第一个安全手机应用标准于2024年1月发布。更新版旨在加强部署我国在移动应用的整体安全态势,继续专注于高风险应用。这类应用提供的网上交易允许修改财务功能,如注册第三方收款人信息或提高资金转移限额。
国务资政兼国家安全统筹部长张志贤星期二(10月15日)为2024年新加坡国际网络周主持开幕时,宣布这个消息。
这套新指南识别供应链等潜在威胁,以及反机器学习等风险,同时指导决策者和从业者采用安全控制和最佳实践,以保护人工智能(AI)系统。公众可从网安局网站下载指南内容。
张志贤说,要加强公众对数码领域的信任,可采取三大策略,即促进国际和多方利益攸关方合作、超越网络安全而走向数码韧性.,以及为新兴技术奠定正确基础。
更新版引入四个新的关键领域管控,包括网络通信、加密技术、代码质量和缓解措施,以及平台交互。这些增强功能为应用开发人员和所有者提供全面指南,加强移动应用的安全。
此外,网安局星期二也发布更新版的“安全手机应用标准2.0”,更好地保护应用交易和用户数据,特别是可能会导致重大财务损失的高风险应用。
延伸阅读
新加坡网络安全局推出人工智能系统安全指南和伙伴指南,助企业以安全的方式采用人工智能。
在国际合作方面,我国将在本周分别与韩国和德国签署网络安全标签相互认证协议。这不仅有助于降低合规成本,促进市场准入,也增强互操作性。
