李显龙总理指出,禁止公务员使用公务电脑上网是一项“绝对有必要”推行的举措。(图:联合早报)

(新加坡10日讯)新加坡近年来多次遭受手段高明的网络攻击,新加坡总理李显龙指出,禁止公务员使用公务电脑上网是一项“绝对有必要”推行的举措。

他强调,这无关国家更为开放或保守,而是攸关保障政府数据安全、对民众负责的决定。



新加坡政府决定从明年5月起,全面禁止公务员使用公务电脑上网,但并不代表公务员无法在办公时上网,他们须改用没有与政府电脑系统连接上的特定电脑或平板电脑等。

这个改变经媒体报道后引起热议,有些观点甚至认为这是在“开倒车”。

新加坡《联合早报》报道,李显龙昨天结束对缅甸的3天正式访问前,接受随行新加坡媒体访问。

他说,就推行这项电脑分隔政策的决定,政府其实斟酌了一段日子并竭力延迟推行日期。

他说:“我们已经不能没有资讯科技系统、办公室电脑及远程数据系统,但我们必须为人民提供服务,必须确保系统安全。我们不能被渗透,数据不能被偷取,也不能让人随意把大家的数据清除,或进行其他的恶意行为。”



百密一疏“防不胜防”

李显龙点出“防不胜防”的道理,就算处处提防还是可能百密一疏,但他认为这不表示就得听天由命,而是必须在政策的松紧程度方面找到正确的平衡,不时做出调整。

他回顾新加坡政府多年来管理数据所面对的挑战,例如以旧款软盘(floppy disks)或大容量的U盘储存器储存信息,却面对有些人遗失储存器的问题;实行数据加密(encryption),又面对数据使用的权限和对象的问题。

李显龙相信,新加坡的网络威胁来自新加坡,也可能包括外国骇客,甚至是外国政府。

“我们的系统遭遇过非常复杂的攻击,必须严阵以待。我们已经来到落实这个决定的临界点,这是我们乐于做的吗?我不这么认为,在平日生产力方面,这将拖慢我们的脚步。但从系统安全、我们的公民和个人资料的层面来看,这却是绝对有必要的。”

他说:“否则有一天你或许会发现有人把你的身分证号码、地址和报税资料等,捆绑成10千兆字节(gigabytes)的配套在网上出售。政府到时要如何解释?”

李显龙透露,他从今年初就测试分隔上网的工作方式,成为落实新政策的“第一个志愿人士”,现在分开使用两个不同系统来发电邮和上网浏览不同网页。

他说:“我看到一个链接或一篇文章,我会不厌其烦地把它拷贝下来,转换成PDF文件并发到另一个系统后,才与同事分享信息。这样他们才不至于需要倒过来把链接发到另一个系统,然后才开始上网浏览。”

需时间调适

李显龙坦言这么做造成诸多不便,也需要时间调适,但这胜过天真地以为一切运作如常,然后在个人没意识的情况下,面对突如其来的网络攻击。

他说,一些政府部门早已推行分隔上网功能的工作方式,如外交部、国防部和内政部的一些部门,不过,也有政府部门和机构不受新政策影响,所有学府可以继续使用校内电脑,浏览互联网上的教学和学习材料。

一些公众对有关新政策的反馈令李显龙感到意外,他说:“或许我们的解释不够充足,但这与开放或不开放无关,它关乎安全以及做该做的事。”

过去1年多遭16波入侵

新加坡政府部门虽不断加强网络安全防护措施,但遭受网络攻击不断,过去一年多更有16波攻击成功突破防线,入侵政府电脑系统。在系统内部网安机制及时探测出系统遭入侵后,把损害降至最低。

新加坡网络安全局局长许智贤昨天在解释政府推行电脑分隔政策的缘由时透露上述信息。他承认,推行新政策并不意味政府电脑系统日后就不会遭受攻击,但“这至少会让发动攻击者面对巨大挑战”,“发动攻击者占有绝对优势。他们只须找到一个缺口就能入侵。网安机制防不胜防。”

政府虽采购和使用市面上最强的网络安全软件等,但随着网络攻击日趋复杂,过去一年多还是发生16起成功突破防护墙把恶意软件置入电脑系统事件。

据了解,这类攻击一般通过电邮进行,发动攻击者相信都是有一定规模的组织。公务员会收到内容与该部门工作职责相关的电邮,内附链接,吸引他们上一些官方网站阅读文章等。尽管网站确实由官方机构设立,但发动攻击组织其实早已入侵网站,放置恶意软件。公务员在点击链接上网后,恶意软件就有机会通过公务电脑侵入政府电脑系统。

反应