新加坡調整網絡安全戰略，重點是 OT

新加坡已調整其網絡安全戰略，以加強對運營技術 （OT） 的關注，提供新的能力框架，為 OT 行業提供所需的技能和技術能力方面的指導。修訂后的國家網絡安全路線圖還旨在加強整體網絡安全態勢，促進國際網絡安全合作。

網絡安全局（CSA）表示，2021年網絡安全戰略還將以保護新加坡關鍵信息基礎設施（CII）和其他數字基礎設施的努力為基礎。該政府機構表示，將與CII運營商合作，加強OT系統的網絡安全，因為網絡攻擊可能會帶來物理和經濟風險。

CSA 將 OT 系統定義為包括工業控制、建筑管理和紅綠燈控制系統，包括監控或更改"系統的物理狀態"，如控制鐵路系統。

"許多OT系統在歷史上被設計成獨立系統，沒有連接到互聯網或外部網絡。然而，隨著OT系統中引入新的數字解決方案，以提高自動化程度，促進數據收集和分析，這給過去相對"安全"的空隙操作環境帶來了新的網絡安全風險，"它表示。

它指出，為了應對這些風險，企業需要一個框架，以便從中獲得管理OT網絡安全所需的流程、結構和技能方面的指導。

它被稱為OT網絡安全能力框架，被吹捧為提供"更精細的細分"和OT行業所需的網絡安全技能和技術能力的參考。據 CSA 稱，它旨在填補 OT 網絡安全培訓中存在的漏洞。以前，OT 系統所有者（包括 CII 部門的所有者）將從位于新加坡技能未來下的 ICT 技能框架中獲得指導，以識別技能差距并制定培訓計劃。

新的 OT 安全框架與新加坡美世聯合開發，提供了各種工作角色的路線圖以及所需的相應技術技能和核心能力。CSA說，OT和IT系統所有者都可以參考參考指南，提供足夠的培訓并規劃員工的職業生涯發展，而培訓提供商可以用它來識別支持本地培訓需求所需的技術能力和認證。

此外，CSA 學院將舉辦路演，幫助組織根據業務要求采用 OT 安全框架。

對OT網絡安全的關注度提高，與新加坡本周早些時候宣布的更新網絡安全戰略一致。它詳細闡述了在應對數字威脅方面采取更積極主動的立場、推動國家網絡安全態勢、推動網絡安全國際規范和標準的努力。

應對日益嚴重的網絡威脅所需的調整后的重點

國家安全部高級部長兼協調部長Teo Chee Hean在周二晚上的會議開幕式上說，在網絡威脅的連通性、數字化和復雜性增加的情況下，這些是必不可少的。

遠程辦公、視頻通話、網上購物和數字支付已成為"新常態"，因為全球人口轉向在線技術，以應對全球大流行病的物理限制。Teo說，這些都提供了好處和機會，對企業、工作和生活的影響將是永久性的。

他補充說，每天都有更多的公司和人員參與到數字領域，這種互動也越來越普遍。每天都有新的應用程序和服務推出，5G、云、物聯網 （IoT）、人工智能 （AI） 和數據分析等技術正在將數字化帶到一個新的水平。

"但是，連接更多的人，引入新的服務，并迅速推出，帶來了額外的風險。它們開辟了更寬廣的攻擊面，提高了破壞的可能性、影響和成本，"Teo 說。另一方面，加強安全的戰略本質上是針對穩定、保守主義和降低風險的。本能地，兩者似乎相互排斥。這些都是我們所有人面臨的真正困境。

這位部長說，地緣政治緊張局勢進一步加劇了這種日益加劇的形勢，有可能使技術世界兩化，并增加數字風險。他指出，針對五類網絡金融犯罪（包括語音網絡釣魚和洗錢）的跨國聯合行動HAECHI-I行動，有1，600多個與這些犯罪有關的銀行賬戶被凍結，8，300萬美元被截獲。

他說，超過585人被捕，至少890起案件得到解決，他指出，這次成功的行動表明，如果國際社會共同努力，使網絡空間更安全、更安全，就有可能實現。

據國際刑警組織稱，"HAECHI-I行動"涉及新加坡、中國、印度尼西亞、韓國和泰國等9個亞洲經濟體的專業執法人員。

Teo說，最近的供應鏈攻擊，包括SolarWinds和Kaseya的違規事件，也突顯出新加坡迫切需要投資于其能力，并增強其數字系統中的"信任但驗證"方法。他說，需要不斷驗證和驗證該國網絡上的所有活動，這將增強人們信任其數字技術和設備的信心。

這位部長說，這些考慮推動了新加坡更新的網絡安全戰略，該戰略概述了在日益復雜的環境中保護其更廣闊網絡空間的方法。這些要求包括需要在國家一級制定和推廣網絡安全標準，并提高該國使用的ICT產品和服務的網絡安全最低標準。

Teo 說："修訂戰略的一個關鍵要素是超越僅保護我們的關鍵信息基礎設施，并努力保護我們更廣泛的網絡空間，因為數字技術在所有領域都得到了日益廣泛和互聯的應用。這需要通過建立組織能力和人才發展來支撐。

新加坡2021年的網絡安全戰略進一步認識到需要建立共識和深化合作，在這種合作中，新加坡將尋求倡導在網絡空間建立基于規則的多邊秩序和可互操作的ICT環境。

Teo說："盡管看起來困難重重，但我們應該努力就規則、規范、原則和標準達成共識。鑒于數字域的無國界性質——有些人將其比作數字全球公地——我們需要渴望全球共識。新加坡支持在網絡空間建立這樣一個多邊秩序。各國需要共同努力，為數字公地制定新的治理原則、框架和標準，以保持信任和信心，并使之為我們所有人提供良好、安全和安全的工作。

"建立共識對于保持一個開放、安全和可互操作的數字域至關重要，"他補充說。

新加坡目前是2021年至2026年聯合國（UN）開放式安全工作組主席，表示將協助和推動有關國際網絡規范的討論，并支持全球努力增強各國保護自己免受網絡威脅的能力。綜援補充說，新加坡將呼吁制定和采用網絡安全標準，以便在公民和企業使用的ICT產品和服務中實施最低限度的網絡安全。

本周早些時候，新加坡與芬蘭簽署了一項協議，相互承認每個國家的物聯網設備網絡安全標簽，并幫助消費者評估此類產品的安全性水平。新加坡稱這是首次承認此類雙邊協議，稱該伙伴關系旨在減少重復測試的需求。

Teo指出，東盟也是第一個原則上贊同聯合國關于網絡空間中負責任的國家行為的11項自愿、不具約束力的規范的區域集團。他說，東盟成員國目前正在努力執行這些準則，并將原則轉化為切實成果，并補充說，在這種區域一級的合作是實現全球共識的重要組成部分和墊腳石。

"網絡空間超越了物理邊界，許多系統跨越了不同的國家和司法管轄區，"他說。因此，各國需要密切合作，以協調我們應對和應對跨境網絡威脅的政策方針。我們還需要在運營層面進行協作，以快速協調的方式應對網絡威脅。

新加坡修訂后的2021年網絡安全戰略是在2016年推出首個網絡安全計劃五年后出臺的。展望未來，CSA表示，將"探索擴大"國家《網絡安全法》規定的法規，將CII以外的實體和系統包括在內。