为了满足新加坡网络安全评估的需求,新加坡南洋理工大学(以下简称“南大”)和新加坡网络安全局(Cyber Security Agency, 简称 CSA)正式启动了国立综合网络安全测试中心(National Integrated Centre for Evaluation, 简称 NiCE)。
新加坡大力加强网络安全,来源:西部开发网
国立综合网络安全测试中心(NiCE)是东南亚首个此类型的中心,为网络安全评估和认证提供一站式服务,汇集工业和研究专业知识,共同发展新加坡可持续的,维护学术、产业、政府三方面生态系统的产品评估和认证。中心旨在帮助建立本地产品评估人才网,可使经济机会最大化,并打好新加坡作为网络安全中心的品牌。
这次的合作发挥了南大在软件和硬件安全保证方面的研究专长,而网络安全局通过促进网络安全行业和学术界之间的创新,来建立世界一流的产品和服务,扩展强大的人才管道,并发展国家的网络安全市场。
林杉教授,来源:NTU
南大常务副校长兼教务长林杉教授说:“网络攻击日益增加,使公司和机构在网络威胁出现前做好准备变得尤其重要。正确评估硬件时,要确保在设计产品的过程中就有考虑安全性,而非事后加上,这是保证网络物理系统安全的第一步。南大与网络安全局合作建立国立综合网络安全测试中心,充分利用了南大在计算机科学和工程研究等领域的优势,并汇集了网络安全领域的工业和研究专业知识。中心并将为研究生和行内专业人士提供培训和教育,提高个人技能,并为这个发展中的行业培养重要的人才库。”
网络安全中心开幕式,来源:NTU官网
网络安全局执行长兼网络安全专员许智贤(David Koh)先生表示:“随着我们迈向数字化的未来,确保新出现的技术设计安全是很重要的。网络安全局和南大之间的合作,强调了网络安全局和高等院校及行业合作的持续承诺。这有助于建立网络安全人力资源库,促进国家网络安全生态系统,提供良好的商业机会和就业机会。”
建立一个实践社区
由于达到最高保证水平的安全评估需要成本较高的设备和深厚的专业知识,使得进入安全评估行业的门槛很高。
新加坡网络安全局的技术人员
来源:新加坡福智霖集团
为了把成果应用到社区里,国立综合网络安全测试中心将提供先进设备,评估者和开发人员可以使用这些设备来执行最高保证级别的评估。中心将留下一批具有使用设备专业知识的研究和技术人员,他们与其他用户分享知识,将有助于新加坡在产品评估和认证方面建立一个可持续的行业生态系统。
发展网络安全TIC行业
为了提升网络安全测试和评估的行业生态系统,国立综合网络安全测试中心将促进先进安全评估技术的研发,包括软件和硬件安全保护等方面。国立综合网络安全测试中心将通过软件和硬件产品的脆弱性评估、物理形式攻击硬件及其对应设施,支援新兴的测试、检验和认证(Testing, Inspection, and Certification, TIC)行业的发展。
测试、检验和认证(TIC)行业
来源:Triton Market Researc
新加坡认证委员会(Singapore Accreditation Council, SAC)将与网络安全局和国立综合网络安全测试中心密切合作,制定相关认证计划,促进当地TIC行业的发展,以支持网络安全生态系统。这些措施包括加坡认证委员会的智能科技测试计划,保证获认证的TIC公司的测试报告和证书的准确性和一致性,能够符合CSA的系统。
国立综合网络安全测试中心主任,南大材料科学与工程学院副教务长 Gan Chee Lip教授说:“对先进技术的研究,和评估设施与培训项目在国立综合网络安全测试中心协同进行,能让这些活动之间更紧密协调。中心的安排能让更好地接触到该行业的前沿学术研究。”
信息来源:
1. "NTU Singapore and CSA Singapore launch joint centre for cybersecurity evaluation, research, and education" NTU Media Release.