東南亞首座綜合網路安全測試中心在新加坡開幕
一、 新加坡國立綜合網路安全測試中心(National Integrated Centre for Evaluation,NiCE)於本(2022)年5月18日開幕,該中心為東南亞首座網路安全評估及認證一站式中心,由南洋理工大學與新加坡網路安全局在南洋理工大學校園建立。新加坡積極推動成為區域數位產品認證中心,該中心的成立可望使星國離該目標更近一步。
二、 新加坡通訊及新聞部長、內政部第二部長兼主管智慧國計畫及網路安全事務部長楊莉明應邀開幕致詞時指出,在東協的檢測、核對及認證(Testing, Inspection, and Certification,簡稱TIC)市場中,新加坡佔有四分之一份額,前述中心的開幕為TIC產業的里程碑。新加坡已在2019年成為資訊科技安全產品通用標準(Common Criteria)認證授權國,經新加坡認證的產品也獲美國、日本及印尼等許多主要經濟體承認。這對新加坡及區域企業來說,意味著能更快速、以更低成本進入其他主要的海外市場。
三、 據南洋理工大學常務副校長兼教務長林杉教授指出,如今物聯網(IoT)、智慧家居產品愈發普及,而網路安全是產品設計中的重要考量。在網路安全對全世界及新加坡的重要性與日俱增之際,該中心的成立及時且頗具意義。該中心研究人員近期充當「白帽駭客」時發現,在自動駕駛汽車、軍用電臺,以及醫療器械領域廣泛應用的Zynq-7000晶片中,安全啟動程式存在嚴重漏洞,駭客可破解整體三層防禦網。在研究人員通報漏洞後,製造商現已發布漏洞補丁。此外,南洋理工大學及網路安全局亦希望培育本地的網路安全認證人才,並於去年推出電子設備安全評估及認證課程證書,利用該中心設施提供網路安全認證技術的專業培訓。
四、 另外,網路安全局於2020年推出「網路安全標籤計畫」(Cybersecurity Labelling Scheme,CLS)以來,迄今有逾140個產品獲認證,其中81%僅有最低的一星標籤。為鼓勵智慧製造商向最高的四星標籤認證看齊,網路安全局在上述計畫基礎上推出CLS-Ready計畫,簡化製造商為智慧產品申請四星認證的流程。(資料來源:經濟部國貿局)