科技日新月異,網絡威脅的形態也一直有變化,因此政府也需要追貼最新形勢來制定對策。最近新加坡宣佈,將會對網絡安全法案提出修訂,把法案覆蓋的範圍擴充到雲端服務和數據中心等基建設施和服務,提供更大的保障。
新加坡的網絡安全框架在 2018 年落實,政府的網絡安全局(CSA)對於關鍵資訊基礎設施 (CII) 例如能源、醫療保健或金融等相關設施有法定監督權力。而今次將會提出的修訂,則將其監督範圍從傳統的 CII 擴充到「數碼基礎設施服務」,包括雲端運算和數據中心設施。
在新的跨牙下,被定義為「數碼基礎設施服務」的供應商都需要符合 CSA 的監管要求,包括確保服務供應不中斷、對系統入侵有足夠防禦,以及遵守其他安全規定。CSA 也有權對這些供應商進行審計,包括要求提供詳細資訊,並發出指令以確保合規。除了本地企業,CSA 也可以自訂海外的系統為「對新加坡基礎服務有重要性」,從而納入監督,其中包括 AWS、Google 和 Equinix 等大型雲端服務供應商預計將需要在新框架下嚴格遵從規定。
今年新加坡曾經遭遇幾次的大型網絡攻擊事件,例如 Equinix 數據中心就因爲遭到入侵導致服務中斷,幾百萬宗金融交易無法完成,影響經濟。新加坡方面因此也致力加強數碼防禦能力。今次的法案修訂諮詢期將會到明年 1 月中,預計最後經由立法通過後,會對際之間的相關法例起到一定的示範作用。
來源:The Register