鼓勵創(chuàng )新更要作好資安把關(guān) 新加坡網(wǎng)絡(luò )安全聯(lián)盟管控物聯(lián)網(wǎng)風(fēng)險

為解決新加坡日益嚴重的網(wǎng)絡(luò )安全問(wèn)題，并落實(shí)數碼轉型倡議，該國透過(guò)「國家研究基金會(huì )」(The National Research Foundation，NRF)于2016年在新加坡國立大學(xué)設立「新加坡網(wǎng)絡(luò )安全聯(lián)盟」(Singapore Cybersecurity Consortium)。這個(gè)聯(lián)盟確保星國企業(yè)與個(gè)人在最安全的情況下，善用包括物聯(lián)網(wǎng)(IoT)等最新科技的創(chuàng )新。

在星國逐漸萌芽的科技市場(chǎng)中，物聯(lián)網(wǎng)技術(shù)對該國的沖擊最為顯著(zhù)

Tech Wire Asia報導指出，在新加坡當地，有越來(lái)越多的企業(yè)、教育機構與政府組織，對確保網(wǎng)絡(luò )安全感到迫切的需求，主因科技進(jìn)展突飛猛進(jìn)，但市場(chǎng)上卻充斥黑客、資料竊取與隱私侵犯等問(wèn)題。

在星國逐漸萌芽的科技市場(chǎng)中，物聯(lián)網(wǎng)技術(shù)對該國的沖擊最為顯著(zhù)。這項技術(shù)可允許業(yè)者搜集實(shí)時(shí)的用戶(hù)資料，打破過(guò)往的技術(shù)限制。然這個(gè)可能性，也意謂著(zhù)業(yè)者將同時(shí)面臨更多的商機與風(fēng)險。

新加坡網(wǎng)絡(luò )安全聯(lián)盟執行長(cháng)Vivy Suhendra指出，物聯(lián)網(wǎng)的技術(shù)無(wú)可避免的，會(huì )對商業(yè)社群帶來(lái)風(fēng)險。每個(gè)組織必須自行尋找應對措施，不同商業(yè)性質(zhì)具有不同的特性、規模、物聯(lián)網(wǎng)功能性臨界(criticality of the IoT functionalities)與物聯(lián)網(wǎng)部署模型( IoT deployment model)。該聯(lián)盟希望在人為(people)、程序(process)與技術(shù)(technology)端，對應每個(gè)節點(diǎn)產(chǎn)生的潛在風(fēng)險。

報導指出，加坡網(wǎng)絡(luò )安全聯(lián)盟鼓勵物聯(lián)網(wǎng)創(chuàng )新，并減緩這個(gè)技術(shù)在不可控環(huán)境下的風(fēng)險。其中一項由該聯(lián)盟贊助的研究計畫(huà)，探究物聯(lián)網(wǎng)安全風(fēng)險與實(shí)體安全疑慮的防御措施。這項研究可協(xié)助創(chuàng )造「設計納入安全物聯(lián)網(wǎng)系統」(safe-secure-by-design IoT systems)的環(huán)境。

很顯然的，新加坡網(wǎng)絡(luò )安全聯(lián)盟花投入龐大的時(shí)間與物資在上述的研究，主因這類(lèi)工作能讓所有用戶(hù)均受益。目前星國將網(wǎng)絡(luò )安全法規應用在關(guān)鍵部門(mén)之中，原因是在這些環(huán)境內，網(wǎng)絡(luò )安全是項無(wú)可妥協(xié)的要素。

因此，一個(gè)有用的物聯(lián)網(wǎng)創(chuàng )新，其首要條件必須符合安全要素，或是這些創(chuàng )新必須符合物聯(lián)網(wǎng)的安全需求。當新網(wǎng)絡(luò )安全法規上路后，Suhendra期望物聯(lián)網(wǎng)安全技術(shù)的發(fā)展計畫(huà)，能夠于不久的將來(lái)成為炙手可熱的事業(yè)。

更重要的是，產(chǎn)業(yè)與社會(huì )需要超越凡是符合法規要求的心態(tài)，更正確的態(tài)度是，當人們使用物聯(lián)網(wǎng)技術(shù)時(shí)，應慎思網(wǎng)絡(luò )安全的重要性。當這項理解能夠與文化相結合，相關(guān)創(chuàng )新就能隨時(shí)隨地符合安全標準。倘若商業(yè)社群希望在物聯(lián)網(wǎng)技術(shù)上尋求商機，他們必須馬上行動(dòng)。