网络安全局成立后,资信局的监察与行动指挥中心一旦发现任何网络威胁,将把信息传达给网安局,让它能够更好地评估本地其他关键领域是否也面对类似的威胁,以及威胁可能对不同领域带来的影响。
网络威胁日新月异,为了更好地监管本地的网络安全,政府将成立新加坡网络安全局,负责统筹我国各政府部门的网络安全事务。
将于今年4月1日投入运作的网络安全局(Cyber Security Agency of Singapore,简称CSA)是一个隶属总理公署的新部门,运作经费由总理公署拨款。
副总理兼国家安全统筹部长及内政部长张志贤昨天到访位于资讯通信发展管理局的监察与行动指挥中心,他在接受媒体访问时说,李显龙总理决定委任通讯及新闻部长雅国博士负责领导网络安全局。
张志贤指出,全球各地包括新加坡所面对的网络威胁越来越显著,我国已经在各个政府部门投入资源,建立可以抵御网络威胁的系统,例如,内政部在2009年成立的新加坡资讯通信科技安全局(Singapore Infocomm Technology Security Authority,简称SITSA),以及通讯及新闻部属下的资讯通信发展管理局(IDA,简称资信局)。成立网络安全局之后,所有相关的人员和资源将被整合到同一个机构。
李总理去年11月在勾画我国的智慧国愿景时指出,内政部和资信局扮演监督网络安全的角色,但这个安全系统“还不够坚固”,“我们必须将它重新整顿,以保护智慧国感应器设置等政府系统,以及一些领域的关键系统免受网络攻击。我们也将提高企业机构及个人的网络安全意识。”政府打算把新加坡打造成“智慧国”,其中一个建设是在全岛各处安装感应器,方便收集各类资料,做出更好的决策。
过去一年多,总理公署、总统府和宏茂桥市镇理事会等多个网站遭黑客入侵后,内容被窜改。去年中,多达1560名用户的身份证号码连同电子政府密码(SingPass)被发现可能外泄。而商业机构如卡拉OK连锁店KBox,也发生近32万名会员的个人资料遭外泄的事件。
雅国说,企业和政府部门目前使用的电脑系统,彼此间有非常密切的联系,一旦任何一方受到网络袭击或威胁,都可能影响整个网络体系。成立网络安全局的宗旨之一,就是确保整个网络生态是健全并具备韧性的。
负责在国家层面研发并有效推行资信安全科技系统的资信安全局,将完全归入新加坡网络安全局。资信安全局目前负责监督能源、陆路交通、海事、民航、水源、保安、医药和银行及金融这八个关键领域的网络安全。
将培养网络安全专才
资信局负责的大部分网络安全职责,包括拟定全国网络安全总蓝图、通过旗下新加坡电脑紧急反应组(SingCERT)监管我国的科技信息安全,以及与高等学府合作,确保本地培养足够的网络安全专才等,都将交由网络安全局负责。
资信局将保留的职责是确保政府部门和电信业者这两个关键领域,有能力抵御网络威胁。
成立数月的监察与行动指挥中心,负责加强监管政府机构的网站与网络系统,提高它们对抗恶意攻击的能力。网络安全局成立后,中心一旦发现任何网络威胁,将把信息传达给安全局,让它能够更好地评估其它关键领域是否也面对类似的威胁,以及威胁可能对不同领域和不同政府部门带来的影响。
受委为网络安全局局长的是国防部副常任秘书(科技)许智贤(50岁)。他掌管安全局之后,将继续履行他在国防部的职务。
网络安全局运作初期将有60名员工,其中40人将来自资信安全局和资信局。
