新加坡網(wǎng)絡(luò)安全戰(zhàn)略解析

汪 煒

（暨南大學(xué)國(guó)際關(guān)系學(xué)院，廣東 廣州 510632）

新加坡網(wǎng)絡(luò)安全戰(zhàn)略解析

汪 煒

（暨南大學(xué)國(guó)際關(guān)系學(xué)院，廣東 廣州 510632）

為了應(yīng)對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，打造智慧國(guó)家，新加坡網(wǎng)絡(luò)安全戰(zhàn)略歷經(jīng)三個(gè)階段的發(fā)展演變，以2016年《新加坡網(wǎng)絡(luò)安全戰(zhàn)略》文件的出臺(tái)為標(biāo)志，形成了較為完善的法律政策體系、組織管理體系、技術(shù)保障體系及人才培育體系，以此維護(hù)新加坡網(wǎng)絡(luò)安全方面的根本利益。新加坡在建設(shè)彈性關(guān)鍵信息基礎(chǔ)設(shè)施、創(chuàng)造安全的網(wǎng)絡(luò)空間、發(fā)展具有活力的網(wǎng)絡(luò)安全生態(tài)系統(tǒng)和強(qiáng)化網(wǎng)絡(luò)安全的國(guó)際合作這四個(gè)支柱上發(fā)力，形成了穩(wěn)基礎(chǔ)、優(yōu)布局、強(qiáng)活力、重合作的網(wǎng)絡(luò)安全戰(zhàn)略。

新加坡；網(wǎng)絡(luò)安全戰(zhàn)略；戰(zhàn)略演變；戰(zhàn)略支柱

汪煒 (1989-)，男，漢族，安徽池州人，暨南大學(xué)國(guó)際關(guān)系學(xué)院/華僑華人研究院2016級(jí)博士研究生，研究方向?yàn)闁|南亞區(qū)域國(guó)際關(guān)系、國(guó)際公共事務(wù)。

一、引言

隨著英國(guó)、美國(guó)、德國(guó)、日本、印度尼西亞等國(guó)家制定各自的網(wǎng)絡(luò)安全戰(zhàn)略，網(wǎng)絡(luò)安全問(wèn)題在信息化高度發(fā)達(dá)的新加坡也日益引起重視。盡管“網(wǎng)絡(luò)安全”（Cyber Security）一詞幾乎跟“安全”一樣是個(gè)廣泛而又模糊的概念，涉及到與互聯(lián)網(wǎng)技術(shù)相關(guān)的個(gè)人隱私的完整性、關(guān)鍵基礎(chǔ)設(shè)施的安全、電子商務(wù)的暢通、軍事威脅以及知識(shí)產(chǎn)權(quán)的保護(hù)等等，但國(guó)際電信聯(lián)盟（International Telecommunication Union，ITU）對(duì)于“網(wǎng)絡(luò)安全”的界定得到了國(guó)際社會(huì)的基本認(rèn)同，ITU將“網(wǎng)絡(luò)（空間）安全”定義為“工具、政策、安全概念、安全保障、指導(dǎo)方針、風(fēng)險(xiǎn)管理辦法、行動(dòng)、訓(xùn)練、最好的實(shí)踐、保障措施以及技術(shù)的集合，這一集合能夠被用于保障網(wǎng)絡(luò)環(huán)境，以及其組織和用戶(hù)的財(cái)產(chǎn)。組織和用戶(hù)的財(cái)產(chǎn)包括相互鏈接的計(jì)算設(shè)備、個(gè)人計(jì)算機(jī)、基礎(chǔ)設(shè)施、應(yīng)用、服務(wù)器、通訊系統(tǒng)，以及所有在網(wǎng)絡(luò)環(huán)境里存儲(chǔ)或傳輸?shù)男畔⒌木C合。網(wǎng)絡(luò)安全旨在實(shí)現(xiàn)并維護(hù)組織和用戶(hù)資產(chǎn)在網(wǎng)絡(luò)空間的安全屬性，反擊網(wǎng)絡(luò)環(huán)境中相關(guān)的安全風(fēng)險(xiǎn)。安全屬性包括可用性、可信度（包括真實(shí)性和不可抵賴(lài)性）以及保密性。”簡(jiǎn)言之，就是用于保障網(wǎng)絡(luò)環(huán)境，以及其組織和用戶(hù)的財(cái)產(chǎn)關(guān)于互聯(lián)網(wǎng)運(yùn)用的技術(shù)與制度觀念的集合。2016年10月10日，新加坡發(fā)布《新加坡網(wǎng)絡(luò)安全戰(zhàn)略》（Singapore's Cybersecurity Strategy），從而形成以《新加坡網(wǎng)絡(luò)安全戰(zhàn)略》為標(biāo)志的法律政策體系、組織管理體系、技術(shù)保障體系及人才培育體系，以此維護(hù)新加坡網(wǎng)絡(luò)安全方面的根本利益。

之前的研究者從宏觀、中觀、微觀三個(gè)層面對(duì)新加坡的網(wǎng)絡(luò)安全政策、網(wǎng)絡(luò)管理體制等相關(guān)方面進(jìn)行了研究。在宏觀上，有研究者將新加坡的網(wǎng)絡(luò)安全策略和管理機(jī)制置于東盟區(qū)域乃至全球范圍內(nèi)加以審視，分析其優(yōu)點(diǎn)與缺陷。但這種分析更多集中于雙邊與多邊在網(wǎng)絡(luò)安全技術(shù)、共同打擊犯罪等方面的合作關(guān)系，而忽略了新加坡在政策體系上的不對(duì)等性，即新加坡因?yàn)槿鄙倬W(wǎng)絡(luò)安全戰(zhàn)略而在網(wǎng)絡(luò)安全的遠(yuǎn)景規(guī)劃上缺乏在雙邊及多邊國(guó)際舞臺(tái)上的對(duì)話(huà)。

在中觀上，研究者就新加坡網(wǎng)絡(luò)/信息的法律基礎(chǔ)、框架和管制進(jìn)行研究，如有的介紹了新加坡網(wǎng)絡(luò)監(jiān)管的“三合一”政策，指出新加坡的長(zhǎng)遠(yuǎn)之計(jì)在于網(wǎng)絡(luò)素養(yǎng)教育，而不在于嚴(yán)厲的網(wǎng)絡(luò)監(jiān)管手段；有的分析了新加坡網(wǎng)絡(luò)安全方面的法律法規(guī)與管理體制，認(rèn)為新加坡下一步在網(wǎng)絡(luò)安全方面的措施就是要在公共部門(mén)與私營(yíng)部門(mén)之間取得某種平衡點(diǎn)，更好地保障國(guó)家網(wǎng)絡(luò)安全。這類(lèi)研究有助于人們熟悉新加坡在網(wǎng)絡(luò)安全方面的法律政策，但一方面重于研究“管制”，新加坡總理李顯龍甚至認(rèn)為網(wǎng)絡(luò)安全“強(qiáng)加管制無(wú)法達(dá)到理想效果”，另一方面缺乏持續(xù)動(dòng)態(tài)的研究，如對(duì)即將出臺(tái)的網(wǎng)絡(luò)安全法案和新加坡國(guó)內(nèi)對(duì)于網(wǎng)絡(luò)安全相關(guān)的法律爭(zhēng)議缺少研究。

在微觀上，研究者們聚焦于新加坡網(wǎng)絡(luò)內(nèi)容管理，如網(wǎng)絡(luò)色情管制、網(wǎng)絡(luò)詐騙應(yīng)對(duì)等，還有的分析新加坡網(wǎng)絡(luò)管理體制中的“輕觸式”管理方式，分析政治、文化等因素在新加坡網(wǎng)絡(luò)管理中所占據(jù)的地位。但近幾年涌現(xiàn)的“網(wǎng)絡(luò)安全”這一概念擴(kuò)大了網(wǎng)絡(luò)內(nèi)容的涵義，因此有必要在內(nèi)涵擴(kuò)大的基礎(chǔ)上進(jìn)行新的分析。

基于以上研究，本文首先分析新加坡網(wǎng)絡(luò)安全戰(zhàn)略的出臺(tái)背景，接著分析其演變過(guò)程，最后著重分析該戰(zhàn)略支柱。

二、新加坡網(wǎng)絡(luò)安全戰(zhàn)略的出臺(tái)背景

隨著互聯(lián)網(wǎng)時(shí)代的逐漸深入，網(wǎng)絡(luò)安全事件頻發(fā)，“不斷增長(zhǎng)的網(wǎng)絡(luò)不安全感會(huì)導(dǎo)致政府在網(wǎng)絡(luò)空間中作用的增加，很多國(guó)家都希望將它們的主權(quán)延伸到網(wǎng)絡(luò)空間，并尋求技術(shù)手段加以實(shí)現(xiàn)。”新加坡作為全球四大國(guó)際金融中心之一和重要的航運(yùn)、物流中心，每天在承擔(dān)巨量的金融和信息網(wǎng)絡(luò)交易的同時(shí)，也遭受到各式的網(wǎng)絡(luò)釣魚(yú)（phishing）、分布式阻斷服務(wù)攻擊（Distributed Denial of Service，DDoS）等網(wǎng)絡(luò)威脅。根據(jù)2013年戰(zhàn)略與國(guó)際研究中心報(bào)告，新加坡著重加強(qiáng)網(wǎng)絡(luò)防御能力。因此新加坡調(diào)整、綜合之前的各類(lèi)網(wǎng)絡(luò)安全政策、規(guī)劃，推出網(wǎng)絡(luò)安全戰(zhàn)略，以應(yīng)對(duì)嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)，打造智慧國(guó)家。

（一）應(yīng)對(duì)嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)

首先，突出表現(xiàn)在網(wǎng)絡(luò)威脅經(jīng)濟(jì)安全。2014年，新加坡“網(wǎng)絡(luò)脆弱度指數(shù)”為399點(diǎn)，位列亞太地區(qū)第五位，而世界平均值僅為195點(diǎn)，亞太地區(qū)為201點(diǎn)，這說(shuō)明新加坡經(jīng)濟(jì)極容易遭受網(wǎng)絡(luò)威脅的打擊。網(wǎng)絡(luò)安全軟件公司賽門(mén)鐵克（Symantec）的報(bào)告顯示，在亞太與日本地區(qū)中，設(shè)在新加坡的公司是黑客攻擊的首要目標(biāo)，而金融、保險(xiǎn)與房地產(chǎn)業(yè)則首當(dāng)其沖，2015年新加坡大型企業(yè)受魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)攻擊的風(fēng)險(xiǎn)概率達(dá)70.5%，遠(yuǎn)超過(guò)國(guó)際平均的38%水平。2015年，新加坡在傳統(tǒng)罪案呈現(xiàn)減少趨勢(shì)時(shí)，網(wǎng)絡(luò)罪案增加4%，這導(dǎo)致新加坡在網(wǎng)絡(luò)詐騙案中人均損失545美元，高于國(guó)際平均數(shù)額358美元。2015年電子商務(wù)欺詐、信貸換性愛(ài)和網(wǎng)絡(luò)愛(ài)情騙局等罪案倍增至3759起，其中信貸換性愛(ài)案件大增18倍，從2014年的66起增加到1203起，網(wǎng)絡(luò)愛(ài)情騙局則增加93%，從2013年的198起增至383起，單起最大涉案金額為52.8萬(wàn)元，至2016年7月，新加坡網(wǎng)絡(luò)罪案的受害者已被詐騙了超過(guò)1600萬(wàn)新元。與此同時(shí)，2015年，新加坡36%的消費(fèi)者有支付卡（包括信用卡、借記卡和預(yù)付卡）被盜用的經(jīng)歷，比2014年的同期調(diào)查上升8個(gè)百分點(diǎn)，這使得新加坡成為支付卡盜用率高居全球第六位、亞太區(qū)居前三位的國(guó)家。

其次，網(wǎng)絡(luò)攻擊威脅政府運(yùn)作。新加坡政府網(wǎng)絡(luò)頻繁遭遇網(wǎng)上釣魚(yú)、惡意軟件侵入與DDoS攻擊。2014年總理公署、總統(tǒng)府和宏茂橋市鎮(zhèn)理事會(huì)等多個(gè)網(wǎng)站先后遭黑客入侵，內(nèi)容被竄改，多達(dá)1560名用戶(hù)的身份證號(hào)碼連同電子政府密碼（SingPass）被發(fā)現(xiàn)可能外泄。2015年新加坡發(fā)生16起成功突破防護(hù)墻把惡意軟件置入政府電腦系統(tǒng)事件。因此新加坡政府決定從2016年6月開(kāi)始“所有部長(zhǎng)、高級(jí)公務(wù)員及一半的政府機(jī)構(gòu)職員上網(wǎng)都已改用沒(méi)有與政府電腦系統(tǒng)連接上的特定電腦或平板電腦”，并且從2017年5月起將全面禁止公務(wù)員使用公務(wù)電腦上網(wǎng)。

再次，網(wǎng)絡(luò)安全影響社會(huì)生活秩序。2015年，商業(yè)機(jī)構(gòu)如卡拉OK連鎖店KBox，發(fā)生近32萬(wàn)名會(huì)員的個(gè)人資料外泄的事件。2016年10月22日和24日，新加坡第二大移動(dòng)運(yùn)營(yíng)商星和（StarHub）的寬帶網(wǎng)服務(wù)于兩度遭到分布式阻斷服務(wù)攻擊，這項(xiàng)惡意攻擊造成公司的網(wǎng)站域名系統(tǒng)數(shù)據(jù)流量突然激增，導(dǎo)致系統(tǒng)不勝負(fù)荷而兩度癱瘓，許多家庭寬帶網(wǎng)用戶(hù)上網(wǎng)時(shí)發(fā)現(xiàn)無(wú)法打開(kāi)網(wǎng)站。

（二）打造新加坡智慧國(guó)家的需要

從1980年代開(kāi)始，新加坡政府在信息化方面先后提出了“國(guó)家電腦化計(jì)劃”、“國(guó)家IT計(jì)劃”、“智慧國(guó)2015”等項(xiàng)目計(jì)劃，2014年新加坡政府又公布“智慧國(guó)2025計(jì)劃”，努力將新加坡打造成智慧國(guó)家。①關(guān)于新加坡“智慧國(guó)家2025”，可訪(fǎng)問(wèn)新加坡政府科技局網(wǎng)站https://www.tech.gov.sg/。從世界經(jīng)濟(jì)論壇公布的2014“網(wǎng)絡(luò)就緒指數(shù)”（Networked Readiness Index）來(lái)看，新加坡的信息化程度全球排名為第二，2015年則躍居世界第一位，但新加坡在國(guó)內(nèi)互聯(lián)網(wǎng)及智能化領(lǐng)域呈現(xiàn)出資源分配不均現(xiàn)象。2013年?yáng)|盟各國(guó)每百萬(wàn)人擁有的安全互聯(lián)網(wǎng)服務(wù)器數(shù)量是新加坡最高，為609.35個(gè)，其他國(guó)家與新加坡相比差距較大，但新加坡與其他發(fā)達(dá)國(guó)家差距同樣巨大，同一時(shí)期的美國(guó)為1305個(gè)，瑞士為2212個(gè),可見(jiàn)新加坡在部分領(lǐng)域“數(shù)字鴻溝”與世界發(fā)達(dá)國(guó)家相比仍然存在不小的差距。經(jīng)濟(jì)學(xué)人智庫(kù)2016年調(diào)查顯示，新加坡在數(shù)碼安全部分獲得83.85分，在全球五大洲的50個(gè)城市中僅比東京稍微落后3.33分。該報(bào)告認(rèn)為，一個(gè)城市的數(shù)碼安全牽涉到該城市是否投入足夠的資源，以確保居民能夠不必?fù)?dān)心隱私問(wèn)題，以及身份被盜竊的情況下，使用互聯(lián)網(wǎng)和其他數(shù)碼科技。因此李顯龍將網(wǎng)絡(luò)安全定調(diào)為“國(guó)家議題”，認(rèn)為新加坡在邁向智慧國(guó)愿景時(shí)，也必須是一個(gè)“安全的網(wǎng)絡(luò)國(guó)家”。基于此，新加坡在完成第一階段“智慧國(guó)2015”計(jì)劃以后，適時(shí)推出《新加坡網(wǎng)絡(luò)安全戰(zhàn)略》，從而更好地保障“智慧國(guó)2025計(jì)劃”的實(shí)施。

三、新加坡網(wǎng)絡(luò)安全戰(zhàn)略旳演變

新加坡的網(wǎng)絡(luò)安全戰(zhàn)略經(jīng)歷了一個(gè)從無(wú)到有、從粗到精的過(guò)程，伴隨這一過(guò)程的是新加坡對(duì)于國(guó)內(nèi)國(guó)際網(wǎng)絡(luò)安全形勢(shì)的分析、網(wǎng)絡(luò)安全概念的認(rèn)知以及自身網(wǎng)絡(luò)安全技術(shù)的發(fā)展而不斷演變的。從新加坡網(wǎng)絡(luò)安全戰(zhàn)略發(fā)展歷程來(lái)看，大致經(jīng)歷了三個(gè)階段：

第一階段是戰(zhàn)略萌芽時(shí)期（2005-2008年）。

2005年，信息通信發(fā)展局（Info-communication Development Authority，IDA）制定了新加坡第一個(gè)信息通信安全規(guī)劃（2005-2007年）（Infocomm Security Masterplan，ISMP），②See Infocomm Media Development Authority, "Infocomm Security Masterplan", https://www.imda.gov.sg/industrydevelopment/infrastructure/infocomm-security/infocomm-security-masterplan. 登錄日期2016年10月23日。該計(jì)劃以國(guó)家能力建設(shè)、技術(shù)研發(fā)和國(guó)家基礎(chǔ)設(shè)施建設(shè)為基石，通過(guò)公共部門(mén)、私營(yíng)部門(mén)和個(gè)人這三根支柱來(lái)共筑國(guó)家信息通信安全，其優(yōu)先事項(xiàng)是在政府公共部門(mén)建立基本的技術(shù)能力，以減輕和應(yīng)對(duì)網(wǎng)絡(luò)威脅。2008年，IDA制定了第二份信息通信安全規(guī)劃（2008-2012年），③See Infocomm Media Development Authority, "Infocomm Security Masterplan 2", https://www.imda.gov.sg/industrydevelopment/infrastructure/infocomm-security/infocomm-security-masterplan-2. 登錄日期2016年10月23日。該規(guī)劃以加固國(guó)家信息通信基礎(chǔ)設(shè)施及服務(wù)、提升信息通信技術(shù)安全能力要求、塑造穩(wěn)定的信息通信技術(shù)生態(tài)系統(tǒng)和增進(jìn)國(guó)際合作為抓手，努力形成具有高度適應(yīng)性、可用性的國(guó)家信息通信技術(shù)基礎(chǔ)設(shè)施和服務(wù)，并且通過(guò)個(gè)人、公共部門(mén)和私營(yíng)部門(mén)的共同努力，將新加坡打造成一個(gè)“安全和可信任的中心”（Secure and Trusted Hub）。

第二階段是戰(zhàn)略生長(zhǎng)時(shí)期（2009-2014年）。

2009年，新加坡在內(nèi)務(wù)部之下建立了新加坡資訊通信技術(shù)安全局（Singapore Infocomm Technology Security Authority, SITSA），以應(yīng)對(duì)網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)間諜。SITSA作為一個(gè)國(guó)家專(zhuān)業(yè)部門(mén)，其職責(zé)包括預(yù)防和保護(hù)新加坡關(guān)鍵信息基礎(chǔ)設(shè)施（Critical Information Infrastructures, CIIs）受到網(wǎng)絡(luò)威脅。2013年，IDA制定了第三份信息通信規(guī)劃，稱(chēng)之為“國(guó)家網(wǎng)絡(luò)安全總藍(lán)圖”（National Cyber Security Master-plan，NCSM2018），該計(jì)劃著重推動(dòng)公私伙伴關(guān)系和國(guó)際合作（尤其是與東盟的合作），使得新加坡到2018年能夠成為一個(gè)“可信任的和健康的信息中心”（Trusted and Robust Secure Infocomm Hub），并且形成一個(gè)安全的、有彈性的信息環(huán)境以及有活力的網(wǎng)絡(luò)安全生態(tài)系統(tǒng)。同一年，新加坡政府實(shí)施了“全國(guó)網(wǎng)絡(luò)安全研發(fā)計(jì)劃”（Nation Cybersecurity R&D, NCR），采取“整體政府”策略，推動(dòng)政府機(jī)構(gòu)、學(xué)術(shù)界、研究所和私人企業(yè)之間的合作，提高網(wǎng)絡(luò)基礎(chǔ)設(shè)施的可信性和網(wǎng)絡(luò)安全研發(fā)能力，強(qiáng)調(diào)安全性、可靠性、應(yīng)變能力和可用性，現(xiàn)在NCR由國(guó)家研究基金會(huì)和網(wǎng)絡(luò)安全局共同管理。2014年，SITSA成立國(guó)家網(wǎng)絡(luò)安全中心（National Cyber Security, NCSC），保持網(wǎng)絡(luò)防范態(tài)勢(shì)，聯(lián)系網(wǎng)絡(luò)安全相關(guān)部門(mén)，協(xié)調(diào)各自的領(lǐng)導(dǎo)機(jī)構(gòu)提供國(guó)家層面的應(yīng)對(duì)大規(guī)模、跨行業(yè)的網(wǎng)絡(luò)安全事件。

第三階段是戰(zhàn)略成熟階段（2015年至今）。

2015年，在新加坡總理公署之下成立新加坡網(wǎng)絡(luò)安全局（Cyber Security Agency of Singapore, CSA），因此新加坡關(guān)于網(wǎng)絡(luò)安全的所有機(jī)構(gòu)如新加坡計(jì)算機(jī)應(yīng)急響應(yīng)小組（Singapore Computer Emergency Response Team ,Sing CERT）、IDA的國(guó)家網(wǎng)絡(luò)安全規(guī)劃的規(guī)劃和發(fā)展功能都統(tǒng)一到這個(gè)機(jī)構(gòu)之下。CSA負(fù)責(zé)統(tǒng)籌各政府部門(mén)的網(wǎng)絡(luò)安全事宜，制定和執(zhí)行網(wǎng)絡(luò)安全法規(guī)、政策和實(shí)踐，發(fā)展可提早探測(cè)以及抵御網(wǎng)絡(luò)威脅的能力，協(xié)調(diào)政府、工業(yè)界、學(xué)術(shù)界、企業(yè)界、民眾以及國(guó)際合作，并負(fù)責(zé)監(jiān)督能源、銀行及金融、政府、醫(yī)藥、水源、資訊通信、陸路交通、海事、民航、保安和媒體這11個(gè)關(guān)鍵領(lǐng)域的網(wǎng)絡(luò)安全。同時(shí)，2015年新加坡內(nèi)政部設(shè)立的網(wǎng)絡(luò)罪案指揮中心（Cybercrime Command）成為了新加坡警察部隊(duì)犯罪調(diào)查部門(mén)的一個(gè)單位。該中心同位于新加坡的國(guó)際刑警組織全球創(chuàng)新總部（the INTERPOL Global Complex for Innovation ，IGCI)）合作打擊網(wǎng)絡(luò)犯罪。2016年，內(nèi)政部發(fā)布國(guó)家網(wǎng)絡(luò)犯罪行動(dòng)計(jì)劃（National Cybercrime Action, NCAP），闡明打擊網(wǎng)絡(luò)犯罪的四個(gè)優(yōu)先方向：加強(qiáng)在公眾當(dāng)中的網(wǎng)絡(luò)安全教育；發(fā)展打擊網(wǎng)絡(luò)犯罪的能力；加快制定與網(wǎng)絡(luò)犯罪相關(guān)的法律；構(gòu)筑本地與國(guó)際合作伙伴關(guān)系。2016年10月10日，新加坡最終發(fā)布《新加坡網(wǎng)絡(luò)安全戰(zhàn)略》，在制度設(shè)計(jì)上形成“個(gè)人-私營(yíng)部門(mén)-公共部門(mén)-國(guó)際合作”四位一體的網(wǎng)絡(luò)安全合作態(tài)勢(shì)，從此，新加坡的網(wǎng)絡(luò)安全戰(zhàn)略體系基本成型。

四、新加坡網(wǎng)絡(luò)安全戰(zhàn)略支柱

（一）穩(wěn)基礎(chǔ)——建設(shè)彈性的關(guān)鍵信息基礎(chǔ)設(shè)施

1.強(qiáng)化提供基本服務(wù)的關(guān)鍵性網(wǎng)絡(luò)基礎(chǔ)設(shè)施

新加坡將關(guān)鍵部門(mén)的網(wǎng)絡(luò)安全分為服務(wù)板塊、公用事業(yè)板塊和交通運(yùn)輸板塊，通過(guò)“關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施保護(hù)計(jì)劃”（CII Protection Programme）來(lái)建構(gòu)一套健全的和系統(tǒng)性的網(wǎng)絡(luò)風(fēng)險(xiǎn)管理流程，并且在各級(jí)重要網(wǎng)絡(luò)基礎(chǔ)設(shè)施組織中通過(guò)教育和處理網(wǎng)絡(luò)安全問(wèn)題來(lái)建立具有網(wǎng)絡(luò)風(fēng)險(xiǎn)意識(shí)的文化，即從部門(mén)領(lǐng)導(dǎo)、公司CEO到普通職員都要意識(shí)到網(wǎng)絡(luò)安全問(wèn)題，而不能僅僅視為是IT部門(mén)的事情。除此以外，政府將增加采用以網(wǎng)絡(luò)安全為主要設(shè)計(jì)（Security-by-Design）的實(shí)踐方式，致力于解決上游以及供應(yīng)鏈上的網(wǎng)絡(luò)安全議題。鑒于新加坡的全球性金融中心地位，政府還特別強(qiáng)調(diào)在網(wǎng)絡(luò)安全生態(tài)中重視科技金融的創(chuàng)新等主題。

2.提高政府果斷應(yīng)對(duì)網(wǎng)絡(luò)威脅的能力

政府強(qiáng)化各種情境下的網(wǎng)絡(luò)安全意識(shí)，定期在各個(gè)單位實(shí)施網(wǎng)絡(luò)安全演練，并且建立更多的國(guó)家網(wǎng)絡(luò)事件應(yīng)急小組（National Cyber Incident Response Teams，NCIRT）、加強(qiáng)關(guān)鍵部門(mén)的災(zāi)難復(fù)原計(jì)劃（the Disaster Recovery Plans，DRP）以及業(yè)務(wù)持續(xù)計(jì)劃（Business Continuity Plans，BCP），要求CSA、CII部門(mén)與網(wǎng)絡(luò)安全共同體密切合作，以便未來(lái)一旦遭遇網(wǎng)絡(luò)威脅或攻擊時(shí)，能有恢復(fù)運(yùn)營(yíng)的能力。

3.強(qiáng)化網(wǎng)絡(luò)安全治理和立法框架建設(shè)

新加坡與信息通信技術(shù)相關(guān)的法律（Laws relating to ICTs）全球排名第三，除一般的《國(guó)內(nèi)安全法》、《廣播法》、《互聯(lián)網(wǎng)操作規(guī)則》、《網(wǎng)絡(luò)行為法》、《垃圾郵件控制法》、《個(gè)人信息保護(hù)法》、《電子交易法》之外，與網(wǎng)絡(luò)安全最為密切的法律當(dāng)屬《濫用電腦和網(wǎng)絡(luò)安全法令》（Computer Misuse and Cybersecurity Act）。 新加坡將在修改《濫用電腦和網(wǎng)絡(luò)安全法令》的基礎(chǔ)上推出新的網(wǎng)絡(luò)安全法案，要求重要網(wǎng)絡(luò)基礎(chǔ)設(shè)施的擁有者和運(yùn)營(yíng)商都要承擔(dān)提供安全網(wǎng)絡(luò)環(huán)境的責(zé)任，該法的一個(gè)關(guān)鍵性原則是采用基于風(fēng)險(xiǎn)的方法來(lái)評(píng)估網(wǎng)絡(luò)安全，在每個(gè)部門(mén)之內(nèi)建立起足夠的法律適應(yīng)性和靈活性。CSA能通過(guò)此法案共享網(wǎng)絡(luò)安全信息，與受到影響的當(dāng)事方密切合作，及時(shí)解決網(wǎng)絡(luò)安全的意外事件。

4.創(chuàng)造更加安全的政府系統(tǒng)

政府通過(guò)監(jiān)視運(yùn)營(yíng)控制中心（Monitoring and Operations Control Centre，MOCC）、網(wǎng)絡(luò)監(jiān)控中心（Cyber-Watch Centre ，CWC）和威脅分析中心（Threat Analysis Centre ，TAC）的綜合性分析來(lái)感知網(wǎng)絡(luò)態(tài)勢(shì)，提高政府部門(mén)的網(wǎng)絡(luò)安全意識(shí)，保護(hù)系統(tǒng)與網(wǎng)絡(luò)的安全，并且還將網(wǎng)絡(luò)安全的政府預(yù)算從目前的不足5%提高到8%。

（二）優(yōu)布局——?jiǎng)?chuàng)造安全的網(wǎng)絡(luò)空間

1.通過(guò)全國(guó)防范網(wǎng)絡(luò)犯罪行動(dòng)計(jì)劃（National Cybercrime Action Plan, NCAP）來(lái)應(yīng)對(duì)網(wǎng)絡(luò)犯罪的威脅

政府首先會(huì)積極通過(guò)教育來(lái)提高公眾的網(wǎng)絡(luò)安全意識(shí)，在此以新加坡警察局為主導(dǎo)，其職能包括：通過(guò)公共網(wǎng)絡(luò)宣傳和恢復(fù)計(jì)劃（Public Cyber-Outreach & Resilience Programme，PCORP）來(lái)引導(dǎo)公眾養(yǎng)成良好的網(wǎng)絡(luò)安全習(xí)慣；攜手學(xué)校以及NGO一道來(lái)提高社會(huì)當(dāng)中弱勢(shì)群體的網(wǎng)絡(luò)安全意識(shí)；攜手國(guó)家預(yù)防犯罪委員會(huì)在一站式門(mén)戶(hù)網(wǎng)站上提供警惕詐騙的信息。其次是加強(qiáng)政府在應(yīng)對(duì)跨境網(wǎng)絡(luò)犯罪的行為能力以及與其他國(guó)際行為體的伙伴關(guān)系，并且加強(qiáng)相關(guān)的立法和刑事司法框架，如修改《濫用電腦和網(wǎng)絡(luò)安全法令》和檢視其他相關(guān)法律。

2.提升新加坡作為一個(gè)可信任的信息中心的角色

政府在建設(shè)可信任的數(shù)據(jù)生態(tài)系統(tǒng)（trustworthy data ecosystem）以及設(shè)立數(shù)據(jù)保護(hù)專(zhuān)員（Professionalise Data Protection Officers）的基礎(chǔ)上，與相關(guān)的全球機(jī)構(gòu)、其他國(guó)家的政府、產(chǎn)業(yè)合作對(duì)象以及網(wǎng)絡(luò)服務(wù)供應(yīng)商共同合作，增強(qiáng)快速辨別和減少惡意流量影響網(wǎng)絡(luò)設(shè)施的能力，營(yíng)造一個(gè)更加干凈的網(wǎng)絡(luò)生態(tài)。

3.促進(jìn)網(wǎng)絡(luò)安全的集體責(zé)任

在政府、社區(qū)、商業(yè)、個(gè)人之間營(yíng)造一種網(wǎng)絡(luò)安全優(yōu)先的意識(shí)，互相之間信息溝通有無(wú)知識(shí)傳遞，通過(guò)"Total Defence"和"Let's Stand Together"等活動(dòng)為網(wǎng)絡(luò)安全作出積極的實(shí)踐。

（三）強(qiáng)活力——發(fā)展具有活力的網(wǎng)絡(luò)安全生態(tài)系統(tǒng)

1.打造一個(gè)專(zhuān)業(yè)的網(wǎng)絡(luò)安全人才市場(chǎng)

第一，政府鼓勵(lì)行業(yè)內(nèi)的網(wǎng)絡(luò)安全專(zhuān)才在職業(yè)上升通道、國(guó)際標(biāo)準(zhǔn)認(rèn)證以及強(qiáng)有力的社會(huì)實(shí)踐方面來(lái)發(fā)展自己。目前IDA網(wǎng)絡(luò)安全司和CSA等政府部門(mén)所雇用的網(wǎng)安人才達(dá)101人。政府將在2017-2020年之間，增聘138名網(wǎng)安專(zhuān)才。CSA和IDA將推出“網(wǎng)安協(xié)理員與技師計(jì)劃”，不間斷培訓(xùn)網(wǎng)安專(zhuān)業(yè)人員。

第二，政府通過(guò)相關(guān)的獎(jiǎng)學(xué)金計(jì)劃和資助計(jì)劃來(lái)吸引學(xué)生加入到網(wǎng)絡(luò)安全事業(yè)當(dāng)中。如2015年1月，新電信與新加坡理工學(xué)院以及共和理工學(xué)院合作推出新電信學(xué)員獎(jiǎng)學(xué)金計(jì)劃，每年頒發(fā)90份共計(jì)200多萬(wàn)元的獎(jiǎng)學(xué)金給學(xué)生，協(xié)助培養(yǎng)工程學(xué)、網(wǎng)絡(luò)安全與客戶(hù)服務(wù)方面的人才，為學(xué)生提供更系統(tǒng)化的職業(yè)發(fā)展渠道。

第三，提供更好的工作計(jì)劃吸引優(yōu)秀的網(wǎng)絡(luò)安全人才到新加坡工作。2016年10月12日，CSA與國(guó)際信息系統(tǒng)安全認(rèn)證聯(lián)盟（Information Security Certification,（ISC）2）簽署一項(xiàng)三年合作備忘錄，以解決各領(lǐng)域缺乏網(wǎng)絡(luò)安全專(zhuān)才問(wèn)題。

2.通過(guò)本土的優(yōu)勢(shì)企業(yè)來(lái)擴(kuò)大新加坡的網(wǎng)絡(luò)安全優(yōu)勢(shì)

新加坡希望成為全球網(wǎng)絡(luò)安全產(chǎn)業(yè)最發(fā)達(dá)的國(guó)家，一方面吸引更多的高科技網(wǎng)絡(luò)安全公司進(jìn)入當(dāng)?shù)厥袌?chǎng)，增加本地市場(chǎng)的活力；另一方面支持本土的企業(yè)研發(fā)全球領(lǐng)先的技術(shù)和服務(wù)標(biāo)準(zhǔn)，支持個(gè)人在網(wǎng)絡(luò)安全領(lǐng)域創(chuàng)業(yè)，并且提供國(guó)內(nèi)網(wǎng)絡(luò)安全產(chǎn)業(yè)的經(jīng)濟(jì)機(jī)會(huì)，從而在全球市場(chǎng)中擴(kuò)大“新加坡制造”（made-in-Singapore）的網(wǎng)絡(luò)安全解決方案。2015-2020年新加坡網(wǎng)絡(luò)安全市場(chǎng)年均增長(zhǎng)率將達(dá)到9.3%，其中網(wǎng)絡(luò)安全服務(wù)業(yè)占主要地位。新加坡最大的電信公司新電信（Singtel）即是一例。

2016年4月26日，新電信成立網(wǎng)絡(luò)安全學(xué)院，成為亞太地區(qū)首個(gè)結(jié)合網(wǎng)絡(luò)安全技能訓(xùn)練及網(wǎng)絡(luò)襲擊模擬測(cè)試的培訓(xùn)機(jī)構(gòu)。該學(xué)院除普通技能培訓(xùn)外，還會(huì)模擬網(wǎng)絡(luò)襲擊以測(cè)試公司與機(jī)構(gòu)的這方面的防備能力。與此同時(shí)，新電信參與IDA和CSA合力推出的“網(wǎng)絡(luò)安全技術(shù)及伙伴計(jì)劃”（Cyber Security Associates and Technologists Programme），從而成為新加坡首個(gè)加入網(wǎng)絡(luò)安全伙伴與專(zhuān)才計(jì)劃的公司。除此之外，新電信與全球知名網(wǎng)絡(luò)安全公司FireEye聯(lián)合成立的先進(jìn)保安運(yùn)作中心（Singtel-FireEye Avanced Security Operations Centre），研究全球網(wǎng)絡(luò)攻擊趨勢(shì)，觀察黑客組織的網(wǎng)絡(luò)舉動(dòng)，預(yù)測(cè)可能會(huì)發(fā)生的網(wǎng)絡(luò)攻擊。

3.以創(chuàng)新驅(qū)動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)的成長(zhǎng)

新加坡強(qiáng)調(diào)大學(xué)在國(guó)家的研發(fā)體系中處于中心位置，每一所大學(xué)在網(wǎng)絡(luò)安全方面都有自己的專(zhuān)屬領(lǐng)域。隸屬總理公署的新加坡國(guó)立研究基金會(huì)撥款資助成立新加坡網(wǎng)絡(luò)安全聯(lián)合會(huì)（Singapore Cybersecurity Consortium），由新加坡國(guó)立大學(xué)領(lǐng)導(dǎo)，聯(lián)絡(luò)各大專(zhuān)學(xué)府，分成金融科技、軟體安全和移動(dòng)通訊安全等六個(gè)專(zhuān)注在不同領(lǐng)域網(wǎng)絡(luò)安全需求的小組，如新加坡科技與設(shè)計(jì)大學(xué)專(zhuān)注于網(wǎng)絡(luò)物理系統(tǒng)，該大學(xué)將于2017年9月開(kāi)辦全新的網(wǎng)絡(luò)安全防御與設(shè)計(jì)碩士課程，課程將針對(duì)金融、通訊、國(guó)防，以及能源等領(lǐng)域，培訓(xùn)相關(guān)的網(wǎng)絡(luò)安全專(zhuān)才。新加坡管理大學(xué)資訊系統(tǒng)學(xué)院決定從2017年8月起更新課綱，本科生從三年級(jí)起就可以專(zhuān)攻金融科技或移動(dòng)互聯(lián)網(wǎng)安全等新興領(lǐng)域。政府在“國(guó)家網(wǎng)絡(luò)安全研發(fā)規(guī)劃2013-2020”（National Cybersecurity R&D Programme2013-2020）中投入1.9億新元來(lái)打造世界級(jí)的研發(fā)機(jī)構(gòu)，加強(qiáng)政府-學(xué)術(shù)界-企業(yè)界之間的密切聯(lián)系，創(chuàng)造出更具市場(chǎng)推廣力的研發(fā)成果。

（四）重合作——強(qiáng)化網(wǎng)絡(luò)安全的國(guó)際合作

1.推進(jìn)與國(guó)際社會(huì)以及東盟在應(yīng)對(duì)網(wǎng)絡(luò)威脅和網(wǎng)絡(luò)犯罪上的合作

新加坡推動(dòng)建立多個(gè)利益攸關(guān)方的東盟網(wǎng)絡(luò)安全行動(dòng)委員會(huì)（ASEAN Network Security Action Council，ANSAC）來(lái)促進(jìn)計(jì)算機(jī)應(yīng)急響應(yīng)小組的合作和經(jīng)驗(yàn)分享，并且加入每年一度的東盟計(jì)算機(jī)應(yīng)急響應(yīng)小組事故演習(xí)（ASEAN CERT Incident Drill，ACID）。

2015年12月，新加坡和美國(guó)正式簽訂加強(qiáng)兩國(guó)防務(wù)合作協(xié)定，確定新美兩國(guó)將在網(wǎng)絡(luò)安全方面開(kāi)拓新合作關(guān)系。2016年8月，CSA與美國(guó)國(guó)土安全部簽署了網(wǎng)絡(luò)安全合作備忘錄，包括進(jìn)行網(wǎng)絡(luò)安全聯(lián)合演習(xí)，以及在遇到網(wǎng)絡(luò)襲擊時(shí)展開(kāi)統(tǒng)一協(xié)調(diào)，確保國(guó)家安全與經(jīng)濟(jì)利益獲得充分保護(hù)。

2.支持國(guó)際社會(huì)與東盟的網(wǎng)絡(luò)能力建設(shè)倡議

東盟在網(wǎng)絡(luò)安全方面有過(guò)多次的倡議（見(jiàn)表一），大體上形成了網(wǎng)絡(luò)安全治理的“東盟方式”，①可參見(jiàn)袁正清、肖瑩瑩：《網(wǎng)絡(luò)安全治理的“東盟方式”》，《當(dāng)代亞太》2016年第4期。在規(guī)范、認(rèn)知上幫助成員國(guó)形成網(wǎng)絡(luò)安全意識(shí)，打造網(wǎng)絡(luò)安全共同體。

新加坡支持東盟地區(qū)論壇通過(guò)一系列關(guān)于能力建設(shè)和技術(shù)援助的倡議，從而在所有的成員國(guó)加強(qiáng)培訓(xùn)和技術(shù)援助，提高各國(guó)的網(wǎng)絡(luò)安全危機(jī)管理能力。2016年10月，新加坡在東盟網(wǎng)絡(luò)安全部長(zhǎng)級(jí)會(huì)議開(kāi)幕式上宣布將推出全新的亞細(xì)安網(wǎng)絡(luò)能力計(jì)劃（ASEAN Cyber Capacity Programme，ACCP）。這項(xiàng)長(zhǎng)達(dá)五年的計(jì)劃從2017年4月正式開(kāi)始建設(shè)，每年撥款200萬(wàn)元，資助一系列工作坊和培訓(xùn)活動(dòng)，也可用于提供咨詢(xún)服務(wù)，幫助成員國(guó)完善各自網(wǎng)安策略和法律框架，并且邀請(qǐng)東盟各國(guó)政策制定者與外交官參與。

3.促進(jìn)在網(wǎng)絡(luò)規(guī)范與立法方面的國(guó)際共識(shí)與合作

新加坡認(rèn)為網(wǎng)絡(luò)安全國(guó)際合作成功的關(guān)鍵是在國(guó)家之間形成共識(shí)與協(xié)議，新加坡在此方面將是一個(gè)積極的參與者，推動(dòng)網(wǎng)絡(luò)規(guī)范建設(shè)和行為準(zhǔn)則、網(wǎng)絡(luò)政策與立法、網(wǎng)絡(luò)威懾方面的全球與區(qū)域性對(duì)話(huà)合作。東盟高級(jí)官員應(yīng)對(duì)網(wǎng)絡(luò)犯罪圓桌會(huì)議（ASEAN Senior Officials Roundtable on Cybercrime，SORC）就是很好的一個(gè)平臺(tái)，它給企業(yè)界領(lǐng)袖、東盟各國(guó)高級(jí)官員和相關(guān)國(guó)際組織領(lǐng)袖提供了一個(gè)高級(jí)別的討論平臺(tái)。此外，新加坡還將通過(guò)舉辦新加坡國(guó)際網(wǎng)絡(luò)周（Singapore International Cyber Week，SICW）①關(guān)于新加坡網(wǎng)絡(luò)國(guó)際周，更多可參見(jiàn)：https://www.sicw.sg/.活動(dòng)來(lái)加強(qiáng)對(duì)當(dāng)前和潛在網(wǎng)絡(luò)安全問(wèn)題的對(duì)話(huà)。

表1：東盟網(wǎng)絡(luò)安全相關(guān)的倡議

五、結(jié)語(yǔ)與進(jìn)一步思考

筆者認(rèn)為，新加坡的網(wǎng)絡(luò)安全戰(zhàn)略起步較早，最終成型卻晚于大部分發(fā)達(dá)國(guó)家乃至東南亞區(qū)域的部分國(guó)家，但這種后發(fā)地位對(duì)于新加坡而言并非意味著落后與被動(dòng)，而是新加坡對(duì)于網(wǎng)絡(luò)主權(quán)、網(wǎng)絡(luò)治理等領(lǐng)域的深入認(rèn)識(shí)之后的審時(shí)度勢(shì)。新加坡為應(yīng)對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)，打造智慧國(guó)家，在經(jīng)歷了戰(zhàn)略萌芽、生長(zhǎng)及成熟三個(gè)階段之后，于2016年形成了本國(guó)的網(wǎng)絡(luò)安全戰(zhàn)略。筆者認(rèn)為，新加坡在建設(shè)彈性關(guān)鍵信息基礎(chǔ)設(shè)施、創(chuàng)造安全的網(wǎng)絡(luò)空間、發(fā)展具有活力的網(wǎng)絡(luò)安全生態(tài)系統(tǒng)、強(qiáng)化網(wǎng)絡(luò)相關(guān)的國(guó)際合作關(guān)系這四個(gè)支柱上發(fā)力，形成了穩(wěn)基礎(chǔ)、優(yōu)布局、強(qiáng)活力、重合作的網(wǎng)絡(luò)安全戰(zhàn)略。

但是，新加坡網(wǎng)絡(luò)安全戰(zhàn)略仍然存在著諸如越來(lái)越多的非國(guó)家行為體的網(wǎng)絡(luò)攻擊、難以確定網(wǎng)絡(luò)攻擊來(lái)源、公眾網(wǎng)絡(luò)安全意識(shí)缺乏以及公民權(quán)利在網(wǎng)絡(luò)安全中的地位等挑戰(zhàn)，因此新加坡網(wǎng)絡(luò)安全戰(zhàn)略在真正能夠確保本國(guó)網(wǎng)絡(luò)安全之路上任重而道遠(yuǎn)。

[1] Madeline Carr, "Public–private partnerships in national cyber-security strategies", International Affairs ,Vol.92, No. 1,2016.

[2] Landmark decisions from Guadalajara, Definitions and terminology relating to building confidence and security in the use of information and communication technologies, Resolution 181 (New).http://www.itu.int/ net/itunews/issues/2010/09/20.aspx, 登錄日期2016年10月23日.

[3] Elina Noor, Strategic Governance of Cyber Security: Implications for East Asia, From Rizal Sukma and Yoshihide Soeya, eds., Navigating Change: ASEANJapan Strategic Partnership in East Asia and in Global Governance , Japan Center for International Exchange, 2015. Caitríona H. Heinl, Regional Cyber Security: Moving Towards a Resilient ASEAN Cyber Security Regime, The S. Rajaratnam School of International Studies (RSIS) Working Paper, S. Rajaratnam School ofInternational Studies Singapore, 2013(9). 袁正清、肖瑩瑩：《網(wǎng)絡(luò)安全治理的“東盟方式”》，《當(dāng)代亞太》2016年第4期；孫偉、朱啟超：《東盟網(wǎng)絡(luò)安全合作現(xiàn)狀與展望》，《東南亞研究》2016年第1期。唐吉玲：《論中國(guó)與東盟的網(wǎng)絡(luò)安全和軟權(quán)力（1997—）》，吉林大學(xué)碩士學(xué)位論文，2010年。

[4] Warren B. Chik, "The Singapore Personal Data Protection Act and an assessment of future trends in data privacy reform", Computer Law & Security Review, Vol. 29, Issue 5, 2013. 王婧華：《新加坡對(duì)大眾傳媒的法律管制》，《東南亞縱橫》2005第2期；謝新洲、袁泉：《新加坡網(wǎng)絡(luò)信息管理機(jī)制分析》，《中國(guó)圖書(shū)館學(xué)報(bào)雙月刊》2007年第1期。

[5] Terence Lee , "Internet Control and Auto-regulation in Singapore", Surveillance & Society3(1),2005. Peng Hwa Ang, Berlinda Nadarajan. "Censorship and Internet：A Singapore Perspective". Communication if the ACM, Vol.39, No.6, 1996. 王國(guó)珍：《新加坡的網(wǎng)絡(luò)監(jiān)管和網(wǎng)絡(luò)素養(yǎng)教育》，《國(guó)際新聞界》2011年10月。

[6]趙雯君、馬寧：《新加坡網(wǎng)絡(luò)安全法律法規(guī)與管理體制》，《中國(guó)信息安全》2013年6月。

[7] "Singapore rolls out high-level cyber security strategy", The Straits Times, October 11,2016.

[8] Garry Rodan, "The Internet and political control in Singapore", Political Science Quarterly, Vol.113, No.1,1998,; Terence Lee, David Birch, "Internet Regulation in Singapore: A Policy/Ing Discourse", Media international Australia: culture and policy, Vol.95, 2000; Terence Lee and Cornelius Kan, "Blogospheric pressures in Singapore : Internet discourse and the 2006 general election", Working Paper No.150, Asia Research Centre in Murdoch University, 2008. Yip Yee Hui Josephine, "Internet Regulation—A myth in Singapore? "Juris, Vol.5 (2013/14) . "Regulating Singapore's internet: Two steps back", The Economist, Jul. 5,2013. 李靜、王曉燕：《新加坡網(wǎng)絡(luò)內(nèi)容管理的經(jīng)驗(yàn)及啟示》，《東南亞研究》2014年第5期；肖永平、李晶：《新加坡網(wǎng)絡(luò)內(nèi)容管制制度評(píng)析》，《法學(xué)論壇》2001年第5期。

[9] Ter Kah Leng, "Internet regulation in Singapore", Compute Law& Security Report, Vol.13, No.2, 1997. Hogan, Sarah B. "To Net or not to Net: Singapore's regulation of the Internet", Federal Communications Law Journal, Vol.51,No.2, 1999. 牛靜：《新加坡網(wǎng)絡(luò)管理體制探究》，《中國(guó)網(wǎng)絡(luò)傳播研究》2007年11月；劉振喜：《新加坡的因特網(wǎng)管理》，《國(guó)外社會(huì)科學(xué)》1999年第3期。

[10] Jospeh S. Nye , "The Regime Complex for Managing Global Cyber Activities", Global Commission on Internet Governance Paper Series, 2014(1).[11] Global Financial Centres Index: http://www.longfinance.net/ images/PDF/GFCI19_press_release.pdf, 登錄日期2016年9月9日。

[12] James Lewis, CSIS, Hidden Arena: Cyber Competition and Conflict in Indo-Pacific Asia,https://csis-prod. s3.amazonaws.com/s3fs-public/legacy_files/files/ publication/130307_cyber_Lowy.pdf，登錄日期2016年11月3日。

[13] Geoff Slocombe, Cyber security in Asia- A 2016 perspective (part 1), Defence Review Asia , 2016(1-2).

[14]《慎防網(wǎng)絡(luò)襲擊》，（新加坡）《聯(lián)合早報(bào)》2016年5月18日。

[15] Norton Cybersecurity, Insights Report Global Comparisons, https://sg.norton.com/nortoncybersecurity-insights-report-singapore, 登錄日期2016年10月23日。

[16]ACI Worldwide, Globally, Nearly 1 in 3 Consumers Victimized by Card Fraud, https://www.aciworldwide. com/news-and-events/press-releases/2016/july/ globally-nearly-1-in-3-consumers-victimized-by-cardfraud, 登錄日期2016年10月22日。

[17] "PM Lee Hsien Loong was 'volunteer No. 1' to test not having direct Internet access", The Straits Times, Jun. 10,2016.

[18] "Singapore public servants' computers to have no Internet access from May next year", The Straits Times, Jun. 8,2016.

[19] "StarHub: Cyber attacks behind broadband outages"，The Straits Times, Oct.26,2016.

[20] Benat Bilbao-Osorio，Soumitra Dutta，and Bruno Lanvin（eds.）. "The Global Information Technology Report 2014：Re-wards and Risks of Big Data”，http：//www.weforum.org/reports/global-informationtechnology-report-2014, 登錄日期2016年10月23日。

[21]孫偉、朱啟超：《東盟網(wǎng)絡(luò)安全合作現(xiàn)狀與展望》，東南亞研究》2016年第1期。

[22] The Economist Intelligence Unit, The safe cities index 2015: Assessing urban security in the digital age, 2016, pp.9-14.

[23] "Singapore rolls out high-level cyber security strategy", The Straits Times, Oct. 11,2016.

[24] Cyber Security Agency of Singapore, Singapore's Cybersecurity Strategy, 2016, p.7.

[25] IDA: " National Cyber Security Master-plan", https:// www.itu.int/en/ITU-D/Cybersecurity/Documents/ National_Strategies_Repository/Singapore_2013_ AnnexA.pdf, 登錄日期2016年11月5日。

[26] CSA: https://www.csa.gov.sg/about-us/ourorganisation，登錄日期2016年11月5日。

[27] Worldbank: http://data worldbank.org.cn/indicator/TM. VAL. ICTG. ZS.UN/countries , 登錄日期2016年11月5日。

[28]《政府機(jī)構(gòu)未來(lái)四年 網(wǎng)安專(zhuān)才增一倍》，（新加坡）《聯(lián)合早報(bào)》2016年9月26日。

[29]《與兩工院合作培養(yǎng)工程學(xué)網(wǎng)絡(luò)安全等人才 新電信年頒200萬(wàn)元獎(jiǎng)學(xué)金》，（新加坡）《聯(lián)合早報(bào)》2015年1月7日。

[30] "Singtel opens cyber-security institute"，The Straits Times, Apr. 27,2016.

[31] "SUTD to offer cyber security master's next year"，The Straits Times, Nov.13,2016.

[32] 《新大更新資訊學(xué)院課程 更專(zhuān)注應(yīng)用開(kāi)發(fā)技能》，（新加坡）《聯(lián)合早報(bào)》2016年10月25日。

[33] CSCAP Memorandum No. 20, Ensuring a Safer Cyber Security Environment – A Memorandum from the Council for Security Cooperation in the Asia Pacific (CSCAP), 2012（05）.

[34] "Govt launches $10m fund to help Asean fight cyber threats"，The Straits Times,Oct. 11,2016.

（責(zé)任編輯：鐘宇歡）

An Analysis of the Singapore Cybersecurity Strategy

WANG Wei

In order to cope with the increasingly serious cybersecurity situation and to create a smart nation, Singapore cybersecurity strategy has experienced three stages of evolution. With the publication of the Singapore’s Cybersecurity Strategy in 2016 as a symbol, Singapore has formed a relatively complete system of legal policy, organization management, technical support and personnel training, in order to safeguard the fundamental interests of cybersecurity in Singapore. Singapore with activity in constructing a resilient infrastructure, creating a safer cyberspace, developing a vibrant cybersecurity ecosystem and strengthening a strong international partnerships in the four pillars, then forming a stable foundation, optimized layout, strengthen vitality and emphasize cooperation for cybersecurity strategy .

Singapore; Cybersecurity Strategy; Strategic Evolution; Strategic Pillars

D93

A

1001-4225（2017）03-0103-09