登陆
新加坡:网络安全政策再升级
发布时间:2017-08-07 12:43:12
李显龙已经把网络安全定调为“国家议题”。他认为,新加坡在实现智慧国家愿景时,也必须是一个“安全的网络国家”。
国际电信联盟7月5日发布《2017年全球网络安全指数》调查报告,新加坡在193个国际电信联盟成员国中排名第一。就在5天后,新加坡政府又开始公开征询民众对一项新的网络安全法案的意见,酝酿着对其网络安全政策的又一次升级。
网络攻击重灾国的反击
两个月前,“想哭”勒索软件和“Petya”勒索病毒开始在全球肆虐,许多跨国公司和政府网站遭受攻击,新加坡却幸免于难。
不了解内情的人或许以为,新加坡是网络攻击的绝缘地,事实却正好相反,一直以来,新加坡都是网络攻击的重点目标。2013年就有黑客利用跨网站代码入侵过新加坡总统府和总理公署的网站。2017年5月,美国云端服务公司阿卡迈技术公司发布的一份报告显示,2017年第一季度新加坡遭到了450万次互联网应用攻击,因此被列为全球遭受攻击最多的10个国家之一。
新加坡网安局和教育部5月还联合发布消息称,新加坡国立大学和南洋理工大学分别于4月11日和19日发现各自的网络系统遭入侵。调查显示,两起网络攻击都属“高端持续网络威胁”。这是特定组织展开的持续时间较长的、复杂的、多方位的网络攻击,目标一般是私人企业、政府部门、电力或通讯网络等关键基础设施,以及国家安全系统等。
因此,即使新加坡的网络安全指数全球第一,在该国国安局局长许智贤看来,躲过勒索病毒一劫也实属侥幸,因为“新加坡的关键信息基础设施依然脆弱,一旦受到攻击就会对人民的生活、商业活动以及安全造成重大影响。”
就在不久前,新加坡发布了《网络安全法案(草案)》,并据此向民众征求意见。赛门铁克亚洲首席技术官杨照龙说,随着越来越多跨国公司和政府网站最近遭受网络攻击,网络安全法案来得正是时候。
新加坡的专家对新法案的出台寄予厚望。普华永道亚太区金融和网络犯罪防控主管合伙人黎日臣对《环球》杂志记者说,人们面对的网络攻击是不断变化的,所以新加坡需要用前瞻性的发展眼光来处理问题。他表示,现行的法规明确了网安局的责任,而新法案则将明确网安局在维护新加坡关键信息基础设施的网络安全中应该扮演的角色和工作内容,并且赋予网安局更多权力来处理紧急网络攻击。
据悉,该法案聚焦应对网络安全威胁和事故、维护关键信息基础设施、促进信息的分享、管制网络安全行业等四方面。它将授权新加坡网络安全局在发生网络袭击时立即展开调查,并要求受影响单位提供事故报告和其他关键资料,其效力将凌驾于新加坡的资料与隐私保护条例之上。
历经锤炼的网安策略
如今得到国际社会认可的新加坡网络安全策略,是随着网络安全威胁的每一次升级,而不断进行升级,历时十余年才锤炼而成的。形成鲜明对比的是,国际电信联盟的调查报告显示:50%的国家仍毫无安全策略可言。
早在1997年,新加坡就成立了国家计算机应急反应队伍。2005年,新加坡发布了该国首个《信息安全总体规划(2005—2007)》,旨在保护国家网络环境,建立公共领域面对网络威胁时响应和处理的基本能力。随后,在2008年和2013年,新加坡又先后推出了第二、第三部《信息安全总体规划》。
尤其是第三部《信息安全总体规划》,旨在使新加坡在2018年之前发展成为值得信赖并健全的资讯通信枢纽。
与以上规划相配套的还有专门监管部门的建设。为保护新加坡免受网络攻击和网络间谍活动的威胁,2009年新加坡成立了资讯通信科技安全局,主要职责包括监管和保障关键信息基础设施领域的网络安全问题。
2015年4月,为了应对网络安全威胁日益增加、个人信息泄露事件接连发生的情况,新加坡又成立了网络安全局(网安局),以统筹政府各部门的网络安全事宜。
2016年,随着新加坡提出打造数字化智能国家的计划,该国对网络和数字科技的依赖与日俱增,新加坡对网络安全越发重视,推出了《新加坡网络安全策略》,旨在推动政府机构、网络行业、专家学者和主要服务业者等各利益方的共同努力打击网络犯罪。
发挥多种合作优势
国际电信联盟发布的这份调查报告显示,虽然在法律、组织和发展潜力这些因素上,美国超过了新加坡,但新加坡在网络安全合作方面的得分却高于美国,表现突出。
例如,在国际合作方面,2015年,国际刑警组织正式启用了位于新加坡的全球综合创新中心。这是国际刑警组织为应对近年来高发的区域性和全球性新型网络犯罪而成立的专门机构,主要为成员提供打击网络犯罪的行动和技术支持,并提供网络安全威胁分析、预防和打击网络犯罪等长期战略支持服务。
2016年10月,新加坡还宣布向“东盟网络能力计划”注资1000万新元,为本区域国家的网络安全培训做贡献。
新加坡政府还积极参与东盟以外的国际合作。2017年6月,新加坡与澳大利亚签署了关于网络安全合作的谅解备忘录。此前,新加坡已经与法国、印度、荷兰、英国和美国签署了类似的文件。7月,新加坡又与德国签署了关于加强网络安全合作的意向书。
在与本国企业的网络安全合作上,新加坡也有不少值得借鉴的经验。为帮助中小企业应对网络攻击威胁,新加坡政府已承诺拨款8000万新元,系统化地帮助中小企业采用数字科技,并根据企业的不同发展阶段给予详细的建议,其中就包括对企业在网络安全建设方面的扶持。
人才炼成记
2017年3月,新加坡通讯及新闻部长雅国公布了“网络安全专才服务计划”,意在吸引、培训与保留公共机构的网络安全人才。加入计划的公共服务人员可以在通信、银行与金融、能源等11个关键信息基础设施领域和不同的公共机构任职以积累相关经验,也可以选择在政府部门内部,深化网络安全设计咨询、网络验证等方面的专业技术能力。
通过这项计划,新加坡政府计划在未来几年内将目前公共领域负责网络安全的工作人员数量从现在的约300人扩充至600人左右。
现在,李显龙已经把网络安全定调为“国家议题”。他认为,新加坡在实现智慧国家愿景时,也必须是一个“安全的网络国家”。当地舆论也在呼吁民众关注网络安全。《联合早报》3月曾发表社论称,新加坡网安局推进的网络安全活动必须深入民间,更广泛地加强网络安全公众教育,与学校合作并通过培训全面提高人们对网络安全的基本认识。社论称,尤其要让毕业后就得马上适应“数字经济”时代运作的年轻一代接受网络安全培训。