※ [本文轉錄自 Gossiping 看板 #1O1Ws_oy ]
作者: purplvampire (阿修雷) 看板: Gossiping
標題: [新聞] 為何新加坡大砸40億推新國家安全戰略?
時間: Tue Oct 18 19:55:38 2016
1.媒體來源:
IThome
2.完整新聞標題:
為何新加坡大砸40億推新國家安全戰略?新加坡總理李顯龍親自說明
3.完整新聞內文:
新加坡總理李顯龍認為,資訊科技帶來新的國家安全威脅,如政府網站遭駭,網路釣魚竊
取個資等。尤其,去年烏克蘭電力網路遭駭導致停電、今年孟加拉中央銀行遭駭、臺灣第
一銀行ATM遭駭被竊取幾百萬美元,以及,最近雅虎爆出五億用戶資料外洩等案件,讓新
加坡政府開始意識到網路安全的重要性。
新加坡國際網路節在12日落幕,新加坡總理李顯龍在開幕式致詞時發布將投資1.9億新加
坡幣(約新臺幣40億元)來推動新版國家網路安全戰略,包括4個戰略,分別是建置彈性
關鍵資訊基礎設施、創造安全網路空間、發展網路安全生態體系,以及強化網路安全相關
的國際合作關係。
他認為,資訊科技帶來新的國家安全威脅,如政府網站遭駭,網路釣魚竊取個資等。尤其
,去年烏克蘭電力網路遭駭導致停電、今年孟加拉中央銀行遭駭、臺灣第一銀行ATM遭駭
被竊取幾百萬美元,以及,最近雅虎爆出五億用戶資料外洩等案件,讓新加坡政府開始意
識到網路安全的重要性。
李顯龍期待,無論國家或企業都須在網路安全做更多的投資。他要讓新加坡成為網路安全
技術領先世界的國家。所以,才發布了這項新的國家網路安全戰略,以下是李顯演講全文
:
我非常高興這個早上可以參與政府保安科技資訊通信展,以及新加坡國家網路週的開幕式
。
今年25周年的政府保安科技資訊通信展具有指標性。我們從1991年開始準備提高所有公務
人員在資訊科技安全威脅的意識。從一開始50位參與者,到現在超過30個不同國家的
3,000位參與者。這場新加坡國家網路安全週要成功地反映網路安全的議題。這不僅對新
加坡而言是相當重要,在整個區域和國際也具有重要性。
新加坡長期以來都是利用資訊通訊技術(ICT)促進我們的經濟與社會發展。它幫助我們
從第三世界國家進步到第一世界國家,使我們國家成為以知識為基礎的經濟、增進工作者
的生產力,讓我們的工作者可以做更多的事情,以及改善新加坡人的生活品質。
因為我們努力成為智慧國家(Smart Nation),所以,ICT對我們國家未來而言,仍然是
一個關鍵性的因素。從零售到運輸、專業服務等,科技都影響著我們任何的事情。就新加
坡而言,要持續做為國際交易中心和商業中心的國家,我們必須把新科技和專業技術保持
開放的心態,並且走在世界的最前端。
雖然ICT帶給我們許多的機會,但它也開啟新的漏洞。現今,全球的網路威脅和攻擊變得
越來越頻繁和複雜,帶來的後果也更嚴重。例如,去年12月,在烏克蘭電力網的網路攻擊
,讓許多烏克蘭人停電數小時。在今年,數名竊賊從孟加拉銀行,也就是孟加拉國的中央
銀行,透過精密的網路竊盜方式盜領8100萬美元。在台灣,駭客使用惡意軟體以協同攻擊
的方式,在幾十台提款機盜取超過200萬美元。
新加坡也成為網路攻擊的目標。我們政府網路定期被駭客偵測和經常遭到攻擊。我們經歷
網路詐騙、網路侵入和安裝惡意軟件。我們的系統隨時遭到危害,以及網站被汙染。我們
還遭到預定的DDoS攻擊,試圖要打擊我們的系統。
我們的金融部門遭受到DDoS攻擊,導致數據資料的外洩。個人也成為攻擊的目標。駭客會
偽造假的政府網站,例如新加坡警察總部、新加坡人力部、新加坡移民局、新加坡中央公
積金局。這些網頁在新加坡隨時有幾百萬人次瀏覽。這些假網站的主機都設在海外,並且
他們透過網路釣魚的方式,竊取個人資料或詐騙人們匯款。
這就是為什麼新加坡去年要設立新加坡網路安全局(Cyber Security Agency of
Singapore ,簡稱CSA),協調我們在網路安全方面努力的成果。新加坡網路安全局也負
責制訂今日發布的國家網路安全戰略,這份國家網路安全戰略將會有四個關鍵構成要素。
首先,我們會加強重要的基礎設施,投資更多的經費加強政府系統和網路。尤其是保護那
些敏感數據資料,不會受到網路攻擊的影響。除此之外,基本服務的營運商將必須開發健
全的網路風險管理架構和反應機制。
我們已經採取了一個初步行動,就是隔離公部門電腦的網際網路,這行動在幾個月前引起
公眾的關注。我們會將網際網路與其他像是電子郵件的工作系統分開,雖然,你仍然可以
用政府官員的身分瀏覽網際網路,無論是進入新聞網站或是維基百科,但是,他們必須使
用沒有連接到政府內部網路的不同設備。你的電子郵件和工作系統會處在獨立且更安全的
內部網路。政府部長、高階公務人員和我們以半數以上的公家機關已經開始將他們的網路
隔離,其餘政府單位正在準備在明年年中實施。
第二,為了這個國家,我們會與企業和個人共同努力合作。新加坡網路安全局將有權力指
導私人機構的經營者和基本的行政部門,例如影響許多新加坡人的金融支付系統。新加坡
網路安全局也會透過命令和規範與企業合作。新加坡網路安全局定期會發布即將遭到網路
攻擊,以及即將出現網路威脅的企業,提醒他們保持網路安全的措施。新加坡網路安全局
會提供技術手冊和自救性的網路安全檢測表,幫助企業加強他們網路的安全性。
公司們必須理解網路安全也是你的問題,並且需要做這必要的投資,保護你自己和你的客
戶。因為作為商業組織,你也是目標之一。幾乎每個月,我們聽到許多公司他們的客戶資
料數據,已經遭到駭客入侵。最近,最為引人注目,就是雅虎被盜走5億筆用戶的詳細資
料和電子郵件。失去的不只是資料數據或金錢,而是公司的努力獲得的聲譽。
同時,個人必須保持安全上網的概念,以及實行良好的網路保健。隨時警惕潛在的網路釣
魚和可疑的行動,保持我們機器的安全,避免被惡意軟體感染。或是在更糟的情況下,將
惡意軟體傳播到其他的機器。
這就是為什麼新加坡政府服務登入系統Singpass,已經實施雙因子驗證(2FA)來保護使
用者。目前,已經有200萬的SingPass使用者已經註冊,還有一小部分還未註冊。我們強
烈建議所有使用者去註冊,這樣你在使用電子服務就能得到保護。
第三,我們正在增強我們網路安全的能力。像是許多國家一樣,我們面臨嚴重人才和專業
技術的短缺。隨著網路威脅的增加,需求將會提高,企業也會在網路安全投資更多。
我們目前已經制訂許多人力課程,以及開始培訓許多網路安全專業人員。我們所有的大學
和理工學院都提供網路安全的課程。他們有先進的設備,學生可以練習電腦系統遭到攻擊
時如何防禦。他們生產受過良好網路安全方面的訓練和所需要的學生。
我們已經有一個優秀和成功的故事,例如Rayden Chia。他是南洋理工學院學習資訊安全
的學生。他連續兩年贏得新加坡網路安全競賽,並在兩年前獲得學位文憑。哈佛大學和麻
省理工學院都提供他大學學位,他後來決定去麻省理工學院,現在他已經開學了。我希望
Rayden的成功,可以激勵有同樣熱情的學生學習,專攻在學科上面做出貢獻。
政府目前也正在與產業一起發展相關人才。我們會聚焦在「技能前程(Skills Future)
」計畫,幫助人們在他們職業生涯中成長他們的工作技能。這裡有一個為網路安全設計的
「技能創前程」計畫,名字稱為「網路安全合作夥伴和技術專家計畫(Cyber Security
Associates and Technologists (CSAT))」。如果你是一個資訊通訊科技(ICT)研究生
或具相關經驗的專家,你可以註冊作為CSAT培訓的合作夥伴,通過在公司的在職訓練課程
得到新的網路安全技能。
我們已經從新加坡電信(Singtel)和ST電子這兩個合作夥伴開始這個計畫,還有兩個新
的本國成立的公司Quann和Accel Systems & Technologies剛剛加入。這些公司在世界各
地都設有區域辦事處,並且將來他們會為網路安全專業人員提供良好的職業前途。我們希
望以後會有更多公司可以加入這項計畫。
政府也會提供研究生和正在工作的專業人員提供國家網路安全研究生獎學金。網路安全是
不斷成長和發展我們能力的產業,我們也會因此為新加坡人創造良好的就業機會。
第四,因為網路攻擊者不尊重任何地區的司法管轄,他們的攻擊來自世界的任何地方,並
且通過任何的網站發動攻擊。所以我們正在與其他國家合作應對網路威脅,因為你看到最
後網路攻擊者的IP位址可能不是真正的位址。
我們目前正在與其他國家共享情報、共同合作阻止網路攻擊、關閉網絡和彼此學習良好的
做法。例如,新加坡主持國際刑警組織全球創新中心(Interpol Global Complex for
Innovation)。加強數位安全的能力是他們的優先事項。
我們會加強與東協的合作夥伴關係。隨著東協的整合,我們會有更緊密的聯繫,並且網路
安全的合作將會幫助我們保護我自己國家的跨國資訊基礎建設,像是網際網路的海底電纜
和「環球銀行金融電信協會(SWIFT)」在全球銀行間的支付網路,也會幫助東協共同體
的成長。因此,東協成員國應該更加密切的合作,推動關網路規範的共識、強化業務的聯
繫以及建立網路的能力。
新加坡會與東協成員國通過討論和對話促進合作,例如開東協部長級資訊安全會議(
ASEAN Ministerial Conference on Cybersecurity),以及有能力建立起初步的行動。
部長雅國(Yaacob Ibrahim)將在明天會議進一步分享更多的細節。我們感謝今日每個在
場的東協成員國支持明天的會議,東協秘書長也將會加入我們。因此,感謝大家花時間在
這裡參與今天和明天的東協部長級資訊安全會議。
新加坡渴望做一個智慧國家。但是,要成為這樣的智慧國家,我們也必須是安全的網路國
家。一個國家若是要彰顯發展資訊通訊科技和數位科技的潛力,前提就是取決於人民是否
信任網際網路和網路。我們必須讓網路安全做得更好,在互相連接的世界獲得更多利益。
這就是為什麼網路安全是一個國家的重要課題。我們必須在系統和防衛設備落實網路安全
。只有這樣,資訊科技才能為我們商業和人民更創新、成長和繁榮。
因此,我非常高興現在開始推動新加坡的網路安全戰略,還有舉辦2016的政府保安科技資
訊通信展,以及新加坡國際資訊週的開幕式。我祝大家能參與這場良好的會議。非常感謝
你們。
4.完整新聞連結 (或短網址):
http://www.ithome.com.tw/news/109047
5.備註:
什麼左岸論壇?電競法規公聽會?FinTech?亞洲矽谷?一群沒頭沒腦只會譁眾取寵的人
吐出來交報告討預算用的狗屁,看看人家如何用務實的態度規劃數位世代戰略藍圖?
從根本打造數位經濟的基礎建設,沒有這種遠見還想跟人家拚?等總統換柯文哲再說。
話說新任的台灣資訊長唐鳳有什麼見解?