星洲网
星洲网
星洲网 登录
我的股票|星洲网 我的股票
Newsletter|星洲网 Newsletter 联络我们|星洲网 联络我们 登广告|星洲网 登广告 关于我们|星洲网 关于我们 活动|星洲网 活动

ADVERTISEMENT

ADVERTISEMENT

国内

|

全国综合

|
发布: 10:21pm 01/02/2024

王建民

数据库

网络安全

PADU

冯宗福

王建民

数据库

网络安全

PADU

冯宗福

“PADU运作方式不透明”  网安专家:难提高人民信心

冯宗福:建议政府向包括网络安全、资料库、软件在内的各领域专家咨询,并在听取专家建议后实行系统。(档案照)

(八打灵再也1日讯)政府推出的主要)已接近1个月,惟截至昨日,数据库内3008万名登记者中,只有227万人更新数据库内的资料,专家表示,政府至今仍在以不透明方式运作此数据库,难以提高人民对该系统的信心。

网络安全专家接受星洲日报电访时说,按照过往观察到的记录,我国经历过多次数据泄露、网络入侵的事件,因此人民对政府没有信心。

ADVERTISEMENT

建议政府听取专家建议

他建议政府向包括网络安全、资料库、软件在内的各领域专家咨询,并在听取专家建议后实行系统。

“当经济部长拉菲兹说,PADU是政府内部人员完成的系统,我最关心的是:这些人员是否有足够的行业经验,他们的能力和过往的表现是什么?

“我们所看到的是,政府依旧以黑箱(不透明)方式运作。”

应针对PADU发布白皮书

他认为,政府应该针对PADU发布白皮书,讲述政府维护数据的机制,以及数据泄露的预防措施,以及数据泄露所采取的应对措施等,以此来提升PADU运作模式的透明化。

“在建立一个系统后,需要持续维护,是否有能力保护(数据),以及会不会发生个人资料外泄的问题,这些都是长期隐忧。”

他表示,与政府部门有关的所有个人资料,集中在一个数据库,无疑为骇客提供了一个很好的“攻击机会”,因为骇客只需要攻击一个数据库,就能查看到所有个资。

“资料都集中在一个中心点,如果我是骇客,之前我需要攻击不同的政府部门,才能获得某人的资料,如今我只需要攻击一个数据库就可以了。”

他也建议政府仿效新加坡,采用API网关(API Gateway)方式管理数据库。

王建民:爱心援助金(STR)数据库的资料足以让政府落实针对性补贴措施。(档案照)
建议采用API网关方式

他形容,API网关就像窗口,通过此窗口读取资料,并在读取资料后进行销毁,不需要将资料储存在一个数据库中,可减低资料外泄的风险。

“以传统方式来建立数据库是有安全风险的,并且会发生资料重复、资料输入错误等问题,最终数据是以人民输入的资料为准,还是以政府机构提供的资料为准,这是问题。”

:PADU登记不理想
人民怀疑系统完整性

曾公开批评PADU不足之处的行动党万宜区前国会议员王建民也说,PADU至今的登记情况不理想的原因,是因为人民对系统的完整性仍有疑虑。

他认为,政府也应该解决是否以PADU作为政府派发援助金时,唯一参考标准所产生的矛盾。

“第三的考量是,虽然目前已超过200万人更新PADU内的资料,但不确定当中有多少比率的用户是完整填写超过30项必要的个人信息,若当中有100万名登记者没有输入所有资料,那么最终获取的数据也是不可信的。”

STR数据库可应付补贴措施

他认为,政府目前实行的爱心援助金(STR),其数据库已足以让政府落实针对性补贴措施,无需实行PADU数据库。

“已经存在的一个(STR)数据库,虽然不是100%准确,但我认为,最少90%的资料是准确的。”

截至昨日(1月31日)晚上11时59分,3008万名登记者中,227万人已更新数据库内的资料。

打开全文

ADVERTISEMENT

热门新闻

百格视频

ADVERTISEMENT

点击 可阅读下一则新闻

ADVERTISEMENT