新加坡网络安全局局长许智贤(左)与数码发展及新闻部长兼内政部第二部长杨莉明,一同推介更新版运营技术网络安全总蓝图。(谢智扬摄)
各行业的运营技术面对日益加剧的安全威胁,政府宣布推出更新版运营技术网络安全总蓝图,力求降低相关风险。
我国也将同国际网安机构合作,为本地网安从业人员提供更多培训机会,强化他们的能力。
数码发展及新闻部长兼内政部第二部长杨莉明,星期二(8月20日)在运营技术网络安全专家小组论坛上,作出以上宣布。
运营技术(Operational Technology,简称OT)指的是用来监控设备、流程和设施的硬件和软件系统,对人们的日常生活影响重大。
杨莉明致辞时说:“运营技术不像人工智能或量子技术那样引人注目,但它却支撑着我们的日常生活,不仅保持电灯常亮、水流不断、地铁可靠运行,还确保我们依赖的许多现代便利设施得以运转。”
新加坡网络安全局曾在2019年,推出首个运营技术网络安全总蓝图(OT Cybersecurity Masterplan)。
杨莉明指出,传统上,运营技术系统不会受到网络攻击,因为它们都被放置在受保护的环境中,跟其他网络的连接也有限。“然而,现在的情况已经变了,我们必须采取更多措施,保护它们的安全和复原能力。”
更新版总蓝图将从三大方面入手:提升所有运营技术系统用户的网安水平、加强我国网安能力,以及在设计和使用运营技术时就考虑安全问题,从而减少风险和漏洞。
新蓝图涵盖机构范围扩大
网安局关键信息基础设施总监安东尼(Christopher Anthony)受访时说,当局2019年第一次拟定蓝图时,运营技术还是一个相对新兴的技术,经过五年发展,相关的网安风险也在不断变化。
他指出,新版的总蓝图扩大了涵盖的机构范围,不仅包括原先重点关注的关键信息基础设施,也把其他使用运营技术系统的企业纳入其中。当局过去10个月与60多个组织进行协商和咨询后,制定出新版总蓝图。
数码发展及新闻部长兼内政部第二部长杨莉明(中)与数码发展及新闻部兼卫生部高级政务部长普杰立医生(左),听取全球网安解决方案供应商飞塔公司代表讲解运营技术的最新发展。(数码发展及新闻部提供)
杨莉明也宣布,网安局将与美国网安培训机构SANS研究所签署谅解备忘录,让本地专才学习相关专业知识并参与培训。网安局也同全球网安解决方案供应商飞塔(Fortinet)公司合作,开发网安能力和共享网络威胁情报。
研究所五年拟培训5000专才
SANS研究所亚太区策略总监谢文亮受访时说,研究所的目标是在未来五年培训至少5000名本地网安专才,培训内容涉及各类网络安全学科,包括运营技术安全。
他指出,维护运营技术安全的方法,与传统的信息技术(Information Technology)安全不同。“当数据事故发生时,信息技术人员可以选择关闭整个系统,但运营技术人员即使遇到安全袭击,也要尽可能确保供水等关键服务不中断。”