• 2016年12月25日

    新加坡网络供应商遭遇袭击之后……



    根据新加坡网络安全局(CSA)统计,2015年,新加坡每天遭受100万次网络攻击。其中最引人注目的攻击之一是10月份星河(StarHub)域名服务器(DNS)遭遇的分散式阻断服务攻击。当时,成千上万受感染的计算机和网络链接设备向电信公司的服务器发送信息,导致流量突增,从而堵塞了StarHub的服务器并中断了互联网服务。

    亚洲新闻台网引述网络安全局指出,随着世界各国之间的联系越来越密切,针对DNS服务器的攻击将是一种新趋势。

    据市场研究公司高德纳(Gartner)预测,互联网设备的数量将从去年的65亿增加到2020年的210亿。届时,这将成为黑客展开攻击的潜在切入点。

    网络安全局负责人David Koh告诉亚洲新闻台:“介于攻击的本质——不断变化、攻击面增加,我们无法实现100%的安全——我想任何防御性的工作都无法切断所有不同的攻击。”

    另一种方式对待网络安全

    因此,对待网络安全将需要一个不同的方式。

    亚洲新闻台指出,这将包括互联网游览的隔离、或“气隙隔离(air gapping)”——将关键网络和系统与更广泛的互联网隔离开来。新加坡公共服务系统将于明年5月开始实施这类措施。但是,介于成本和不便等因素,不是所有个人与企业都能选择这类措施。

    David Koh说:“不是所有的公司都应该按照政府所采取的网络游览隔离方式——有些公司可能会评估他们所面临的风险并不那么严重,因此也不需要采取同样的措施。相较之下,比较简单、较低级别的措施就足够了。例如,定期备份公司的关键信息,并进行线下储存。”

    近来出现的另一种方法则是建立网络范围——部分作为数字平台、部分用为实验和部分用作培训。企业可以通过对不同网络攻击方法和模式的模拟,从而测试他们的网络基础设施会对不同情景作何反应。

    但是,它也需要人为因素——员工需要学习如何在网络攻击发生时做出及时反映和采取应对步骤。

    据网络安全公司Quann的总经理Foo Siang-tse所说,这将是一个更有发展性的网络安全方法。他指出,这就像许多公司所采取的消防、H1N1、以及现实灾害等的演习。

    网络安全困境中的机遇

    在全球和新加坡网络安全行业中,人力资源仍然是一大挑战。亚洲新闻台网指出,2015年中就有1.5万个人员空缺。

    对此,新加坡网络安全局正在与理工学院和大学进行合作,以针对行业需要来设计课程。另外,Quann和新电信(Singtel)明年也将加入网络安全局所开办的“网络安全技术及伙伴计划”,以将既有员工培训成网络安全专家。

    但David Koh也指出,这个领域并不仅仅是对信息技术工程师或计算机科学家开放。

    他说:“我们不仅需要深厚的技术专长,也需要决策者,我们还需要与心理学家合作的人——因为很多网络安全工作实际上涉及人性、思维方式变化等。我们还需要协助我们与国际合作伙伴打交道的人。因此,我们在网络安全领域需要各种各样的专业知识,而这对年轻人和老年人提供很多机会。”

    亚洲新闻台网指出,新加坡于今年10月份发起的“网络安全战略”便描述了增加人力资源的需求。

    其中,也包括将在2017年举行的跨行业网络安全演习,并将涵盖11个关键性基础设施行业——如航空、公共设施、电信、物流和银行等。

    此外,网络安全战略也阐述了与国际机构加强伙伴关系的计划。就此,新加坡投资了一个价值1000万新元的“东盟网络能力计划”,旨在加强该地区的网络安全。


    _____________

    请加入我们的FacebookTwitterG+,或者新浪微博获取最快资讯,我们的微信订阅号是:sgnypost