新加坡政府仍然是网络攻击者的“多汁的目标”
新加坡政府为网络攻击者一直是一个“多汁的目标”,并试图违反其制度的是一个给定的是,新加坡智能民族倡议vivian balakrishnan负责人。
今天,当今政府科技机构(Govtech)组织的筹码2020年开发人员会议,他也是外交部长的Balakrishnan表示,他已经看到了对政府系统的攻击,这些系统正在通过烘焙安全进入设计和实施过程来解决。
他正在回答Govtech如何参与会议参与者如何将安全功能纳入其系统,并确保隐私问题不会减缓创新。
Balakrishnan表示,政府还需要准备好在检测到问题时快速迭代和改进系统。他补充说,它在其漏洞披露程序中,它也会显着提高Bug奖励,因为安全漏洞的成本和影响可能是巨大的。
“我们必须保持开放,我们必须倾听,我们必须接受反馈,我们必须准备好奖励给我们提示的人,或者告诉我们任何漏洞和泄漏,”Balakrishnan说。
2019年底,来自世界各地的近300个白帽黑客参加了Govtech的第三次赏金计划,测试了13个公共政府ICT系统,数字服务和移动应用。
黑客发现33个有效的安全漏洞,赢得了30,800美元的赏金 - 为提交有效的安全漏洞而获得的财务激励 - 使这是迄今为止的最成功的计划。
智能民族和数字政府办事处政府首席数码技术官员陈仙健馆和政府总经理兼高科技副首席执行官的权衡,指出了陈克斯安全的网络安全的方法,指出了全堆积安全的重要性。
“在过去,重点是基础设施 - 保护周边,尽可能多地建造防火墙,生活很好,但没有再多,”陈说。
“全堆栈安全性的整个概念变得重要,无论是通过DEVSECOPS,那么大量的安全功能都建立在整个CI / CD [连续集成/连续交付]平台或应用程序安全性中,这可能是其中一个今天最强调的发展。“
Chan表示,Govtech的采用全堆栈安全性的努力正在进行中,并且Devsecops能力已经内置于新加坡政府技术堆栈(SGTS)中,包括基于AContainer的平台,共享中间件,如CentrentApplication编程接口(API)网关,以及库通常使用的常见型作为付款和认证。
2020年2月,新加坡政府表示将在未来三年内留出1亿美元,以建立其网络和数据安全功能,以保护公民的数据和临界信息基础设施(CII)系统。
随后将在2020年10月推出Safer Cyberspace Masterplan,旨在提高辛勤人,社区,企业和组织的网络安全一般水平。
Masterplan包括三个战略区域:确保新加坡的核心数字基础设施,保护网络空间活动,并赋予网络 - 娴熟的人口权力。
