2026年6月30日,新加坡网络安全局 (CSA,Cyber Security Agency of Singapore) 发布了《新加坡网络态势 (SCL) 2025/2026》报告。

该出版物强调了为增强新加坡在日益复杂且由 AI 驱动的全球威胁态势下的网络韧性而实施的各项举措。文中回顾了过去一年中观察到的关键网络安全趋势,并概述了 CSA 如何与业界、关键部门及公众合作以应对不断演变的网络风险。

在当今日益加速且愈发复杂的威胁格局中,像人工智能和量子计算这样的重大挑战正逐渐逼近。我们需要做到锁定、防先发现并快速修复。必须在威胁行为者找到立足点之前收紧并强化系统。要在漏洞被利用之前发现它们。当发现安全缺口时,要比威胁行为者行动更快地将其关闭。这个循环应是持续不断的,而非一次性的检查。我们正与全球伙伴和业界密切合作,确保快速演进的技术能增强而非削弱我们的共同安全。业界、政府与市民携手,我们可以建设一个数字创新与信任和安全并存的未来。

--Mr David Koh·新加坡网络安全局(CSA)网络安全事务专员兼首席执行官

人工智能正在重塑网络威胁格局

威胁行为者日益利用人工智能(AI)以更高的速度、规模和复杂性发起网络攻击。具有自主性的 agentic AI 的出现尤为令人担忧,因为自治的 AI 系统有可能将网络攻击链的关键环节自动化,降低了不那么复杂的威胁行为者的入门门槛,并将原本需要数天展开的攻击压缩到数小时内。最近的发展,例如 Anthropic 的 Mythos 的出现,展示了 AI 如何加速漏洞研究和漏洞利用开发;而对 OpenClaw(一个合法的开源 agentic AI 工具)的滥用,则表明此类技术可以被武器化,从而大规模突破开发流水线。

与此同时,AI 也为防御方提供了重要机遇。基于 AI 的网络安全能力可以改善威胁检测、加速事件响应,并帮助安全团队更快地识别和修复漏洞。通过自动化常规任务并增强安全测试,AI 使网络安全专业人员能够将精力集中于那些需要人类专业知识和判断的更复杂威胁。

随着组织在企业网络和关键资讯基础设施(CII)中越来越多地部署 AI,AI 系统本身也成为了有吸引力的攻击目标。AI 系统中的漏洞可能带来超出 AI 应用本身的更广泛安全影响,因此安全部署 AI 正成为一个日益重要的优先事项。

为支持组织安全采用 AI,CSA 推出了若干举措。其中包括发布《Guidelines on Securing AI Systems》和其配套的 Companion Guide,为系统所有者提供保护 AI 系统的实用建议。鉴于自主 AI 带来的独特挑战,CSA 还在 2025 年 10 月发布了关于保护 agentic AI 系统的讨论文件,并将继续与国际合作伙伴合作以推进 AI 安全标准。

钓鱼攻击在 AI 降低欺骗成本下演变

AI 也在重塑钓鱼和诈骗活动,使威胁行为者能够大规模生成具有说服力的钓鱼诱饵,制作逼真的语音克隆和视频深度伪造,并开发能够绕过多因素认证的工具。

尽管出现这些情况,2025 年新加坡的网络钓鱼活动有所下降,CSA 收到的钓鱼尝试约为 4,800 起,比 2024 年约 6,100 起下降了 21%。

为增强公众应对日益复杂诈骗的韧性,CSA 在内政部的支持下于 2026 年 3 月启动了全国模拟诈骗演练的试点。该演练模拟了以 AI 支持的冒充政府官员的诈骗电话,帮助公众更好地识别和应对新兴的诈骗手法。

僵尸网络、勒索软件和高级持续性威胁继续对组织构成威胁

2025 年在新加坡检测到的受感染基础设施数量显著上升至 284,300 台,比 2024 年增长了 142%。这一增长主要由持续的恶意基础设施活动和对受感染僵尸网络设备改进的检测所推动。恶意软件即服务(Malware-as-a-Service)业务持续盈利,加之大量消费级物联网(IoT)设备存在弱安全配置或未打补丁的固件,为僵尸网络操作者创造了更多机会。

为了更好地保护消费类物联网设备,新加坡销售的所有住宅路由器必须在 2027 年底前达到网络安全标签计划(Cybersecurity Labelling Scheme)2 级要求。 这些要求包括更强的认证机制和对敏感数据的更安全存储,以更好地防范日益复杂的攻击。 此外,新加坡参与通过 ISO/IEC 27404 标准制定国际上用于开发标签计划的通用要求和指导,统一基准以促进更安全的全球物联网生态。

勒索软件在 2025 年仍然是重大威胁,报告案例从 2024 年的 159 起小幅上升到 2025 年的 165 起。 由于网络安全成熟度相对较低且资源有限,中小企业(SME)继续受到不成比例的影响。

为增强中小企业的韧性,CSA 与产业伙伴共同支持成立了网络韧性中心 (CRC),为网络事件后提供网络安全健康检查和恢复协助。符合条件的中小企业在 CSA 的首席信息安全官即服务 (CISOaaS) 计划下,也可获得高达 70% 的网络安全咨询服务资助。

新加坡也继续加强与国际社会在应对勒索软件方面的合作。作为反勒索软件倡议(Counter Ransomware Initiative, CRI)的成员,新加坡于 2025 年 10 月在新加坡国际网络周期间主办了第五届 CRI 峰会。在峰会上,CRI 成员通过了由新加坡与英国牵头的《组织构建供应链抗勒索软件韧性指南》(Guidance for Organisations to Build Supply Chain Resilience Against Ransomware),为组织提供了切实可行的建议,帮助其强化供应链韧性。

APT活动继续对新加坡构成严重威胁。2025 年最重大的事件之一是 APT 行动者 UNC3886 针对新加坡四大电信运营商进行的一次网络入侵未遂。

新加坡通过“网络守护行动”(Operation CYBER GUARDIAN)作出响应,这是该国迄今为止规模最大的一次协调性网络事件应对行动。该行动成功遏制了事件,未对电信服务造成中断,也没有证据表明客户数据被泄露。

摘要:加强新加坡的网络韧性

CSA 已推出多项举措,以加强关键行业、企业和更广泛社区的网络安全。

对于关键信息设施(CII)所有者,CSA 要求所有运营者在 2027 年底前取得 Cyber Trust mark (CTM) 认证。尽管《网络安全法》已对指定的 CII 系统进行监管,CTM 要求将良好的网络安全实践扩展至支持 CII 运营的更广泛企业环境。2026 年 5 月,网络安全专员还向所有 CII 所有者发布了关于前沿 AI 发展网络安全影响的指导意见。CSA 将继续与 CII 所有者密切合作以落实这些建议,并已开始为 CII 行业的网络安全从业人员推出专项技术培训。

在 2025 年,通过第六届也是规模最大的“网络星演习”(Exercise Cyber Star),国家网络准备水平进一步增强。该演习吸引了近 500 名参与者,来自 CSA、新加坡武装部队的数字与情报服务部,以及覆盖 11 个关键行业的关键信息基础设施(CII)业主。演习检验了新加坡在协调应对影响国家关键基础设施的大规模网络事件方面的能力。

为了更广泛地支持组织,CSA 在 2025 年扩展了 Cyber Essentials 和 CTM 认证,纳入了强制性的云和 AI 安全要求。截至 2026 年初,已有超过 800 家组织获得至少一项 Cyber Essentials 认证。

CSA 还继续推进新加坡的国家量子安全(National Quantum-Safe)倡议,与产业界、学术界和国际伙伴合作,提高对量子风险的认识,支持迁移规划并加速量子安全技术的采用。

展望未来,CSA 将继续投资国家网络安全能力,加强与业界和国际伙伴的合作,并确保人工智能与量子计算等新兴技术能够安全采用,以支撑新加坡的数字未来。

声明:本文来自安全喵喵站,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。