为何新加坡大砸40亿推新国家安全战略？新加坡总理李显龙亲自说明

新加坡国际网络节在12日落幕，新加坡总理李显龙在开幕式致词时发布将投资1.9亿新加坡币（约新台币40亿元）来推动新版国家网络安全战略，包括4个战略，分别是建置弹性关键资讯基础设施、创造安全网络空间、发展网络安全生态体系，以及强化网络安全相关的国际合作关系。

他认为，资讯科技带来新的国家安全威胁，如政府网站遭骇，网络钓鱼窃取个资等。尤其，去年乌克兰电力网络遭骇导致停电、今年孟加拉中央银行遭骇、台湾第一银行ATM遭骇被窃取几百万美元，以及，最近雅虎爆出五亿用户资料外泄等案件，让新加坡政府开始意识到网络安全的重要性。

李显龙期待，无论国家或企业都须在网络安全做更多的投资。他要让新加坡成为网络安全技术领先世界的国家。所以，才发布了这项新的国家网络安全战略，以下是李显演讲全文：

我非常高兴这个早上可以参与政府安全科技资讯通信展，以及新加坡国家网络周的开幕式。

今年25周年的政府安全科技资讯通信展具有指标性。我们从1991年开始准备提高所有公务人员在资讯科技安全威胁的意识。从一开始50位参与者，到现在超过30个不同国家的3,000位参与者。这场新加坡国家网络安全周要成功地反映网络安全的议题。这不仅对新加坡而言是相当重要，在整个区域和国际也具有重要性。

新加坡长期以来都是利用资讯通讯技术（ICT）促进我们的经济与社会发展。它帮助我们从第三世界国家进步到第一世界国家，使我们国家成为以知识为基础的经济、增进工作者的生产力，让我们的工作者可以做更多的事情，以及改善新加坡人的生活品质。

因为我们努力成为智慧国家（Smart Nation），所以，ICT对我们国家未来而言，仍然是一个关键性的因素。从零售到运输、专业服务等，科技都影响着我们任何的事情。就新加坡而言，要持续做为国际交易中心和商业中心的国家，我们必须把新科技和专业技术保持开放的心态，并且走在世界的最前端。

虽然ICT带给我们许多的机会，但它也开启新的漏洞。现今，全球的网络威胁和攻击变得越来越频繁和复杂，带来的后果也更严重。例如，去年12月，在乌克兰电力网的网络攻击，让许多乌克兰人停电数小时。在今年，数名窃贼从孟加拉银行，也就是孟加拉国的中央银行，透过精密的网络窃盗方式盗领8100万美元。在台湾，骇客使用恶意软件以协同攻击的方式，在几十台提款机盗取超过200万美元。

新加坡也成为网络攻击的目标。我们政府网络定期被骇客侦测和经常遭到攻击。我们经历网络诈骗、网络侵入和安装恶意软件。我们的系统随时遭到危害，以及网站被污染。我们还遭到预定的DDoS攻击，试图要打击我们的系统。

我们的金融部门遭受到DDoS攻击，导致数据资料的外泄。个人也成为攻击的目标。骇客会伪造假的政府网站，例如新加坡警察总部、新加坡人力部、新加坡移民局、新加坡中央公积金局。这些网页在新加坡随时有几百万人次浏览。这些假网站的主机都设在海外，并且他们透过网络钓鱼的方式，窃取个人资料或诈骗人们汇款。

这就是为什么新加坡去年要设立新加坡网络安全局（Cyber Security Agency of Singapore ，简称CSA），协调我们在网络安全方面努力的成果。新加坡网络安全局也负责制订今日发布的国家网络安全战略，这份国家网络安全战略将会有四个关键构成要素。

首先，我们会加强重要的基础设施，投资更多的经费加强政府系统和网络。尤其是保护那些敏感数据资料，不会受到网络攻击的影响。除此之外，基本服务的营运商将必须开发健全的网络风险管理架构和反应机制。

我们已经采取了一个初步行动，就是隔离公部门电脑的互联网，这行动在几个月前引起公众的关注。我们会将互联网与其他像是电子邮件的工作系统分开，虽然，你仍然可以用政府官员的身份浏览互联网，无论是进入新闻网站或是维基百科，但是，他们必须使用没有连接到政府内部网络的不同设备。你的电子邮件和工作系统会处在独立且更安全的内部网络。政府部长、高阶公务人员和我们以半数以上的公家机关已经开始将他们的网络隔离，其余政府单位正在准备在明年年中实施。

第二，为了这个国家，我们会与企业和个人共同努力合作。新加坡网络安全局将有权力指导私人机构的经营者和基本的行政部门，例如影响许多新加坡人的金融支付系统。新加坡网络安全局也会透过命令和规范与企业合作。新加坡网络安全局定期会发布即将遭到网络攻击，以及即将出现网络威胁的企业，提醒他们保持网络安全的措施。新加坡网络安全局会提供技术手册和自救性的网络安全检测表，帮助企业加强他们网络的安全性。

公司们必须理解网络安全也是你的问题，并且需要做这必要的投资，保护你自己和你的客户。因为作为商业组织，你也是目标之一。几乎每个月，我们听到许多公司他们的客户资料数据，已经遭到骇客入侵。最近，最为引人注目，就是雅虎被盗走5亿笔用户的详细资料和电子邮件。失去的不只是资料数据或金钱，而是公司的努力获得的声誉。

同时，个人必须保持安全上网的概念，以及实行良好的网络保健。随时警惕潜在的网络钓鱼和可疑的行动，保持我们机器的安全，避免被恶意软件感染。或是在更糟的情况下，将恶意软件传播到其他的机器。

这就是为什么新加坡政府服务登入系统Singpass，已经实施双因子验证（2FA）来保护使用者。目前，已经有200万的SingPass使用者已经注册，还有一小部分还未注册。我们强烈建议所有使用者去注册，这样你在使用电子服务就能得到保护。

第三，我们正在增强我们网络安全的能力。像是许多国家一样，我们面临严重人才和专业技术的短缺。随着网络威胁的增加，需求将会提高，企业也会在网络安全投资更多。

我们目前已经制订许多人力课程，以及开始培训许多网络安全专业人员。我们所有的大学和理工学院都提供网络安全的课程。他们有先进的设备，学生可以练习电脑系统遭到攻击时如何防御。他们生产受过良好网络安全方面的训练和所需要的学生。

我们已经有一个优秀和成功的故事，例如Rayden Chia。他是南洋理工学院学习资讯安全的学生。他连续两年赢得新加坡网络安全竞赛，并在两年前获得学位文凭。哈佛大学和麻省理工学院都提供他大学学位，他后来决定去麻省理工学院，现在他已经开学了。我希望Rayden的成功，可以激励有同样热情的学生学习，专攻在学科上面做出贡献。

政府目前也正在与产业一起发展相关人才。我们会聚焦在“技能前程（Skills Future）”计划，帮助人们在他们职业生涯中成长他们的工作技能。这里有一个为网络安全设计的“技能创前程”计划，名字称为“网络安全合作伙伴和技术专家计划（Cyber Security Associates and Technologists (CSAT)）”。如果你是一个资讯通讯科技（ICT）研究生或具相关经验的专家，你可以注册作为CSAT培训的合作伙伴，通过在公司的在职训练课程得到新的网络安全技能。

我们已经从新加坡电信（Singtel）和ST电子这两个合作伙伴开始这个计划，还有两个新的本国成立的公司Quann和Accel Systems & Technologies刚刚加入。这些公司在世界各地都设有区域办事处，并且将来他们会为网络安全专业人员提供良好的职业前途。我们希望以后会有更多公司可以加入这项计划。

政府也会提供研究生和正在工作的专业人员提供国家网络安全研究生奖学金。网络安全是不断成长和发展我们能力的产业，我们也会因此为新加坡人创造良好的就业机会。

第四，因为网络攻击者不尊重任何地区的司法管辖，他们的攻击来自世界的任何地方，并且通过任何的网站发动攻击。所以我们正在与其他国家合作应对网络威胁，因为你看到最后网络攻击者的IP地址可能不是真正的位址。

我们目前正在与其他国家共享情报、共同合作阻止网络攻击、关闭网络和彼此学习良好的做法。例如，新加坡主持国际刑警组织全球创新中心（Interpol Global Complex for Innovation）。加强数位安全的能力是他们的优先事项。

我们会加强与东盟的合作伙伴关系。随着东盟的整合，我们会有更紧密的联系，并且网络安全的合作将会帮助我们保护我自己国家的跨国资讯基础建设，像是互联网的海底电缆和“环球银行金融电信协会（SWIFT）”在全球银行间的支付网络，也会帮助东盟共同体的成长。因此，东盟成员国应该更加密切的合作，推动关网络规范的共识、强化业务的联系以及建立网络的能力。

新加坡会与东盟成员国通过讨论和对话促进合作，例如开东盟部长级资讯安全会议（ASEAN Ministerial Conference on Cybersecurity），以及有能力建立起初步的行动。部长雅国（Yaacob Ibrahim）将在明天会议进一步分享更多的细节。我们感谢今日每个在场的东盟成员国支持明天的会议，东盟秘书长也将会加入我们。因此，感谢大家花时间在这里参与今天和明天的东盟部长级资讯安全会议。

新加坡渴望做一个智慧国家。但是，要成为这样的智慧国家，我们也必须是安全的网络国家。一个国家若是要彰显发展资讯通讯科技和数位科技的潜力，前提就是取决于人民是否信任互联网和网络。我们必须让网络安全做得更好，在互相连接的世界获得更多利益。这就是为什么网络安全是一个国家的重要课题。我们必须在系统和防卫设备落实网络安全。只有这样，资讯科技才能为我们商业和人民更创新、成长和繁荣。

因此，我非常高兴现在开始推动新加坡的网络安全战略，还有举办2016的政府保安科技资讯通信展，以及新加坡国际资讯周的开幕式。我祝大家能参与这场良好的会议。非常感谢你们。