新加坡网络安全局首席执行官许智贤:网络安全成为未来数字经济及智能城市的关键推动者
2019-08-19
由中国互联网协会和中国网络空间安全协会指导,中国人工智能学会、中国云安全与新兴技术安全创新联盟、360互联网安全中心以及多家网络安全企业共同主办,中国计算机学会协办的第七届互联网安全大会(简称“ISC 2019”)于8月19 -20日在北京雁栖湖国际会展中心召开。360集团董事长兼首席执行官周鸿祎、中国工程院院士兼中国互联网协会理事长邬贺铨、图灵奖得主Whitfield Diffie等出席。
新加坡网络安全专员、网络安全局首席执行官许智贤(David Koh)在大会上进行发言:网络安全持续地作为全球核心要点,也成为未来数字经济及智能城市的关键推动者。我们需要在经济发展及联合生活方式的改善中重视这一点,因为需要建立安全的网络安全关系。合作对今年的互联网安全大会更加重要,我们需要打好网络安全战,共同合作建立网络安全的生态环境,因为它在全世界无处不在,世界互联,网络威胁属于外延性的。防护者不断地改进抵抗黑客,也希望能够在系统中有非常坚实的立足点。我们必须认识到,不是只有政府一方作为保护国家网络安全,2017年、2018年新加坡遇到很多网络安全的威胁,占20%的犯罪比例。这一趋势对政府是有必要性,要求政府与利益相关者合作,建立强大的网络安全防护体系。同时,网络安全不止是危险的减缓,也不光只是建立高墙。这些威胁也可以作为机遇看待。网络安全在合作中有非常强的经济机会,政府及业界可以共同合作捕捉网络安全领域的机会,并且共同创造就业及经济增长,为人民做贡献。
新加坡网络安全局,它是新加坡的政府机构,使命是建立国家网络安全政策,从而免于网络威胁,优化网络安全行业的生态系统中就业和经济发展。为此,我们执行新加坡的网络安全战略,最早是2016年启动,由李显龙总理引领,有四个支柱,政府与利益相关者合作在网络安全中寻找机会。
第一个战略支柱,建立有弹性的基础设施。保障网络基础设施是提高核心服务的主要部分,我们承诺重要的服务(能源、水利、信息、银行业)在网络攻击的环境下受到保护,我们与政府机构及行业当中的主要监管机构合作,它们也是作为我们的重要参与者。新加坡很多的私人公司是外国公司,网络安全机构也发挥着监管者、合作伙伴的作用,保证核心责任到位,从而保护网络威胁当中恢复过来,通过合适及快速的方式来实现。去年通过并且执行《网络安全法案》,法案提供法律框架,能够实现全国网络安全防护。强调积极防护,特别是关键基础设施在网络安全中的防护。法律有很多基础设施的业主责任认定,需要采用系统中网络安全措施进行再评估以及审查自己的基础设施,并且将网络事件报告给网络安全局,我们有时间限定。法律要求网络安全部门响应任何网络安全事故调查。除了立法外,比较重要的是必须确保行业在出现网络威胁的时候能够具有韧性,很好地应对。我们有整个行业,还有全国进行网络演习,主要是制定相关应急计划。我们在今年后期进行第三次战略演习。
第二个战略支柱,创建一个安全的网络空间。我们要确保电力公司和公民有网络安全性,我们希望企业和公民能够意识到网络安全的重要性,享有网络安全。我们要推动强有力的数字经济发展,公民、设备、网络、企业绝对不能暴露在风险中。我们进行宣传和教育,确保人们意识到网络安全的重要性。必须进行两个因子认证,建立比较复杂的密码。我们在学校进行宣传和教育,把这些转化成企业可以利用的资源。企业、公民、政府共同合作,确保网络安全性。当然,政府、社区、个人及企业都有联合责任。
第三个战略支柱,建立充满生机活力的网络安全系统。我们希望网络安全行业不断增长,给人们提供高附加值的工作以及很好的就业机会。为了实现这一目的,现在吸引世界顶级网络安全公司在新加坡运营,并且建立分公司。我们欢迎中国网络安全公司加入新加坡网络安全生态系统中,也希望当地网络安全企业发展。我们建立网络安全枢纽,人们可在这里加强自己的技能。我们意识到人类是最好的资源,我们一直在实施网络安全能力加强的项目,也推动网络安全领域的职业发展。大家知道新加坡和以色列一样,我们是有着强有力的军事系统,必须加入军队强制服兵役两年。我们选择网络安全的人士保护军队网络,推动他们在网络安全方面的职业发展。他们选择加入到网络安全体系中,通过项目可以积累经验。建立网络安全生态系统,而且也建立非常好网络安全专业技能人才库,推动行业取得发展。
第四个战略支柱,加强国际合作伙伴关系,共同应对跨国网络威胁。各个国家必须进行合作才可以,必须建立基于规则的国际化的多边网络安全秩序。基于国际法律建立规则。
网络空间和传统陆海空空间没有太大区别,都是遵守世界贸易组织建立的贸易规则。国际民航组织建立和制定的规则,也是需要遵守的。网络安全领域也是如此,必须加强相互理解。要知道哪一些活动是允许的,哪一些是不允许的,以便能够联合保证网络安全性。这些规则可以维持全球普通公民网络安全性,可以推动经济增长,可让人们获得最高生活水平。如果不按照网络安全统一的规则行事,无法获得很好的网络安全。
我们必须要有智能系统,利用数据分析、人工智能、AI、大数据等等。现在很多国家都在利用这些技术,将来的生活方式重点依赖数据空间。因此,我们要明确需要建立和制定并实施网络空间的规则,把规则应用在生活和工作中。
问题是如何实现目标?联合国召集一系列国家政府专家共同探讨安全措施,讨论会在今年后期开展,新加坡期待着与各个国家进行合作,希望中国及其它利益相关方在联合国层面取得进展。确实,我们制定国际规则本身不够,要推动网络安全的合作与信任,这些努力需要在各行业及领域开展。新加坡有区域和国际网络节点平台,有三种方式,一是推动国际组织讨论关键网络问题。2014年开始,新加坡一直召开年度网络安全大会,我们称为《新加坡网络安全周》。亚太区域汇集各网络安全专家,共同探讨网络安全问题。去年8000多位代表,来自50多个国家参加网络安全周。邀请ICT政府官员及行业界人士,东盟国家的代表也参加,我们也邀请来自中国企业界和政府界的代表参加网络周,共同分享网络安全的看法。我们与东盟合作,制定区域网络安全规范。二是召开东盟部长级会议。2018年,东盟部长和高官同意加入网络安全规则中,对区域是很好的进展。新加坡继续与东盟合作,推动网络规范的实施与执行。三是充分利用务实的合作,推动区域能力建设,共同建立网络安全领域的信心。
新加坡努力地进行信息共享,建立谅解备忘录。通过东盟网络安全项目,努力地进行政策与技术能力建设。推动东盟-新加坡网络安全卓越中心建设,10月建立,中心帮助进行网络安全的能力建设。加强人们研发能力,推动人们进行战略开发及法律制定,也加强人们的应急响应及信息共享。最后会通过务实经验。通过网络演习分享经验,数字化时代为经济发展提供非常多的机会,可以提高生活水平。有机会的同时也会有风险。如果系统没有强大的网络安全性就无法充分利用数字经济(数字时代),将来的城市和数字经济都依赖网络安全。推动网络安全合作伙伴机制的建立,所有要素都是关键,必须与关键基础设施业主及企业合作,也必须与网络安全学术界及其它国家的业界进行合作。所有人必须履行自己责任,在全球网络安全领域做出自己的贡献。
[编辑:
管理员2]
免责声明:
快报网转载的内容,目的在于传递更多信息,并不意味着赞同其观点和对其真实性负责,稿件仅代表作者个人观点,与快报网无关,您若对该稿件有疑议,请与我们联系。
上一篇:中科院院士韩启德:网络安全的威胁与风险日益剧增
下一篇:前以色列国家信息安全局局长埃雷兹·科雷尔:安全和运营技术安全在任何国家都成为要保护的重中之重
