新加坡网安认证计划扩展至AI与云计算领域

新加坡网络安全局近日宣布，将原有的网安认证计划从传统的信息技术领域进一步拓展，覆盖运营技术、云计算以及人工智能（AI）三大新兴领域。这一举措旨在更全面地支持企业应对日益复杂的网络安全挑战。

在4月15日（星期二）的一项活动中，数码发展及新闻部兼国家发展部高级政务部长陈杰豪公布了这一扩展计划。他表示，新技术的广泛应用虽然提升了企业的效率，但同时也增加了网络攻击的风险。尤其是一些本地中小企业，面临着网络漏洞和个人数据泄露的威胁。

陈杰豪指出，一些员工未经许可擅自使用AI工具或泄露信息，给企业带来隐患；而在云计算应用中，网络安全责任需要在服务提供商与企业之间共同分担。此外，传统IT技术的安全措施并不完全适用于运营技术领域，这些问题都亟需针对性解决。

据介绍，网安认证计划包括自2022年3月启动的‘网络安全基本能力标志（Cyber Essentials）’和‘网络安全信誉标志（Cyber Trust）’。前者主要面向规模较小或数字化水平较低的企业，提供基础的网络安全防护指导；后者则适用于规模较大或数字化程度较高的企业，帮助它们采取更全面的措施抵御网络风险。

此外，陈杰豪透露，政府正在制定计划以提升国家整体网络安全水平，尤其针对涉及高风险行业的机构。网络安全局目前在评估，要求接触敏感数据的机构必须取得相关认证，才有资格参与政府合同的竞标工作。具体实施方案将在未来进一步公布。

首批获得‘网络安全信誉标志’的企业之一、物联网定位服务提供商奕昇科技（Ascent Solutions）对此表示支持。公司数据安全执行官曾义理在接受《联合早报》采访时提到，尽管认证范围的扩大意味着企业需要投入更多时间更新认证，但从长远来看，这对企业发展大有裨益。

曾义理进一步解释，针对AI技术设备申请网安标志，不仅能帮助公司有效抵御网络威胁、减少潜在损失，还能提升企业的信誉和市场竞争力，有助于与更多大型企业建立合作关系。他还提到，随着AI技术的普及，市场对基于AI的定制化服务需求日益增长，确保相关技术的安全性显得尤为重要。目前，奕昇科技的客户涵盖了汽车租赁、建筑、跨国运输等多个行业。