不能再只是防範和制止 尚穆根：我國要能及時遏制網襲後危害 | 聯合早報

當我們面對的是，擁有龐大甚至是無限資源的“高級持續性威脅”，再嚴密的防禦都有可能被攻破，網絡襲擊隨時一觸即發。

因此，新加坡的網絡安全之戰不能再只專注於防範襲擊、制止襲擊，更要做好準備接受黑客與間諜組織破防而入的可能性，一旦這類高級持續性威脅（Advanced Persistent Threat，簡稱APT）突襲得手，我們又要如何遏制威脅所造成的衝擊。

國家安全統籌部長兼內政部長尚穆根在網絡安全局成立10週年晚宴致辭中闡明，我國應該用什麼樣的心態、做好哪些充分準備，來應對網安威脅當前的險境。

他形容：“我們面對的是詭譎老練的網絡對手，背後有整個國家為後盾，無論是人力或者科技，都擁有幾乎無止境的龐大資源。他們可以大規模地部署資源。就連走在網安科技最前沿的國家，都阻止不了這類高級持續性威脅入侵他們的系統。”

他説，現實地看，新加坡必須接受網絡防線必會被攻破。所以除了持續加強網絡防禦能力之外，“我們不能再只着眼於防範和阻止網絡襲擊，更要確保在黑客或間諜組織襲擊得手時，我們也能及時遏制威脅所帶來的危害”。

延伸閲讀

[尚穆根：嚴重網襲事件四年增近四倍 我國有關鍵基礎設施遭黑客組織入侵

](https://www.bdggg.com/2025/zaobao/news_2025_07_19_1014042) [【早知】高級持續性威脅組織UNC3886是何方神聖？

](https://www.bdggg.com/2025/zaobao/news_2025_07_19_1014039) 為了及時發現並遏制網絡襲擊的危害，網安局和其他網絡安全機構、關鍵信息基礎設施運營者，以及企業需要通力合作，共同打造我國的網絡防線。

他説，網安局和其他網絡安全機構始終保持高度警惕，共同監測並殲滅網絡威脅。網安局也會和各領域的關鍵信息基礎設施運營者合作，強化並保護我們的關鍵基礎設施，也幫助其他企業提升網絡安全水平，一同構建我國的網絡生態系統。

當局也會通過包括Cyber Star網絡安全演習在內的演練，提升我國應對網絡危機的能力。此外，當局也計劃修訂網絡安全法令，賦予更大權力應對網絡威脅。

在國際舞台上，新加坡會繼續盡一己之力，維護安全且以規則為本的網絡空間，並通過新加坡國際網絡周等平台，與各國政府與行業代表展開對話，深化網絡安全領域合作。

一般不會成為直接攻擊目標 但公眾有必要了解APT存在

網絡安全專家指出，APT組織的目標通常是關鍵基礎設施領域的大型企業，普通人一般不會成為直接攻擊目標。

不過，如果這些企業的敏感信息被竊，仍可能殃及公眾。例如，2018年針對新保集團（SingHealth）的網絡襲擊中，有超過150萬名病患的個人資料被盜取，受害者包括時任總理李顯龍。

因此，谷歌威脅情報團隊首席顧問林毅豪指出，公眾也有必要了解APT的存在，並養成良好的網絡安全習慣，例如：加強密碼設置、開啓多重認證、正視網絡服務供應商發出的異常登錄提醒、定期為軟件系統升級、安裝安全補丁、切勿打開可疑鏈接或附件等。

林毅豪還建議公眾定期查看銀行和信用卡賬單，以及自己的信用記錄，才能及時發現任何盜用情況。

美國信息安全公司SANS Institute技術指導康威（Tim Conway）也指出，人人都能在力所能及的範圍內，利用當局提供的資源和知識，為網絡安全防禦出一分力。

“但公眾不必驚慌，要相信專業人士的能力，畢竟有責任保護這些系統的人，也是關鍵基礎設施穩定的利益既得者。”