馬來西亞
據 2018 年微軟亞洲新聞中心 (Microsoft Asia News Center)一份報告指出,單以網路攻擊將致馬來西亞國內生產總值 (Gross Domestic Product, GDP)損失高達 4% ;為應此況,馬來西亞政府起草《2020-2024 馬來西亞網路安全戰略》 (Malaysia Cyber Security Strategy 2020-2024, MCSS),協調國家各層面應對迅速增長的威脅(NSC,ND),並透過五項戰略致力保護關鍵基礎設施和公民,包括促進治理成效、強化相關立法、改善資安研發、培育人才及加強國際合作(NSC,ND)。
其中最為重要的是加強公私部門之間的合作夥伴關係,保護馬來西亞政府認定的 11 項關鍵領域的國家關鍵資訊基礎設施 (Critical National Information Infrastructure, CNII),跨及國防、安全、能源和健康服務等部門(NSC,ND)。
其次,中央政府同步成立國家資訊安全局 (National Cyber Security Agency, NACSA),負責協調資安事務的各個機構和利害關係者,例如馬來西亞皇家警察 (RMP)、馬來西亞數位暨通訊部 (KKD) 和馬來西亞投資、貿易及工業部 (MITI)。該支柱基礎為 2021 年修訂的「國家網路危機管理計畫」(National Cyber Crisis Management Plan, NCCMP),擬定協議以應對回應及減輕網路攻擊(NSC,ND)。
馬來西亞同時也著重於人才培訓。中央政府委託馬來西亞國家應用研究與發展中心-MIMOS Berhad 進行產學研的協調工作,針對隱私強化技術 (Privacy Enhancing Technologies, PETs) 和數位簽章 (Digital Signature) 等技術,強化公部門的安全系統(NSC,ND)。
不僅於此,馬來西亞「國家網路安全研究與發展計畫」(National Cyber Research and Development Roadmap) 依其作為建立網路安全培訓機構的國家級指引職責,成立「卓越中心」(Centre of Excellence) 和「網路安全新創中心」(Cyber Security Start-up Hub)(NSC,ND)。2023 年 3 月,馬來西亞理工大學 (UTM) 宣佈與萬事達卡 (Mastercard) 合作成立網路創新中心 “UTM-Mastercard Cyber Innovation Hub”,提供網路安全相關領域的技能培訓和課程。據 Mastercard 東南亞新興市場部門總裁 Safdar Khan 表示,創立該中心為解決資安專家短缺問題,及作為公私部門合作模式的典範(DNA,2023)。
馬來西亞 MCSS 其餘戰略則藉由增進尖端研發的國際合作和國家立法,確保馬來西亞不落後於網路駭客(NSC,ND)。努力成效可見,2022 全球網路安全指數 (Global Cybersecurity Index, GCI),馬來西亞於 194 個國家中排名第 5 位。儘管如此,因物聯網技術和遠端工作的普及化,使得私部門更易遭受網路攻擊(TC,2022)。為此,馬來西亞將修訂「國家網路犯罪執法計畫」(National Cybercrime Enforcement Plan, NCCEP),與他國合作跨境聯手起訴網路罪犯(NSC,ND)。
澳大利亞
2022 年,澳洲政府發布《2023-2030 澳洲網路安全戰略》(2023-2030 Australian Cyber Security Strategy) 為產學界、各州/領地政府以及國際社群共同努力制定的成果。提出實現國家級網路安全目標的藍圖,包括公私合作夥伴、關鍵基礎設施的韌性、數位素養 (Digital Literacy)、產學合作以及加強相關政策框架等面向,讓澳洲網路更具安全性(Penn,ND)。
澳洲的戰略目標是加強資安人才培育,與全球合作夥伴共同支持和捍衛基於規則的國際秩序網路空間 (International rules-based order in cyberspace)(Penn,ND)。澳洲外貿部 (Department of Foreign Affairs and Trade) 就積極制定政策吸引外國專業人才,以及來自工程人才大國的投資。藉由此類交流,澳洲盼能推廣澳洲研究、支持產業主導的貿易代表團和監控國際技術市場(DFAT,ND)。
在國際強力支援下,澳洲計劃強化其網路韌性,特別是隨著網路連接關鍵基礎設施與對其部門的影響加劇。澳洲網路安全中心 (Australian Cyber Security Centre, ACSC) 負責制定國家指引,定期情境規畫、測試和深化學習。對網路事件採取預防性措施,澳洲期望能對工業控制系統 (Industrial Control System, ICS) 實施更嚴格的授權協議,加強對關鍵基礎設施的保護。即使在遭受攻擊的情況下,也能夠在公私營部門間靈活協調和迅速應對。
澳洲中央政府目標亦提高澳洲公民的數位素養,在面對資安風險時能保護個資、企業和家庭的安全。澳洲課程評量和報告局 (Australian Curriculum Assessment and Reporting Authority, ACARA) 定期評量全國數位素養水準,以便澳洲年輕人具備「21 世紀生活和工作必備的知識、技能、行為和特質」。2020 年,澳洲教育、技能及就業部 (Department of Education, Skills and Employment, DESE) 發布《數位素養技能框架》(Digital Literacy Skills Framework),提供全面的教育和資源,培養個人面對網路潛在威脅應對之道。
核心政策面,澳洲強化及調和規範架構,為數位經濟提供明確指引和實踐標準。2022 年,澳大利亞議會提出《2022 隱私權修正案(執法及其他措施)》(Privacy Legislation Amendment (Enforcement and Other Measures) Bill 2022),此次修正案對安全協議薄弱的單位加強懲處,同時加強政府在相關領域的監督和執法(Lai,2022)。澳洲希望其資安倡議將能增強區域資安韌性,並為國際標準制定過程作出貢獻(Penn,ND)。
澳洲正朝多面向合作努力,目標 2030 成為最具資安意識的國家。透過全面戰略、與利害關係者的合作、及對創新和韌性的承諾,建立一個互相信任、保護關鍵基礎設施的資安環境,定位成為全球資安領域的領導者(Penn,ND)。
印度
快速數位化進程伴隨著科技風險,近期對核電廠和太空機構等關鍵基礎設施部門的攻擊彰顯了印度對網路安全的需求(DSCI,2016)。印度《2020 國家資安戰略》(National Cyber Security Strategy 2020) 提出加強資安的三重手段──重點保護易駭部門、強化相關公部門機構,以及國際合作(DSCI,2016)。
因應日益多變的網路犯罪型態,印度意識到數位化的安全重要性,強調需要在數位服務平台的設計、部署和營運階段中導入安全機制(Saraswat,ND)。該戰略著重於多個方面,包括保障大規模數位公共服務、供應鏈安全、關鍵資訊基礎設施防護、數位支付安全、部門緊急應變、邦級 (State-level) 資安和保護中小企業(DSCI,2016)。
該戰略亦指出 5G、無線、雲端、行動化、物聯網、人工智慧/機器學習、機器人等先進技術的角色作用及其應變資安衝擊的重要性(Gandharv,2022)。印度為此重點發展機構能力、建立規範框架、基於安全的設計文化、分享威脅情報以及促進利害關係者之間的合作,確保印度金融部門擁有強大且具韌性的資安生態系統(ICLG,2022)。
就加強治理和機構架構而言,印度努力提高應變能力,促進創新和研究合作,並處理技術發展的政策和法律方面(DSCI,2016)。2023 年,印度電子及資訊科技部 (Ministry of Electronics and Information Technology, MeitY) 挹注近 7,600 萬美元於資助印度電腦緊急應變小組 (Indian Computer Emergency Response Team, CERT-In) 及各項資安研究。
印度公部門也努力與學術界合作,加強資安領域之研究、創新和技術發展,同時培養相關能力和技能。如 2018 年,印度數據安全委員會 (Data Security Council of India, DSCI) 與微軟合作推出「CyberShikshaa 計畫」專門培訓具備資安專業的女性人數。
印度與國際社會合作不遺餘力,強化資安與網路設施。印度戰略包含與國際合作夥伴積極參與塑建網路規範 (Cyber Norm)、投資研發並保護關鍵基礎設施(DSCI,2016)。2022 年,印度和歐盟於成立「印度-歐盟貿易與技術理事會」(EU-India Trade and Tech Council),促進「開放、自由、安全和可存取的網路空間,助於增長和創新」(ORF,2022)。印度也將心力投入於犯罪調查、立法改革、能力建構、技術採用和國際合作,促成印度於 2020 成立「印度網路犯罪協調中心」(Indian Cybercrime Coordination Centre, I4C),協助起訴國內外的網路罪犯。
新加坡
作為全球金融中心,新加坡意識到要採取積極措施、建立合作夥伴關係和人才培育管道,以應對不斷增長的網路實體風險 (Cyber-physical Risks) 和地緣政治局勢。先前,新加坡推出《2021 年新加坡網路安全戰略》(Singapore Cybersecurity Strategy 2021) 其國家級計畫為加強資安生態系統。戰略基於四個支柱:建立強韌的基礎設施、創造更安全的網路空間、加強國際網路合作,以及培育強大的資安人才管道(CSA,2021)。
在關鍵資訊基礎設施方面,新加坡的目標是發展應對複雜威脅的政策手段,同時加強保護、偵測、應對和恢復免受網路攻擊的能力(CSA,2021)。2022 年,新加坡網路安全局 (Cyber Security Agency of Singapore, CSA) 頒布《關鍵資訊基礎設施資通安全準則》(Cybersecurity Code of Practice for Critical Practice for Information Infrastructure, CCoP 2.0) 透過此倡議,新加坡政府將與關鍵資訊基礎設施運營商和組織合作,增進抵禦更高端的攻擊手段、技術和程式。此外,新加坡網路安全局將與公私部門單位聯手合作,改善網路攻擊通報和偵測措施(IC,2022)。
為打造更安全的網路空間,2019 年新加坡政府呼籲保持良好的數位衛生習慣來維持資安防護。針對金融業,新加坡金融管理局 (Monetary Authority of Singapore, MAS) 發布網路衛生通函 (Notice on Cyber Hygiene; Notice 655 Cyber Hygiene),強化各金融機構的數位衛生,建構安全的金融網路環境。新加坡政府與服務供應商合作實施「域名系統安全性擴充」(DNSSEC) 協議,增強網路安全性。
另外也鼓勵企業多投資於設備安全上,以「軟體即服務平台」(Software as a Service, SaaS) 概念開發安全的應用程式,防範駭客從漏露中竊取用戶機密資訊。(CSA,2021)。提升個人位衛生也固然重要,新加坡政府於 2020 年推出《國家數位素養計畫》(National Digital Literacy Programme, NDLP),藉由教育計畫接觸幫助網路弱勢群體,及培養全國人民網路安全認知與使用(APS,ND)。上述可概括《2020 年新加坡更安全網路空間綱要計畫》(Singapore’s Safer Cyberspace Masterplan 2020) 其推動的 3 大策略:「確保關鍵數位基礎設施安全」、「網路活動維安」和「培育群眾網路素養」(CSA,2021)。
新加坡作為可信賴的科技樞紐,藉由其地位影響力,進一步在高等院校推行網路安全能力(CSA,2021)。「SG Cyber Talent 計畫」目標在 3 年內培訓 2 萬名年輕的資安人員;而「SG Cyber Women 計畫」則鼓勵培養更多年輕女性投入資安領域(CSA,ND)。
參考來源:
- 馬來西亞
2. 澳大利亞
3. 印度
4. 新加坡