網絡安全示意圖。（圖：iStock）

新加坡網絡安全局正在評估是否需要對獲准登錄政府內部敏感數據或系統的供應商採取更多措施。

數碼發展及新聞部長楊莉明在國會撥款委員會辯論部門開支預算案時說，這類供應商包括網絡安全滲透測試公司或網安審計師。

楊莉明說，當局可能採取的措施，包括規定這類供應商和他們的分包商獲得網絡安全基本能力標誌（Cyber Essentials Mark）和網絡安全信譽標誌（Cyber Trust Mark），才可獲得許可或投標政府提供的合約。

此外，政府也可能帶頭確保在作出採購決定時，把網絡安全因素考慮在內。

楊莉明透露，網安局去年參加了一項搗毀殭屍網絡（botnet）的國際網絡安全行動，發現我國約有2700個設備遭到惡意軟體侵入，而用戶完全不知情。

部長表示，殭屍網絡是其中一個我國需要抵禦的網絡威脅之一，因此必須在多個層面保護我國的網絡安全。

另外，新加坡網絡安全局（CSA）也將在今年上半年擴大網絡安全基本能力標誌（Cyber Essentials Mark）和新加坡網絡安全信譽標誌（Cyber Trust Mark），以包含其他數位技術如雲技術和人工智慧。