新加坡國際網路節在12日落幕,新加坡總理李顯龍在開幕式致詞時發布將投資1.9億新加坡幣(約新臺幣40億元)來推動新版國家網路安全戰略,包括4個戰略,分別是建置彈性關鍵資訊基礎設施、創造安全網路空間、發展網路安全生態體系,以及強化網路安全相關的國際合作關係。
他認為,資訊科技帶來新的國家安全威脅,如政府網站遭駭,網路釣魚竊取個資等。尤其,去年烏克蘭電力網路遭駭導致停電、今年孟加拉中央銀行遭駭、臺灣第一銀行ATM遭駭被竊取幾百萬美元,以及,最近雅虎爆出五億用戶資料外洩等案件,讓新加坡政府開始意識到網路安全的重要性。
李顯龍期待,無論國家或企業都須在網路安全做更多的投資。他要讓新加坡成為網路安全技術領先世界的國家。所以,才發布了這項新的國家網路安全戰略,以下是李顯演講全文:
我非常高興這個早上可以參與政府安全科技資訊通信展,以及新加坡國家網路週的開幕式。
今年25周年的政府安全科技資訊通信展具有指標性。我們從1991年開始準備提高所有公務人員在資訊科技安全威脅的意識。從一開始50位參與者,到現在超過30個不同國家的3,000位參與者。這場新加坡國家網路安全週要成功地反映網路安全的議題。這不僅對新加坡而言是相當重要,在整個區域和國際也具有重要性。
新加坡長期以來都是利用資訊通訊技術(ICT)促進我們的經濟與社會發展。它幫助我們從第三世界國家進步到第一世界國家,使我們國家成為以知識為基礎的經濟、增進工作者的生產力,讓我們的工作者可以做更多的事情,以及改善新加坡人的生活品質。
因為我們努力成為智慧國家(Smart Nation),所以,ICT對我們國家未來而言,仍然是一個關鍵性的因素。從零售到運輸、專業服務等,科技都影響著我們任何的事情。就新加坡而言,要持續做為國際交易中心和商業中心的國家,我們必須把新科技和專業技術保持開放的心態,並且走在世界的最前端。
雖然ICT帶給我們許多的機會,但它也開啟新的漏洞。現今,全球的網路威脅和攻擊變得越來越頻繁和複雜,帶來的後果也更嚴重。例如,去年12月,在烏克蘭電力網的網路攻擊,讓許多烏克蘭人停電數小時。在今年,數名竊賊從孟加拉銀行,也就是孟加拉國的中央銀行,透過精密的網路竊盜方式盜領8100萬美元。在台灣,駭客使用惡意軟體以協同攻擊的方式,在幾十台提款機盜取超過200萬美元。
新加坡也成為網路攻擊的目標。我們政府網路定期被駭客偵測和經常遭到攻擊。我們經歷網路詐騙、網路侵入和安裝惡意軟件。我們的系統隨時遭到危害,以及網站被汙染。我們還遭到預定的DDoS攻擊,試圖要打擊我們的系統。
我們的金融部門遭受到DDoS攻擊,導致數據資料的外洩。個人也成為攻擊的目標。駭客會偽造假的政府網站,例如新加坡警察總部、新加坡人力部、新加坡移民局、新加坡中央公積金局。這些網頁在新加坡隨時有幾百萬人次瀏覽。這些假網站的主機都設在海外,並且他們透過網路釣魚的方式,竊取個人資料或詐騙人們匯款。
這就是為什麼新加坡去年要設立新加坡網路安全局(Cyber Security Agency of Singapore ,簡稱CSA),協調我們在網路安全方面努力的成果。新加坡網路安全局也負責制訂今日發布的國家網路安全戰略,這份國家網路安全戰略將會有四個關鍵構成要素。
首先,我們會加強重要的基礎設施,投資更多的經費加強政府系統和網路。尤其是保護那些敏感數據資料,不會受到網路攻擊的影響。除此之外,基本服務的營運商將必須開發健全的網路風險管理架構和反應機制。
我們已經採取了一個初步行動,就是隔離公部門電腦的網際網路,這行動在幾個月前引起公眾的關注。我們會將網際網路與其他像是電子郵件的工作系統分開,雖然,你仍然可以用政府官員的身分瀏覽網際網路,無論是進入新聞網站或是維基百科,但是,他們必須使用沒有連接到政府內部網路的不同設備。你的電子郵件和工作系統會處在獨立且更安全的內部網路。政府部長、高階公務人員和我們以半數以上的公家機關已經開始將他們的網路隔離,其餘政府單位正在準備在明年年中實施。
第二,為了這個國家,我們會與企業和個人共同努力合作。新加坡網路安全局將有權力指導私人機構的經營者和基本的行政部門,例如影響許多新加坡人的金融支付系統。新加坡網路安全局也會透過命令和規範與企業合作。新加坡網路安全局定期會發布即將遭到網路攻擊,以及即將出現網路威脅的企業,提醒他們保持網路安全的措施。新加坡網路安全局會提供技術手冊和自救性的網路安全檢測表,幫助企業加強他們網路的安全性。
公司們必須理解網路安全也是你的問題,並且需要做這必要的投資,保護你自己和你的客戶。因為作為商業組織,你也是目標之一。幾乎每個月,我們聽到許多公司他們的客戶資料數據,已經遭到駭客入侵。最近,最為引人注目,就是雅虎被盜走5億筆用戶的詳細資料和電子郵件。失去的不只是資料數據或金錢,而是公司的努力獲得的聲譽。
同時,個人必須保持安全上網的概念,以及實行良好的網路保健。隨時警惕潛在的網路釣魚和可疑的行動,保持我們機器的安全,避免被惡意軟體感染。或是在更糟的情況下,將惡意軟體傳播到其他的機器。
這就是為什麼新加坡政府服務登入系統Singpass,已經實施雙因子驗證(2FA)來保護使用者。目前,已經有200萬的SingPass使用者已經註冊,還有一小部分還未註冊。我們強烈建議所有使用者去註冊,這樣你在使用電子服務就能得到保護。
第三,我們正在增強我們網路安全的能力。像是許多國家一樣,我們面臨嚴重人才和專業技術的短缺。隨著網路威脅的增加,需求將會提高,企業也會在網路安全投資更多。
我們目前已經制訂許多人力課程,以及開始培訓許多網路安全專業人員。我們所有的大學和理工學院都提供網路安全的課程。他們有先進的設備,學生可以練習電腦系統遭到攻擊時如何防禦。他們生產受過良好網路安全方面的訓練和所需要的學生。
我們已經有一個優秀和成功的故事,例如Rayden Chia。他是南洋理工學院學習資訊安全的學生。他連續兩年贏得新加坡網路安全競賽,並在兩年前獲得學位文憑。哈佛大學和麻省理工學院都提供他大學學位,他後來決定去麻省理工學院,現在他已經開學了。我希望Rayden的成功,可以激勵有同樣熱情的學生學習,專攻在學科上面做出貢獻。
政府目前也正在與產業一起發展相關人才。我們會聚焦在「技能前程(Skills Future)」計畫,幫助人們在他們職業生涯中成長他們的工作技能。這裡有一個為網路安全設計的「技能創前程」計畫,名字稱為「網路安全合作夥伴和技術專家計畫(Cyber Security Associates and Technologists (CSAT))」。如果你是一個資訊通訊科技(ICT)研究生或具相關經驗的專家,你可以註冊作為CSAT培訓的合作夥伴,通過在公司的在職訓練課程得到新的網路安全技能。
我們已經從新加坡電信(Singtel)和ST電子這兩個合作夥伴開始這個計畫,還有兩個新的本國成立的公司Quann和Accel Systems & Technologies剛剛加入。這些公司在世界各地都設有區域辦事處,並且將來他們會為網路安全專業人員提供良好的職業前途。我們希望以後會有更多公司可以加入這項計畫。
政府也會提供研究生和正在工作的專業人員提供國家網路安全研究生獎學金。網路安全是不斷成長和發展我們能力的產業,我們也會因此為新加坡人創造良好的就業機會。
第四,因為網路攻擊者不尊重任何地區的司法管轄,他們的攻擊來自世界的任何地方,並且通過任何的網站發動攻擊。所以我們正在與其他國家合作應對網路威脅,因為你看到最後網路攻擊者的IP位址可能不是真正的位址。
我們目前正在與其他國家共享情報、共同合作阻止網路攻擊、關閉網絡和彼此學習良好的做法。例如,新加坡主持國際刑警組織全球創新中心(Interpol Global Complex for Innovation)。加強數位安全的能力是他們的優先事項。
我們會加強與東協的合作夥伴關係。隨著東協的整合,我們會有更緊密的聯繫,並且網路安全的合作將會幫助我們保護我自己國家的跨國資訊基礎建設,像是網際網路的海底電纜和「環球銀行金融電信協會(SWIFT)」在全球銀行間的支付網路,也會幫助東協共同體的成長。因此,東協成員國應該更加密切的合作,推動關網路規範的共識、強化業務的聯繫以及建立網路的能力。
新加坡會與東協成員國通過討論和對話促進合作,例如開東協部長級資訊安全會議(ASEAN Ministerial Conference on Cybersecurity),以及有能力建立起初步的行動。部長雅國(Yaacob Ibrahim)將在明天會議進一步分享更多的細節。我們感謝今日每個在場的東協成員國支持明天的會議,東協秘書長也將會加入我們。因此,感謝大家花時間在這裡參與今天和明天的東協部長級資訊安全會議。
新加坡渴望做一個智慧國家。但是,要成為這樣的智慧國家,我們也必須是安全的網路國家。一個國家若是要彰顯發展資訊通訊科技和數位科技的潛力,前提就是取決於人民是否信任網際網路和網路。我們必須讓網路安全做得更好,在互相連接的世界獲得更多利益。這就是為什麼網路安全是一個國家的重要課題。我們必須在系統和防衛設備落實網路安全。只有這樣,資訊科技才能為我們商業和人民更創新、成長和繁榮。
因此,我非常高興現在開始推動新加坡的網路安全戰略,還有舉辦2016的政府保安科技資訊通信展,以及新加坡國際資訊週的開幕式。我祝大家能參與這場良好的會議。非常感謝你們。
熱門新聞
2024-10-05
2024-10-07
2024-10-07
2024-10-07
2024-10-07
2024-10-07
2024-10-07