决方案,以提高自动化程度,促进数据收集和分析,这给过去相对"安全"的空隙操作环境带来了新的网络安全风险,"它表示。
它指出,为了应对这些风险,企业需要一个框架,以便从中获得管理OT网络安全所需的流程、结构和技能方面的指导。
它被称为OT网络安全能力框架,被吹捧为提供"更精细的细分"和OT行业所需的网络安全技能和技术能力的参考。据 CSA 称,它旨在填补 OT 网络安全培训中存在的漏洞。以前,OT 系统所有者(包括 CII 部门的所有者)将从位于新加坡技能未来下的 ICT 技能框架中获得指导,以识别技能差距并制定培训计划。
新的 OT 安全框架与新加坡美世联合开发,提供了各种工作角色的路线图以及所需的相应技术技能和核心能力。CSA说,OT和IT系统所有者都可以参考参考指南,提供足够的培训并规划员工的职业生涯发展,而培训提供商可以用它来识别支持本地培训需求所需的技术能力和认证。
此外,CSA 学院将举办路演,帮助组织根据业务要求采用 OT 安全框架。
对OT网络安全的关注度提高,与新加坡本周早些时候宣布的更新网络安全战略一致。它详细阐述了在应对数字威胁方面采取更积极主动的立场、推动国家网络安全态势、推动网络安全国际规范和标准的努力。
应对日益严重的网络威胁所需的调整后的重点
国家安全部高级部长兼协调部长Teo Chee Hean在周二晚上的会议开幕式上说,在网络威胁的连通性、数字化和复杂性增加的情况下,这些是必不可少的。
远程办公、视频通话、网上购物和数字支付已成为"新常态",因为全球人口转向在线技术,以应对全球大流行病的物理限制。Teo说,这些都提供了好处和机会,对企业、工作和生活的影响将是永久性的。
他补充说,每天都有更多的公司和人员参与到数字领域,这种互动也越来越普遍。每天都有新的应用程序和服务推出,5G、云、物联网 (IoT)、人工智能 (AI) 和数据分析等技术正在将数字化带到一个新的水平。
"但是,连接更多的人,引入新的服务,并迅速推出,带来了额外的风险。它们开辟了更宽广的攻击面,提高了破坏的可能性、影响和成本,"Teo 说。另一方面,加强安全的战略本质上是针对稳定、保守主义和降低风险的。本能地,两者似乎相互排斥。这些都是我们所有人面临的真正困境。
这位部长说,地缘政治紧张局势进一步加剧了这种日益加剧的形势,有可能使技术世界两化,并增加数字风险。他指出,针对五类网络金融犯罪(包括语音网络钓鱼和洗钱)的跨国联合行动HAECHI-I行动,有1,600多个与这些犯罪有关的银行账户被冻结,8,300万美元被截获。
他说,超过585人被捕,至少890起案件得到解决,他指出,这次成功的行动表明,如果国际社会共同努力,使网络空间更安全、更安全,就有可能实现。
据国际刑警组织称,"HAECHI-I行动"涉及新加坡、中国、印度尼西亚、韩国和泰国等9个亚洲经济体的专业执法人员。
Teo说,最近的供应链攻击,包括SolarWinds和Kaseya的违规事件,也突显出新加坡迫切需要投资于其能力,并增强其数字系统中的"信任但验证"方法。他说,需要不断验证和验证该国网络上的所有活动,这将增强人们信任其数字技术和设备的信心。
这位部长说,这些考虑推动了新加坡更新的网络安全战略,该战略概述了在日益复杂的环境中保护其更广阔网络空间的方法。这些要求包括需要在国家一级制定和推广网络安全标准,并提高该国使用的ICT产品和服务的网络安全最低标准。
Teo 说:"修订战略的一个关键要素是超越仅保护我们的关键信息基础设施,并努力保护我们更广泛的网络空间,因为数字技术在所有领域都得到了日益广泛和互联的应用。这需要通过建立组织能力和人才发展来支撑。
新加坡2021年的网络安全战略进一步认识到需要建立共识和深化合作,在这种合作中,新加坡将寻求倡导在网络空间建立基于规则的多边秩序和可互操作的ICT环境。
Teo说:"尽管看起来困难重重,但我们应该努力就规则、规范、原则和标准达成共识。鉴于数字域的无国界性质——有些人将其比作数字全球公地——我们需要渴望全球共识。新加坡支持在网络空间建立这样一个多边秩序。各国需要共同努力,为数字公地制定新的治理原则、框架和标准,以保持信任和信心,并使之为我们所有人提供良好、安全和安全的工作。
"建立共识对于保持一个开放、安全和可互操作的数字域至关重要,"他补充说。
新加坡目前是2021年至2026年联合国(UN)开放式安全工作组主席,表示将协助和推动有关国际网络规范的讨论,并支持全球努力增强各国保护自己免受网络威胁的能力。综援补充说,新加坡将呼吁制定和采用网络安全标准,以便在公民和企业使用的ICT产品和服务中实施最低限度的网络安全。
本周早些时候,新加坡与芬兰签署了一项协议,相互承认每个国家的物联网设备网络安全标签,并帮助消费者评估此类产品的安全性水平。新加坡称这是首次承认此类双边协议,称该伙伴关系旨在减少重复测试的需求。
Teo指出,东盟也是第一个原则上赞同联合国关于网络空间中负责任的国家行为的11项自愿、不具约束力的规范的区域集团。他说,东盟成员国目前正在努力执行这些准则,并将原则转化为切实成果,并补充说,在这种区域一级的合作是实现全球共识的重要组成部分和垫脚石。
"网络空间超越了物理边界,许多系统跨越了不同的国家和司法管辖区,"他说。因此,各国需要密切合作,以协调我们应对和应对跨境网络威胁的政策方针。我们还需要在运营层面进行协作,以快速协调的方式应对网络威胁。
新加坡修订后的2021年网络安全战略是在2016年推出首个网络安全计划五年后出台的。展望未来,CSA表示,将"探索扩大"国家《网络安全法》规定的法规,将CII以外的实体和系统包括在内。
