网络安全威胁日益国际化,跨境攻击手法复杂难防。新加坡不仅要在国内建立完善的防御体系,还须深化国际合作,通过情报共享、联合演练和协作应对突发事件,形成多层防护网络。作为关键基础设施与数据处理的主体,私人企业的参与和投入,也是国家网络安全韧性的重要一环。
国家安全统筹部长兼内政部长尚穆根10月21日(星期二)在第十届新加坡国际网络周(Singapore International Cyber Week,SICW)开幕致辞时,宣布政府将与包括能源、电信和金融业者在内的关键基础设施运营机构,共享部分机密情报,以防范可能危及国家安全的网络攻击。此举标志政府在信息共享与协作机制上的重大转变,凸显网络安全在国家战略的突出地位,也显示网安不再是单向的政府职能,政府将关键信息交给企业,意味着企业必须主动参与、投入资源,与政府并肩作战。
数据显示,从2021年至2024年,新加坡遭遇疑似高级持续性威胁(APT)攻击案例激增近四倍。APT是一种持久、隐蔽且目标明确的网络攻击形式,通常由国家级黑客组织或高水平团队发起,旨在窃取敏感信息或控制目标系统,对国家安全构成严重威胁。我们正处于没有硝烟的网络战争时代,一旦电网、水源、机场等关键基础设施遭受攻击,整个国家的运作都可能陷入瘫痪。
私人企业在维护国家网络安全中的角色,比以往任何时候都更关键。数码发展及新闻部长杨莉明星期一在SICW欢迎晚宴上也强调,在国际秩序受挑战、网络空间愈发动荡的当下,唯有强化国与国之间,以及公共与私人领域之间的合作,才能有效应对网络犯罪分子和APT等复杂对手。
网络安全威胁多样化,除了APT攻击,网络诈骗、极端主义渗透、虚假信息、数据窃取、关键设施故障、恢复机制脆弱等交织形成多层次威胁。在高度互联的数码时代,任何一地出状况,都可能跨境扩散,通过供应链漏洞引发系统性冲击。像新加坡这样高度数码化的国家,更是对国家韧性与社会信任的考验。唯有政府与企业携手,强化情报共享与技术合作,才能在这个无形战场稳固国家的网络防线。
面对日益复杂的网络威胁,我国近年不断完善国家防御体系,2022年成立第四个军种——国防数码防卫与情报军部队,专责网络安全、心理防卫、数码威胁与军事情报。国防部属下战略资讯科技中心上周宣布成立数码防卫中心,整合人才与技术开发能力,特别是应对APT及其他复杂威胁,体现国家在网络空间的战略布局。
然而,网络安全不仅是政府的职责,企业也必须承担前线防御责任,特别是掌握核心数码骨干与大量数据的科技公司。在SICW举行期间,全球最大云服务提供商亚马逊云科技(AWS)发生大范围故障,影响全球用户的日常生活。这是自去年CrowdStrike系统故障以来,规模最大的一次网络中断事件,再次凸显全球互联技术的脆弱性,以及数码服务对少数几家全球云端服务商的高度依赖。
在网络安全局的支持下,新加坡工商联合总会将成立网络韧性中心(Cyber Resilience Centre),预计于2026年启用,协助中小企业强化网络防护能力,并在遭受攻击时提供技术与应急支援。此举将弥补中小企业在网络安全方面的能力缺口,为国家整体网络防线增添关键支撑。
网络安全的新认知不是追求零风险,而在于将损害最小化,确保一旦遭遇攻击,能迅速遏制与有效复原,维护国家整体韧性与社会信任。人才培养在网络安全战略中占据核心位置,通过教育和培训,培育高素质网络安全人才,综合政策、技术和协作,方能建立起可迅速修复的国家网络生态系统,为国家安全、经济发展和社会稳定提供坚实保障。
