新加坡政府將採取一系列新措施,協助關鍵信息基礎設施擁有者(CIIOs)抵禦網絡攻擊,包括為其配備由國防部下屬的策略信息通信技術中心(CSIT)研發的專屬威脅檢測系統。數字發展與資訊部高級政務部長陳吉豪於3月2日在國會表示,此舉旨在幫助CIIOs提升防禦能力,在應對高級持續性威脅(APT)時與攻擊者抗衡。
他指出,國家安全傳統上是政府的專屬領域,涉及開發尖端技術系統和培訓專業操作人員。如今,政府決定將部分專業知識共享給私營部門,以縮小防禦者與攻擊者之間的能力差距。
這些專屬工具將與CIIOs已使用的商業威脅檢測系統相輔相成。儘管企業需承擔整合成本,政府亦將視情況提供資金支持。同時,政府還將有選擇性地共享機密威脅情報,幫助CIIOs更精準識別和響應網絡攻擊。
「即便採取這些措施,我們仍需做好準備——部分威脅仍將被漏檢。因此,防禦者必須保持警覺,並持續提升自身能力。」陳吉豪強調。
去年,國家安全統籌部長尚慕嘉曾披露,新加坡正應對一個名為UNC3886的「高度複雜威脅行為體」,該組織被網絡安全公司Mandiant認定為「與中國相關的間諜團體」。儘管中國駐新加坡大使館對此提出「強烈不滿」,稱相關指控為「無端抹黑」,但新加坡已啟動名為「網絡守護者行動」的全面應對措施,涉及四大電信運營商。
為全面提升整體網絡安全水平,政府還將推動數字產品的「基礎安全防護」標準。目前所有在新加坡銷售的家用路由器必須符合CLS Level 1要求,未來將提升至CLS Level 2標準,涵蓋安全通信、敏感數據加密存儲和強身份驗證機制。IP攝像頭也將被納入此要求範圍,預計2027年底前全面實施。
此外,網絡安全局(CSA)與資訊通信媒體發展局(IMDA)要求CIIO及其供應商、審計機構和持牌網絡安全服務提供商,必須達到「網絡信任標誌」(Cyber Trust Mark, CTM)的最高級別——CTM Level 5,以確保非關鍵基礎設施系統也具備充分防護能力。
在人工智慧領域,數字發展與資訊部長莊日傑表示,政府將推出「國家AI影響計劃」,目標在三年內支持一萬家本地企業整合AI技術,並幫助十萬名勞動者成為「AI雙語人才」,推動全民AI素養提升。通過加速AI普及、強化技術治理與培養公眾辨別力,新加坡正為全民抓住數字機遇奠定基礎。
針對虛假信息蔓延的挑戰,政府強調公共媒體在維護社會信任中的核心作用。目前新加坡公共媒體覆蓋超90%人口,公信力高於國際與網絡媒體。因此,MDDI將持續支持CNA數字驗證團隊和《海峽時報》「AskST」系列等事實核查項目,確保公共媒體內容可見、可及,並借鑑國際經驗優化實施策略。
CSA與IMDA指出,隨著新加坡數字化轉型加速,企業對技術的依賴日益加深,建立統一的安全標準已成為應對新興網絡威脅的關鍵。所有在售數字產品——從路由器到IP攝像頭——都將逐步升級安全門檻,確保家庭網絡成為堅固防線而非薄弱入口。
