三、序言

“新加坡高度依赖信息技术和互联网，因此网络安全对新加坡十分重要，与此同时，网络犯罪也在日益增加。网络攻击形式多样，来源众多。攻击行为包括网站破坏、数据盗窃、系统性威胁等，其通常是那些躲在匿名的网络空间背后之人所为。”

——新加坡副总理张志贤，2013年3月6日

网络攻击日益频繁、复杂、影响深远。全球范围内，我们看到了网络事件数量的激增，包括勒索软件、网络盗窃、银行欺诈、网络间谍、互联网服务中断等。对公用企业、运输网络、医院和其他基本服务系统的攻击更为频繁。成功的网络攻击会导致经济破坏，甚至危及生命。

物联网的出现将进一步增加攻击面。若不加以控制，恶意的实体可以找到更多的方式发起攻击，窃取数据，使网络空间对所有人都构成威胁，这将导致一个充满敌意的网络空间，使基本的互动和交易变得不可信。

新加坡一贯重视网络威胁，并制定了及时的应对措施。十年前我们开始了网络安全方面的工作，2005年我们出台了第一个信息通信安全总体规划。这项总体规划是为了保护新加坡的数字环境和强化公共部门的网络安全能力而进行的协调努力。此后，新加坡的网络安全能力不断增强。随着2009年成立的新加坡资讯通信科技安全局（SITSA），新加坡发展了协调国家层面应对大规模网络攻击，特别是针对关键信息基础设施的能力。

2015年，新加坡网络安全局（CSA）成立，作为监督和协调国家网络安全各方面的中央机构。网络安全局有权制定和执行网络安全法规、政策和实践。

虽然目前新加坡已经取得了很多成就，但网络威胁也日益复杂。新加坡更加依赖数字技术，特别是其在建设一个拥有数字化商业和生活的智能国家。网络安全不仅需要维护与保护，也是其未来经济和社会的动力。

这项战略代表了新加坡网络安全的愿景和重点。它旨在促进所有利益攸关方的参与，包括政府机构、网络行业、专业人员及学生、学术界及研究人员，以及基本服务提供方。我们将共同确保国家基础设施的弹性、打造更安全的网络空间、构建充满活力的网络安全生态系统，以为新加坡人提供良好的就业和经济机会。并由一个为新加坡人提供良好就业和经济机会的充满活力的生态系统提供支持。同时表明了新加坡愿与国际社会一道，建立牢固的伙伴关系，打击跨国的网络威胁。

（一）智慧国家的道路

新加坡正在向智能国家转型：新加坡人凭借科技的力量过上了有意义、有价值的生活；数字联通成为连接社区的牢固纽带；网络、数据和信息通信技术的力量创造了大量经济机会。

智能国家对全国的号召，呼吁公民、公司和政府机构携手合作，探求数字技术的多样可能性。新加坡正在设立必要的基础设施和政策，以提升能力，并构建一个有益的生态系统，使民众和公司可以共同提出创新的解决方案，提高公民的生活质量。

（二）新加坡网络安全行动

1．2005年信息通信安全总体规划（ISMP）（2005—2007）

资讯通信发展管理局（IDA）启动了新加坡第一个信息通信安全总体规划，以协调政府的网络安全工作。其关键点是在提升公共部门的基本能力，以减轻和应对网络威胁。

2．2008年信息通信安全总体规划（2008—2012）

第二个总体规划尤其关注新加坡关键信息基础设施的安全，其目标是使新加坡成为一个“安全可靠的枢纽”。

3．2009年新加坡资讯通信科技安全局（SITSA）

资讯通信科技安全局隶属于新加坡内政部，旨在保护新加坡免受网络攻击和网络间谍活动。作为一个国家权威机构，资讯通信科技安全局的职责包括监督准备工作、保护关键信息基础设施免受网络威胁。

4．2013年国家网络安全总体规划（NCSM2013）

不同于先前的总体规划将关键信息基础设施视为重点，第三个总体规划将重点扩大到更广泛的信息通信生态系统（包括企业和个人），试图将新加坡打造成一个“可靠且强大的信息通信枢纽”。

5．2013年全国网络安全研发计划（NCR）

全国网络安全研发计划发起于2013年10月，旨在为新加坡发挥网络安全方面的研发专长。它旨在提高网络基础设施的可信度，强调其安全性、可靠性、弹性和可用性。它现在由新加坡国家研究基金会和新加坡网络安全局共同管理。

6．2014年国家网络安全中心（NCSC）

国家网络安全中心是资讯通信科技安全局的一部分，旨在跟进网络态势、跨部门关联网络安全事件，并与相关领导机构协调，为大规模、跨部门网络事件提供国家级响应。

7．2015年新加坡网络安全局（CSA）

新加坡网络安全局由总理办公室（PMO）设立，由通讯及新闻部（MCI）进行行政管理。其成立后，所有与网络安全相关的机构和举措，包括新加坡电脑紧急反应组（SingCERT）、国际开发协会（IDA）和资讯通信科技安全局的国家网络安全总体规划和发展职能，都由此机构负责。

网络安全局致力于发展网络安全，保护关键信息基础设施和基本服务，协调国内对大规模网络事件的应对，制定和执行网络安全法规、政策和实践。它将协调政府、工业、学术界、企业和民间部门及国际社会在网络安全上的努力。

8．2015年网络犯罪指挥部

新加坡内政部（MHA）设立了网络犯罪指挥部，作为新加坡警察署（SPF）刑事侦查局（CID）的一个单位。该指挥部与其他执法机构和行业利益攸关方密切合作，包括设在新加坡的国际刑警组织全球创新综合体（IGCI），以调查网络犯罪。

9．2016年国家网络犯罪行动计划（NCAP）

国家网络犯罪行动计划由内政部于2016年7月启动。该计划阐明了打击网络犯罪所需的重点工作，包括：（1）对公众进行网络空间安全教育；（2）发展打击网络犯罪的能力；（3）加强网络犯罪法律；（4）建立地方及国际伙伴关系。 aef2AGnhKDPe2jlSayrzwQrWdzX7QkVtmIq0wl+OrDSf1r1wWj+BJl0FNEFlAvTG