新加坡资信局局长傅美晶：应认真重视 企业预防网络攻击不能流于形式

    据联合早报2016年2月4日报道：

    网络攻击无孔不入，企业应该加强网络安全措施以确保正常运作，新加坡资讯通信发展管理局局长傅美晶呼吁企业，以保护公司利益为出发点，更加重视网络安全措施，避免为了符合业界要求，而采取流于形式的做法。

    傅美晶2月3日在新加坡科技与设计大学举行的运营科技网络安全会议上，发表主旨演讲。她指出，一些公司把预防网络攻击措施当作是符合业界标准的举措，而不是一种保护公司利益的预防工作。

    她引用外国的一些例子说，有些企业只抱着遵循标准的态度，添购网络安全器材却闲置不用，对网络威胁毫不重视。据她所知，一些公司高层每年只出席一次关于网络安全的内部会议，有的甚至每两年才出席一次。

    “如果只是当成在遵循条例，你只会对着项目清单一一打勾，确保所有网络弱点都经过检测，但是网络黑客也知道清单项目内容，也很清楚企业会做的各种测试……他们会想出更复杂的攻击方法。”

    许多大企业在受到网络攻击后都尽量隐瞒，以免影响公司声誉，也避免客户流失。在傅美晶看来，这并不明智。她呼吁企业分享相关信息，尤其是在受到网络攻击之后，提醒其他业者做好防范措施。

    “我们须更加努力在信息分享方面达成共识，否则，遭攻击的受害公司将处于不利情况。黑客有庞大信息分享系统，他们比受害者更清楚网络攻击领域里发生的事。”

    除了私人企业，国家的电力、水供与交通网络也是受重点保护的目标。如果基础设施受网络攻击而突然中断服务将造成全国性的重大冲击。

    亚细安网络安全卓越中心

    监控政府重要设施3月开幕

    监控政府重要基层设施的安永商业咨询公司亚细安网络安全卓越中心将在3月正式开幕，它之前已成功标得数个政府机构的网络安全项目。

    据安永的亚细安高级安全中心主任林耀杰介绍，该中心与一般网络安全中心较大的不同是负责监控工作的网络安全专家除了须有资讯科技知识之外，也应有电子工程或机械工程背景，熟悉电子或机械系统的运作。

    他指出，若一台公司电脑被入侵，公司的资讯科技部人员会马上拔掉电脑上的互联网电缆，但若是国家基础设施系统受到攻击，绝不能随意关闭系统。由于国家基础设施大多与电力和机械工程有关，拥有这方面知识的网络安全专家深知关闭系统带来的影响，才能在基础设施继续提供服务的同时，以适当的方法对抗黑客入侵。