新加坡推云服务与数据中心指导原则，筑牢数字经济安全防线

在数字化时代，云服务和数据中心已成为支撑社会运转和经济发展的关键基础设施。为了进一步提升网络安全与韧性，防止数码服务中断给民众生活和经济带来的不便，新加坡资讯通信媒体发展局（IMDA）于 2 月 25 日正式推出 “云服务和数据中心指导原则”。这一举措旨在为本地运营的云服务提供商和数据中心运营商提供明确的操作指南，增强服务的安全性与稳定性，减少服务中断事件的发生。

如今，众多数字化服务，如网络银行、私召车服务、电商平台以及数码身份系统等，都高度依赖云服务和数据中心的稳定运行。一旦这些基础设施出现故障，将对人们的日常生活造成重大影响，甚至给经济和社会带来不利后果。IMDA 此次推出的指导原则，详细列出了一系列应对风险的最佳操作方案，涵盖了从技术架构配置错误、物理风险（如火灾、水泄漏和冷却系统故障）到网络攻击等多个方面。

指导原则提出，云服务提供商和数据中心运营商应采取关键措施，包括风险评估、业务影响分析、业务持续性规划以及网络安全措施等。这些措施将有助于提前识别潜在风险，制定相应的应对策略，确保在面对突发情况时能够迅速恢复服务，最大限度地减少损失。

该指导原则参考了国际及行业标准，并结合了以往事件的实际经验。在制定过程中，IMDA 还广泛咨询了本地主要的云服务提供商和数据中心运营商，以确保原则的科学性和可操作性。

数码发展及新闻部长兼内政部第二部长杨莉明在走访微软本地数据中心后接受媒体采访时强调了制定这一指导原则的重要性。她指出，随着新加坡数字化进程的加速，大多数民众已习惯使用电子支付等数字化交易方式。然而，目前新加坡在数码基础设施方面缺乏一套完整的指导原则，现在正是提升行业标准的最佳时机。通过与各行业尤其是银行和医疗等高需求领域的企业合作，推动落实更高的标准，将有助于加强数码基础设施的韧性与安全性。

据悉，指导原则中的部分内容将整合到预计今年内出台的新数码基础设施法令中。这一举措旨在通过立法手段，进一步规范云服务和数据中心的运营，有效应对频发的数码服务中断事件。例如，2023 年 10 月，星展银行和花旗银行因数据中心供应商 Equinix 的冷却水系统问题，导致持续约 14 小时的故障，影响了 250 万笔交易。此类事件凸显了加强监管和提升行业标准的紧迫性。

杨莉明表示，当局希望通过这套指导原则收集业者的反馈，在立法之前充分了解业者在执行过程中可能面临的挑战，以及哪些措施对他们特别有用，从而使法令内容更加完善。未来，可能受新法令监管的企业包括数据中心运营商如 Equinix 和微软，以及云服务提供商如谷歌和亚马逊云科技等。

微软亚太区法务总监李睿杰在接受采访时指出，新指导原则为行业提供了一个很好的、业界可共同遵循的基准。虽然微软能够完全遵守这些原则，但他也强调，指导原则应是一个动态且不断进化的文件。随着技术的不断发展，数据中心在技术架构、安全和韧性方面的要求也在不断变化，因此相关措施必须与时俱进。

新加坡此次推出云服务和数据中心指导原则，是其在数字化时代加强网络安全与韧性的重要一步。通过提升行业标准、加强监管和促进业者之间的合作，新加坡有望为民众提供更加稳定、安全的数字化服务，推动数字经济的健康发展。