新加坡概述了解决OT和IoT安全的举措

新加坡网络安全局（CSA）已经绘制了Masterplan，以帮助安全的操作技术（OT）系统，用于关键信息基础设施（CII）行业，包括运输，能源和水。

今天，新加坡的高级部长Teo Chee Hean的新加坡国际网络周刊2019年开放时，Teo Chee Hean的国家安全部长表示，根据Cyber​​威胁和网络犯罪，蓝图是必要的。

“我们必须解决这些威胁，以便我们可以在与我们的智能国家举措中按下我们的智慧倡议，为公众提供保证，”Teo说。“控制我们关键物理系统的OT系统的威胁是我们今天面临的最紧迫的网络威胁之一。”

注意到，2015年12月对乌克兰电网的前所未有的攻击已经取消了电力子系统，扰乱了一百万人的电力供应，Teo表示，在新加坡严重采取了类似的威胁。

TEO表示，与行业合作伙伴一起开发，Teo表示，OT网络安全MasterPlan将指导开发能力，以确保在OT环境中的系统，并减轻这些系统的新兴威胁。

他补充说，Masterplan已经概述了计划具有高级网络安全技能的更多ot ot ot ot网络安全专业人士，并与全球弹性联合会（GRF）建立OT网络安全信息共享和分析中心。

由GRF亚太业务部门管理，该中心将作为能源，水和其他CII行业的公司的威胁信息共享集线器。

“新加坡提供强大的经济体，一个受过高等教育的劳动力，中央地点和贸易投资友好的环境，”GRF总裁Mark Orsi表示。“由于其作为商业中心和地缘政治因素的地位，它是网络威胁的目标。”

使用经过验证的工具和技术，GRF通过该中心表示，通过该中心，将能够安全地交换OT和IT威胁和攻击其组织的细节，以防止，减轻和含有由威胁行动者造成的任何损害。

CSA正在研究的另一个领域是事物互联网的安全性（IOT）。随着2025年，在全球范围内达到超过640亿超过640亿的物联网设备表示，TEO表示此类设备将提供“大大扩展的攻击面”，通过该设备可以进行恶意网络活动。

为了更好地解决IOT安全威胁，CSA与荷兰经济事务和气候政策部合作，研究了在包括治理，生态系统开发和标准等领域的IOT安全挑战。

该研究提出了各国和行业的行动建议。“例如，该研究提出了IOT设备的评估制度，为消费者提供了在市场上已经在市场中的IOT设备的安全性更大的透明度，”TEO说。

政府审议了新加坡的一个CII行业，也在提高自己系统的安全。建立2018年的Bug Bounty计划，政府正在启动一个漏洞披露计划，该计划将使白帽黑客和网络安全研究人员能够报告他们在任何互联网的政府系统或应用中发现的漏洞。

“通过这个计划，我们希望发送我们在本地和国际上与网络安全防御者一起进行共同责任，以使我们的网络空间更安全，更具弹性，”TEO说。