新加坡网络安全战略解析

汪 炜

（暨南大学国际关系学院，广东 广州 510632）

新加坡网络安全战略解析

汪 炜

（暨南大学国际关系学院，广东 广州 510632）

为了应对日益严峻的网络安全形势，打造智慧国家，新加坡网络安全战略历经三个阶段的发展演变，以2016年《新加坡网络安全战略》文件的出台为标志，形成了较为完善的法律政策体系、组织管理体系、技术保障体系及人才培育体系，以此维护新加坡网络安全方面的根本利益。新加坡在建设弹性关键信息基础设施、创造安全的网络空间、发展具有活力的网络安全生态系统和强化网络安全的国际合作这四个支柱上发力，形成了稳基础、优布局、强活力、重合作的网络安全战略。

新加坡；网络安全战略；战略演变；战略支柱

汪炜 (1989-)，男，汉族，安徽池州人，暨南大学国际关系学院/华侨华人研究院2016级博士研究生，研究方向为东南亚区域国际关系、国际公共事务。

一、引言

随着英国、美国、德国、日本、印度尼西亚等国家制定各自的网络安全战略，网络安全问题在信息化高度发达的新加坡也日益引起重视。尽管“网络安全”（Cyber Security）一词几乎跟“安全”一样是个广泛而又模糊的概念，涉及到与互联网技术相关的个人隐私的完整性、关键基础设施的安全、电子商务的畅通、军事威胁以及知识产权的保护等等，但国际电信联盟（International Telecommunication Union，ITU）对于“网络安全”的界定得到了国际社会的基本认同，ITU将“网络（空间）安全”定义为“工具、政策、安全概念、安全保障、指导方针、风险管理办法、行动、训练、最好的实践、保障措施以及技术的集合，这一集合能够被用于保障网络环境，以及其组织和用户的财产。组织和用户的财产包括相互链接的计算设备、个人计算机、基础设施、应用、服务器、通讯系统，以及所有在网络环境里存储或传输的信息的综合。网络安全旨在实现并维护组织和用户资产在网络空间的安全属性，反击网络环境中相关的安全风险。安全属性包括可用性、可信度（包括真实性和不可抵赖性）以及保密性。”简言之，就是用于保障网络环境，以及其组织和用户的财产关于互联网运用的技术与制度观念的集合。2016年10月10日，新加坡发布《新加坡网络安全战略》（Singapore's Cybersecurity Strategy），从而形成以《新加坡网络安全战略》为标志的法律政策体系、组织管理体系、技术保障体系及人才培育体系，以此维护新加坡网络安全方面的根本利益。

之前的研究者从宏观、中观、微观三个层面对新加坡的网络安全政策、网络管理体制等相关方面进行了研究。在宏观上，有研究者将新加坡的网络安全策略和管理机制置于东盟区域乃至全球范围内加以审视，分析其优点与缺陷。但这种分析更多集中于双边与多边在网络安全技术、共同打击犯罪等方面的合作关系，而忽略了新加坡在政策体系上的不对等性，即新加坡因为缺少网络安全战略而在网络安全的远景规划上缺乏在双边及多边国际舞台上的对话。

在中观上，研究者就新加坡网络/信息的法律基础、框架和管制进行研究，如有的介绍了新加坡网络监管的“三合一”政策，指出新加坡的长远之计在于网络素养教育，而不在于严厉的网络监管手段；有的分析了新加坡网络安全方面的法律法规与管理体制，认为新加坡下一步在网络安全方面的措施就是要在公共部门与私营部门之间取得某种平衡点，更好地保障国家网络安全。这类研究有助于人们熟悉新加坡在网络安全方面的法律政策，但一方面重于研究“管制”，新加坡总理李显龙甚至认为网络安全“强加管制无法达到理想效果”，另一方面缺乏持续动态的研究，如对即将出台的网络安全法案和新加坡国内对于网络安全相关的法律争议缺少研究。

在微观上，研究者们聚焦于新加坡网络内容管理，如网络色情管制、网络诈骗应对等，还有的分析新加坡网络管理体制中的“轻触式”管理方式，分析政治、文化等因素在新加坡网络管理中所占据的地位。但近几年涌现的“网络安全”这一概念扩大了网络内容的涵义，因此有必要在内涵扩大的基础上进行新的分析。

基于以上研究，本文首先分析新加坡网络安全战略的出台背景，接着分析其演变过程，最后着重分析该战略支柱。

二、新加坡网络安全战略的出台背景

随着互联网时代的逐渐深入，网络安全事件频发，“不断增长的网络不安全感会导致政府在网络空间中作用的增加，很多国家都希望将它们的主权延伸到网络空间，并寻求技术手段加以实现。”新加坡作为全球四大国际金融中心之一和重要的航运、物流中心，每天在承担巨量的金融和信息网络交易的同时，也遭受到各式的网络钓鱼（phishing）、分布式阻断服务攻击（Distributed Denial of Service，DDoS）等网络威胁。根据2013年战略与国际研究中心报告，新加坡着重加强网络防御能力。因此新加坡调整、综合之前的各类网络安全政策、规划，推出网络安全战略，以应对严峻的网络安全挑战，打造智慧国家。

（一）应对严峻的网络安全挑战

首先，突出表现在网络威胁经济安全。2014年，新加坡“网络脆弱度指数”为399点，位列亚太地区第五位，而世界平均值仅为195点，亚太地区为201点，这说明新加坡经济极容易遭受网络威胁的打击。网络安全软件公司赛门铁克（Symantec）的报告显示，在亚太与日本地区中，设在新加坡的公司是黑客攻击的首要目标，而金融、保险与房地产业则首当其冲，2015年新加坡大型企业受鱼叉式网络钓鱼攻击的风险概率达70.5%，远超过国际平均的38%水平。2015年，新加坡在传统罪案呈现减少趋势时，网络罪案增加4%，这导致新加坡在网络诈骗案中人均损失545美元，高于国际平均数额358美元。2015年电子商务欺诈、信贷换性爱和网络爱情骗局等罪案倍增至3759起，其中信贷换性爱案件大增18倍，从2014年的66起增加到1203起，网络爱情骗局则增加93%，从2013年的198起增至383起，单起最大涉案金额为52.8万元，至2016年7月，新加坡网络罪案的受害者已被诈骗了超过1600万新元。与此同时，2015年，新加坡36%的消费者有支付卡（包括信用卡、借记卡和预付卡）被盗用的经历，比2014年的同期调查上升8个百分点，这使得新加坡成为支付卡盗用率高居全球第六位、亚太区居前三位的国家。

其次，网络攻击威胁政府运作。新加坡政府网络频繁遭遇网上钓鱼、恶意软件侵入与DDoS攻击。2014年总理公署、总统府和宏茂桥市镇理事会等多个网站先后遭黑客入侵，内容被窜改，多达1560名用户的身份证号码连同电子政府密码（SingPass）被发现可能外泄。2015年新加坡发生16起成功突破防护墙把恶意软件置入政府电脑系统事件。因此新加坡政府决定从2016年6月开始“所有部长、高级公务员及一半的政府机构职员上网都已改用没有与政府电脑系统连接上的特定电脑或平板电脑”，并且从2017年5月起将全面禁止公务员使用公务电脑上网。

再次，网络安全影响社会生活秩序。2015年，商业机构如卡拉OK连锁店KBox，发生近32万名会员的个人资料外泄的事件。2016年10月22日和24日，新加坡第二大移动运营商星和（StarHub）的宽带网服务于两度遭到分布式阻断服务攻击，这项恶意攻击造成公司的网站域名系统数据流量突然激增，导致系统不胜负荷而两度瘫痪，许多家庭宽带网用户上网时发现无法打开网站。

（二）打造新加坡智慧国家的需要

从1980年代开始，新加坡政府在信息化方面先后提出了“国家电脑化计划”、“国家IT计划”、“智慧国2015”等项目计划，2014年新加坡政府又公布“智慧国2025计划”，努力将新加坡打造成智慧国家。①关于新加坡“智慧国家2025”，可访问新加坡政府科技局网站https://www.tech.gov.sg/。从世界经济论坛公布的2014“网络就绪指数”（Networked Readiness Index）来看，新加坡的信息化程度全球排名为第二，2015年则跃居世界第一位，但新加坡在国内互联网及智能化领域呈现出资源分配不均现象。2013年东盟各国每百万人拥有的安全互联网服务器数量是新加坡最高，为609.35个，其他国家与新加坡相比差距较大，但新加坡与其他发达国家差距同样巨大，同一时期的美国为1305个，瑞士为2212个,可见新加坡在部分领域“数字鸿沟”与世界发达国家相比仍然存在不小的差距。经济学人智库2016年调查显示，新加坡在数码安全部分获得83.85分，在全球五大洲的50个城市中仅比东京稍微落后3.33分。该报告认为，一个城市的数码安全牵涉到该城市是否投入足够的资源，以确保居民能够不必担心隐私问题，以及身份被盗窃的情况下，使用互联网和其他数码科技。因此李显龙将网络安全定调为“国家议题”，认为新加坡在迈向智慧国愿景时，也必须是一个“安全的网络国家”。基于此，新加坡在完成第一阶段“智慧国2015”计划以后，适时推出《新加坡网络安全战略》，从而更好地保障“智慧国2025计划”的实施。

三、新加坡网络安全战略旳演变

新加坡的网络安全战略经历了一个从无到有、从粗到精的过程，伴随这一过程的是新加坡对于国内国际网络安全形势的分析、网络安全概念的认知以及自身网络安全技术的发展而不断演变的。从新加坡网络安全战略发展历程来看，大致经历了三个阶段：

第一阶段是战略萌芽时期（2005-2008年）。

2005年，信息通信发展局（Info-communication Development Authority，IDA）制定了新加坡第一个信息通信安全规划（2005-2007年）（Infocomm Security Masterplan，ISMP），②See Infocomm Media Development Authority, "Infocomm Security Masterplan", https://www.imda.gov.sg/industrydevelopment/infrastructure/infocomm-security/infocomm-security-masterplan. 登录日期2016年10月23日。该计划以国家能力建设、技术研发和国家基础设施建设为基石，通过公共部门、私营部门和个人这三根支柱来共筑国家信息通信安全，其优先事项是在政府公共部门建立基本的技术能力，以减轻和应对网络威胁。2008年，IDA制定了第二份信息通信安全规划（2008-2012年），③See Infocomm Media Development Authority, "Infocomm Security Masterplan 2", https://www.imda.gov.sg/industrydevelopment/infrastructure/infocomm-security/infocomm-security-masterplan-2. 登录日期2016年10月23日。该规划以加固国家信息通信基础设施及服务、提升信息通信技术安全能力要求、塑造稳定的信息通信技术生态系统和增进国际合作为抓手，努力形成具有高度适应性、可用性的国家信息通信技术基础设施和服务，并且通过个人、公共部门和私营部门的共同努力，将新加坡打造成一个“安全和可信任的中心”（Secure and Trusted Hub）。

第二阶段是战略生长时期（2009-2014年）。

2009年，新加坡在内务部之下建立了新加坡资讯通信技术安全局（Singapore Infocomm Technology Security Authority, SITSA），以应对网络攻击和网络间谍。SITSA作为一个国家专业部门，其职责包括预防和保护新加坡关键信息基础设施（Critical Information Infrastructures, CIIs）受到网络威胁。2013年，IDA制定了第三份信息通信规划，称之为“国家网络安全总蓝图”（National Cyber Security Master-plan，NCSM2018），该计划着重推动公私伙伴关系和国际合作（尤其是与东盟的合作），使得新加坡到2018年能够成为一个“可信任的和健康的信息中心”（Trusted and Robust Secure Infocomm Hub），并且形成一个安全的、有弹性的信息环境以及有活力的网络安全生态系统。同一年，新加坡政府实施了“全国网络安全研发计划”（Nation Cybersecurity R&D, NCR），采取“整体政府”策略，推动政府机构、学术界、研究所和私人企业之间的合作，提高网络基础设施的可信性和网络安全研发能力，强调安全性、可靠性、应变能力和可用性，现在NCR由国家研究基金会和网络安全局共同管理。2014年，SITSA成立国家网络安全中心（National Cyber Security, NCSC），保持网络防范态势，联系网络安全相关部门，协调各自的领导机构提供国家层面的应对大规模、跨行业的网络安全事件。

第三阶段是战略成熟阶段（2015年至今）。

2015年，在新加坡总理公署之下成立新加坡网络安全局（Cyber Security Agency of Singapore, CSA），因此新加坡关于网络安全的所有机构如新加坡计算机应急响应小组（Singapore Computer Emergency Response Team ,Sing CERT）、IDA的国家网络安全规划的规划和发展功能都统一到这个机构之下。CSA负责统筹各政府部门的网络安全事宜，制定和执行网络安全法规、政策和实践，发展可提早探测以及抵御网络威胁的能力，协调政府、工业界、学术界、企业界、民众以及国际合作，并负责监督能源、银行及金融、政府、医药、水源、资讯通信、陆路交通、海事、民航、保安和媒体这11个关键领域的网络安全。同时，2015年新加坡内政部设立的网络罪案指挥中心（Cybercrime Command）成为了新加坡警察部队犯罪调查部门的一个单位。该中心同位于新加坡的国际刑警组织全球创新总部（the INTERPOL Global Complex for Innovation ，IGCI)）合作打击网络犯罪。2016年，内政部发布国家网络犯罪行动计划（National Cybercrime Action, NCAP），阐明打击网络犯罪的四个优先方向：加强在公众当中的网络安全教育；发展打击网络犯罪的能力；加快制定与网络犯罪相关的法律；构筑本地与国际合作伙伴关系。2016年10月10日，新加坡最终发布《新加坡网络安全战略》，在制度设计上形成“个人-私营部门-公共部门-国际合作”四位一体的网络安全合作态势，从此，新加坡的网络安全战略体系基本成型。

四、新加坡网络安全战略支柱

（一）稳基础——建设弹性的关键信息基础设施

1.强化提供基本服务的关键性网络基础设施

新加坡将关键部门的网络安全分为服务板块、公用事业板块和交通运输板块，通过“关键网络基础设施保护计划”（CII Protection Programme）来建构一套健全的和系统性的网络风险管理流程，并且在各级重要网络基础设施组织中通过教育和处理网络安全问题来建立具有网络风险意识的文化，即从部门领导、公司CEO到普通职员都要意识到网络安全问题，而不能仅仅视为是IT部门的事情。除此以外，政府将增加采用以网络安全为主要设计（Security-by-Design）的实践方式，致力于解决上游以及供应链上的网络安全议题。鉴于新加坡的全球性金融中心地位，政府还特别强调在网络安全生态中重视科技金融的创新等主题。

2.提高政府果断应对网络威胁的能力

政府强化各种情境下的网络安全意识，定期在各个单位实施网络安全演练，并且建立更多的国家网络事件应急小组（National Cyber Incident Response Teams，NCIRT）、加强关键部门的灾难复原计划（the Disaster Recovery Plans，DRP）以及业务持续计划（Business Continuity Plans，BCP），要求CSA、CII部门与网络安全共同体密切合作，以便未来一旦遭遇网络威胁或攻击时，能有恢复运营的能力。

3.强化网络安全治理和立法框架建设

新加坡与信息通信技术相关的法律（Laws relating to ICTs）全球排名第三，除一般的《国内安全法》、《广播法》、《互联网操作规则》、《网络行为法》、《垃圾邮件控制法》、《个人信息保护法》、《电子交易法》之外，与网络安全最为密切的法律当属《滥用电脑和网络安全法令》（Computer Misuse and Cybersecurity Act）。 新加坡将在修改《滥用电脑和网络安全法令》的基础上推出新的网络安全法案，要求重要网络基础设施的拥有者和运营商都要承担提供安全网络环境的责任，该法的一个关键性原则是采用基于风险的方法来评估网络安全，在每个部门之内建立起足够的法律适应性和灵活性。CSA能通过此法案共享网络安全信息，与受到影响的当事方密切合作，及时解决网络安全的意外事件。

4.创造更加安全的政府系统

政府通过监视运营控制中心（Monitoring and Operations Control Centre，MOCC）、网络监控中心（Cyber-Watch Centre ，CWC）和威胁分析中心（Threat Analysis Centre ，TAC）的综合性分析来感知网络态势，提高政府部门的网络安全意识，保护系统与网络的安全，并且还将网络安全的政府预算从目前的不足5%提高到8%。

（二）优布局——创造安全的网络空间

1.通过全国防范网络犯罪行动计划（National Cybercrime Action Plan, NCAP）来应对网络犯罪的威胁

政府首先会积极通过教育来提高公众的网络安全意识，在此以新加坡警察局为主导，其职能包括：通过公共网络宣传和恢复计划（Public Cyber-Outreach & Resilience Programme，PCORP）来引导公众养成良好的网络安全习惯；携手学校以及NGO一道来提高社会当中弱势群体的网络安全意识；携手国家预防犯罪委员会在一站式门户网站上提供警惕诈骗的信息。其次是加强政府在应对跨境网络犯罪的行为能力以及与其他国际行为体的伙伴关系，并且加强相关的立法和刑事司法框架，如修改《滥用电脑和网络安全法令》和检视其他相关法律。

2.提升新加坡作为一个可信任的信息中心的角色

政府在建设可信任的数据生态系统（trustworthy data ecosystem）以及设立数据保护专员（Professionalise Data Protection Officers）的基础上，与相关的全球机构、其他国家的政府、产业合作对象以及网络服务供应商共同合作，增强快速辨别和减少恶意流量影响网络设施的能力，营造一个更加干净的网络生态。

3.促进网络安全的集体责任

在政府、社区、商业、个人之间营造一种网络安全优先的意识，互相之间信息沟通有无知识传递，通过"Total Defence"和"Let's Stand Together"等活动为网络安全作出积极的实践。

（三）强活力——发展具有活力的网络安全生态系统

1.打造一个专业的网络安全人才市场

第一，政府鼓励行业内的网络安全专才在职业上升通道、国际标准认证以及强有力的社会实践方面来发展自己。目前IDA网络安全司和CSA等政府部门所雇用的网安人才达101人。政府将在2017-2020年之间，增聘138名网安专才。CSA和IDA将推出“网安协理员与技师计划”，不间断培训网安专业人员。

第二，政府通过相关的奖学金计划和资助计划来吸引学生加入到网络安全事业当中。如2015年1月，新电信与新加坡理工学院以及共和理工学院合作推出新电信学员奖学金计划，每年颁发90份共计200多万元的奖学金给学生，协助培养工程学、网络安全与客户服务方面的人才，为学生提供更系统化的职业发展渠道。

第三，提供更好的工作计划吸引优秀的网络安全人才到新加坡工作。2016年10月12日，CSA与国际信息系统安全认证联盟（Information Security Certification,（ISC）2）签署一项三年合作备忘录，以解决各领域缺乏网络安全专才问题。

2.通过本土的优势企业来扩大新加坡的网络安全优势

新加坡希望成为全球网络安全产业最发达的国家，一方面吸引更多的高科技网络安全公司进入当地市场，增加本地市场的活力；另一方面支持本土的企业研发全球领先的技术和服务标准，支持个人在网络安全领域创业，并且提供国内网络安全产业的经济机会，从而在全球市场中扩大“新加坡制造”（made-in-Singapore）的网络安全解决方案。2015-2020年新加坡网络安全市场年均增长率将达到9.3%，其中网络安全服务业占主要地位。新加坡最大的电信公司新电信（Singtel）即是一例。

2016年4月26日，新电信成立网络安全学院，成为亚太地区首个结合网络安全技能训练及网络袭击模拟测试的培训机构。该学院除普通技能培训外，还会模拟网络袭击以测试公司与机构的这方面的防备能力。与此同时，新电信参与IDA和CSA合力推出的“网络安全技术及伙伴计划”（Cyber Security Associates and Technologists Programme），从而成为新加坡首个加入网络安全伙伴与专才计划的公司。除此之外，新电信与全球知名网络安全公司FireEye联合成立的先进保安运作中心（Singtel-FireEye Avanced Security Operations Centre），研究全球网络攻击趋势，观察黑客组织的网络举动，预测可能会发生的网络攻击。

3.以创新驱动网络安全产业的成长

新加坡强调大学在国家的研发体系中处于中心位置，每一所大学在网络安全方面都有自己的专属领域。隶属总理公署的新加坡国立研究基金会拨款资助成立新加坡网络安全联合会（Singapore Cybersecurity Consortium），由新加坡国立大学领导，联络各大专学府，分成金融科技、软体安全和移动通讯安全等六个专注在不同领域网络安全需求的小组，如新加坡科技与设计大学专注于网络物理系统，该大学将于2017年9月开办全新的网络安全防御与设计硕士课程，课程将针对金融、通讯、国防，以及能源等领域，培训相关的网络安全专才。新加坡管理大学资讯系统学院决定从2017年8月起更新课纲，本科生从三年级起就可以专攻金融科技或移动互联网安全等新兴领域。政府在“国家网络安全研发规划2013-2020”（National Cybersecurity R&D Programme2013-2020）中投入1.9亿新元来打造世界级的研发机构，加强政府-学术界-企业界之间的密切联系，创造出更具市场推广力的研发成果。

（四）重合作——强化网络安全的国际合作

1.推进与国际社会以及东盟在应对网络威胁和网络犯罪上的合作

新加坡推动建立多个利益攸关方的东盟网络安全行动委员会（ASEAN Network Security Action Council，ANSAC）来促进计算机应急响应小组的合作和经验分享，并且加入每年一度的东盟计算机应急响应小组事故演习（ASEAN CERT Incident Drill，ACID）。

2015年12月，新加坡和美国正式签订加强两国防务合作协定，确定新美两国将在网络安全方面开拓新合作关系。2016年8月，CSA与美国国土安全部签署了网络安全合作备忘录，包括进行网络安全联合演习，以及在遇到网络袭击时展开统一协调，确保国家安全与经济利益获得充分保护。

2.支持国际社会与东盟的网络能力建设倡议

东盟在网络安全方面有过多次的倡议（见表一），大体上形成了网络安全治理的“东盟方式”，①可参见袁正清、肖莹莹：《网络安全治理的“东盟方式”》，《当代亚太》2016年第4期。在规范、认知上帮助成员国形成网络安全意识，打造网络安全共同体。

新加坡支持东盟地区论坛通过一系列关于能力建设和技术援助的倡议，从而在所有的成员国加强培训和技术援助，提高各国的网络安全危机管理能力。2016年10月，新加坡在东盟网络安全部长级会议开幕式上宣布将推出全新的亚细安网络能力计划（ASEAN Cyber Capacity Programme，ACCP）。这项长达五年的计划从2017年4月正式开始建设，每年拨款200万元，资助一系列工作坊和培训活动，也可用于提供咨询服务，帮助成员国完善各自网安策略和法律框架，并且邀请东盟各国政策制定者与外交官参与。

3.促进在网络规范与立法方面的国际共识与合作

新加坡认为网络安全国际合作成功的关键是在国家之间形成共识与协议，新加坡在此方面将是一个积极的参与者，推动网络规范建设和行为准则、网络政策与立法、网络威慑方面的全球与区域性对话合作。东盟高级官员应对网络犯罪圆桌会议（ASEAN Senior Officials Roundtable on Cybercrime，SORC）就是很好的一个平台，它给企业界领袖、东盟各国高级官员和相关国际组织领袖提供了一个高级别的讨论平台。此外，新加坡还将通过举办新加坡国际网络周（Singapore International Cyber Week，SICW）①关于新加坡网络国际周，更多可参见：https://www.sicw.sg/.活动来加强对当前和潜在网络安全问题的对话。

表1：东盟网络安全相关的倡议

五、结语与进一步思考

笔者认为，新加坡的网络安全战略起步较早，最终成型却晚于大部分发达国家乃至东南亚区域的部分国家，但这种后发地位对于新加坡而言并非意味着落后与被动，而是新加坡对于网络主权、网络治理等领域的深入认识之后的审时度势。新加坡为应对日益严峻的网络安全挑战，打造智慧国家，在经历了战略萌芽、生长及成熟三个阶段之后，于2016年形成了本国的网络安全战略。笔者认为，新加坡在建设弹性关键信息基础设施、创造安全的网络空间、发展具有活力的网络安全生态系统、强化网络相关的国际合作关系这四个支柱上发力，形成了稳基础、优布局、强活力、重合作的网络安全战略。

但是，新加坡网络安全战略仍然存在着诸如越来越多的非国家行为体的网络攻击、难以确定网络攻击来源、公众网络安全意识缺乏以及公民权利在网络安全中的地位等挑战，因此新加坡网络安全战略在真正能够确保本国网络安全之路上任重而道远。

[1] Madeline Carr, "Public–private partnerships in national cyber-security strategies", International Affairs ,Vol.92, No. 1,2016.

[2] Landmark decisions from Guadalajara, Definitions and terminology relating to building confidence and security in the use of information and communication technologies, Resolution 181 (New).http://www.itu.int/ net/itunews/issues/2010/09/20.aspx, 登录日期2016年10月23日.

[3] Elina Noor, Strategic Governance of Cyber Security: Implications for East Asia, From Rizal Sukma and Yoshihide Soeya, eds., Navigating Change: ASEANJapan Strategic Partnership in East Asia and in Global Governance , Japan Center for International Exchange, 2015. Caitríona H. Heinl, Regional Cyber Security: Moving Towards a Resilient ASEAN Cyber Security Regime, The S. Rajaratnam School of International Studies (RSIS) Working Paper, S. Rajaratnam School ofInternational Studies Singapore, 2013(9). 袁正清、肖莹莹：《网络安全治理的“东盟方式”》，《当代亚太》2016年第4期；孙伟、朱启超：《东盟网络安全合作现状与展望》，《东南亚研究》2016年第1期。唐吉玲：《论中国与东盟的网络安全和软权力（1997—）》，吉林大学硕士学位论文，2010年。

[4] Warren B. Chik, "The Singapore Personal Data Protection Act and an assessment of future trends in data privacy reform", Computer Law & Security Review, Vol. 29, Issue 5, 2013. 王婧华：《新加坡对大众传媒的法律管制》，《东南亚纵横》2005第2期；谢新洲、袁泉：《新加坡网络信息管理机制分析》，《中国图书馆学报双月刊》2007年第1期。

[5] Terence Lee , "Internet Control and Auto-regulation in Singapore", Surveillance & Society3(1),2005. Peng Hwa Ang, Berlinda Nadarajan. "Censorship and Internet：A Singapore Perspective". Communication if the ACM, Vol.39, No.6, 1996. 王国珍：《新加坡的网络监管和网络素养教育》，《国际新闻界》2011年10月。

[6]赵雯君、马宁：《新加坡网络安全法律法规与管理体制》，《中国信息安全》2013年6月。

[7] "Singapore rolls out high-level cyber security strategy", The Straits Times, October 11,2016.

[8] Garry Rodan, "The Internet and political control in Singapore", Political Science Quarterly, Vol.113, No.1,1998,; Terence Lee, David Birch, "Internet Regulation in Singapore: A Policy/Ing Discourse", Media international Australia: culture and policy, Vol.95, 2000; Terence Lee and Cornelius Kan, "Blogospheric pressures in Singapore : Internet discourse and the 2006 general election", Working Paper No.150, Asia Research Centre in Murdoch University, 2008. Yip Yee Hui Josephine, "Internet Regulation—A myth in Singapore? "Juris, Vol.5 (2013/14) . "Regulating Singapore's internet: Two steps back", The Economist, Jul. 5,2013. 李静、王晓燕：《新加坡网络内容管理的经验及启示》，《东南亚研究》2014年第5期；肖永平、李晶：《新加坡网络内容管制制度评析》，《法学论坛》2001年第5期。

[9] Ter Kah Leng, "Internet regulation in Singapore", Compute Law& Security Report, Vol.13, No.2, 1997. Hogan, Sarah B. "To Net or not to Net: Singapore's regulation of the Internet", Federal Communications Law Journal, Vol.51,No.2, 1999. 牛静：《新加坡网络管理体制探究》，《中国网络传播研究》2007年11月；刘振喜：《新加坡的因特网管理》，《国外社会科学》1999年第3期。

[10] Jospeh S. Nye , "The Regime Complex for Managing Global Cyber Activities", Global Commission on Internet Governance Paper Series, 2014(1).[11] Global Financial Centres Index: http://www.longfinance.net/ images/PDF/GFCI19_press_release.pdf, 登录日期2016年9月9日。

[12] James Lewis, CSIS, Hidden Arena: Cyber Competition and Conflict in Indo-Pacific Asia,https://csis-prod. s3.amazonaws.com/s3fs-public/legacy_files/files/ publication/130307_cyber_Lowy.pdf，登录日期2016年11月3日。

[13] Geoff Slocombe, Cyber security in Asia- A 2016 perspective (part 1), Defence Review Asia , 2016(1-2).

[14]《慎防网络袭击》，（新加坡）《联合早报》2016年5月18日。

[15] Norton Cybersecurity, Insights Report Global Comparisons, https://sg.norton.com/nortoncybersecurity-insights-report-singapore, 登录日期2016年10月23日。

[16]ACI Worldwide, Globally, Nearly 1 in 3 Consumers Victimized by Card Fraud, https://www.aciworldwide. com/news-and-events/press-releases/2016/july/ globally-nearly-1-in-3-consumers-victimized-by-cardfraud, 登录日期2016年10月22日。

[17] "PM Lee Hsien Loong was 'volunteer No. 1' to test not having direct Internet access", The Straits Times, Jun. 10,2016.

[18] "Singapore public servants' computers to have no Internet access from May next year", The Straits Times, Jun. 8,2016.

[19] "StarHub: Cyber attacks behind broadband outages"，The Straits Times, Oct.26,2016.

[20] Benat Bilbao-Osorio，Soumitra Dutta，and Bruno Lanvin（eds.）. "The Global Information Technology Report 2014：Re-wards and Risks of Big Data”，http：//www.weforum.org/reports/global-informationtechnology-report-2014, 登录日期2016年10月23日。

[21]孙伟、朱启超：《东盟网络安全合作现状与展望》，东南亚研究》2016年第1期。

[22] The Economist Intelligence Unit, The safe cities index 2015: Assessing urban security in the digital age, 2016, pp.9-14.

[23] "Singapore rolls out high-level cyber security strategy", The Straits Times, Oct. 11,2016.

[24] Cyber Security Agency of Singapore, Singapore's Cybersecurity Strategy, 2016, p.7.

[25] IDA: " National Cyber Security Master-plan", https:// www.itu.int/en/ITU-D/Cybersecurity/Documents/ National_Strategies_Repository/Singapore_2013_ AnnexA.pdf, 登录日期2016年11月5日。

[26] CSA: https://www.csa.gov.sg/about-us/ourorganisation，登录日期2016年11月5日。

[27] Worldbank: http://data worldbank.org.cn/indicator/TM. VAL. ICTG. ZS.UN/countries , 登录日期2016年11月5日。

[28]《政府机构未来四年 网安专才增一倍》，（新加坡）《联合早报》2016年9月26日。

[29]《与两工院合作培养工程学网络安全等人才 新电信年颁200万元奖学金》，（新加坡）《联合早报》2015年1月7日。

[30] "Singtel opens cyber-security institute"，The Straits Times, Apr. 27,2016.

[31] "SUTD to offer cyber security master's next year"，The Straits Times, Nov.13,2016.

[32] 《新大更新资讯学院课程 更专注应用开发技能》，（新加坡）《联合早报》2016年10月25日。

[33] CSCAP Memorandum No. 20, Ensuring a Safer Cyber Security Environment – A Memorandum from the Council for Security Cooperation in the Asia Pacific (CSCAP), 2012（05）.

[34] "Govt launches $10m fund to help Asean fight cyber threats"，The Straits Times,Oct. 11,2016.

（责任编辑：钟宇欢）

An Analysis of the Singapore Cybersecurity Strategy

WANG Wei

In order to cope with the increasingly serious cybersecurity situation and to create a smart nation, Singapore cybersecurity strategy has experienced three stages of evolution. With the publication of the Singapore’s Cybersecurity Strategy in 2016 as a symbol, Singapore has formed a relatively complete system of legal policy, organization management, technical support and personnel training, in order to safeguard the fundamental interests of cybersecurity in Singapore. Singapore with activity in constructing a resilient infrastructure, creating a safer cyberspace, developing a vibrant cybersecurity ecosystem and strengthening a strong international partnerships in the four pillars, then forming a stable foundation, optimized layout, strengthen vitality and emphasize cooperation for cybersecurity strategy .

Singapore; Cybersecurity Strategy; Strategic Evolution; Strategic Pillars

D93

A

1001-4225（2017）03-0103-09