新加坡:近乎完美的网络安全战略
赵瑞琦
2017年7月5日,在国际电信联盟发布的《2017年全球网络安全指数》调查报告中,在193个国际电信联盟成员国中,新加坡排名第一,网络安全发展策略近乎完美。
作为一个领土面积和人口小国,新加坡的网络安全战略旨在创建一个有弹性、可信的网络环境,以利用技术创新带来的福利从而确保新加坡有一个更好的未来。其战略的四梁八柱包括:加强关键信息基础设施的弹性、建设更安全的网络空间、发展富有活力的网络安全生态系统以及提升国际合作等。
依托:一则以喜,再则却忧
小小的城市国家,发达的网络社会
在上世纪80年代完成了从政府到全国的计算机化之后,上世纪90年代,新加坡开始了社会信息化。经过几十年的发展,如今新加坡已经成为全球信息化程度最高的国家之一。根据世界经济论坛在《全球信息技术报告》(该报告旨在对全球各经济体的信息科技水平进行排名和评估)中的“网络就绪指数”排名,2014年新加坡的信息化程度位列全球第二,2015年则取代芬兰成为榜首,2016年新加坡依然稳居第一。
信息化的高度发达使得新加坡对于互联网的依赖程度非常高,一旦出现网络安全问题,便会迅速扩展蔓延。作为全球四大金融中心之一,新加坡属于外贸驱动型经济,高度依赖与国际市场的联系,银行金融等关键领域重点行业的网络安全关乎国民经济,故而显得尤为重要。此外,新加坡作为一个面积狭小,人口集中的岛国,在遭受网络攻击时缺乏相应的“缓冲”,因此更容易牵一发而动全身,对于关键信息基础设施(简称“CII”)的攻击将对整个国家和人民造成严重危害。这些现实国情决定了新加坡必须采取强力有效的手段来应对网络安全问题。
双刃剑:强大的网络与脆弱的安全
2017年5月,美国云端服务公司阿卡迈技术公司发布的一份报告显示,2017年第一季度新加坡遭到了450万次互联网应用攻击,因此被列为全球遭受攻击最多的10个国家之一。2017年9月,新加坡网络安全局发布的《2016年新加坡网络安全概况报告》显示,在2016年新加坡共发生超过2500次网络钓鱼事件,遭遇网络攻击1700多起,网络犯罪在所有罪案中的占比也从2014年的7.9%上升至13.7%。面临如此严峻的网络安全形势,加强网络安全防范体系势在必行。
面向未来:网络的赋能
2000年,新加坡将《信息通讯21世纪计划》作为IT产业的战略,目的是要让新加坡成为互联网时代的“一流经济体”。2003年,新加坡制定了名为“联系新加坡”的战略计划,全面开放通信市场,推动信息产业成为经济增长的新引擎。2006年,新加坡公布了十年期信息化总体规划“智慧国2015计划”。2014年,新加坡又公布了“智慧国2025计划”,旨在把新加坡建设成为以信息技术为支撑的智能化国家和全球化城市。
在这一系列规划和举措的推动下,互联网与智能化深入到新加坡国家发展的各个层面,信息产业飞速发展,“电子政府”,“智慧城市”等已经成为了新加坡的名片,如今在从“智慧城市”向“智慧国”的迈进中,新加坡进一步彰显了未来发展的方向与雄心。新加坡总理李显龙曾提出“新加坡在实现智慧国家愿景时,也必须是一个安全的网络国家”,并且将网络安全定调为“国家议题”,由此可见安全稳定的网络环境在新加坡未来国家发展中的重要性。