【安全资讯】新加坡修订网络安全法以更好地保护关键基础设施

《网络安全法》修正案要求关键信息基础设施 （CII） 的所有者报告更广泛的事件，包括在其供应链中发生的事件。

通信和信息部高级国务部长Janil Puthucheary表示，当务之急是解决恶意网络行为者不断变化的策略，并强调需要对外围系统和供应链保持警惕。

最新的网络安全法修正案意味着什么

新立法授权当局监管临时网络安全关注系统（STCC），这些系统在有限的时间内面临网络攻击的高风险，如果受到损害，将对新加坡的国家利益构成威胁。

该修正案授权新加坡网络安全局 （CSA） 监督具有特殊网络安全利益的实体 （ESCI），这些实体的中断可能会对国防、外交关系、经济、公共卫生、安全或秩序产生重大不利影响。为防止无意中将ESCI识别为目标，其具体身份将不予公开披露。

拟议的法律还将增加新的实体类别，其数字防御将由当局审计，包括自治大学，这些大学可能持有敏感数据或执行重要职能。

此外，如果 CII 的所有者位于新加坡，则 CSA 可以监管支持海外基本服务的 CII。Janil博士强调，该法案旨在解决网络安全格局的变化和CSA面临的运营挑战。

不断变化的网络安全环境，其特点是云计算使用和对数字技术的依赖增加，需要更新法律来保护基本服务。

他补充说：“随着恶意行为者的策略和技术演变为针对外围或供应链上的系统，我们也必须开始在这些地方发出警报。

数字通信和技术采用的激增凸显了个人和组织面临的网络风险加剧。在这种背景下，更新网络安全法对于确保新加坡的数字弹性和领先于新出现的威胁势在必行。

虽然国会议员对合规成本和监管清晰度表示担忧，但贾尼尔博士澄清说，该法案针对的是关键国家系统的网络安全，而不是对商界施加广泛的义务。

Janil博士表示，新法律将只规范在国家层面很重要的系统基础设施和服务的网络安全，因为它们的中断或妥协可能会影响新加坡的生存、安保、安全或其他国家利益。

“这是一组已知的、有限的系统和实体。我们的方法是有针对性和经过校准的，正是因为我们认识到监管将涉及合规成本，“Janil博士说。

CSA 将为受监管实体提供支持，在指定系统或实体之前与他们接触，并就合规措施提供指导。

对指定实体的上诉程序已经到位，确保监管决定的透明度和问责制。贾尼尔博士强调了指定实体的决定的重要性，强调了它们对国家安全和利益的潜在影响。

政府仍然致力于采取校准的方法，在监管要求与最大限度地降低合规成本和支持受影响实体的需求之间取得平衡。