白宫当地时间8月23日宣布,美国和新加坡宣布了三项协议,以扩大合作范围,包括加强信息共享、研究和培训,以解决全球网络安全问题。这一消息是在美国副总统卡马拉哈里斯对亚洲进行外交访问的第一站期间发布的。哈里斯和新加坡总理李显龙8月23日证实,美国和新加坡之间已经签署了三份“谅解备忘录”,除了CISA与CSA的网络安全合作外,还有旨在加强金融、国防领域的网络安全合作的两项协议。合作内容还增加了对中国的关注,负责网络和新兴技术的副国家安全顾问安妮·纽伯格最近证实,拜登政府正在就针对中国网络行动的反制措施建立国际共识。
加强金融领域的网络安全合作
美国财政部和新加坡金融管理局之间的协议“认识深化在新领域的合作,以应对21世纪的挑战的重要性,”在财政部在一份声明中表示。
该协议旨在通过改进或增加以下内容来加强双边合作:
A.围绕法规和指南、网络安全事件和威胁情报等金融领域相关的信息共享;
B.员工培训和考察,促进合作;
C.能力建设活动——例如跨境网络演习。
美国财政部官员称,自 2018 年以来,与新加坡同行“不断交换网络威胁信息”。
“美国和新加坡有着长期的双边伙伴关系,”美国财政部长珍妮特耶伦说。“在我们这个相互联系的世界中,财政部和新加坡金融管理局(MAS)有着共同的目标,即在每个国家的经济和金融体系中保持实力和稳定,以及运营和网络弹性。网络安全合作协议将有助于提高两国金融系统的网络弹性”
新加坡金融管理局局长 Ravi Menon 补充说:“密切合作对于确保我们金融系统的网络弹性至关重要。财政部和 MAS 之间的这项[协议]在网络威胁信息共享和跨境网络安全演习等方面特别有用。”
CISA和CSA的合作协议
白宫的声明表示,美国网络安全和基础设施安全局与新加坡网络安全局之间的另一项协议“将加强关于网络威胁和防御措施的信息交流,加强网络事件响应的协调,并促进整个东南亚的网络安全能力建设” 。
CISA 指出,该协议将“扩展到新的合作领域,例如关键技术和研发”。
CISA 新任局长Jen Easterly指出:“网络威胁不分国界,这就是为什么国际合作是……政府网络安全方法的关键部分。[协议]使我们能够加强与新加坡的现有伙伴关系,以便我们能够更有效地合作,共同抵御今天的威胁并抵御明天的风险。”
新加坡网络安全局(CSA)首席执行官 David Koh 表示,该协议“证明了我们共同努力建立一个稳定、安全、有弹性和可互操作的网络空间的共同愿景。......我们期待继续与美国合作”
国防合作协议
第三项协议涉及美国国防部和新加坡国防部,以及新加坡武装部队。国防部(MINDEF)和新加坡武装部队(SAF)于2021年8月20日与美国国防部(US)签署了一份关于网络空间合作的谅解备忘录(MOU)。国防部参谋长Melvyn Ong与美国印度太平洋司令部司令Admiral John Aquilino和美国网络司令部司令Paul Nakasone签署了这份备忘录,该备忘录将使两国防务机构之间的网络合作制度化。这种合作和参与在专业上是有价值的,有助于建立相互了解,促进信任伙伴之间在能力建设工作中的信息共享和协作。
白宫8月23日表示,该项合作将各国国防机构和军队之间的网络安全合作“制度化”。备忘录将“支持广泛的国防合作”,包括交换威胁指标、联合网络培训和“其他形式的军事合作”。
安全专家评论
前司法部出庭律师、现为私人执业律师的马克·拉施 (Mark Rasch) 表示,这三项协议是有助于消除障碍的良好步骤。
拉施警告说,任何国际合作——包括从互联网服务提供商那里收集数据和向各自政府提供数据——都必须“以尊重两国法律制度的方式进行”。
拉施继续说,美国与新加坡的协议明确表明“网络安全是一个全球性问题”。
印第安纳大学网络安全和互联网治理项目执行主任斯科特·沙克尔福德指出,这些协议为深化美国与亚洲盟友的接触奠定了宝贵的基础。他说,他们来的时候“美国的安全承诺需要得到加强——鉴于阿富汗仍在发生混乱”。
同样,网络防御中心执行主任兼美国公立大学系统网络安全项目主任肯尼思·威廉姆斯博士说:“我们需要从世界各地的盟友那里获得尽可能多的帮助,尤其是像新加坡这样靠近南海的盟友。”
增加对中国的关注
感谢外交部长@VivianBala欢迎我来到新加坡。东南亚和印太地区对美国的安全和繁荣至关重要。pic.twitter.com/TZjFukDeeA
— 副总统卡马拉哈里斯 (@VP) ,2021 年 8 月 22日
哈里斯副总统出访东南亚之际,近几个月来美国与中国的关系因国家的网络攻势而持续恶化。
负责网络和新兴技术的副国家安全顾问安妮·纽伯格最近证实,拜登政府正在就针对中国网络行动的反制措施建立国际共识。其中包括今年早些时候对易受攻击的 Microsoft Exchange 服务器进行的一系列攻击,美国在7月份将这些攻击归咎于中国。
上个月,美国司法部还起诉了四名与中国某情报部门合作的中国公民,指控他们在 2011 年至 2018 年期间开展了一项针对大学和政府实体以获取商业机密、医学研究和其他知识产权的黑客活动。
参考资源
1、https://www.healthcareinfosecurity.com/us-singapore-sign-cybersecurity-agreements-a-17349
2、https://home.treasury.gov/news/press-releases/jy0331
3、https://www.cisa.gov/news/2021/08/23/united-states-and-singapore-expand-cooperation-cybersecurity
4、https://www.mindef.gov.sg/web/portal/mindef/news-and-events/latest-releases/article-detail/2021/August/23aug21_nr
声明:本文来自网空闲话,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。