新加坡从今年1月起可颁发通用准则证书,让本地公司研发的网络安全产品不必送到国外鉴定,预计这能为公司节省超过20%的时间和成本。
通用准则(common criteria)是用来评估及鉴定网络安全科技产品的国际技术标准,并且获政府和业界采纳。
通讯及新闻部兼交通部高级政务部长普杰立医生昨天在国会拨款委员会辩论通讯及新闻部开支预算时指出,目前有30个国家参与通用准则互认协定(common criteria recognition arrangement,简称ccra)。包括新加坡在内,共有18个国家可颁发通用准则证书。
新加坡网络安全局会在新加坡通用准则计划下设立一个认证机构,确保本地的产品评估过程符合通用准则的严格要求,该机构也负责维持一组获批准的测试实验室。
网安局受询时指出,每个产品的鉴定时间和成本会因产品复杂性和评估保证的需求而异,但比起送到国外,在本地完成产品鉴定,预计能帮助公司省下超过20%的时间和成本。
普杰立也说,成为证书颁发国,有助我国成为产品评估和认证的区域中心,同时也能吸引国际测试实验室到本地营业。例如,有20多年通用准则评估经验的德国公司t-systems international gmbh,今年将在本地设立实验室。他说:“这些发展将促使新加坡出口世界级的网络安全产品,并为国人制造良好的就业机会。”
从今年第一季起,资讯通信媒体发展局和网安局也将在accreditation@sg digital鉴定计划下推出“安全科技”产品业者鉴定准则(securetech track),鼓励中小企业获取通用准则证书,提升网络安全产品的质量。这些产品也可优先获得政府机构考虑。