新保集團網絡遭入侵事件發生一年有余,國務資政兼國家安全統籌部長張志賢認爲,我國如今具備更好的條件應對網絡襲擊威脅。
不過他也強調,面對日趨複雜的網絡攻擊行動,我國的網絡安全防線很難成爲攻不破的堡壘,國人得做好防範威脅和承受網絡襲擊後果的准備。
張志賢昨天以主賓身份參加新加坡網絡安全局在國家發展部舉辦的第三屆Cyber Star網絡安全演習。
他回應《聯合早報》提問時表示:“我國的網絡防衛能力比人們想象的要強,相比一年之前更具備條件維護我們的網絡安全。”
去年7月,我國發生曆來最嚴重的網絡襲擊事件,新保集團150萬名病患的資料被竊取。不過張志賢受訪時對我國的網絡安全形勢保持樂觀。
他舉例說:“政府在2015年意識到當時的網絡安全系統存在疏漏,于是成立網絡安全局來彌補不足。如今,網安局已壯大成一支240人的隊伍,並持續在擴展和增強實力。他們定期舉辦類似今天的跨領域演習,並與我國各個關鍵領域合作,協助他們提高關鍵信息基礎設施的防衛能力。”網安局剛成立時只有60名人員。
逾250人參加 Cyber Star網安演習
然而,張志賢也提到,隨著網絡襲擊形式日趨複雜化,我們的網絡安全防線日後依然可能被再次攻破。因此他希望國人要做好防範威脅和承受網絡襲擊後果的准備。他說:“網安局保護不到每個人,所以每個組織和個體都需對自己的網絡安全負責。”
今年的Cyber Star網絡安全演習共有橫跨各政府機構與私企的超過250名人員參加。參與者進行了一系列的情境規劃討論,並開發與測試網絡襲擊事件的處理方案與補救對策。這些人員的背景涵蓋我國網絡安全法令提到的11個關鍵領域,即民航、醫藥保健、陸路交通、海事、媒體、安全與緊急服務、水源、銀行與金融、能源、政府機構,以及資信通訊。
通訊及新聞部長易華仁受訪時指出:“我國主要在個體、企業、領域和系統層面爲網絡安全布防。今天的演習屬于系統層面,個別關鍵領域做足功課後,這種演習可作爲平台讓不同領域人員聚在一起交換經驗,探討如何加強我國在系統層面的網絡安全防線。”
他也證實,獨立調查委員會去年針對新保集團網絡遭入侵事件所提出的建議,正由相關領域逐步落實。