不怕一万,只怕万一。当地铁发生故障或延误等突发事件时,SMRT首席信息安保官黄韶斐(50岁)率领工作团队做好准备,如果是网络安全问题,已有一套应对方针。
SMRT运营我国地铁东西线、南北线、环线,以及汤申—东海岸线,截至去年3月底的数据显示,地铁平日的平均乘客量达186万8000人次。
黄韶斐接受《联合早报》访问时说,过去地铁所发生的突发事件都是技术问题,“到现在为止,我们从来没有看到网络安全问题造成(突发事件)。”
他强调,一旦发生网安问题,就是“大问题”,意味着系统可能已经被侵略。因此工作团队一直采取积极主动的态度,不会等到事后才来补救。
SMRT不仅与陆路交通管理局和新加坡网络安全局(CSA)密切合作,加强网络安全准备工作,更一起制定了周密的网络安全应对计划,定期与所有利益相关者进行模拟场景演练,从中不断吸取经验和改进计划。此外,SMRT也参与国防部的关键基础设施防御演习。
黄韶斐:网安非科技问题 很大部分是风险管理
黄韶斐强调,要治理好网安问题,不是花一大笔钱依靠科技就能迎刃而解的。“很多公司把网络安全当成是科技问题,其实不然,很大部分是风险管理。”
他既要监督SMRT内部所有网络安全事务,也要确保公司数码资产获得安全保障,工作内容涉及战略规划、政策制定、风险管理,以及网络安全事件应对及管理等。
黄韶斐认为,他肩负的最重要任务之一便是与公司高级管理层及监管机构之间沟通,让彼此相互理解,“没有他们的支持跟理解,很难在公司里把网络安全变成一个受重视的项目。”
2022年加入SMRT之前,黄韶斐曾担任陆路交通管理局首席信息安全官,在陆交局、内政部和国防部等政府机构从事网络安全领域工作,累积超过20年的经验。在由资讯通信专家协会(AiSP)所举办的第四届网络安全奖,黄韶斐获得专业组领袖奖的肯定。
在黄韶斐看来,SMRT具前瞻性,很愿意尝试新事物。早在生成式人工智能火爆之前,公司内部已推行人工智能,采纳机器人流程自动化 (RPA)来简化工作流程,如今公司正在评估生成式人工智能的应用场景。
不过,他也强调科技仅是工具,最重要的是能为乘客服务。像公司去年10月推出一项应用,让乘客只要透过扫描QR码,就可以找到地铁站内距离自己最近的洗手间,这项应用虽然不是开创新科技,却能让乘客通勤时更舒适无忧。
赞
