新加坡政府的漏洞獎(jiǎng)勵(lì)計(jì)劃運(yùn)營(yíng)卓有成效，通過(guò)漏洞獎(jiǎng)勵(lì)與披露計(jì)劃提交的1000多份與政府系統(tǒng)相關(guān)的漏洞報(bào)告當(dāng)中，有496份被確定真實(shí)有效。

　　據(jù)新加坡智能國(guó)家與數(shù)字政府辦公室（SNDGO）周二發(fā)布的年度報(bào)告顯示，新加坡政府通過(guò)漏洞獎(jiǎng)勵(lì)和公開(kāi)披露計(jì)劃收到的安全漏洞報(bào)告中，有一半已被確認(rèn)為有效。此外，公共部門(mén)過(guò)去一年記錄在案的數(shù)據(jù)安全事件也增長(zhǎng)了44%，但沒(méi)有“高嚴(yán)重性”事件。

　　在截止于今年3月31日的2020財(cái)年內(nèi)，新加坡政府共報(bào)告108起數(shù)據(jù)安全事件，遠(yuǎn)超上一財(cái)年的75起。盡管事件數(shù)量有所增加，但各違規(guī)活動(dòng)的嚴(yán)重程度均為為低級(jí)或中級(jí)。

　　安全漏洞的嚴(yán)重程度主要取決于事件對(duì)國(guó)家安全、國(guó)家利益、個(gè)人或企業(yè)實(shí)體的具體影響，由低到非常嚴(yán)重共分為五個(gè)等級(jí)。

　　報(bào)告還指出，所有上報(bào)數(shù)據(jù)安全事件均在48小時(shí)內(nèi)得到解決。

　　漏洞獎(jiǎng)勵(lì)計(jì)劃卓有成效

　　新加坡于2020年4月成立了政府?dāng)?shù)據(jù)安全聯(lián)絡(luò)中心，希望為公眾提供上報(bào)渠道、隨時(shí)告知涉及政府?dāng)?shù)據(jù)或政府機(jī)構(gòu)的安全事件。

　　在運(yùn)營(yíng)的第一年，聯(lián)絡(luò)中心即收到119份報(bào)告，其中6起被評(píng)為需要進(jìn)一步調(diào)查的重要數(shù)據(jù)安全事件。報(bào)告指出，其余113項(xiàng)與政府?dāng)?shù)據(jù)無(wú)關(guān)，因此被提交至相關(guān)部門(mén)并采取應(yīng)對(duì)行動(dòng)--例如有用戶反映，在選擇“請(qǐng)勿致電”選項(xiàng)后，仍有網(wǎng)站以促銷電話及短信的形式進(jìn)行騷擾。

　　新加坡政府還在2019年10月建立起漏洞披露計(jì)劃，普通民眾均可上報(bào)自己在面向公民及企業(yè)的公共部門(mén)在線平臺(tái)及移動(dòng)應(yīng)用上發(fā)現(xiàn)的漏洞。為了進(jìn)一步確定潛在安全漏洞，新加坡政府還總結(jié)此前國(guó)防部及政府科技部的經(jīng)驗(yàn)，組織過(guò)多次漏洞獎(jiǎng)勵(lì)計(jì)劃。

　　根據(jù)智能國(guó)家與數(shù)字政府辦公室的說(shuō)明，截至2021年3月，通過(guò)聯(lián)絡(luò)中心與漏洞獎(jiǎng)勵(lì)計(jì)劃提交的漏洞報(bào)告已達(dá)1000多份，其中496份被確認(rèn)為真實(shí)有效。

　　多舉措加強(qiáng)政府安全態(tài)勢(shì)

　　該辦公室表示，幾年以來(lái)推出的多項(xiàng)舉措增強(qiáng)了政府部門(mén)的整體安全態(tài)勢(shì)。他們強(qiáng)調(diào)，自去年10月到2021年3月31日期間推出的特權(quán)身份管理（PIM）工具也切實(shí)為政府的商業(yè)云基礎(chǔ)設(shè)施帶來(lái)了良好保護(hù)。

　　智能國(guó)家辦公室解釋道，“根據(jù)「云優(yōu)先」戰(zhàn)略的指引，越來(lái)越多的政府系統(tǒng)被遷移至云端。政府商業(yè)云PIM解決方案正是為此而生，專為需要廣泛訪問(wèn)數(shù)據(jù)的系統(tǒng)管理員等特權(quán)用戶提供保護(hù)、加以監(jiān)控，并防止發(fā)生未經(jīng)授權(quán)的數(shù)據(jù)使用行為。”

　　公共部門(mén)還在開(kāi)發(fā)數(shù)據(jù)丟失保護(hù)服務(wù)，采取相關(guān)技術(shù)及流程控制方案檢測(cè)異常活動(dòng)，例如在非必要情況下將大量數(shù)據(jù)下載至個(gè)人計(jì)算機(jī)的行為。這方面服務(wù)將于2021年底全面推廣實(shí)施。

　　智能國(guó)家辦公室還提到，公務(wù)員們還需要為數(shù)據(jù)安全事件的應(yīng)對(duì)做好準(zhǔn)備。新加坡決定于今年9月正式啟動(dòng)中央信息通信技術(shù)與數(shù)據(jù)事件管理演習(xí)，屆時(shí)將有四家部委參與首輪安全演習(xí)活動(dòng)。

　　相信這一切，將成為各政府機(jī)構(gòu)每年定期舉行的網(wǎng)絡(luò)與數(shù)據(jù)安全事故演習(xí)的良好補(bǔ)充。

　　上報(bào)數(shù)據(jù)泄露和網(wǎng)絡(luò)犯罪數(shù)量倍增

　　從去年的情況看，負(fù)責(zé)監(jiān)督新加坡個(gè)人數(shù)據(jù)保護(hù)法（PDPA）執(zhí)行工作的個(gè)人數(shù)據(jù)保護(hù)委員會(huì)收到的投訴量最大。報(bào)告指出，個(gè)人數(shù)據(jù)保護(hù)委員會(huì)收到約6100起投訴，遠(yuǎn)高于2019年的4500起及2018年的2700起。

　　由于公共部門(mén)不受個(gè)人數(shù)據(jù)保護(hù)法的約束，因此以上投訴可能主要涉及關(guān)于私營(yíng)組織的潛在數(shù)據(jù)泄露事件。

　　去年上報(bào)的網(wǎng)絡(luò)犯罪案件幾乎占新加坡本土犯罪總數(shù)的一半，而且勒索軟件與僵尸網(wǎng)絡(luò)攻擊都出現(xiàn)了大幅增長(zhǎng)。本月初發(fā)布的《新加坡網(wǎng)絡(luò)格局報(bào)告》顯示，新加坡計(jì)算機(jī)應(yīng)急響應(yīng)小組（SingCERT）共處理9080起案件，高于2019年的8491起及2018年的4977起。

　　上報(bào)的勒索軟件攻擊數(shù)量較2019年的35起同比增長(zhǎng)154%，達(dá)到89起。此類攻擊主要影響到制造、零售及醫(yī)療保健等行業(yè)內(nèi)的中小型企業(yè)。