在为期3天的新加坡国际网络周(SICW)开幕式上,新加坡总理李显龙正式宣布了该国的网络安全策略报告。网络安全是新加坡数字经济社会发展的关键,该策略提出了新加坡网络安全的愿景、目标和要点。
主要包括以下四个方面。
1 建立强健的基础设施网络
策略的重点之一是保障新加坡国家关键基础设施安全。政府将与运营商和网络安全团体等相关部门加强合作,共同保护国家关键设施网络;政府将在所有关键单位建立一个统一协调的网络风险管理和应急响应流程。同时,采用基于供应链的安全建设也是报告提到的重点。另外,为国家网络安全提供法律框架的新法案也将于2017推出。
2 创造更加安全的网络空间
网络技术的安全和可信才能推动商业社会的发展。为了创造安全的网络空间,策略阐述了政府部门应对网络犯罪和推动新加坡成为可信数据中心的相关措施。策略还指出,政府不能完全解决网络安全威胁,社会企业和相关各方应加强促进交流并提供好的实践方法,共同为网络安全尽力。
3 发展具有活力的网络安全生态系统
一个充满活力的网络安全生态系统,不但会在应对网络威胁方面提供持续的专业技能,还能促进网络安全创新发展,创造经济就业机会。政府将与社会企业和高校合作,通过奖学金项目和特殊课程培养网络安全人才,并在社会层面加强网络安全就业和相关的技能培训。另外,政府还将与企业和学术界合作,成立先进技术公司,培养当地初创企业,推动研究发展。
4 加强国际合作
网络威胁没有边界,因而加强与其他国家的合作至关重要。新加坡愿与其他国家加强网络安全方面的合作,特别是深化与东盟国家在该领域的合作。在网络安全全球治理方面,新加坡将积极开展网络规范、政策和立法工作。
2015年2月,美网络安全公司FireEye与新加坡电信合作,在新加坡成立了运营中心。2014年9月,波音公司宣布在新加坡开设美国本土外首个网络安全中心。为了应对日益严重的全球网络安全问题,2015年4月1日,新加坡网络安全局(CSA)正式成立。该机构除了监督新加坡网络安全政策外,还负责监管全国日益发展的网络安全产业。近年来,新加坡网络安全局先后与英国、法国、荷兰、印度、以色列以及美国共同签署了谅解备忘录,根据谅解备忘录,双方将定期进行双边交流分享,加强网络安全合作。
新加坡网络安全局隶属总理府,整合了新加坡资讯通信科技安全局与资讯通信发展管理局的部分职责,统筹各政府部门的网络安全事宜,发展可提早预测及抵御网络威胁的能力,并负责监督能源、陆路交通、海事、民航、水源、保安、医药和银行及金融这八个关键领域的网络安全。