资信安全局成立 不让网络恐袭与网络间谍得逞

蔡永伟 (2009-10-01)

　　为防范网络恐怖袭击及网络间谍侵入政府电脑网络，内政部今天成立新加坡资讯通信科技安全局（Singapore Infocomm Technology Security Authority，SITSA），进一步加强本地网络保安。

　　资信安全局隶属于内部安全局，由黄阜民担任局长，主要任务是在国家层面研发资信安全科技，并有效推行这些系统。

　　律政部长兼内政部第二部长尚穆根昨天为第18届新加坡政府安全科技展开幕时宣布这项消息。

　　他说，不少国家的政府网络过去几年接二连三被黑客侵袭。今年7月，韩国和美国的政府和银行网站遭到“分散式阻断服务”（Distributed Denial of Service）袭击，导致网站因访问量激增而瘫痪。爱莎尼亚及格鲁吉亚也分别在前年和去年发生网络战争。

　　黄阜民则透露，全球每天有2万3500个新网站遭电脑病毒攻击，单是去年有1200万台电脑遇袭，而黑客一般上只需花区区数十元就能发动袭击。许多网络罪犯也利用消费者的忧虑和害怕心理进行欺诈，使当前的经济危机成为他们展开非法活动的温床。

　　尚穆根说：“网络安全已成为非常重要的国家安全课题。变幻莫测的资信科技领域使新加坡不得不采取更积极策略以应付潜在的网络威胁。”

资信安全局五大工作重点

　　他认为“虽然我们做得很不错，多年来已培养对网络保安了如指掌的专业人士，不过我们也明白，可以做的还有很多。”

　　资信安全局有五大工作重点：为涉及国家安全的重要政府基础设施计划提供咨询服务、与主要公共及私人机构建立合作关系、加强关键资信基础设施保护、研发新科技及针对网络安全和威胁课题提出见解，确保国家做好随时应付网络恐怖袭击的准备。

　　尚穆根透露，资信安全局正在全国资信安全管理框架及资信保安总蓝图下，努力强化国家资信基础设施和服务。

　　他说，资讯科技是我国重要领域基础设施，例如能源、交通、水源和金融的重要组成部分，这些设施经常是恐怖袭击目标，所以保护工作刻不容缓。

　　资信安全局面对的另一迫切任务是建立维持网络保安的能力及提高防范意识。它将制定健全的事故报告和应对机制，有效处理与资信保安有关的国家危机。

　　从明年起，资信安全局也将定期举行演习及检讨行动计划，纠正程序缺陷，改进应对及恢复能力。

　　抵御网络威胁不能单靠政府，私人企业也扮演重要角色。尚穆根说，政府许多关键电脑系统和网络基础设施由私人企业设计和研发，所以发生紧急情况时，政府得向私人领域专业人士求助。因此，资信安全局将与私人企业合作，通过网络保安会议、研讨会及演习加强协作。

　　至于资信安全局会否处理不涉及国家安全的一般网络欺骗等案件，尚穆根表示目前尚未清楚划分警方和资信安全局的责任。他说，警方肯定会处理，但既然罪犯可入侵系统，就证明系统有疏漏，不能排除其他人可能造成更大破坏，因此资信安全局也会参与调查工作。

　　南洋理工大学拉惹勒南国际研究院政治暴力及恐怖主义研究国际中心的助理教授哈里森博士受访时说，成立新单位合时宜，但这只是起点，应对网络威胁是长远战役。

《联合早报》
（编辑：冯玉君）