東南亞國家聯盟(Association of Southeast Asian Nations,ASEAN,以下簡稱東盟)於今(2021)年10月4日至8日在新加坡舉辦第6屆網路安全部長級會議(Asean Ministerial Conference on Cybersecurity,AMCC),該會議與新加坡國際網路安全週(Singapore International Cyber Week,SICW)同時舉行,新加坡資通訊部(Ministry of Communication and Information,MCI)部長Josephine Teo與汶萊籍的東盟秘書長Lim Jock Hoi皆於會議中發言,細數東盟迄今的網路安全作為。
Teo指出,東盟是迄今唯一同意2015年聯合國政府專家小組(Group of Governmental Experts,GGE)報告中所提及的11項自願性網路空間負責任國家行為規範之區域組織,此11項規範概述聯合國認為創建「自由、開放、和平與安全網路空間」的必要條件。東盟倡導實施國際網路穩定框架的必要性,新加坡及馬來西亞近期正在與其他成員國準備舉辦工作坊,討論東盟區域行動計畫(Asean Regional Action Plan),該計畫預計於今年12月的數位部長會議中正式批准。另一方面,東盟目前也正在為推動《2025年數位總體計畫》(Digital Masterplan 2025)奠定基礎,其中包括推動網路準備合作、強化區域及國際網路政策協調,以及加強區域能力建設等目標。
面對近期的全球供應鏈攻擊,Teo指出,相較於被動處理網路事件,主動保護網路安全是更佳選擇。新加坡已制定「網路安全標籤計畫」(Cybersecurity Labelling Scheme,CLS),使消費者透過標籤識別物聯網設備的網路安全等級,Teo表示,成員國可以透通實施物聯網設備的網路安全共通標準,一同提升東南亞地區的網路衛生。
最後,Teo宣布於2019年成立的東盟—新加坡卓越網路安全中心(Asean-Singapore Cybersecurity Centre of Excellence)已正式對外開放,該中心旨在促進東盟地區的網路能力建構,執行包括國際法、網路規範以及多元網路安全政策議題等領域的研究,並提供相關培訓,藉以推動網路安全最佳實踐、網路威脅及其他相關資訊的交流。
東盟秘書長Lim Jock Hoi以線上方式參加本次的會議,他強調各國須採取協調一致的方法應對網路威脅,東盟已啟動包括數位經濟協議及《2019東盟電子商務協議》(2019 Asean Agreement on Electronic Commerce)在內的各種措施。
隨著數位化應用的增加,各式網路安全威脅及風險也將伴隨而來,不僅嚴重破壞東盟數位經濟的靈活性與信任,亦會阻止東盟經濟整合的發展潛力。Lim Jock Hoi肯定成員國強化網路安全態勢的努力,其中包括強化各國電腦網路危機處理中心(Computer Emergency Response Teams,CERTs)之間的夥伴關係,Lim Jock Hoi表示,制定連貫的網路安全監管及政策框架亦為重要工作,其可透過網路安全成熟度評估及關鍵資訊基礎設施(critical information infrastructures,CII)安全區域框架實現,東盟也應設置共同網路安全標準及最佳實踐,使網路規範可互通,此舉將有助於確保數位技術的安全及可信,並推動東盟經濟整合。
相關連結:
Eileen Yu (2021). Asean champions regional efforts in cybersecurity, urges international participation. ZD Net
檢自:
https://www.zdnet.com/article/asean-champions-regional-efforts-in-cybersecurity-urges-international-participation/ (Oct. 15 , 2021)
