新加坡政府将采取一系列新措施,协助关键信息基础设施拥有者(CIIOs)抵御网络攻击,包括为其配备由国防部下属的策略信息通信技术中心(CSIT)研发的专属威胁检测系统。数字发展与资讯部高级政务部长陈吉豪于3月2日在国会表示,此举旨在帮助CIIOs提升防御能力,在应对高级持续性威胁(APT)时与攻击者抗衡。
他指出,国家安全传统上是政府的专属领域,涉及开发尖端技术系统和培训专业操作人员。如今,政府决定将部分专业知识共享给私营部门,以缩小防御者与攻击者之间的能力差距。
这些专属工具将与CIIOs已使用的商业威胁检测系统相辅相成。尽管企业需承担整合成本,政府亦将视情况提供资金支持。同时,政府还将有选择性地共享机密威胁情报,帮助CIIOs更精准识别和响应网络攻击。
“即便采取这些措施,我们仍需做好准备——部分威胁仍将被漏检。因此,防御者必须保持警觉,并持续提升自身能力。”陈吉豪强调。
去年,国家安全统筹部长尚慕嘉曾披露,新加坡正应对一个名为UNC3886的“高度复杂威胁行为体”,该组织被网络安全公司Mandiant认定为“与中国相关的间谍团体”。尽管中国驻新加坡大使馆对此提出“强烈不满”,称相关指控为“无端抹黑”,但新加坡已启动名为“网络守护者行动”的全面应对措施,涉及四大电信运营商。
为全面提升整体网络安全水平,政府还将推动数字产品的“基础安全防护”标准。目前所有在新加坡销售的家用路由器必须符合CLS Level 1要求,未来将提升至CLS Level 2标准,涵盖安全通信、敏感数据加密存储和强身份验证机制。IP摄像头也将被纳入此要求范围,预计2027年底前全面实施。
此外,网络安全局(CSA)与资讯通信媒体发展局(IMDA)要求CIIO及其供应商、审计机构和持牌网络安全服务提供商,必须达到“网络信任标志”(Cyber Trust Mark, CTM)的最高级别——CTM Level 5,以确保非关键基础设施系统也具备充分防护能力。
在人工智能领域,数字发展与资讯部长庄日杰表示,政府将推出“国家AI影响计划”,目标在三年内支持一万家本地企业整合AI技术,并帮助十万名劳动者成为“AI双语人才”,推动全民AI素养提升。通过加速AI普及、强化技术治理与培养公众辨别力,新加坡正为全民抓住数字机遇奠定基础。
针对虚假信息蔓延的挑战,政府强调公共媒体在维护社会信任中的核心作用。目前新加坡公共媒体覆盖超90%人口,公信力高于国际与网络媒体。因此,MDDI将持续支持CNA数字验证团队和《海峡时报》“AskST”系列等事实核查项目,确保公共媒体内容可见、可及,并借鉴国际经验优化实施策略。
CSA与IMDA指出,随着新加坡数字化转型加速,企业对技术的依赖日益加深,建立统一的安全标准已成为应对新兴网络威胁的关键。所有在售数字产品——从路由器到IP摄像头——都将逐步升级安全门槛,确保家庭网络成为坚固防线而非薄弱入口。
