ASCCE东东盟新加坡：新加坡东盟峰会，中国和东盟在新加坡通过星国扮演东盟资安主导者

第三届新加坡国际网络安全周（Singapore International Cyber Week，SICW）由新加坡政府举办，此次主题以“形塑一个值得信赖与开放的网络空间”（Forging a Trusted and Open Cyberspace）为题，今（18）日上午开幕时，由副总理张志贤代表致词。

张志贤表示，面对未来网络安全带来的挑战，必须从防护、创新以及伙伴关系三方面着手，星国也将扮演东盟网络安全的促进者，并推动打造东盟与新加坡网络安全卓越中心，预计于年底邀请本地与全球白帽骇客，推出政府级的漏洞奖励计划（Government Bug Bounty Program）。

韧性与创新是东盟国家推动资安必备的能力

东南亚的东盟十国是近年来经济成长最快的区域之一，人口有6.3亿人，张志贤表示，东盟国家的人口虽然比欧盟市场少，但以人口红利而言，东盟人口平均年龄比欧盟年轻十岁以上，更重要的是，快速经济成长不仅每年让数百万人晋升中产阶级，也加速推动城市发展。

据统计，直到2025年，东盟将有一半以上的人口居住在都市中，而快速的经济成长也带来很多创新的机会。他强调，东盟国家都必须认知到，韧性（Resilience）与创新不只可以满足现在的需求，更是未来成长的驱动力。其中，数位科技以及工业4.0是韧性与创新结合的最佳实例，例如物联网的发展，云端运算以及AI人工智能等，打破旧有的藩篱并为每个人带来新机会。

数位时代带来更多新机会，却也需要培养数位时代所需要的信任，一旦缺乏网络安全的能力，我们将会暴露在更多、更具破坏性的网络威胁之中。

因此，张志贤表示，新加坡应该要从三个面向着手强化，包括强化网络防御能力、网络创新能力以及网络伙伴关系。

星国医疗系统个资外泄证明，资安事前防御比善后更重要

网络攻击变得越来越常见，对经济社会带来的威胁也越来越高，张志贤表示，对于网络资安防护到现在已经演变成，不是要不要做好网络资安防护，而是什么时候要做好网络防护。

他也以今年七月，新加坡爆发新加坡医疗保健集团（SingHealth）遭到骇客入侵IT系统，导致包括总理李显龙在内的150万人医疗记录以及16万人用药记录都遭到骇客入侵医疗数据库外泄的APT（进阶持续性威胁）攻击为例，资安防护不能只是受骇之后才思考如何防护，更要做到事先发现潜藏的威胁，一旦有发生资安事件，更必须要有迅速针对资安事件处理的应变能力。

他指出，包括新加坡在内的各国，都采用五步骤的网络安全框架，包括：辨识潜在风险；保护系统以降低受攻击的后遗症到最低；早期侦测可疑攻击事件；快速回应资安事件；以及快速复原的能力，这也是我们所谓的“资安韧性”。

此外，去年网络安全周过后，新加坡也通过新的网络安全法作为该国监督和维护网络安全的法律基础框架，也同时成立新加坡网络安全主管机关：网络安全局（Cyber Security Agency，CSA），并与关键基础设施业者密切合作，落实相关的资安防护。

为了扩大资安人才培训的管道，也针对许多IT业界的新鲜人，新增许多大学资安学程作为进修之用；同时，新加坡也推出一个60名网军的培训计划（Cyber National Servicemen Scheme），提供服役军人资安相关的训练课程，以捍卫新加坡的网络与资讯系统；当这些军人退役后，也可以继续在资安领域耕耘，以支持智慧国家（Smart Nation）的目标，当国家有需要时，也可以贡献一己之力。

网络创新是必然，扶植更多资安新创

就创新的面向来说，张志贤认为，当攻击手法越来越创新时，防御的手法也必须要跟着有创新的想法，在此，对于这类新型态创新资安公司解决方案的需求也越来越多，除了可以振兴资安产业，也可以保护系统和使用者。

这些崛起的资安新创公司，也相互竞逐成为下一个有机会主导市场的参与者，政府更积极投资国内的资安生态圈，希望可以提升资安产品的产值，以以色列为例，该国在2016年资安产品出口的产值高达65亿美元，可以和传统国防社办采购的预算类比。

张志贤指出，新加坡也率先推出第一个区域型的资安新创育成中心，称之为“资安创新生态71区”（Innovation Cybersecurity Ecosystem Block 71，ICE 71）更在今年三月，新加坡大学与英国伦敦资安加速器业者CyLon，以及新加坡电信的创投Singtel Innov8合作，提供更多资安新创业者可在这个区域的平台上，推出更多创业解决方案。

更重要的是，新加坡政府也决定在今年年底推出“政府漏洞奖励计划”（Government Bug Bounty Program），将邀请国际和本地的白帽骇客，针对特定、网络的政府系统找漏洞，不只有助于打造资安生态的创新能力，更希望借助这些全球骇客，的能力，协助识别新加坡政府的网络盲点，并对于相关防御技术进行评鉴测试。

他指出，也期待透过和社群的合作提高网络防护能力，达到确保网络安全以及韧性，以对抗恶意攻击的共同目标，并打造一个协同合作的共识，最终希望可以完成智慧国家（Smart Nation）的目标。

强化网络伙伴关系以及国际网络交流

由于网络威胁已经是全球性的威胁，没有任何一个国家可以只靠自己的力量解决网络威胁的问题，因此，张志贤认为，各国更应该要共同合作，强化彼此协同作业的韧性以对抗相关的网络威胁。他也说，全球包括联合国政府部门的专家们，也已经在2015年发展出一套有用的网络守则，但仍有待后续讨论、接受与有效执行。

在2016年，新加坡政府就已经推出东盟网络安全能力提升计划（ASEAN Cyber Capacity Program，ACCP），透过政府、产业和学界的合作，投入1千万美元去深化区域的网络能力及因应网络安全威胁的能力。

不过，张志贤表示，“原本ACCP计划的作法还不够，”将提升为“东盟与新加坡网络安全卓越中心”（ASEAN-Singapore Cybersecurity Centre of Excellence，ASCCE），透过强化东协会员国成员网络战略发展、立法与研究的能力，并打造国家或区域级的电脑紧急应变处理小组（Computer Emergency Response Team，CERT），增加资安专业技能以及处理紧急资安事件的能力，也会促进不同成员国之间的CERT交流与资讯分享的能力。

由于资通讯以及数位科技已经大幅改变我们的日常生活和经济与社会发展的同时，如何确保整个系统的安全就变得更重要了。但对骇客和一般使用者之间功能的难易程度而言，有极大的差别，毕竟，骇客隐藏自己攻击的恶意行为并不难，难的在于如何让政府、企业和民众都和携手合作，整合资源并共同对抗相同的网络攻击事件。

新加坡于9月18日～9月20日举办第三届网络安全周，邀请全球资安政策决策者与相关业者参与，推动网络安全问题与解决方案的交流，有超过八千名参观者参加。

期间，同步举办东盟网络安全部长级会议（ASEAN Ministerial Conference on Cybersecurity ，AMCC）；超过250家资安业者参与的政府软件（GovWare）展览和会议；2018年全球网络专业论坛年会；全球稳定委员会听证会网络空间；第六届国际刑警组织与欧洲刑警组织网络犯罪会议；以及东盟网络犯罪检察官圆桌会议。第三届网络安全周由新加坡副总理兼国家安全协调部长张志贤发起。