2026年预算案:新加坡强制要求家用路由器遵守更严格安全标准,并提高关键信息基础设施门槛
这些措施旨在更好地保护消费者免受网络威胁,并提升国家网络安全基线标准。
Add BT as a preferred source
DeeperDive is a beta AI feature. Refer to full articles for the facts.
本文由AI辅助翻译
【新加坡】数字发展及新闻部政务部长 Tan Kiat How 于周一(3月2日)表示,到2027年,所有在新加坡销售的家用路由器都必须符合更高的网络安全标准。
Tan 在其部门的国会拨款委员会辩论中表示,新加坡网络安全局(Cyber Security Agency of Singapore, 简称CSA)和资讯通信媒体发展局计划将路由器的最低网络安全要求提升至等同于网络安全标签计划(Cyber Labelling Scheme, 简称CLS)第二级的水平。
CLS 分为一至四级,目前所有家用路由器仅需满足第一级这一最基础的安全标准。
在第二级标准下,制造商需要确保家用路由器具备更强的通信和敏感数据存储安全措施,以及强大的身份验证机制,以保护用户的数据和隐私。
此举将更好地保护消费者免受网络威胁,并降低设备被恶意网络行为者入侵的风险。
此举出台的背景是,去年网络攻击者在新加坡感染了超过2700台数字设备,其中包括路由器和婴儿监视器。
Tan 说:“当这类个人设备遭到黑客攻击时,公民的隐私可能受到侵犯,他们的日常活动……也可能受到干扰。”
除了家用路由器,网络摄像机(Internet Protocol cameras)也是网络威胁者的另一个常见目标。因此,CSA将考虑强制要求这些设备也必须满足CLS第二级的要求。
Tan 补充道:“CSA将继续监控和评估,是否需要让更多数字设备满足最低网络安全标准。”
提升网络安全标准
除了硬件设备,CSA也正在为关键信息基础设施(critical information infrastructure, 简称CII)的所有者提高标准。
Tan 表示,这些机构将被要求满足网络安全信任标志(Cyber Trust Mark, 简称CTM)的要求,旨在提升国家网络安全基线标准。
他们必须在2027年底前,为其控制下支持业务运营和服务的非CII系统获得CTM第五级认证,这是该认证的最高级别。
与此同时,CII审计机构则必须在2026年底前,为其支持业务运营和服务的系统在机构层面获得此标志。
不断变化的形势
欧洲网络安全公司 ESET 亚太区总裁 Parvinder Walia 对《商业时报》(The Business Times)表示:“这些措施是对不断变化的攻击形势的直接回应。在这种形势下,不仅是终端用户设备,关键基础设施也日益成为攻击目标。”
他补充说,收紧路由器安全和关键基础设施认证的要求,有助于应对资深攻击者以网络基础设施为目标的风险。
SGTech网络安全分会主席 Dr Genie Sugene Gan 表示,从区域范围来看,这些网络安全措施的实施是“及时的”。
但她指出,在网络安全领域,实施措施的目标并不仅仅在于时机。
她表示,目标应该是从常规防御转向针对高级持续性威胁(advanced persistent threats)的特定、高强度防护,并引述了最近由网络间谍组织 UNC3886 发动的攻击作为例子。
当被问及实施这些措施是否会给公司带来额外财务负担时,她对《商业时报》表示,与�新加坡每次安全漏洞所造成的高昂代价相比,合规成本“可以忽略不计”。
Walia 说:“一次严重安全漏洞所造成的停机时间、事件响应、监管罚款和声誉损害等成本,几乎总是超过合规要求。”
他补充说,那些已经将“安全始于设计”作为优先事项的组织,几乎不会注意到升级设备所需的额外财务负担。
然而,他和 Dr Gan 都认为,那些仅具备基本安全水平的公司在实施新的网络安全措施时,将不得不支付一笔“追赶”成本。
Walia 说:“真正的财务风险并非来自合规,而是来自不合规。”
Decoding Asia newsletter: your guide to navigating Asia in a new global order. Sign up here to get Decoding Asia newsletter. Delivered to your inbox. Free.
Copyright SPH Media. All rights reserved.
