高级持续性威胁攻击者擅于使用复杂手法长期潜伏,伺机而动,而关键设施运营商通常缺乏侦测和应对这类威胁的资源。既然政府掌握更先进的工具,若能主动出击、共享更高层级的情报,将有助于更稳固地筑起防线。
数码发展及新闻部长杨莉明,星期四(10月23日)接受本地媒体采访,总结为期四天、在滨海湾金沙会议展览中心举行的第10届新加坡国际网络周成果,并进一步说明政府改变做法,与企业共享情报的考量。
国家安全统筹部长兼内政部长尚穆根,日前在网络周活动上宣布,政府将主动与关键基础设施运营商共享一些情报,应付日益严峻的网络威胁。
杨莉明指出,网络威胁愈发复杂,特别是高级持续性威胁(Advanced Persistent Threats,简称APT)攻击者会潜伏再渗透,政府与关键基础设施运营商之间不应只是监管与被监管的关系,而应深化合作、携手防御。
APT是一种持久、隐蔽且目标明确的网络攻击形式,通常由国家级黑客组织或高水平的黑客团队展开,目的是获取敏感的信息和情报,或控制目标系统。今年7月,政府首次揭露代号为“UNC3886”的黑客组织。
杨莉明说,新加坡与各国在贸易和经济上保持广泛联系,但这不妨碍我国秉持原则、公开点名不良行为者。
90国家地区逾1万4000人参加
本届国际网络周吸引来自90多个国家和地区、逾1万4000人参加,规模是首届约5000人的近三倍,显示会议影响力逐年扩大。
杨莉明说,新加坡国际网络周已成为一个值得信赖的平台,让不同观点碰撞、公开论述,议题也日益多元,涵盖代理式人工智能、量子计算等新兴领域带来的挑战。
“如果没有机会听取对方意见,就只能凭假设行事,而这些假设有时是错误的。这个平台既有公开讨论,也提供私下双边会谈的空间,价值就在于此。”
网络安全一直是政府关注的优先事项,但要让公众理解重要性,还需不断努力。杨莉明打比方说,就像飞机乘客愿意提前数小时到机场安检,为的是安全,她希望人们在网络世界里也能保持同样的安全意识。
新加坡网络安全局局长许智贤说,全球鲜有其他网安会议能让俄罗斯、美国、中国与欧洲齐聚一堂交流观点。虽然对话过程艰难,却至关重要,否则下游产业将承担代价。
他指出,传统安全由政府主导,网络安全的运作和技术却掌握在科技巨头手中,许多网络基础设施也由私人企业建成。“把这些企业纳入对话十分重要,它们是解决方案的一部分。”
