面对日益复杂的网络威胁,网络安全不应仅是为满足要求的例行检查,更不是单靠提升个别组织的防御能力就能达到安全,政府将超越与企业机构的监管与被监管关系,更紧密合作,以创造安全的网络环境。
由新加坡政府科技局主办的网安会议“STACKx Cybersecurity 2026”星期五(4月17日)在滨海湾金沙会展中心举行,吸引超过1000名政府领导人、科技专业人员、商业用户等参与。会议主题为“共创值得信赖的数码未来”。
活动主宾数码发展及新闻部兼保健卫生部高级政务部长陈杰豪致辞时指出,政府和社会的数码化取得了显著成就,但网络攻击面也大幅增加,人工智能的快速进步也彻底改变了威胁格局,修补系统漏洞的时间窗口可能已从几天骤降至几分钟,因此企业组织须从根本上重新思考网络安全策略。
陈杰豪提出维护网络安全的三个关键要素,其中之一为重塑政府角色,倡导集体防御责任。“为应对不同操作环境下的网络安全威胁,网络安全不应仅被视为满足要求的例行检查;仅提升个别组织的网安防御,也远远不足。”
他比喻,要确保住宅安全,屋主必须为房门安装坚固的锁;不过,即便安装最坚固的锁,若周围邻里的安全状况依然堪忧,遭受入侵的风险仍然高。因此,营造安全的环境需要大家齐心协力、共同守护。
为此,政府正超越与关键信息基础设施(Critical Information Infrastructure,简称CII) 营运者之间传统的监管与被监管关系,并且与各组织携手合作,共同应对网络威胁。
我国电信网络去年曾遭黑客组织UNC3886袭击,所幸及时被遏制,未干扰电信服务。 陈杰豪指出,政府迅速启动“网络守护者行动” ,调动多个机构的力量,并与运营商紧密协作,全力化解威胁,集体应对攻击,正是转向共同责任理念的有力体现。
政府科技局局长吴伟文致辞时也指出,当局最担心的是那种“只要打完所有钩,系统就安全了”的心态。
吴伟文说,没有人能预判所有可能出现的情况,也无法针对每种场景制定精准的管控措施。因此当局修订政府指导手册(Instruction Manual 8,简称IM8),确保系统更安全,并建立责任心,而非形式地打钩了事。
加强公私合作提升能力 培养网安人才
陈杰豪提出维护网络安全的第二关键要素,是加强政府与私人领域的合作,以提升网安能力。
他说,私人领域拥有丰富的专业知识和能力,随着人工智能应用不断扩大,这些合作关系将变得愈发关键。大家必须共同应对人工智能与网安的三个层面,包括人工智能作为威胁、人工智能作为工具,以及人工智能作为目标。
人工智能领域正在迅速演进,要保持领先需要政府、业界与学术界之间的紧密合作。
第三关键要素是培养网安人才与领导者。网络安全依赖具备技能、直觉与判断力的人才,以有效保障数码系统的安全。
陈杰豪指出,政府通过多项途经来吸引和培育人才,提供优质的就业机会与前景。政府与业界、学校和社区密切合作,共同壮大人才队伍。
良好的网络安全同样需要卓越的领导力。领导者必须能够做出负责任的决策,这些决策不仅要在顺境时经得起考验,更要在逆境中表现出色。
