鼓勵創新更要作好資安把關 新加坡網絡安全聯盟管控物聯網風險

為解決新加坡日益嚴重的網絡安全問題，并落實數碼轉型倡議，該國透過「國家研究基金會」(The National Research Foundation，NRF)于2016年在新加坡國立大學設立「新加坡網絡安全聯盟」(Singapore Cybersecurity Consortium)。這個聯盟確保星國企業與個人在最安全的情況下，善用包括物聯網(IoT)等最新科技的創新。

在星國逐漸萌芽的科技市場中，物聯網技術對該國的沖擊最為顯著

Tech Wire Asia報導指出，在新加坡當地，有越來越多的企業、教育機構與政府組織，對確保網絡安全感到迫切的需求，主因科技進展突飛猛進，但市場上卻充斥黑客、資料竊取與隱私侵犯等問題。

在星國逐漸萌芽的科技市場中，物聯網技術對該國的沖擊最為顯著。這項技術可允許業者搜集實時的用戶資料，打破過往的技術限制。然這個可能性，也意謂著業者將同時面臨更多的商機與風險。

新加坡網絡安全聯盟執行長Vivy Suhendra指出，物聯網的技術無可避免的，會對商業社群帶來風險。每個組織必須自行尋找應對措施，不同商業性質具有不同的特性、規模、物聯網功能性臨界(criticality of the IoT functionalities)與物聯網部署模型( IoT deployment model)。該聯盟希望在人為(people)、程序(process)與技術(technology)端，對應每個節點產生的潛在風險。

報導指出，加坡網絡安全聯盟鼓勵物聯網創新，并減緩這個技術在不可控環境下的風險。其中一項由該聯盟贊助的研究計畫，探究物聯網安全風險與實體安全疑慮的防御措施。這項研究可協助創造「設計納入安全物聯網系統」(safe-secure-by-design IoT systems)的環境。

很顯然的，新加坡網絡安全聯盟花投入龐大的時間與物資在上述的研究，主因這類工作能讓所有用戶均受益。目前星國將網絡安全法規應用在關鍵部門之中，原因是在這些環境內，網絡安全是項無可妥協的要素。

因此，一個有用的物聯網創新，其首要條件必須符合安全要素，或是這些創新必須符合物聯網的安全需求。當新網絡安全法規上路后，Suhendra期望物聯網安全技術的發展計畫，能夠于不久的將來成為炙手可熱的事業。

更重要的是，產業與社會需要超越凡是符合法規要求的心態，更正確的態度是，當人們使用物聯網技術時，應慎思網絡安全的重要性。當這項理解能夠與文化相結合，相關創新就能隨時隨地符合安全標準。倘若商業社群希望在物聯網技術上尋求商機，他們必須馬上行動。