不能再只是防范和制止 尚穆根：我国要能及时遏制网袭后危害

一般不会成为直接攻击目标 但公众有必要了解APT存在

因此，新加坡的网络安全之战不能再只专注于防范袭击、制止袭击，更要做好准备接受黑客与间谍组织破防而入的可能性，一旦这类高级持续性威胁（Advanced Persistent Threat，简称APT）突袭得手，我们又要如何遏制威胁所造成的冲击。

当我们面对的是，拥有庞大甚至是无限资源的“高级持续性威胁”，再严密的防御都有可能被攻破，网络袭击随时一触即发。

他说，网安局和其他网络安全机构始终保持高度警惕，共同监测并歼灭网络威胁。网安局也会和各领域的关键信息基础设施运营者合作，强化并保护我们的关键基础设施，也帮助其他企业提升网络安全水平，一同构建我国的网络生态系统。

为了及时发现并遏制网络袭击的危害，网安局和其他网络安全机构、关键信息基础设施运营者，以及企业需要通力合作，共同打造我国的网络防线。

不过，如果这些企业的敏感信息被窃，仍可能殃及公众。例如，2018年针对新保集团（SingHealth）的网络袭击中，有超过150万名病患的个人资料被盗取，受害者包括时任总理李显龙。

林毅豪还建议公众定期查看银行和信用卡账单，以及自己的信用记录，才能及时发现任何盗用情况。

当局也会通过包括Cyber Star网络安全演习在内的演练，提升我国应对网络危机的能力。此外，当局也计划修订网络安全法令，赋予更大权力应对网络威胁。

因此，谷歌威胁情报团队首席顾问林毅豪指出，公众也有必要了解APT的存在，并养成良好的网络安全习惯，例如：加强密码设置、开启多重认证、正视网络服务供应商发出的异常登录提醒、定期为软件系统升级、安装安全补丁、切勿打开可疑链接或附件等。

“但公众不必惊慌，要相信专业人士的能力，毕竟有责任保护这些系统的人，也是关键基础设施稳定的利益既得者。”

他说，现实地看，新加坡必须接受网络防线必会被攻破。所以除了持续加强网络防御能力之外，“我们不能再只着眼于防范和阻止网络袭击，更要确保在黑客或间谍组织袭击得手时，我们也能及时遏制威胁所带来的危害”。

他形容：“我们面对的是诡谲老练的网络对手，背后有整个国家为后盾，无论是人力或者科技，都拥有几乎无止境的庞大资源。他们可以大规模地部署资源。就连走在网安科技最前沿的国家，都阻止不了这类高级持续性威胁入侵他们的系统。”

美国信息安全公司SANS Institute技术指导康威（Tim Conway）也指出，人人都能在力所能及的范围内，利用当局提供的资源和知识，为网络安全防御出一分力。

网络安全专家指出，APT组织的目标通常是关键基础设施领域的大型企业，普通人一般不会成为直接攻击目标。

延伸阅读

在国际舞台上，新加坡会继续尽一己之力，维护安全且以规则为本的网络空间，并通过新加坡国际网络周等平台，与各国政府与行业代表展开对话，深化网络安全领域合作。

国家安全统筹部长兼内政部长尚穆根在网络安全局成立10周年晚宴致辞中阐明，我国应该用什么样的心态、做好哪些充分准备，来应对网安威胁当前的险境。