thecyberexpress網站消息，近日，新加坡國會批准了《網絡安全法》修正案，該法案旨在加強國家不斷發展的關鍵基礎設施的防禦能力，並適應技術進步。

《網絡安全法》修正案要求關鍵信息基礎設施（CII）的所有者報告更廣泛的事件，包括在其供應鏈中發生的事件。

新加坡通信與信息部高級國務部長 Janil Puthucheary 表示，當務之急是應對惡意網絡行爲者不斷變化的策略，他強調，需要將警惕範圍擴大到外圍系統和供應鏈。

新立法授權當局監管 “臨時網絡安全關注系統”（STCC），這些系統在有限的時間內面臨網絡攻擊的風險較高，如果遭到破壞，將對新加坡的國家利益構成威脅。

該修正案賦予新加坡網絡安全局（CSA）監督網絡安全特別關注實體（ESCI）的權力，如果這些實體遭到破壞，可能會對國防、外交關系、經濟、公共衛生、安全或秩序造成重大不利影響。爲防止無意中將 ESCIs 識別爲目標，其具體身份將不會公開披露。

擬議的法案還將增加新的實體類別，當局將對其數字防禦系統進行審計，其中包括可能持有敏感數據或履行重要職能自主大學。

此外，如果支持海外基本服務的公司所有者位于新加坡，CSA 可以對這些公司進行監管。Janil 博士強調，該法案旨在應對網絡安全形勢的變化和 CSA 在運營中面臨的挑戰。

網絡安全形勢不斷變化，雲計算的使用和對數字技術的依賴都在增加，因此有必要更新法律以保障基本服務。

在該法案制定之初，CII 通常是在辦公場所內的物理系統，完全由 CII 所有者擁有或控制。但雲服務的出現對這種模式提出了挑戰。Janil博士說道：”隨著惡意行爲者的戰術和技術發展到以外圍或供應鏈上的系統爲目標，我們也必須開始在這些地方設置警報。”

數字通信的普及和技術應用的激增凸顯了個人和組織所面臨的網絡風險的增加。在此背景下，更新網絡安全法對于確保新加坡的數字韌性並保持對新威脅的領先地位至關重要。

國會議員對合規成本和監管清晰度表示擔憂，Janil 博士澄清說，該法案針對的是關鍵國家系統的網絡安全，而不是對商界施加廣泛義務。新法律將只監管在國家層面上具有重要意義的系統基礎設施和服務的網絡安全，因爲這些系統基礎設施和服務的中斷或受損可能會影響新加坡的生存、安全、保障或其他國家利益。

“這是一組已知的、有限的系統和實體，我們的方法是有針對性的、經過校准的，因爲監管將涉及合規成本，而有些合規成本是無法避免的，我·們不會在沒有充分理由的情況下尋求監管。”Janil 博士說。

CSA 將爲受監管的實體提供支持，在指定系統或實體之前與它們進行接觸，並就合規措施提供指導。另外，指定實體的上訴程序已經到位，以確保監管決定的透明度和問責制。Janil 博士還強調了指定實體決定的重要性，因爲這些決定對國家安全和利益有潛在影響。

政府將采取審慎的方法，在監管要求與最大限度降低合規成本和支持受影響實體的需要之間取得平衡。

參考來源：https://thecyberexpress.com/singapore-amends-cybersecurity-law/