受聘公司将在明年1月15日至2月4日的三周内,安排白帽黑客“攻击”国防部八个重要的联网系统,约占其全部计算机网络系统的一半。
这包括国防部的网站,国家服务的网站,以及使用I-net系统让国防部和新加坡武装部队上网的电子邮件服务。
白帽黑客是指一群用心良苦的黑客,他们利用自己的黑客技术来测试网络和系统的性能。他们每发现一个独特的程序错误,就可以获得150元到2万元的奖金,总额取决于所发现漏洞的数量、复杂程度和关键程度。连接白帽黑客和企业的中心是公测行业最大最早的著名平台之一。去年和今年,它分别“入侵”了五角大楼、陆军和空军系统。美国国防部发放的奖金从7万美元(约9.5万新元)到13万美元(约17.6万新元)不等。
聘请商业网络测评公司的费用高达百万元。
徐志贤还是国防部常务副秘书(科技)。他估计这个奖励的奖金应该在10万元左右,聘请一家一般的商业网络安全评估公司的费用可以高达百万元。
徐智贤强调:“计划实施的主要原因不是成本问题,而是漏洞奖励计划更有效.大量不同技能的黑客以创造性的方式攻击国防部系统,找出不足之处。”
“任何机构,即使是政府,都没有足够的资源随时检查自己的网络和系统,并堵塞所有漏洞.漏洞奖励计划的实施,就是用集体的力量来解决问题。”
当地的白帽黑客社区也受邀参加,约300名参与者中有三分之一来自当地。
今年2月,国防部I-net计算机系统被入侵,约850名服役人员、作战士兵和工作人员的基本个人资料被盗。
徐志贤形容这是一次“大胆”的尝试,并非没有风险。例如,白帽黑客可能会在暗网上挖洞来出售以获取利润。国防部内部团队必须提高警惕,做好防范措施。
网安局等政府部门可能会效仿。
他说,确保网络不受攻击很重要,因为“新加坡武装部队是一支高度网络化的部队,军事行动依靠海陆空三军之间的网络连接。我们必须保护军事和作战网络免受干扰和网络攻击。”
至于其他政府机构是否会采取类似的计划,新加坡网络安全局副局长张振富表示,这是一种创新的做法,该局已经与其他表示有兴趣的关键信息基础设施部门进行了讨论。
中国的关键信息基础设施包括银行和金融、信息和通信、能源和水资源等11个领域。
业界如何看待政府采取的这一步骤?网络安全公司执行董事付祥志告诉《联合早报》,就新加坡的环境而言,这确实是一个大胆的尝试,希望其他公司在巩固网络安全方面也持开放态度。
这个计划不涉及国防部的机密系统。付祥志认为,只要当局从发现的漏洞中学习,就可以将经验应用到机密的内部系统中。关键是要学会从黑客的角度更好的加强防护。
本文链接:http://www.slxf119.com/16010.html 转载需授权!
网友评论