汪 煒，吳 婷

（1.廣東金融學(xué)院 公共管理學(xué)院，廣東 廣州 510521；2.星海音樂學(xué)院 馬克思主義學(xué)院，廣東 廣州 510006）

0 引 言

得益于高度發(fā)達(dá)的經(jīng)濟(jì)貿(mào)易網(wǎng)絡(luò)和長期推進(jìn)的“智慧國家”建設(shè)，新加坡的信息化程度在全球處于前列，與此同時(shí)，也承受著巨大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。為了深化網(wǎng)絡(luò)空間治理，新加坡于2016 年10 月發(fā)布了《新加坡網(wǎng)絡(luò)安全戰(zhàn)略》（Singapore’s Cyber-Security Strategy），形成了完善的政策體系和管理機(jī)制。2020 年，新冠肺炎疫情的暴發(fā)給全球網(wǎng)絡(luò)安全治理帶來了新挑戰(zhàn)。面對新情況，新加坡如何進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全建設(shè)以應(yīng)對網(wǎng)絡(luò)安全威脅、保障國家和人民安全，對于把握國際網(wǎng)絡(luò)安全治理動態(tài)具有重要意義。本文基于對新加坡網(wǎng)絡(luò)安全新形勢的考察，分析新加坡網(wǎng)絡(luò)治理的應(yīng)對措施和后疫情時(shí)期網(wǎng)絡(luò)安全治理的發(fā)展趨勢，以期在學(xué)理上豐富網(wǎng)絡(luò)安全治理的案例，在實(shí)踐中對完善我國網(wǎng)絡(luò)安全保障體系提供啟示。

1 新冠肺炎疫情給新加坡網(wǎng)絡(luò)安全治理帶來的新挑戰(zhàn)

2020 年1 月23 日，新加坡確診第一例新冠肺炎疫情（COVID-19）病例，同年2 月4 日，確診首例本地傳播病例。隨著客工宿舍出現(xiàn)大規(guī)模感染，在同年4 月7 日，新加坡政府采取嚴(yán)格的“阻斷”措施。截至2021 年7 月11 日，新加坡累計(jì)確診62 684 例，治愈62 397 例，死亡36 例[1]。新冠肺炎疫情給新加坡的生產(chǎn)生活帶來嚴(yán)重威脅的同時(shí)，網(wǎng)絡(luò)安全隱患和威脅也與日俱增，這對新加坡的網(wǎng)絡(luò)安全治理提出更高要求。

1.1 遠(yuǎn)程辦公使得信息安全意識相對薄弱

第一，民眾的網(wǎng)絡(luò)安全意識有所減弱。新冠肺炎疫情危機(jī)導(dǎo)致封鎖措施強(qiáng)化，迫使大量人員不得不轉(zhuǎn)向遠(yuǎn)程辦公，而工作的緊急性使得人們往往無暇顧及網(wǎng)絡(luò)信息的安全性。正如新加坡網(wǎng)絡(luò)安全局（Cyber Security Agency，CSA）首席執(zhí)行官許智賢（David Koh）所言，“人們可能為了完成工作而更愿意承擔(dān)不可預(yù)知的安全風(fēng)險(xiǎn)，如與同事在不加密的視頻電話會議上討論緊急的機(jī)密工作[2]”。居家辦公的常態(tài)化以及引入遠(yuǎn)程辦公平臺超出了企業(yè)的安全策略范圍，增加了遭受攻擊的概率。

第二，民眾的網(wǎng)絡(luò)安全能力有所下降。在新冠肺炎疫情防控期間，89%的遠(yuǎn)程工作者表示，他們認(rèn)真接受了IT 團(tuán)隊(duì)的技術(shù)指導(dǎo)，其中，71%的人意識到在公司設(shè)備上使用非工作應(yīng)用程序會帶來安全風(fēng)險(xiǎn)，但是這種認(rèn)識并沒有轉(zhuǎn)變?yōu)閷?shí)際的安全行為。52%的人在公司網(wǎng)絡(luò)設(shè)備上下載或使用非工作應(yīng)用程序，39%的人經(jīng)常使用非工作設(shè)備訪問公司數(shù)據(jù)，16%的人會點(diǎn)擊來路不明的網(wǎng)絡(luò)鏈接[3]。這便給網(wǎng)絡(luò)犯罪者提供了可乘之機(jī)，通過仿冒常用網(wǎng)站（如DocuSign、Adobe 等）實(shí)施針對訪問憑證的攻擊，包括以“未清發(fā)票”偽造郵件為誘餌實(shí)施的商業(yè)電子郵件入侵。

1.2 數(shù)據(jù)濫用和網(wǎng)絡(luò)攻擊更為嚴(yán)重

面對疫情，收集個(gè)人相關(guān)信息是高效阻斷疫情傳播的必要手段，新加坡開發(fā)了聯(lián)系人追蹤應(yīng)用程序Trace Together，希望利用大數(shù)據(jù)提升疫情防控效率。但是，該程序上架不久，網(wǎng)絡(luò)上出現(xiàn)了一款名為“COVID-19 Tracker”的安卓應(yīng)用，偽裝成實(shí)時(shí)新冠病毒追蹤程序，竊取用戶隱私信息，濫用用戶權(quán)限，更改手機(jī)鎖屏密碼，并安裝CovidLock 勒索軟件，以換取100比特幣贖金。

多技術(shù)應(yīng)用環(huán)境不僅埋下了信息泄露的風(fēng)險(xiǎn)隱患，而且為攻擊者提供了機(jī)會。阿里巴巴、微軟、谷歌和亞馬遜4 家云服務(wù)供應(yīng)商以及易昆尼克斯（Equinix）、數(shù)字房地產(chǎn)信托公司（Digital Realty）等數(shù)據(jù)運(yùn)營商為新加坡提供了廣泛的網(wǎng)絡(luò)業(yè)務(wù)，“攻擊者容易在這些網(wǎng)絡(luò)供應(yīng)商之間尋找攻擊機(jī)會，并總能在執(zhí)法者發(fā)現(xiàn)之前逃之夭夭[4]”。2020 年6 月27 日，總部位于新加坡的加密貨幣交易所Bitrue 被黑客入侵，最終導(dǎo)致用戶資產(chǎn)損失420 萬美元；同年10 月，阿里巴巴旗下電商平臺、新加坡電子商務(wù)公司來贊達(dá)（Lazada）的網(wǎng)上超市約110 萬賬號信息被竊取，顧客資料（如信用卡號碼、家庭住址、會員賬號密碼等）在網(wǎng)上公開兜售。同一時(shí)期，一個(gè)黑客組織入侵了5 萬多個(gè)家用攝像頭，大量視頻影像被盜，并在網(wǎng)上出售，只要支付150美元即可“終身訪問”這些視頻。除此之外，網(wǎng)絡(luò)攻擊者還利用民眾恐慌情緒獲得非法收益，以醫(yī)療保健機(jī)構(gòu)的患者數(shù)據(jù)換取贖金，入侵生物技術(shù)公司獲得病毒或疫苗數(shù)據(jù)等。

1.3 傳統(tǒng)網(wǎng)絡(luò)犯罪愈加活躍

電子商務(wù)網(wǎng)絡(luò)詐騙案是新加坡最常見、受害者最多的騙局。2019 年，受害者的損失高達(dá)230 萬新元，高于2018 年的190 萬新元[5]。2020 年上半年，在新加坡的中國公民遭遇多起電信和網(wǎng)絡(luò)詐騙，累計(jì)受騙金額近百萬元，受害人以留學(xué)生、務(wù)工人員居多[6]。同年8 月，新加坡和香港聯(lián)手搗毀了一個(gè)以新加坡為大本營的跨國網(wǎng)絡(luò)愛情詐騙集團(tuán)，該集團(tuán)犯案121 宗，涉及款項(xiàng)約400 萬新元，其中，300 萬新元來自中國大陸受害者[7]。新加坡警方進(jìn)而展開為期3周的全國執(zhí)法行動，重點(diǎn)打擊網(wǎng)絡(luò)犯罪。行動中，警方共破獲786 起案件，受害者損失累計(jì)超過540 萬新元，超過420 名涉案人員接受調(diào)查。

如今，網(wǎng)絡(luò)釣魚問題日趨嚴(yán)重，網(wǎng)絡(luò)犯罪者冒充重要機(jī)構(gòu)，如世界衛(wèi)生組織、聯(lián)合國、美國疾病控制和預(yù)防中心、新加坡移民局、新加坡人力部等機(jī)構(gòu)的官方電子郵件，向受害者發(fā)送疫情防范文件鏈接，受害者點(diǎn)擊后，則會自動跳轉(zhuǎn)至試圖獲取證書的惡意域名或捐贈網(wǎng)站。在新加坡實(shí)施阻斷措施的第一個(gè)月，警方共接到151 起網(wǎng)絡(luò)釣魚案件的舉報(bào)，較之前3 個(gè)月平均每月接到舉報(bào)的案件（20 起）有顯著增長。疫情防控期間，有組織的網(wǎng)絡(luò)釣魚活動也逐漸增多。2020 年6 月21 日，黑客組織“拉撒路”（Lazarus）對新加坡、日本、印度、英國、韓國和美國展開了以新冠肺炎疫情為主題的大規(guī)模網(wǎng)絡(luò)釣魚活動，攻擊了新加坡8 000 多個(gè)商業(yè)實(shí)體和個(gè)人。有組織的網(wǎng)絡(luò)黑客攻擊面更加廣泛，這使新加坡的網(wǎng)絡(luò)安全受到極大考驗(yàn)。

2 新加坡網(wǎng)絡(luò)安全治理的新特征

疫情之前，新加坡在組織管理、政策制度和法律法規(guī)3 個(gè)方面構(gòu)建了強(qiáng)大的網(wǎng)絡(luò)空間治理保障體系。在網(wǎng)絡(luò)空間治理的運(yùn)作上，新加坡充分發(fā)揮政府的主導(dǎo)和協(xié)調(diào)作用，加強(qiáng)國內(nèi)外高科技企業(yè)的技術(shù)合作，發(fā)揮高校的科研和人才優(yōu)勢，強(qiáng)調(diào)網(wǎng)絡(luò)安全教育的“全社會參與性”，形成了相互溝通、相互合作的治理結(jié)構(gòu)[8]。面對因疫情而興起的新的網(wǎng)絡(luò)安全問題，新加坡在平衡政府權(quán)力和公民權(quán)利的基石上，對現(xiàn)有的網(wǎng)絡(luò)治理體系進(jìn)行了升級。

2.1 更新法律政策框架，著力創(chuàng)造更加安全的網(wǎng)絡(luò)空間

2.1.1 更新數(shù)據(jù)泄露準(zhǔn)則和問責(zé)制度

2012 年，新加坡推出《個(gè)人數(shù)據(jù)保護(hù)法》（Personal Data Protection Act，PDPA），其中尚未對數(shù)據(jù)泄露和問責(zé)細(xì)節(jié)進(jìn)行詳細(xì)規(guī)定。新加坡政府于2018 年和2019 年頒布了《關(guān)于國民身份證及其他類別國民身份號碼的（個(gè)人數(shù)據(jù)保護(hù)法令）咨詢指南》和“重要案例”，并對相關(guān)細(xì)節(jié)進(jìn)行了補(bǔ)充。新冠肺炎疫情的暴發(fā)使得新加坡政府和民眾對數(shù)據(jù)隱私的關(guān)注更為強(qiáng)烈，凸顯了該法案進(jìn)一步修訂的緊迫性和必要性。

2020 年5 月14 日，新加坡推出《個(gè)人數(shù)據(jù)保護(hù)法（修訂）》草案的公開征求意見稿，要求新加坡企業(yè)必須在30 天之內(nèi)對可疑網(wǎng)絡(luò)入侵和數(shù)據(jù)安全漏洞進(jìn)行調(diào)查，并在完成評估后的72 小時(shí)內(nèi)通知當(dāng)局。為實(shí)施PDPA，新加坡專門設(shè)立了“個(gè)人數(shù)據(jù)保護(hù)委員會”（Personal Data Protection Commission，PDPC）。PDPC 宣稱，如果網(wǎng)絡(luò)違規(guī)行為影響到500 人以上，或者可能會對個(gè)人造成“重大傷害或影響”，企業(yè)有通知政府的義務(wù)；數(shù)據(jù)運(yùn)營機(jī)構(gòu)在發(fā)現(xiàn)可疑網(wǎng)絡(luò)事件后24 小時(shí)內(nèi)，須向上級機(jī)構(gòu)報(bào)告潛在的數(shù)據(jù)泄露；新加坡的公私部門應(yīng)按照修正案的要求進(jìn)行程序調(diào)整，以應(yīng)對更加復(fù)雜的網(wǎng)絡(luò)風(fēng)險(xiǎn)。為使征求意見稿順利通過，PDPC 更新了自身職能，包括運(yùn)用“快速決策程序”更主動地參與到網(wǎng)絡(luò)數(shù)據(jù)泄露的監(jiān)管行為中。該程序能夠通過比較之前發(fā)生的重要案例，更清晰地界定數(shù)據(jù)泄露方的責(zé)任，以最有效率的方式完成對“明確數(shù)據(jù)泄露”案件的審查。

為了方便商業(yè)交易，新加坡在開放公民數(shù)據(jù)的同時(shí)，更加注重消費(fèi)者數(shù)據(jù)流動的安全性。PDPC 建議將“數(shù)據(jù)可移植性”（Data Portability）納入征求意見稿，理由是“數(shù)據(jù)可移植性”能夠使消費(fèi)者對自己的數(shù)據(jù)擁有更大的控制權(quán)，允許數(shù)據(jù)在不同機(jī)構(gòu)間流動，進(jìn)而更好地支持行業(yè)內(nèi)部和行業(yè)之間的數(shù)據(jù)共享，為消費(fèi)者提供個(gè)性化的產(chǎn)品和服務(wù)。即將落地的修正案對“數(shù)據(jù)可移植性”的相關(guān)規(guī)定與澳大利亞、印度、日本和歐盟等的做法一致，對于提升新加坡全球數(shù)據(jù)中心地位具有積極意義。

2.1.2 嚴(yán)格執(zhí)行《在線虛假信息與操縱規(guī)避法》

自新型病毒發(fā)酵以來，比病毒傳播更快的便是各類謠言，似是而非的言論誤導(dǎo)了人們的判斷，制造了人為恐慌?；诖?，新加坡政府運(yùn)用《在線虛假信息與操縱規(guī)避法》（Protection from Online Falsehoods and Manipulation Act，POFMA）查處了多起謠言傳播案件，有效打擊了網(wǎng)絡(luò)謠言，對維持社會秩序穩(wěn)定做出了貢獻(xiàn)[9]。POFMA 規(guī)定在新加坡資訊通信媒體發(fā)展 局（Infocomm Media Development Authority，IMDA）專設(shè)辦事處，為相關(guān)領(lǐng)域的部長提供技術(shù)咨詢，確保不同政府部門應(yīng)對在線虛假信息和操縱時(shí)保持行動一致。

第一，該法案確立了網(wǎng)絡(luò)謠言的治理標(biāo)準(zhǔn)。法案認(rèn)為在不影響公民表達(dá)的前提下，以修復(fù)謠言負(fù)面的影響為目的，封停傳播虛假信息的賬號。POFMA 不要求徹底“刪除”虛假內(nèi)容，而是在網(wǎng)站“虛假內(nèi)容”旁邊發(fā)布“真實(shí)內(nèi)容”鏈接，這些鏈接可以將讀者引導(dǎo)至政府或合法的第三方機(jī)構(gòu)網(wǎng)站，只有在非常嚴(yán)重的情況下才會要求“立即刪除”。

第二，明確了權(quán)責(zé)邊界。該法案認(rèn)為“網(wǎng)民是網(wǎng)絡(luò)治理第一責(zé)任人”[10]，對網(wǎng)民傳謠造謠行為提出了具體的責(zé)任要求：“個(gè)人如不遵守網(wǎng)絡(luò)賬戶限制指示，可處最高2 萬新元罰款和/或最高12 個(gè)月監(jiān)禁；個(gè)人通過虛假賬戶故意在網(wǎng)上傳播虛假信息，將面臨最高10 萬新元的罰款和/或最高10 年的監(jiān)禁；制造或修改網(wǎng)絡(luò)機(jī)器人以傳播虛假信息的個(gè)人將面臨最高3 萬新元的罰款和/或最高3 年的監(jiān)禁等[11]”。POFAM標(biāo)明了懲罰的界限，“刑事制裁只適用于故意發(fā)表或分享損害公眾利益的謊言的人，也就是說，如果你沒有意識到你在說謊，你將不承擔(dān)刑事責(zé)任[11]”。2020 年1 月26 日，新加坡熱門網(wǎng)站HardwareZone 出現(xiàn)了一則標(biāo)題為“新加坡報(bào)告首例新冠病毒死亡”的帖子——網(wǎng)友“Potato_salad”稱“一名66 歲的男子因患嚴(yán)重肺炎死亡”，瞬間引發(fā)集體恐慌。1 月27 日，防止網(wǎng)絡(luò)資訊錯(cuò)誤和操縱辦公室（POFMA Office）宣布新加坡衛(wèi)生部部長已經(jīng)向HardwareZone 網(wǎng)站的上級媒體SPH 發(fā)布了一個(gè)總體糾正指示，并在Facebook 和HardwareZone 等平臺提供了準(zhǔn)確信息的來源鏈接[12]。1 月28 日，F(xiàn)acebook 發(fā)布消息稱，因受新冠病毒的影響，伍德蘭茲捷運(yùn)站（Woodlands MRT Station）已關(guān)閉消毒，該辦公室當(dāng)天向Facebook 發(fā)布了針對性的整改指示。

第三，注重法治程序。POFMA 法案細(xì)化了行政指令簽發(fā)、司法授權(quán)審批、指令執(zhí)行、更正、補(bǔ)充、撤銷等規(guī)范，確保依法行政，優(yōu)化企業(yè)和個(gè)人的申訴救濟(jì)渠道，保證法治原則的貫徹落實(shí)。在線虛假信息和操縱行為一經(jīng)認(rèn)定，部長或部長指示的主管即會發(fā)布指令，命令互聯(lián)網(wǎng)接入服務(wù)提供商采取合理措施，阻止新加坡終端用戶訪問服務(wù)和在線位置。

第四，重視公民媒介素養(yǎng)教育。為了提升全社會的謠言辨別能力，POFMA 優(yōu)先使用“謠言打標(biāo)”和“真?zhèn)螌φ铡?，最大限度消除謠言的負(fù)面效應(yīng)的治理方式。此外，POFMA 還規(guī)定了政府部門治理謠言的指示要求、處置措施和依據(jù)，并要求及時(shí)在政府官網(wǎng)公示，確保執(zhí)法的透明性。疫情防控期間，新加坡政府在官網(wǎng)開設(shè)了專題頁面“事實(shí)”，專設(shè)與POFMA 有關(guān)的糾錯(cuò)案例指南[9]。截至2020 年11 月25 日，新加坡政府已經(jīng)對86 起涉及虛假陳述的案例發(fā)布了辟謠指令，收到指令的媒體必須在虛假內(nèi)容上附上政府的“更正通知”[13]。

POFMA 界定了公民表達(dá)權(quán)和政府管制權(quán)的邊界，建立了民眾對政府信任，有利于打擊網(wǎng)絡(luò)謠言，打造了政府部長、網(wǎng)絡(luò)管理部門、網(wǎng)民、網(wǎng)絡(luò)平臺等協(xié)同參與的辟謠體系以及“部長—IMDA—互聯(lián)網(wǎng)中介服務(wù)”的執(zhí)法路徑，提高了新加坡網(wǎng)絡(luò)安全治理的反應(yīng)能力。

2.1.3 利用國際網(wǎng)絡(luò)周推出安全網(wǎng)絡(luò)新規(guī)劃

國際網(wǎng)絡(luò)周是新加坡為開展網(wǎng)絡(luò)治理而搭建的重要國際合作平臺，新加坡政商學(xué)界借此平臺與國際及區(qū)域合作伙伴就新興的網(wǎng)絡(luò)治理話題開展充分交流。2020 年10 月，新加坡以“后疫情時(shí)代的未來合作”（Co-operation in a Post-COVID Future）為主題舉辦了第五屆國際網(wǎng)絡(luò)周，并發(fā)布了《2020 年新加坡安全網(wǎng)絡(luò)空間總藍(lán) 圖》（Singapore’s Safer Cyberspace Masterplan2020）。規(guī)劃包括3 個(gè)戰(zhàn)略重點(diǎn)：保護(hù)核心數(shù)字基礎(chǔ)架構(gòu)、維護(hù)網(wǎng)絡(luò)空間活動、增強(qiáng)民眾對網(wǎng)絡(luò)安全實(shí)踐方面的應(yīng)用能力。新加坡政府意識到，新冠肺炎疫情的出現(xiàn)愈加凸顯了數(shù)字科技在經(jīng)濟(jì)與社會活動中的價(jià)值，但同時(shí)，數(shù)字科技帶來的危險(xiǎn)也與日俱增，包括科技應(yīng)用的道德問題、用戶的數(shù)字安全性以及日益加大的數(shù)字鴻溝等。新加坡通信及新聞部部長兼主管貿(mào)易關(guān)系部部長易華仁（S.Iswaran）在國際網(wǎng)絡(luò)周的致辭中表示，“新加坡之前的網(wǎng)絡(luò)安全措施聚焦在信息與通信技術(shù)（Information and Communication Technology，ICT）領(lǐng)域，但其實(shí)操作技術(shù)（Operational Techniques，OT）系統(tǒng)同樣值得關(guān)注，其中，電力、水源和交通領(lǐng)域的OT 系統(tǒng)對提供關(guān)鍵服務(wù)和支持經(jīng)濟(jì)發(fā)展尤為重要，因此新加坡在新的規(guī)劃中將OT 安全提升至國家與地區(qū)高度[14]”。在新的藍(lán)圖中，新加坡將組建一個(gè)全新的、擁有國際專家的OT 網(wǎng)絡(luò)安全專家小組，圍繞提高OT 系統(tǒng)靈活性提出建議，幫助應(yīng)對OT 領(lǐng)域迅速發(fā)展所帶來的安全挑戰(zhàn)。新規(guī)劃擘畫了政府在新加坡創(chuàng)建更加安全的網(wǎng)絡(luò)空間藍(lán)圖，有助于提升個(gè)人、社區(qū)、企業(yè)和社會組織的網(wǎng)絡(luò)安全總體水平，彰顯了新加坡在網(wǎng)絡(luò)安全領(lǐng)域的治理能力。

2.2 提升數(shù)字科技水平，重點(diǎn)防范關(guān)鍵領(lǐng)域的信息設(shè)施

2.2.1 科技創(chuàng)新營造網(wǎng)絡(luò)安全空間

新加坡政府認(rèn)為應(yīng)將科技納入政府工作和公共服務(wù)的核心位置，在2020 年11 月舉辦的第3 屆新加坡科技論壇（Singapore Tech Forum）上，新加坡總理李顯龍表示，“科技運(yùn)用不該止于新冠肺炎疫情，所有公共部門領(lǐng)袖應(yīng)更加重視科技，政府也須栽培更多精通科技和政策制定的公務(wù)員[15]?！彪S著新加坡數(shù)字化轉(zhuǎn)型的基本完成，國家發(fā)展由要素驅(qū)動轉(zhuǎn)變?yōu)閯?chuàng)新驅(qū)動，數(shù)字技術(shù)在疫情中的應(yīng)用，以及數(shù)字安全系統(tǒng)在疫情防控中的統(tǒng)一部署，受到格外重視。

為了提前預(yù)測疫情，新加坡借鑒美國全景掃描系統(tǒng)的思路建立了“風(fēng)險(xiǎn)評估與掃描系統(tǒng)”（Risk Assessment and Horizon Scanning，RAHS），幫助本國在新冠病毒抵岸前2 個(gè)月捕捉疫情暴發(fā)的跡象[16]。疫情出現(xiàn)后，一方面，新加坡衛(wèi)生部每日在網(wǎng)站上公布新增病例及患者的性別、年齡、背景、旅行史、居住和工作地點(diǎn)等詳細(xì)信息，便于排查近距離接觸者；另一方面，政府部門利用各種渠道與公民開展良性互動，樹立政府在疫情治理中的公信力。疫情暴發(fā)初期，新加坡政府通過社交軟件WhatsApp每天通過4 種語言為居民推送最新信息，發(fā)布政府措施，提供防疫建議，對不實(shí)信息及時(shí)辟謠[17]。

針對網(wǎng)絡(luò)攻擊手段的升級化現(xiàn)象，新加坡政府采用量子信息、加密系統(tǒng)架構(gòu)等最新通信技術(shù)以降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。CSA 和IMDA 合作發(fā)布《物聯(lián)網(wǎng)網(wǎng)絡(luò)安全指南》，并啟動適用于家庭路由器和智能家居集成系統(tǒng)的網(wǎng)絡(luò)安全標(biāo)簽計(jì) 劃（Cybersecurity Labelling Scheme，CLS）。該計(jì)劃一方面幫助消費(fèi)者選購更為安全的網(wǎng)絡(luò)商品，提高消費(fèi)者的產(chǎn)品安全意識；另一方面根據(jù)網(wǎng)絡(luò)安全規(guī)定對智能產(chǎn)品進(jìn)行評級，鼓勵(lì)制造商設(shè)計(jì)出網(wǎng)絡(luò)安全性能優(yōu)化的產(chǎn)品?！熬W(wǎng)絡(luò)安全標(biāo)簽計(jì)劃”基于自愿原則，包含4 個(gè)由不同星號數(shù)量代表的評估層級，每增加一個(gè)層級需要通過多一層的網(wǎng)絡(luò)安全測試和評估。第一層級（1 星）是指產(chǎn)品符合基本的安全要求，比如確保默認(rèn)密碼的唯一性、可提供軟件更新等；第二層級（2 星）是指遵循軟件和硬件的安全設(shè)計(jì)原則；第三層級（3 星）是指不存在常見的軟件安全漏洞；第四層級（4 星）是指產(chǎn)品須由獲得批準(zhǔn)的第三方測試實(shí)驗(yàn)室進(jìn)行基礎(chǔ)滲透測試。新加坡政府依靠不斷升級的網(wǎng)絡(luò)安全技術(shù)，提高了整體網(wǎng)絡(luò)防御能力。新加坡網(wǎng)絡(luò)安全局還希望說服東盟成員國認(rèn)同CLS，共同設(shè)立互認(rèn)協(xié)議，提高東盟區(qū)域整體的網(wǎng)絡(luò)安全能力。

2021 年3 月，為了避免出示紙質(zhì)檢測報(bào)告的麻煩，新加坡政府開發(fā)了一套加密區(qū)塊鏈技術(shù)的文件認(rèn)證系統(tǒng)Health Cert，作為檢測結(jié)果呈陰性的證明[18]。Health Cert 與本地和全球標(biāo)準(zhǔn)兼容，旨在加快恢復(fù)跨境旅游進(jìn)程，凡在新加坡境內(nèi)接受新冠病毒測試的旅客，將接收到Health Cert 頒發(fā)的健康證書，從而取代紙質(zhì)文件。檢測結(jié)果會被上傳到政府網(wǎng)站并由衛(wèi)生部門確認(rèn)，可在機(jī)場入境檢查站出示和掃描證書，兼具安全性和隱私性。

2.2.2 強(qiáng)化彈性的關(guān)鍵信息基礎(chǔ)設(shè)施

關(guān)鍵領(lǐng)域的信息基礎(chǔ)設(shè)施是國家的重要資產(chǎn)，一旦喪失功能或數(shù)據(jù)泄露，不僅會導(dǎo)致個(gè)人財(cái)產(chǎn)的損失，還會嚴(yán)重影響經(jīng)濟(jì)社會的平穩(wěn)運(yùn)行。由于處于全球和區(qū)域的重要經(jīng)濟(jì)和物流中心地位，新加坡將金融、海事、民航等領(lǐng)域列為關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施。隨著新冠肺炎疫情的不斷蔓延，以海運(yùn)、空運(yùn)為代表的與外部社會的聯(lián)系渠道逐漸收窄，教育、金融和民生領(lǐng)域的網(wǎng)絡(luò)安全問題成為關(guān)注焦點(diǎn)。

優(yōu)質(zhì)教育是新加坡維持競爭力的必要條件，教育的可持續(xù)性和可獲得性是關(guān)系新加坡生存和發(fā)展的重大議題。疫情防控期間，新加坡大中小學(xué)的數(shù)字設(shè)備占比高達(dá)97%，遠(yuǎn)高于經(jīng)合組織國家68%的均值。新加坡90%的學(xué)校擁有網(wǎng)絡(luò)寬帶和學(xué)習(xí)軟件，具備全覆蓋和高質(zhì)量的在線教育條件[19]。新加坡教師專業(yè)性強(qiáng)，師資隊(duì)伍發(fā)展均衡，薄弱學(xué)校和優(yōu)勢學(xué)校的教師在運(yùn)用數(shù)字設(shè)備技能上沒有顯著差異，有充足時(shí)間運(yùn)用數(shù)字設(shè)備進(jìn)行教學(xué)，從而實(shí)現(xiàn)了在疫情防控期間為每一名學(xué)生提供高質(zhì)量的在線教學(xué)。

隨著金融領(lǐng)域?qū)π畔⒕W(wǎng)絡(luò)依賴性的逐漸增強(qiáng)，網(wǎng)絡(luò)罪犯針對金融基礎(chǔ)設(shè)施的攻擊力度也逐漸增強(qiáng)。2018 年，新加坡政府將金融信息基礎(chǔ)設(shè)施界定為“關(guān)鍵部門”（Critical Information Infrastructures，CII），并對其采取重點(diǎn)安全防護(hù)措施。為防止疫情給新加坡金融系統(tǒng)帶來不可預(yù)知的風(fēng)險(xiǎn)，新加坡金融管理局（Monetary Authority of Singapore，MAS）敦促金融機(jī)構(gòu)實(shí)施“有效多層防御框架”（Effective Multi-Layered Defense Framework），防止網(wǎng)絡(luò)的飽和式攻擊給IT 供應(yīng)鏈帶來風(fēng)險(xiǎn)。金融管理局網(wǎng)絡(luò)安全咨詢小組建議該框架應(yīng)包括源代碼審查、系統(tǒng)完整性檢查和網(wǎng)絡(luò)異常檢測，確保本地金融機(jī)構(gòu)保持強(qiáng)大的網(wǎng)絡(luò)韌性。通過培養(yǎng)金融科技人才、強(qiáng)化金融網(wǎng)絡(luò)風(fēng)險(xiǎn)意識、增強(qiáng)金融機(jī)構(gòu)網(wǎng)絡(luò)風(fēng)險(xiǎn)預(yù)測能力，新加坡大多數(shù)金融機(jī)構(gòu)在疫情期間對網(wǎng)絡(luò)威脅狀況具有“良好的態(tài)勢感知[20]”。

金融管理局直接參與金融企業(yè)的網(wǎng)絡(luò)威脅應(yīng)對行動，為小規(guī)模金融企業(yè)設(shè)立“數(shù)字加速撥款項(xiàng)目”（Digital Acceleration Grants），幫助其采用數(shù)字化技術(shù)，增強(qiáng)運(yùn)營韌性、流程效率和風(fēng)險(xiǎn)管理。金融管理局還與新加坡金融科技協(xié)會合作建立《數(shù)字能力自我評估框架》，幫助金融科技公司評估數(shù)字化軟件的質(zhì)量[21]。為應(yīng)對新冠肺炎疫情帶來的挑戰(zhàn)，推動亞洲范圍內(nèi)的金融韌性建設(shè)，2020 年6 月，金融管理局發(fā)起了“MAS 全球金融科技創(chuàng)新挑戰(zhàn)賽”（MAS Global FinTech Innovation Challenge），設(shè)立了金融管理局“金融科技獎(jiǎng)”（MAS FinTech Awards）和“全球金融科技黑客加速器項(xiàng)目”（MAS Global FinTech Hackcelerator）[22]，旨在通過網(wǎng)羅金融科技人才的方式構(gòu)建安全可信的金融網(wǎng)絡(luò)空間。

因疫情而興起的“無接觸經(jīng)濟(jì)”（在線商店購物和送餐服務(wù)、在線社區(qū)生活平臺等）關(guān)系著普通民眾的日常生活與生產(chǎn)。金融管理局呼吁個(gè)人和企業(yè)盡可能使用數(shù)字金融服務(wù)和電子支付（如Pay Now、Pay Now Corporate 和新加坡付款碼SGQR），最大限度地確保安全社交距離，避免新冠肺炎的大規(guī)模傳播。眾多商家自動暫?，F(xiàn)金或硬幣交易，要求顧客以電子掃碼方式付款。在疫情阻斷措施實(shí)施期間，新加坡的網(wǎng)絡(luò)零售業(yè)占社會消費(fèi)品零售的比重大幅增長，從2021 年3 月的8.5%攀升至5 月的24.5%；民眾網(wǎng)購電腦等家庭辦公設(shè)備的比率從41.2%增至90%；實(shí)體超市產(chǎn)品的網(wǎng)絡(luò)銷售率從3 月的7.5%上漲到6 月的10.7%[23]。據(jù)Lazada 的數(shù)據(jù)顯示，新加坡民眾線上購買的主食相當(dāng)于之前的4～10倍，紙制用品相當(dāng)于之前的3.5～5 倍，個(gè)人護(hù)理和家庭清潔用品相當(dāng)于之前的2～6倍[24]。可以說，新加坡在重視CII 部門作用的同時(shí)，更加關(guān)注民生領(lǐng)域的網(wǎng)絡(luò)安全技術(shù)和服務(wù)，注重加快形成網(wǎng)絡(luò)安全治理的長效機(jī)制。

3 新加坡網(wǎng)絡(luò)安全治理的發(fā)展趨勢

新加坡政府多頭并舉的治理措施實(shí)施后，網(wǎng)絡(luò)安全形勢整體向好。隨著疫情逐漸受控，新加坡網(wǎng)絡(luò)安全治理呈現(xiàn)出新的發(fā)展態(tài)勢。

3.1 突出疫情應(yīng)對的法治性和公民權(quán)利的保障

疫情之下，部分國家在技術(shù)應(yīng)用和公民權(quán)利保護(hù)之間出現(xiàn)失衡狀況，新加坡吸取經(jīng)驗(yàn)教訓(xùn)，制定了完備的數(shù)據(jù)保護(hù)制度，既維護(hù)政府合法使用網(wǎng)絡(luò)數(shù)據(jù)的權(quán)力，又保護(hù)民眾的合法權(quán)益不受政府權(quán)力侵害。例如，在疫情防控期間，為了給民眾提供真實(shí)、有效和完整的網(wǎng)絡(luò)身份認(rèn)證服務(wù)，新加坡政府開發(fā)了一款名為Safe Entry的身份登記系統(tǒng)，其數(shù)據(jù)僅存儲于政府服務(wù)器上，當(dāng)PDPC 及其他機(jī)構(gòu)需要通過Safe Entry 進(jìn)行數(shù)據(jù)收集時(shí)[25]，必須遵守PDPA 數(shù)據(jù)保護(hù)規(guī)定，即合理管理數(shù)據(jù)以保護(hù)其擁有的個(gè)人數(shù)據(jù)不會受到未經(jīng)授權(quán)的訪問或泄露；確保未經(jīng)法律的同意或授權(quán)，不得將個(gè)人數(shù)據(jù)用于其他目的；當(dāng)不再需要數(shù)據(jù)時(shí)，組織應(yīng)及時(shí)刪除數(shù)據(jù)[26]。為了更好地保障民眾的身份屬性信息，PDPC 和政府?dāng)?shù)據(jù)辦公室聯(lián)合發(fā)布了“負(fù)責(zé)任使用生物識別技術(shù)指南”（Guides on the Responsible Use of Biometric Technology）。政府劃定了3 條指導(dǎo)原則以保護(hù)公民數(shù)據(jù)：（1）僅當(dāng)有使公眾受益的特定目的時(shí)，政府才與非政府機(jī)構(gòu)（Non-Government Entities，NGEs）共享數(shù)據(jù)；（2）僅共享未標(biāo)識的數(shù)據(jù)，且政府在與NGEs 的合同中聲明訪問控制和保障措施；（3）營造可信賴的網(wǎng)絡(luò)身份體系。

新加坡政府在政策出臺前后都會進(jìn)行聽證咨詢活動，即使政策出臺之后也會及時(shí)作出調(diào)整。在嚴(yán)格防疫的要求上，新加坡秉持一貫的法治作風(fēng)，要求人與人之間至少保持1 米的社交距離；政府在公共場所派出監(jiān)督人員，并張貼提醒標(biāo)識或圖片，幫助民眾養(yǎng)成保持1 米社交距離的習(xí)慣。對于違反規(guī)定的商家，政府將對其進(jìn)行罰款或勒令停業(yè)整頓，違反規(guī)定的個(gè)人也將被罰款，外國人甚至?xí)粍儕Z工作準(zhǔn)證。新加坡政府部門開發(fā)手機(jī)App強(qiáng)化接觸者追蹤，派出機(jī)器狗到公園巡邏，通過語音提醒民眾嚴(yán)守社交距離。

新加坡政府開發(fā)“合力追蹤”（Trace Together）應(yīng)用程序和數(shù)據(jù)采集安全系統(tǒng)“Safe Entry”來規(guī)范各防控環(huán)節(jié)的涉疫數(shù)據(jù)采集、共享流程，以保持程序的操作性、安全性和可控性[26]。“合力追蹤”推出的當(dāng)天便有超過50 萬人次下載，新加坡成為最早將藍(lán)牙技術(shù)用于病毒追蹤的國家之一。從該應(yīng)用中采集的個(gè)人數(shù)據(jù)來看，新加坡對通信設(shè)備中的個(gè)人數(shù)據(jù)收集遵循“最小必要原則”，即不收集或使用任何類型的位置數(shù)據(jù)，不訪問用戶的通訊錄，不存儲聯(lián)系發(fā)生地點(diǎn)的信息。數(shù)據(jù)不上傳到政府，只將其存儲至本地用戶的手機(jī)，且進(jìn)行加密。此外，如果確認(rèn)某人感染了新冠病毒，政府將要求其本人上傳數(shù)據(jù)，方便追蹤其近親；如果用戶未與新冠患者密切聯(lián)系，其數(shù)據(jù)只會保存21 天[26]。新加坡還提供該程序的源代碼，使其他國家或地區(qū)可以在本地建設(shè)類似的安全系統(tǒng)，為未來進(jìn)行跨區(qū)域聯(lián)通提供了可能性。該程序的技術(shù)設(shè)計(jì)及其應(yīng)用實(shí)踐體現(xiàn)了新加坡在公民權(quán)利和政府權(quán)力之間的平衡。隨著經(jīng)濟(jì)活動的逐步恢復(fù)和邊境措施的日漸松綁，強(qiáng)化接觸者追蹤尤為重要，新加坡政府又研發(fā)了可攜帶的追蹤記錄器，并發(fā)配給全國居民。對未在指定設(shè)施隔離的入境者也配以“追蹤電子表”，有利于政府高效落實(shí)監(jiān)控隔離措施。隔離者在隔離期間須下載FWMOMCare App，每天上報(bào)3 次體溫?cái)?shù)據(jù)。新加坡民眾起初會擔(dān)心科技措施涉及隱私的問題，但是新加坡政府用防疫的實(shí)際效果向民眾展示了科技與民眾生活的高度契合，促使民眾更加愿意配合政府的防疫政策。

3.2 注重網(wǎng)絡(luò)安全人才培養(yǎng)

新加坡對數(shù)字經(jīng)濟(jì)方面人才的需求更為緊迫，尤其是網(wǎng)絡(luò)安全、用戶界面、用戶體驗(yàn)以及財(cái)務(wù)合規(guī)方面的人才皆為高需求人士。為應(yīng)對日益復(fù)雜化的網(wǎng)絡(luò)威脅，2020 年3 月，新加坡網(wǎng)絡(luò)安全局推出“網(wǎng)絡(luò)專才計(jì)劃”（SG Cyber Talent），力爭在未來2～3 年內(nèi)建立一支兩萬余人的網(wǎng)絡(luò)安全專才隊(duì)伍，該計(jì)劃新設(shè)“新加坡網(wǎng)絡(luò)奧林匹克選手”（SG Cyber Olympians）和“新加坡網(wǎng)絡(luò)領(lǐng)袖”（SG Cyber Leaders）兩個(gè)項(xiàng)目，前者面向大學(xué)生等年輕人才，為他們提供網(wǎng)絡(luò)安全競賽、導(dǎo)師輔導(dǎo)和定制培訓(xùn)，后者為企業(yè)的網(wǎng)絡(luò)安全領(lǐng)袖提供技術(shù)分享和交流機(jī)會，促使網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者參與到全球最佳實(shí)踐中。2020 年，新加坡網(wǎng)絡(luò)安全局成立了運(yùn)營技術(shù)網(wǎng)絡(luò)安全專家小組（Operational Technology Cybersecurity Expert Panel，OTCEP)，由11 名 本地和國際運(yùn)營技術(shù)網(wǎng)絡(luò)安全專家組成，協(xié)助網(wǎng)羅全球科技專業(yè)人才，提升新加坡OT 及工業(yè)控制系統(tǒng)（Industrial Control Systems，ICS）應(yīng)對網(wǎng)絡(luò)威脅的能力。2021 年，新加坡政府推出“科技準(zhǔn)證”計(jì)劃（Tech.Pass），這一計(jì)劃適用于多達(dá)500 名的“科技企業(yè)家、領(lǐng)導(dǎo)者和技術(shù)人才”。與工作簽證不同的是，“科技準(zhǔn)證”針對的是個(gè)人，而不是特定公司，意味著簽證持有者可以獨(dú)立工作或自由更換雇主。

新加坡政府注重與行業(yè)協(xié)會和私營部門在人才培養(yǎng)上的合作。根據(jù)“職業(yè)指南倡議”（Career Compass Initiative），新加坡計(jì)算機(jī)學(xué)會與勞動力協(xié)會達(dá)成合作，由經(jīng)驗(yàn)豐富的信息和通信技術(shù)專家為普通職員提供網(wǎng)絡(luò)安全指導(dǎo)。新加坡科技行業(yè)協(xié)會與著名軟件商Salesforce 開展“專業(yè)轉(zhuǎn)換項(xiàng)目”，培訓(xùn)員工從事數(shù)據(jù)保護(hù)官（Data Protection Officer，DPO）和網(wǎng)絡(luò)安全專員等工作；PDPC 與全國職工總會合作推出網(wǎng)絡(luò)安全課程，計(jì)劃于2021 年培訓(xùn)500 名數(shù)據(jù)保護(hù)官。各類計(jì)劃與CSA 的“網(wǎng)絡(luò)安全專業(yè)計(jì)劃”和“網(wǎng)絡(luò)安全能力框架”共同為新加坡網(wǎng)絡(luò)安全治理補(bǔ)給人才。由新加坡網(wǎng)絡(luò)安全局和新加坡信息安全專業(yè)人員協(xié)會開發(fā)的“學(xué)生志愿者表彰計(jì)劃”（Student Volunteerand Recognition Programme，SVRP）得到了新加坡網(wǎng)絡(luò)青年組織（Cyber Youth Singapore）以及Ensign InfoSecurity和GovTech 等組織的積極配合，旨在提升青年的網(wǎng)絡(luò)維護(hù)技能。2020 年，SVRP 的近100 名學(xué)生志愿者為網(wǎng)絡(luò)安全社區(qū)貢獻(xiàn)了9 000 多個(gè)小時(shí)的志愿工作，推動更多年輕人融入網(wǎng)絡(luò)安全生態(tài)系統(tǒng)，這是新加坡在數(shù)字時(shí)代發(fā)揮重要作用的積極手段[27]。

在學(xué)校教育方面，為了讓本地的教育工作者能夠更好地了解網(wǎng)絡(luò)安全和職業(yè)前景，充分發(fā)揮教師對學(xué)生的引導(dǎo)作用，2020 年11 月，新加坡網(wǎng)絡(luò)安全局主辦了新加坡網(wǎng)絡(luò)安全教育研討會（Singapore Cybersecurity Education Symposium，SCES），以“激活、賦能、參與（Excite，Empower，Engage，3E）”模式培訓(xùn)教師[28]，要求教師重點(diǎn)培養(yǎng)學(xué)生的網(wǎng)絡(luò)安全意識，激發(fā)學(xué)生對網(wǎng)絡(luò)安全職業(yè)的興趣，為培養(yǎng)下一代網(wǎng)絡(luò)安全人才奠定基礎(chǔ)。

3.3 注重合作的前瞻性，繼續(xù)強(qiáng)化國際聯(lián)動機(jī)制

新加坡認(rèn)為開展網(wǎng)絡(luò)安全國際合作能夠提高國家的安全性和信任度，對維持基于規(guī)則的網(wǎng)絡(luò)空間國際秩序具有重要作用。新加坡在全球和區(qū)域?qū)用骈_展合作，尤其是注重東盟區(qū)域網(wǎng)絡(luò)安全的機(jī)制構(gòu)建。

在全球?qū)用妫录悠率种匾暵?lián)合國在網(wǎng)絡(luò)空間治理中的作用，積極參與聯(lián)合國政府專家組（UN Group of Governmental Experts，UNGGE）和不限成員名額工作組討論，主張國家不論大小，在網(wǎng)絡(luò)空間治理中皆有發(fā)言權(quán)，尋求為網(wǎng)絡(luò)空間的負(fù)責(zé)任行為建立“道路規(guī)則”（Rules of the Road）或共同規(guī)范。

在區(qū)域?qū)用妫录悠路e極推動?xùn)|盟內(nèi)部的合作。2018 年，新加坡在擔(dān)任東盟輪值主席期間，東盟領(lǐng)導(dǎo)人發(fā)表了首份“網(wǎng)絡(luò)安全合作聲明”，呼吁東盟內(nèi)部在網(wǎng)絡(luò)政策、規(guī)范、信任措施和能力建設(shè)等方面加強(qiáng)協(xié)調(diào)。2019 年，參加?xùn)|盟網(wǎng)絡(luò)安全非正式部長級會議的東盟部長和高級官員簽署了“2015 年聯(lián)合國政府專家組共識報(bào)告”（2015 UNGGE Consensus Report），其中建議的11 項(xiàng)準(zhǔn)則使東盟成為第一個(gè)，也是迄今為止唯一一個(gè)簽署的地區(qū)組織。2020 年9 月，新加坡通信及新聞部部長易華仁（S.Iswaran）與越南公安部部長蘇林出席兩國關(guān)于網(wǎng)絡(luò)安全問題的部長級視頻會議上，討論了各自的網(wǎng)絡(luò)空間戰(zhàn)略及網(wǎng)絡(luò)空間安全準(zhǔn)則制定和完善的過程。新加坡表示將打擊網(wǎng)絡(luò)犯罪和高科技犯罪確定為與越南及東盟各國加強(qiáng)合作的主要陣地，并通過加強(qiáng)與越南的網(wǎng)絡(luò)安全合作打造東盟范例[29]。2020 年10 月，新加坡及東盟各國在“日本-東盟網(wǎng)絡(luò)安全政策會議”上就各自的網(wǎng)絡(luò)安全政策和在新型冠狀病毒疫情蔓延狀況下所采取的努力舉措交換了意見，并對聯(lián)合網(wǎng)絡(luò)演習(xí)、提高聯(lián)合意識、加強(qiáng)能力建設(shè)等合作活動進(jìn)行了確認(rèn)。在新加坡政府的大力推動下，2021 年1 月21 日—22 日，首屆東盟數(shù)字部長會議及相關(guān)會議召開，會議強(qiáng)調(diào)加強(qiáng)區(qū)域網(wǎng)絡(luò)安全合作的必要性，并對通過建立東盟計(jì)算機(jī)緊急響應(yīng)小組信息交流機(jī)制來加強(qiáng)東盟網(wǎng)絡(luò)安全合作的提議表示認(rèn)同。該機(jī)制將促進(jìn)信息和最優(yōu)實(shí)施方案的交流，幫助協(xié)調(diào)東盟計(jì)算機(jī)緊急響應(yīng)小組能力建設(shè)計(jì)劃[30]。為了塑造東盟國家網(wǎng)絡(luò)安全共同體，新加坡還啟動了1 000 萬新元的東盟網(wǎng)絡(luò)能力項(xiàng)目，力爭到2023 年投資3 000萬新元建立東盟網(wǎng)絡(luò)安全卓越中心[27]，通過提升該地區(qū)網(wǎng)絡(luò)能力和基礎(chǔ)設(shè)施以應(yīng)對新興網(wǎng)絡(luò)威脅。

4 結(jié)論與展望

新冠肺炎疫情給新加坡的網(wǎng)絡(luò)空間帶來新的安全風(fēng)險(xiǎn)。但是，由于擁有較為完善的法律制度、較為先進(jìn)的數(shù)字技術(shù)和較高網(wǎng)絡(luò)安全素養(yǎng)的民眾，新加坡的網(wǎng)絡(luò)安全治理呈現(xiàn)向好態(tài)勢。后疫情時(shí)代，新加坡網(wǎng)絡(luò)安全治理將更加注重技術(shù)應(yīng)用與公民權(quán)利之間的平衡、網(wǎng)絡(luò)安全人才的培養(yǎng)和國際合作的開展，致力于打造網(wǎng)絡(luò)空間的“命運(yùn)共同體”。將疫情這一“特殊時(shí)期”的網(wǎng)絡(luò)安全治理限定在嚴(yán)格的法治框架內(nèi)，這是新加坡在后疫情時(shí)代開展網(wǎng)絡(luò)安全治理的重要標(biāo)準(zhǔn)。

由于網(wǎng)絡(luò)安全問題的多樣性和變動性，我國在提升網(wǎng)絡(luò)安全治理水平的問題上同樣刻不容緩，可以從以下3 個(gè)方面借鑒新加坡經(jīng)驗(yàn)：

第一，實(shí)施主體方面，形成政府主導(dǎo)、多元主體協(xié)同配合局面。我國需要繼續(xù)完善網(wǎng)絡(luò)安全治理體制，提升治理效能。加強(qiáng)網(wǎng)絡(luò)安全治理必須要充分發(fā)揮政府的作用，充分調(diào)動社會各類主體的力量，共同應(yīng)對網(wǎng)絡(luò)安全威脅?；趯Ρ緡W(wǎng)絡(luò)安全形勢的評估，新加坡開始從“全能型”向“合作型”政府轉(zhuǎn)變[31]，以提升網(wǎng)絡(luò)安全治理的行政效能，更好地應(yīng)對網(wǎng)絡(luò)安全威脅。新加坡一方面增強(qiáng)了政府的指揮作用和監(jiān)管能力，成立網(wǎng)絡(luò)安全局，重組資訊通信媒體發(fā)展局和政府科技局；另一方面積極動員社會參與，通過“全國網(wǎng)絡(luò)安全研發(fā)計(jì)劃”（National Cybersecurity R＆D Programme），推動政府機(jī)構(gòu)與網(wǎng)絡(luò)企業(yè)、技術(shù)社群、民間組織和公民個(gè)人開展密切合作，進(jìn)行多方面的技術(shù)研發(fā)工作，構(gòu)筑了嚴(yán)密的網(wǎng)絡(luò)安全保障體系。我國亦高度重視網(wǎng)絡(luò)安全治理的體制建設(shè)，2018年成立了中央網(wǎng)絡(luò)和信息化委員會，進(jìn)一步強(qiáng)化了國家層面的網(wǎng)絡(luò)安全治理統(tǒng)籌能力，在此基礎(chǔ)上，應(yīng)進(jìn)一步探索涉及網(wǎng)絡(luò)安全治理相關(guān)機(jī)構(gòu)之間的合作與分工體系建設(shè)，加強(qiáng)網(wǎng)絡(luò)安全治理體制的變革，提升在網(wǎng)絡(luò)安全治理領(lǐng)域的協(xié)調(diào)能力。

第二，在技術(shù)能力上，強(qiáng)調(diào)網(wǎng)絡(luò)技術(shù)在網(wǎng)絡(luò)安全治理中的作用。新加坡政府高度重視科技的自主創(chuàng)新，不僅制定了發(fā)展規(guī)劃，成立了扶持機(jī)構(gòu)，還投入了大量資金，使新加坡網(wǎng)絡(luò)安全技術(shù)的發(fā)展與應(yīng)用處于世界領(lǐng)先位置。新加坡著力構(gòu)建網(wǎng)絡(luò)安全生態(tài)系統(tǒng)，確保網(wǎng)絡(luò)安全技術(shù)能夠及時(shí)回應(yīng)行業(yè)和社會的網(wǎng)絡(luò)安全需求。新加坡通過3 所大學(xué)研究不同方向的網(wǎng)絡(luò)安全技術(shù)：新加坡國立大學(xué)——可信賴軟件系統(tǒng)，新加坡管理大學(xué)——移動系統(tǒng)安全，新加坡科技大學(xué)——關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全。這些高校與新加坡網(wǎng)絡(luò)安全協(xié)會以及國家項(xiàng)目緊密合作，進(jìn)一步鑄牢新加坡的網(wǎng)絡(luò)安全能力[32]。“核心技術(shù)是‘國之重器’，必須加速推動信息領(lǐng)域核心技術(shù)突破[33]?！睂τ谖覈裕皇羌哟蠹夹g(shù)研發(fā)力度，突出網(wǎng)絡(luò)安全治理技術(shù)的自主創(chuàng)新。我國雖然在智能終端制造、新技術(shù)應(yīng)用領(lǐng)域取得了一定成就，但在基礎(chǔ)性研發(fā)投入、專業(yè)人才培養(yǎng)和技術(shù)人才儲備方面仍存在不足，需要通過網(wǎng)絡(luò)安全高等教育、產(chǎn)學(xué)合作、職業(yè)資格認(rèn)證等途徑培養(yǎng)合格的專業(yè)人才。二是遵循技術(shù)發(fā)展規(guī)律，做好體系化技術(shù)布局，優(yōu)中選優(yōu)，重點(diǎn)突破。三是打通基礎(chǔ)研究和技術(shù)創(chuàng)新的銜接通道，以基礎(chǔ)研究帶動應(yīng)用技術(shù)群體突破。

第三，在價(jià)值導(dǎo)向上，構(gòu)建政府與民眾間的信任關(guān)系。有效的網(wǎng)絡(luò)安全治理必須建立在民眾對政府充分信任的基礎(chǔ)之上。新冠肺炎疫情暴發(fā)以來，部分國家政府在網(wǎng)絡(luò)領(lǐng)域中遇到了信任危機(jī)，集中表現(xiàn)在政府以網(wǎng)絡(luò)安全為由侵犯公民隱私權(quán)。但是，新加坡政府主動公布相關(guān)軟件獲取信息的權(quán)限邊界，將民眾對政府的猜忌降到最低限度，政府網(wǎng)絡(luò)安全措施的透明化贏得了民眾的信任，從而使得網(wǎng)絡(luò)安全監(jiān)管更加從容。在疫情防控期間落實(shí)網(wǎng)絡(luò)安全措施的過程也是構(gòu)建民眾對政府信任的過程，盡管絕大多數(shù)的網(wǎng)絡(luò)安全措施沒有超出合理范圍，但是海量信息的集合仍然容易造成安全信息的部分泄露，導(dǎo)致不法分子打網(wǎng)絡(luò)犯罪的“擦邊球”。在后疫情時(shí)代，我國亟須建立信任機(jī)制，充分考慮到民眾對網(wǎng)絡(luò)安全措施限度的疑慮心理，將隱私訪問控制在合理范圍內(nèi)，采取積極措施減少民眾疑慮，確保民眾相信其信息在網(wǎng)絡(luò)系統(tǒng)中是安全的，并在道德信任的基礎(chǔ)上建構(gòu)有效的網(wǎng)絡(luò)安全監(jiān)控體系，以保證國家網(wǎng)絡(luò)安全治理的敏感性。