后疫情時代新加坡網絡安全治理的動態與趨勢*

汪 煒，吳 婷

（1.廣東金融學院 公共管理學院，廣東 廣州 510521；2.星海音樂學院 馬克思主義學院，廣東 廣州 510006）

0 引 言

得益于高度發達的經濟貿易網絡和長期推進的“智慧國家”建設，新加坡的信息化程度在全球處于前列，與此同時，也承受著巨大的網絡安全風險。為了深化網絡空間治理，新加坡于2016 年10 月發布了《新加坡網絡安全戰略》（Singapore’s Cyber-Security Strategy），形成了完善的政策體系和管理機制。2020 年，新冠肺炎疫情的暴發給全球網絡安全治理帶來了新挑戰。面對新情況，新加坡如何進一步加強網絡安全建設以應對網絡安全威脅、保障國家和人民安全，對于把握國際網絡安全治理動態具有重要意義。本文基于對新加坡網絡安全新形勢的考察，分析新加坡網絡治理的應對措施和后疫情時期網絡安全治理的發展趨勢，以期在學理上豐富網絡安全治理的案例，在實踐中對完善我國網絡安全保障體系提供啟示。

1 新冠肺炎疫情給新加坡網絡安全治理帶來的新挑戰

2020 年1 月23 日，新加坡確診第一例新冠肺炎疫情（COVID-19）病例，同年2 月4 日，確診首例本地傳播病例。隨著客工宿舍出現大規模感染，在同年4 月7 日，新加坡政府采取嚴格的“阻斷”措施。截至2021 年7 月11 日，新加坡累計確診62 684 例，治愈62 397 例，死亡36 例[1]。新冠肺炎疫情給新加坡的生產生活帶來嚴重威脅的同時，網絡安全隱患和威脅也與日俱增，這對新加坡的網絡安全治理提出更高要求。

1.1 遠程辦公使得信息安全意識相對薄弱

第一，民眾的網絡安全意識有所減弱。新冠肺炎疫情危機導致封鎖措施強化，迫使大量人員不得不轉向遠程辦公，而工作的緊急性使得人們往往無暇顧及網絡信息的安全性。正如新加坡網絡安全局（Cyber Security Agency，CSA）首席執行官許智賢（David Koh）所言，“人們可能為了完成工作而更愿意承擔不可預知的安全風險，如與同事在不加密的視頻電話會議上討論緊急的機密工作[2]”。居家辦公的常態化以及引入遠程辦公平臺超出了企業的安全策略范圍，增加了遭受攻擊的概率。

第二，民眾的網絡安全能力有所下降。在新冠肺炎疫情防控期間，89%的遠程工作者表示，他們認真接受了IT 團隊的技術指導，其中，71%的人意識到在公司設備上使用非工作應用程序會帶來安全風險，但是這種認識并沒有轉變為實際的安全行為。52%的人在公司網絡設備上下載或使用非工作應用程序，39%的人經常使用非工作設備訪問公司數據，16%的人會點擊來路不明的網絡鏈接[3]。這便給網絡犯罪者提供了可乘之機，通過仿冒常用網站（如DocuSign、Adobe 等）實施針對訪問憑證的攻擊，包括以“未清發票”偽造郵件為誘餌實施的商業電子郵件入侵。

1.2 數據濫用和網絡攻擊更為嚴重

面對疫情，收集個人相關信息是高效阻斷疫情傳播的必要手段，新加坡開發了聯系人追蹤應用程序Trace Together，希望利用大數據提升疫情防控效率。但是，該程序上架不久，網絡上出現了一款名為“COVID-19 Tracker”的安卓應用，偽裝成實時新冠病毒追蹤程序，竊取用戶隱私信息，濫用用戶權限，更改手機鎖屏密碼，并安裝CovidLock 勒索軟件，以換取100比特幣贖金。

多技術應用環境不僅埋下了信息泄露的風險隱患，而且為攻擊者提供了機會。阿里巴巴、微軟、谷歌和亞馬遜4 家云服務供應商以及易昆尼克斯（Equinix）、數字房地產信托公司（Digital Realty）等數據運營商為新加坡提供了廣泛的網絡業務，“攻擊者容易在這些網絡供應商之間尋找攻擊機會，并總能在執法者發現之前逃之夭夭[4]”。2020 年6 月27 日，總部位于新加坡的加密貨幣交易所Bitrue 被黑客入侵，最終導致用戶資產損失420 萬美元；同年10 月，阿里巴巴旗下電商平臺、新加坡電子商務公司來贊達（Lazada）的網上超市約110 萬賬號信息被竊取，顧客資料（如信用卡號碼、家庭住址、會員賬號密碼等）在網上公開兜售。同一時期，一個黑客組織入侵了5 萬多個家用攝像頭，大量視頻影像被盜，并在網上出售，只要支付150美元即可“終身訪問”這些視頻。除此之外，網絡攻擊者還利用民眾恐慌情緒獲得非法收益，以醫療保健機構的患者數據換取贖金，入侵生物技術公司獲得病毒或疫苗數據等。

1.3 傳統網絡犯罪愈加活躍

電子商務網絡詐騙案是新加坡最常見、受害者最多的騙局。2019 年，受害者的損失高達230 萬新元，高于2018 年的190 萬新元[5]。2020 年上半年，在新加坡的中國公民遭遇多起電信和網絡詐騙，累計受騙金額近百萬元，受害人以留學生、務工人員居多[6]。同年8 月，新加坡和香港聯手搗毀了一個以新加坡為大本營的跨國網絡愛情詐騙集團，該集團犯案121 宗，涉及款項約400 萬新元，其中，300 萬新元來自中國大陸受害者[7]。新加坡警方進而展開為期3周的全國執法行動，重點打擊網絡犯罪。行動中，警方共破獲786 起案件，受害者損失累計超過540 萬新元，超過420 名涉案人員接受調查。

如今，網絡釣魚問題日趨嚴重，網絡犯罪者冒充重要機構，如世界衛生組織、聯合國、美國疾病控制和預防中心、新加坡移民局、新加坡人力部等機構的官方電子郵件，向受害者發送疫情防范文件鏈接，受害者點擊后，則會自動跳轉至試圖獲取證書的惡意域名或捐贈網站。在新加坡實施阻斷措施的第一個月，警方共接到151 起網絡釣魚案件的舉報，較之前3 個月平均每月接到舉報的案件（20 起）有顯著增長。疫情防控期間，有組織的網絡釣魚活動也逐漸增多。2020 年6 月21 日，黑客組織“拉撒路”（Lazarus）對新加坡、日本、印度、英國、韓國和美國展開了以新冠肺炎疫情為主題的大規模網絡釣魚活動，攻擊了新加坡8 000 多個商業實體和個人。有組織的網絡黑客攻擊面更加廣泛，這使新加坡的網絡安全受到極大考驗。

2 新加坡網絡安全治理的新特征

疫情之前，新加坡在組織管理、政策制度和法律法規3 個方面構建了強大的網絡空間治理保障體系。在網絡空間治理的運作上，新加坡充分發揮政府的主導和協調作用，加強國內外高科技企業的技術合作，發揮高校的科研和人才優勢，強調網絡安全教育的“全社會參與性”，形成了相互溝通、相互合作的治理結構[8]。面對因疫情而興起的新的網絡安全問題，新加坡在平衡政府權力和公民權利的基石上，對現有的網絡治理體系進行了升級。

2.1 更新法律政策框架，著力創造更加安全的網絡空間

2.1.1 更新數據泄露準則和問責制度

2012 年，新加坡推出《個人數據保護法》（Personal Data Protection Act，PDPA），其中尚未對數據泄露和問責細節進行詳細規定。新加坡政府于2018 年和2019 年頒布了《關于國民身份證及其他類別國民身份號碼的（個人數據保護法令）咨詢指南》和“重要案例”，并對相關細節進行了補充。新冠肺炎疫情的暴發使得新加坡政府和民眾對數據隱私的關注更為強烈，凸顯了該法案進一步修訂的緊迫性和必要性。

2020 年5 月14 日，新加坡推出《個人數據保護法（修訂）》草案的公開征求意見稿，要求新加坡企業必須在30 天之內對可疑網絡入侵和數據安全漏洞進行調查，并在完成評估后的72 小時內通知當局。為實施PDPA，新加坡專門設立了“個人數據保護委員會”（Personal Data Protection Commission，PDPC）。PDPC 宣稱，如果網絡違規行為影響到500 人以上，或者可能會對個人造成“重大傷害或影響”，企業有通知政府的義務；數據運營機構在發現可疑網絡事件后24 小時內，須向上級機構報告潛在的數據泄露；新加坡的公私部門應按照修正案的要求進行程序調整，以應對更加復雜的網絡風險。為使征求意見稿順利通過，PDPC 更新了自身職能，包括運用“快速決策程序”更主動地參與到網絡數據泄露的監管行為中。該程序能夠通過比較之前發生的重要案例，更清晰地界定數據泄露方的責任，以最有效率的方式完成對“明確數據泄露”案件的審查。

為了方便商業交易，新加坡在開放公民數據的同時，更加注重消費者數據流動的安全性。PDPC 建議將“數據可移植性”（Data Portability）納入征求意見稿，理由是“數據可移植性”能夠使消費者對自己的數據擁有更大的控制權，允許數據在不同機構間流動，進而更好地支持行業內部和行業之間的數據共享，為消費者提供個性化的產品和服務。即將落地的修正案對“數據可移植性”的相關規定與澳大利亞、印度、日本和歐盟等的做法一致，對于提升新加坡全球數據中心地位具有積極意義。

2.1.2 嚴格執行《在線虛假信息與操縱規避法》

自新型病毒發酵以來，比病毒傳播更快的便是各類謠言，似是而非的言論誤導了人們的判斷，制造了人為恐慌?；诖?，新加坡政府運用《在線虛假信息與操縱規避法》（Protection from Online Falsehoods and Manipulation Act，POFMA）查處了多起謠言傳播案件，有效打擊了網絡謠言，對維持社會秩序穩定做出了貢獻[9]。POFMA 規定在新加坡資訊通信媒體發展 局（Infocomm Media Development Authority，IMDA）專設辦事處，為相關領域的部長提供技術咨詢，確保不同政府部門應對在線虛假信息和操縱時保持行動一致。

第一，該法案確立了網絡謠言的治理標準。法案認為在不影響公民表達的前提下，以修復謠言負面的影響為目的，封停傳播虛假信息的賬號。POFMA 不要求徹底“刪除”虛假內容，而是在網站“虛假內容”旁邊發布“真實內容”鏈接，這些鏈接可以將讀者引導至政府或合法的第三方機構網站，只有在非常嚴重的情況下才會要求“立即刪除”。

第二，明確了權責邊界。該法案認為“網民是網絡治理第一責任人”[10]，對網民傳謠造謠行為提出了具體的責任要求：“個人如不遵守網絡賬戶限制指示，可處最高2 萬新元罰款和/或最高12 個月監禁；個人通過虛假賬戶故意在網上傳播虛假信息，將面臨最高10 萬新元的罰款和/或最高10 年的監禁；制造或修改網絡機器人以傳播虛假信息的個人將面臨最高3 萬新元的罰款和/或最高3 年的監禁等[11]”。POFAM標明了懲罰的界限，“刑事制裁只適用于故意發表或分享損害公眾利益的謊言的人，也就是說，如果你沒有意識到你在說謊，你將不承擔刑事責任[11]”。2020 年1 月26 日，新加坡熱門網站HardwareZone 出現了一則標題為“新加坡報告首例新冠病毒死亡”的帖子——網友“Potato_salad”稱“一名66 歲的男子因患嚴重肺炎死亡”，瞬間引發集體恐慌。1 月27 日，防止網絡資訊錯誤和操縱辦公室（POFMA Office）宣布新加坡衛生部部長已經向HardwareZone 網站的上級媒體SPH 發布了一個總體糾正指示，并在Facebook 和HardwareZone 等平臺提供了準確信息的來源鏈接[12]。1 月28 日，Facebook 發布消息稱，因受新冠病毒的影響，伍德蘭茲捷運站（Woodlands MRT Station）已關閉消毒，該辦公室當天向Facebook 發布了針對性的整改指示。

第三，注重法治程序。POFMA 法案細化了行政指令簽發、司法授權審批、指令執行、更正、補充、撤銷等規范，確保依法行政，優化企業和個人的申訴救濟渠道，保證法治原則的貫徹落實。在線虛假信息和操縱行為一經認定，部長或部長指示的主管即會發布指令，命令互聯網接入服務提供商采取合理措施，阻止新加坡終端用戶訪問服務和在線位置。

第四，重視公民媒介素養教育。為了提升全社會的謠言辨別能力，POFMA 優先使用“謠言打標”和“真偽對照”，最大限度消除謠言的負面效應的治理方式。此外，POFMA 還規定了政府部門治理謠言的指示要求、處置措施和依據，并要求及時在政府官網公示，確保執法的透明性。疫情防控期間，新加坡政府在官網開設了專題頁面“事實”，專設與POFMA 有關的糾錯案例指南[9]。截至2020 年11 月25 日，新加坡政府已經對86 起涉及虛假陳述的案例發布了辟謠指令，收到指令的媒體必須在虛假內容上附上政府的“更正通知”[13]。

POFMA 界定了公民表達權和政府管制權的邊界，建立了民眾對政府信任，有利于打擊網絡謠言，打造了政府部長、網絡管理部門、網民、網絡平臺等協同參與的辟謠體系以及“部長—IMDA—互聯網中介服務”的執法路徑，提高了新加坡網絡安全治理的反應能力。

2.1.3 利用國際網絡周推出安全網絡新規劃

國際網絡周是新加坡為開展網絡治理而搭建的重要國際合作平臺，新加坡政商學界借此平臺與國際及區域合作伙伴就新興的網絡治理話題開展充分交流。2020 年10 月，新加坡以“后疫情時代的未來合作”（Co-operation in a Post-COVID Future）為主題舉辦了第五屆國際網絡周，并發布了《2020 年新加坡安全網絡空間總藍 圖》（Singapore’s Safer Cyberspace Masterplan2020）。規劃包括3 個戰略重點：保護核心數字基礎架構、維護網絡空間活動、增強民眾對網絡安全實踐方面的應用能力。新加坡政府意識到，新冠肺炎疫情的出現愈加凸顯了數字科技在經濟與社會活動中的價值，但同時，數字科技帶來的危險也與日俱增，包括科技應用的道德問題、用戶的數字安全性以及日益加大的數字鴻溝等。新加坡通信及新聞部部長兼主管貿易關系部部長易華仁（S.Iswaran）在國際網絡周的致辭中表示，“新加坡之前的網絡安全措施聚焦在信息與通信技術（Information and Communication Technology，ICT）領域，但其實操作技術（Operational Techniques，OT）系統同樣值得關注，其中，電力、水源和交通領域的OT 系統對提供關鍵服務和支持經濟發展尤為重要，因此新加坡在新的規劃中將OT 安全提升至國家與地區高度[14]”。在新的藍圖中，新加坡將組建一個全新的、擁有國際專家的OT 網絡安全專家小組，圍繞提高OT 系統靈活性提出建議，幫助應對OT 領域迅速發展所帶來的安全挑戰。新規劃擘畫了政府在新加坡創建更加安全的網絡空間藍圖，有助于提升個人、社區、企業和社會組織的網絡安全總體水平，彰顯了新加坡在網絡安全領域的治理能力。

2.2 提升數字科技水平，重點防范關鍵領域的信息設施

2.2.1 科技創新營造網絡安全空間

新加坡政府認為應將科技納入政府工作和公共服務的核心位置，在2020 年11 月舉辦的第3 屆新加坡科技論壇（Singapore Tech Forum）上，新加坡總理李顯龍表示，“科技運用不該止于新冠肺炎疫情，所有公共部門領袖應更加重視科技，政府也須栽培更多精通科技和政策制定的公務員[15]?！彪S著新加坡數字化轉型的基本完成，國家發展由要素驅動轉變為創新驅動，數字技術在疫情中的應用，以及數字安全系統在疫情防控中的統一部署，受到格外重視。

為了提前預測疫情，新加坡借鑒美國全景掃描系統的思路建立了“風險評估與掃描系統”（Risk Assessment and Horizon Scanning，RAHS），幫助本國在新冠病毒抵岸前2 個月捕捉疫情暴發的跡象[16]。疫情出現后，一方面，新加坡衛生部每日在網站上公布新增病例及患者的性別、年齡、背景、旅行史、居住和工作地點等詳細信息，便于排查近距離接觸者；另一方面，政府部門利用各種渠道與公民開展良性互動，樹立政府在疫情治理中的公信力。疫情暴發初期，新加坡政府通過社交軟件WhatsApp每天通過4 種語言為居民推送最新信息，發布政府措施，提供防疫建議，對不實信息及時辟謠[17]。

針對網絡攻擊手段的升級化現象，新加坡政府采用量子信息、加密系統架構等最新通信技術以降低網絡安全風險。CSA 和IMDA 合作發布《物聯網網絡安全指南》，并啟動適用于家庭路由器和智能家居集成系統的網絡安全標簽計 劃（Cybersecurity Labelling Scheme，CLS）。該計劃一方面幫助消費者選購更為安全的網絡商品，提高消費者的產品安全意識；另一方面根據網絡安全規定對智能產品進行評級，鼓勵制造商設計出網絡安全性能優化的產品?！熬W絡安全標簽計劃”基于自愿原則，包含4 個由不同星號數量代表的評估層級，每增加一個層級需要通過多一層的網絡安全測試和評估。第一層級（1 星）是指產品符合基本的安全要求，比如確保默認密碼的唯一性、可提供軟件更新等；第二層級（2 星）是指遵循軟件和硬件的安全設計原則；第三層級（3 星）是指不存在常見的軟件安全漏洞；第四層級（4 星）是指產品須由獲得批準的第三方測試實驗室進行基礎滲透測試。新加坡政府依靠不斷升級的網絡安全技術，提高了整體網絡防御能力。新加坡網絡安全局還希望說服東盟成員國認同CLS，共同設立互認協議，提高東盟區域整體的網絡安全能力。

2021 年3 月，為了避免出示紙質檢測報告的麻煩，新加坡政府開發了一套加密區塊鏈技術的文件認證系統Health Cert，作為檢測結果呈陰性的證明[18]。Health Cert 與本地和全球標準兼容，旨在加快恢復跨境旅游進程，凡在新加坡境內接受新冠病毒測試的旅客，將接收到Health Cert 頒發的健康證書，從而取代紙質文件。檢測結果會被上傳到政府網站并由衛生部門確認，可在機場入境檢查站出示和掃描證書，兼具安全性和隱私性。

2.2.2 強化彈性的關鍵信息基礎設施

關鍵領域的信息基礎設施是國家的重要資產，一旦喪失功能或數據泄露，不僅會導致個人財產的損失，還會嚴重影響經濟社會的平穩運行。由于處于全球和區域的重要經濟和物流中心地位，新加坡將金融、海事、民航等領域列為關鍵網絡基礎設施。隨著新冠肺炎疫情的不斷蔓延，以海運、空運為代表的與外部社會的聯系渠道逐漸收窄，教育、金融和民生領域的網絡安全問題成為關注焦點。

優質教育是新加坡維持競爭力的必要條件，教育的可持續性和可獲得性是關系新加坡生存和發展的重大議題。疫情防控期間，新加坡大中小學的數字設備占比高達97%，遠高于經合組織國家68%的均值。新加坡90%的學校擁有網絡寬帶和學習軟件，具備全覆蓋和高質量的在線教育條件[19]。新加坡教師專業性強，師資隊伍發展均衡，薄弱學校和優勢學校的教師在運用數字設備技能上沒有顯著差異，有充足時間運用數字設備進行教學，從而實現了在疫情防控期間為每一名學生提供高質量的在線教學。

隨著金融領域對信息網絡依賴性的逐漸增強，網絡罪犯針對金融基礎設施的攻擊力度也逐漸增強。2018 年，新加坡政府將金融信息基礎設施界定為“關鍵部門”（Critical Information Infrastructures，CII），并對其采取重點安全防護措施。為防止疫情給新加坡金融系統帶來不可預知的風險，新加坡金融管理局（Monetary Authority of Singapore，MAS）敦促金融機構實施“有效多層防御框架”（Effective Multi-Layered Defense Framework），防止網絡的飽和式攻擊給IT 供應鏈帶來風險。金融管理局網絡安全咨詢小組建議該框架應包括源代碼審查、系統完整性檢查和網絡異常檢測，確保本地金融機構保持強大的網絡韌性。通過培養金融科技人才、強化金融網絡風險意識、增強金融機構網絡風險預測能力，新加坡大多數金融機構在疫情期間對網絡威脅狀況具有“良好的態勢感知[20]”。

金融管理局直接參與金融企業的網絡威脅應對行動，為小規模金融企業設立“數字加速撥款項目”（Digital Acceleration Grants），幫助其采用數字化技術，增強運營韌性、流程效率和風險管理。金融管理局還與新加坡金融科技協會合作建立《數字能力自我評估框架》，幫助金融科技公司評估數字化軟件的質量[21]。為應對新冠肺炎疫情帶來的挑戰，推動亞洲范圍內的金融韌性建設，2020 年6 月，金融管理局發起了“MAS 全球金融科技創新挑戰賽”（MAS Global FinTech Innovation Challenge），設立了金融管理局“金融科技獎”（MAS FinTech Awards）和“全球金融科技黑客加速器項目”（MAS Global FinTech Hackcelerator）[22]，旨在通過網羅金融科技人才的方式構建安全可信的金融網絡空間。

因疫情而興起的“無接觸經濟”（在線商店購物和送餐服務、在線社區生活平臺等）關系著普通民眾的日常生活與生產。金融管理局呼吁個人和企業盡可能使用數字金融服務和電子支付（如Pay Now、Pay Now Corporate 和新加坡付款碼SGQR），最大限度地確保安全社交距離，避免新冠肺炎的大規模傳播。眾多商家自動暫?，F金或硬幣交易，要求顧客以電子掃碼方式付款。在疫情阻斷措施實施期間，新加坡的網絡零售業占社會消費品零售的比重大幅增長，從2021 年3 月的8.5%攀升至5 月的24.5%；民眾網購電腦等家庭辦公設備的比率從41.2%增至90%；實體超市產品的網絡銷售率從3 月的7.5%上漲到6 月的10.7%[23]。據Lazada 的數據顯示，新加坡民眾線上購買的主食相當于之前的4～10倍，紙制用品相當于之前的3.5～5 倍，個人護理和家庭清潔用品相當于之前的2～6倍[24]?？梢哉f，新加坡在重視CII 部門作用的同時，更加關注民生領域的網絡安全技術和服務，注重加快形成網絡安全治理的長效機制。

3 新加坡網絡安全治理的發展趨勢

新加坡政府多頭并舉的治理措施實施后，網絡安全形勢整體向好。隨著疫情逐漸受控，新加坡網絡安全治理呈現出新的發展態勢。

3.1 突出疫情應對的法治性和公民權利的保障

疫情之下，部分國家在技術應用和公民權利保護之間出現失衡狀況，新加坡吸取經驗教訓，制定了完備的數據保護制度，既維護政府合法使用網絡數據的權力，又保護民眾的合法權益不受政府權力侵害。例如，在疫情防控期間，為了給民眾提供真實、有效和完整的網絡身份認證服務，新加坡政府開發了一款名為Safe Entry的身份登記系統，其數據僅存儲于政府服務器上，當PDPC 及其他機構需要通過Safe Entry 進行數據收集時[25]，必須遵守PDPA 數據保護規定，即合理管理數據以保護其擁有的個人數據不會受到未經授權的訪問或泄露；確保未經法律的同意或授權，不得將個人數據用于其他目的；當不再需要數據時，組織應及時刪除數據[26]。為了更好地保障民眾的身份屬性信息，PDPC 和政府數據辦公室聯合發布了“負責任使用生物識別技術指南”（Guides on the Responsible Use of Biometric Technology）。政府劃定了3 條指導原則以保護公民數據：（1）僅當有使公眾受益的特定目的時，政府才與非政府機構（Non-Government Entities，NGEs）共享數據；（2）僅共享未標識的數據，且政府在與NGEs 的合同中聲明訪問控制和保障措施；（3）營造可信賴的網絡身份體系。

新加坡政府在政策出臺前后都會進行聽證咨詢活動，即使政策出臺之后也會及時作出調整。在嚴格防疫的要求上，新加坡秉持一貫的法治作風，要求人與人之間至少保持1 米的社交距離；政府在公共場所派出監督人員，并張貼提醒標識或圖片，幫助民眾養成保持1 米社交距離的習慣。對于違反規定的商家，政府將對其進行罰款或勒令停業整頓，違反規定的個人也將被罰款，外國人甚至會被剝奪工作準證。新加坡政府部門開發手機App強化接觸者追蹤，派出機器狗到公園巡邏，通過語音提醒民眾嚴守社交距離。

新加坡政府開發“合力追蹤”（Trace Together）應用程序和數據采集安全系統“Safe Entry”來規范各防控環節的涉疫數據采集、共享流程，以保持程序的操作性、安全性和可控性[26]?！昂狭ψ粉櫋蓖瞥龅漠斕毂阌谐^50 萬人次下載，新加坡成為最早將藍牙技術用于病毒追蹤的國家之一。從該應用中采集的個人數據來看，新加坡對通信設備中的個人數據收集遵循“最小必要原則”，即不收集或使用任何類型的位置數據，不訪問用戶的通訊錄，不存儲聯系發生地點的信息。數據不上傳到政府，只將其存儲至本地用戶的手機，且進行加密。此外，如果確認某人感染了新冠病毒，政府將要求其本人上傳數據，方便追蹤其近親；如果用戶未與新冠患者密切聯系，其數據只會保存21 天[26]。新加坡還提供該程序的源代碼，使其他國家或地區可以在本地建設類似的安全系統，為未來進行跨區域聯通提供了可能性。該程序的技術設計及其應用實踐體現了新加坡在公民權利和政府權力之間的平衡。隨著經濟活動的逐步恢復和邊境措施的日漸松綁，強化接觸者追蹤尤為重要，新加坡政府又研發了可攜帶的追蹤記錄器，并發配給全國居民。對未在指定設施隔離的入境者也配以“追蹤電子表”，有利于政府高效落實監控隔離措施。隔離者在隔離期間須下載FWMOMCare App，每天上報3 次體溫數據。新加坡民眾起初會擔心科技措施涉及隱私的問題，但是新加坡政府用防疫的實際效果向民眾展示了科技與民眾生活的高度契合，促使民眾更加愿意配合政府的防疫政策。

3.2 注重網絡安全人才培養

新加坡對數字經濟方面人才的需求更為緊迫，尤其是網絡安全、用戶界面、用戶體驗以及財務合規方面的人才皆為高需求人士。為應對日益復雜化的網絡威脅，2020 年3 月，新加坡網絡安全局推出“網絡專才計劃”（SG Cyber Talent），力爭在未來2～3 年內建立一支兩萬余人的網絡安全專才隊伍，該計劃新設“新加坡網絡奧林匹克選手”（SG Cyber Olympians）和“新加坡網絡領袖”（SG Cyber Leaders）兩個項目，前者面向大學生等年輕人才，為他們提供網絡安全競賽、導師輔導和定制培訓，后者為企業的網絡安全領袖提供技術分享和交流機會，促使網絡安全領導者參與到全球最佳實踐中。2020 年，新加坡網絡安全局成立了運營技術網絡安全專家小組（Operational Technology Cybersecurity Expert Panel，OTCEP)，由11 名 本地和國際運營技術網絡安全專家組成，協助網羅全球科技專業人才，提升新加坡OT 及工業控制系統（Industrial Control Systems，ICS）應對網絡威脅的能力。2021 年，新加坡政府推出“科技準證”計劃（Tech.Pass），這一計劃適用于多達500 名的“科技企業家、領導者和技術人才”。與工作簽證不同的是，“科技準證”針對的是個人，而不是特定公司，意味著簽證持有者可以獨立工作或自由更換雇主。

新加坡政府注重與行業協會和私營部門在人才培養上的合作。根據“職業指南倡議”（Career Compass Initiative），新加坡計算機學會與勞動力協會達成合作，由經驗豐富的信息和通信技術專家為普通職員提供網絡安全指導。新加坡科技行業協會與著名軟件商Salesforce 開展“專業轉換項目”，培訓員工從事數據保護官（Data Protection Officer，DPO）和網絡安全專員等工作；PDPC 與全國職工總會合作推出網絡安全課程，計劃于2021 年培訓500 名數據保護官。各類計劃與CSA 的“網絡安全專業計劃”和“網絡安全能力框架”共同為新加坡網絡安全治理補給人才。由新加坡網絡安全局和新加坡信息安全專業人員協會開發的“學生志愿者表彰計劃”（Student Volunteerand Recognition Programme，SVRP）得到了新加坡網絡青年組織（Cyber Youth Singapore）以及Ensign InfoSecurity和GovTech 等組織的積極配合，旨在提升青年的網絡維護技能。2020 年，SVRP 的近100 名學生志愿者為網絡安全社區貢獻了9 000 多個小時的志愿工作，推動更多年輕人融入網絡安全生態系統，這是新加坡在數字時代發揮重要作用的積極手段[27]。

在學校教育方面，為了讓本地的教育工作者能夠更好地了解網絡安全和職業前景，充分發揮教師對學生的引導作用，2020 年11 月，新加坡網絡安全局主辦了新加坡網絡安全教育研討會（Singapore Cybersecurity Education Symposium，SCES），以“激活、賦能、參與（Excite，Empower，Engage，3E）”模式培訓教師[28]，要求教師重點培養學生的網絡安全意識，激發學生對網絡安全職業的興趣，為培養下一代網絡安全人才奠定基礎。

3.3 注重合作的前瞻性，繼續強化國際聯動機制

新加坡認為開展網絡安全國際合作能夠提高國家的安全性和信任度，對維持基于規則的網絡空間國際秩序具有重要作用。新加坡在全球和區域層面開展合作，尤其是注重東盟區域網絡安全的機制構建。

在全球層面，新加坡十分重視聯合國在網絡空間治理中的作用，積極參與聯合國政府專家組（UN Group of Governmental Experts，UNGGE）和不限成員名額工作組討論，主張國家不論大小，在網絡空間治理中皆有發言權，尋求為網絡空間的負責任行為建立“道路規則”（Rules of the Road）或共同規范。

在區域層面，新加坡積極推動東盟內部的合作。2018 年，新加坡在擔任東盟輪值主席期間，東盟領導人發表了首份“網絡安全合作聲明”，呼吁東盟內部在網絡政策、規范、信任措施和能力建設等方面加強協調。2019 年，參加東盟網絡安全非正式部長級會議的東盟部長和高級官員簽署了“2015 年聯合國政府專家組共識報告”（2015 UNGGE Consensus Report），其中建議的11 項準則使東盟成為第一個，也是迄今為止唯一一個簽署的地區組織。2020 年9 月，新加坡通信及新聞部部長易華仁（S.Iswaran）與越南公安部部長蘇林出席兩國關于網絡安全問題的部長級視頻會議上，討論了各自的網絡空間戰略及網絡空間安全準則制定和完善的過程。新加坡表示將打擊網絡犯罪和高科技犯罪確定為與越南及東盟各國加強合作的主要陣地，并通過加強與越南的網絡安全合作打造東盟范例[29]。2020 年10 月，新加坡及東盟各國在“日本-東盟網絡安全政策會議”上就各自的網絡安全政策和在新型冠狀病毒疫情蔓延狀況下所采取的努力舉措交換了意見，并對聯合網絡演習、提高聯合意識、加強能力建設等合作活動進行了確認。在新加坡政府的大力推動下，2021 年1 月21 日—22 日，首屆東盟數字部長會議及相關會議召開，會議強調加強區域網絡安全合作的必要性，并對通過建立東盟計算機緊急響應小組信息交流機制來加強東盟網絡安全合作的提議表示認同。該機制將促進信息和最優實施方案的交流，幫助協調東盟計算機緊急響應小組能力建設計劃[30]。為了塑造東盟國家網絡安全共同體，新加坡還啟動了1 000 萬新元的東盟網絡能力項目，力爭到2023 年投資3 000萬新元建立東盟網絡安全卓越中心[27]，通過提升該地區網絡能力和基礎設施以應對新興網絡威脅。

4 結論與展望

新冠肺炎疫情給新加坡的網絡空間帶來新的安全風險。但是，由于擁有較為完善的法律制度、較為先進的數字技術和較高網絡安全素養的民眾，新加坡的網絡安全治理呈現向好態勢。后疫情時代，新加坡網絡安全治理將更加注重技術應用與公民權利之間的平衡、網絡安全人才的培養和國際合作的開展，致力于打造網絡空間的“命運共同體”。將疫情這一“特殊時期”的網絡安全治理限定在嚴格的法治框架內，這是新加坡在后疫情時代開展網絡安全治理的重要標準。

由于網絡安全問題的多樣性和變動性，我國在提升網絡安全治理水平的問題上同樣刻不容緩，可以從以下3 個方面借鑒新加坡經驗：

第一，實施主體方面，形成政府主導、多元主體協同配合局面。我國需要繼續完善網絡安全治理體制，提升治理效能。加強網絡安全治理必須要充分發揮政府的作用，充分調動社會各類主體的力量，共同應對網絡安全威脅?；趯Ρ緡W絡安全形勢的評估，新加坡開始從“全能型”向“合作型”政府轉變[31]，以提升網絡安全治理的行政效能，更好地應對網絡安全威脅。新加坡一方面增強了政府的指揮作用和監管能力，成立網絡安全局，重組資訊通信媒體發展局和政府科技局；另一方面積極動員社會參與，通過“全國網絡安全研發計劃”（National Cybersecurity R＆D Programme），推動政府機構與網絡企業、技術社群、民間組織和公民個人開展密切合作，進行多方面的技術研發工作，構筑了嚴密的網絡安全保障體系。我國亦高度重視網絡安全治理的體制建設，2018年成立了中央網絡和信息化委員會，進一步強化了國家層面的網絡安全治理統籌能力，在此基礎上，應進一步探索涉及網絡安全治理相關機構之間的合作與分工體系建設，加強網絡安全治理體制的變革，提升在網絡安全治理領域的協調能力。

第二，在技術能力上，強調網絡技術在網絡安全治理中的作用。新加坡政府高度重視科技的自主創新，不僅制定了發展規劃，成立了扶持機構，還投入了大量資金，使新加坡網絡安全技術的發展與應用處于世界領先位置。新加坡著力構建網絡安全生態系統，確保網絡安全技術能夠及時回應行業和社會的網絡安全需求。新加坡通過3 所大學研究不同方向的網絡安全技術：新加坡國立大學——可信賴軟件系統，新加坡管理大學——移動系統安全，新加坡科技大學——關鍵基礎設施的網絡安全。這些高校與新加坡網絡安全協會以及國家項目緊密合作，進一步鑄牢新加坡的網絡安全能力[32]?！昂诵募夹g是‘國之重器’，必須加速推動信息領域核心技術突破[33]?！睂τ谖覈?，一是加大技術研發力度，突出網絡安全治理技術的自主創新。我國雖然在智能終端制造、新技術應用領域取得了一定成就，但在基礎性研發投入、專業人才培養和技術人才儲備方面仍存在不足，需要通過網絡安全高等教育、產學合作、職業資格認證等途徑培養合格的專業人才。二是遵循技術發展規律，做好體系化技術布局，優中選優，重點突破。三是打通基礎研究和技術創新的銜接通道，以基礎研究帶動應用技術群體突破。

第三，在價值導向上，構建政府與民眾間的信任關系。有效的網絡安全治理必須建立在民眾對政府充分信任的基礎之上。新冠肺炎疫情暴發以來，部分國家政府在網絡領域中遇到了信任危機，集中表現在政府以網絡安全為由侵犯公民隱私權。但是，新加坡政府主動公布相關軟件獲取信息的權限邊界，將民眾對政府的猜忌降到最低限度，政府網絡安全措施的透明化贏得了民眾的信任，從而使得網絡安全監管更加從容。在疫情防控期間落實網絡安全措施的過程也是構建民眾對政府信任的過程，盡管絕大多數的網絡安全措施沒有超出合理范圍，但是海量信息的集合仍然容易造成安全信息的部分泄露，導致不法分子打網絡犯罪的“擦邊球”。在后疫情時代，我國亟須建立信任機制，充分考慮到民眾對網絡安全措施限度的疑慮心理，將隱私訪問控制在合理范圍內，采取積極措施減少民眾疑慮，確保民眾相信其信息在網絡系統中是安全的，并在道德信任的基礎上建構有效的網絡安全監控體系，以保證國家網絡安全治理的敏感性。