新加坡智慧城市网络安全保障机制及对“智慧安康”建设的启示

崔炜荣

（安康学院 信息化建设与管理处，陕西 安康 725000）

1 引言

自2010年IBM正式提出智慧城市愿景以来，经过十多年的探索与实践，智慧城市建设已经进入了3.0时代。物联网、云计算、大数据以及人工智能技术的广泛应用，正在以前所未有的速度将物理世界中的“城市”数字化并加速线下和线上空间的融合，构建起一个庞大且复杂的信息物理（CPS）系统，使得城市的治理运营方式、人民的生活方式都产生了巨大的变革，也为现代城市的可持续发展提供了有效的路径。

伴随着智慧城市快速发展的是不断增加的网络安全风险。首先是智慧城市建设的复杂性使之面临着更加多样的网络安全威胁；其次是数字空间和现实世界的高度融合使得智慧城市中的网络安全威胁能够外溢到现实世界。如何通过构建科学合理的网络安全保障机制有效降低网络安全风险，是智慧城市是否能够进一步发展所亟须解决的关键性问题。

新加坡是世界智慧城市建设的领导者。在IMD 2021年发布的全球智慧城市排名中，新加坡在全球118个智慧城市中排名第一[1]。新加坡将网络安全视为其智慧城市建设的支柱，其完整、系统、科学、有效的网络安全保障机制对我国智慧城市建设有着较强的参考和借鉴意义。

2014年，中共中央国务院印发《国家新型城镇化规划（2014—2020）》，明确提出推进智慧城市建设。截至2018年，我国100%的副省级城市、89%的地级城市、47%的县级城市，总计超过500个城市在政府工作报告或“十三五”规划中明确提出或正在建设智慧城市[2]。安康市2016年发布的“十三五”规划中正式提出推进“智慧安康”建设[3]，并于2018年以“智慧治理服务平台”为抓手开始建设实践。

较之发达地区，“智慧安康”建设起步晚、基础弱，但这也为贯彻安全与建设“同步规划、同步建设、同步使用”的原则创造了条件。如何在建设的过程中同时构建合理有效的本地化网络安全保障机制，是体现后发优势、实现“智慧安康”建设超越性、可持续发展的关键问题。借鉴全球智慧城市网络安全保障“优等生”的新加坡的成功经验能够帮助更好地回答这一问题。

2 新加坡智慧城市网络安全保障机制考察

新加坡是世界上首次提出“政府信息化”的国家之一[4]。2006年公布的“智能国家2015”计划标志着其智慧城市建设正式拉开帷幕。2014年，新加坡发布“智慧国家2025”计划，标志其智慧城市建设由“智能化”转向“智慧化”。整个建设过程中，新加坡一直把网络安全放在首要议程上，一是制定了清晰的网络安全长期战略和中期规划，二是成立了专门的网络安全局，三是制定了以《网络安全法》《个人数据保护法》以及《计算机滥用法》领衔的完备的法律法规框架，四是依据网络安全战略和规划，针对关键基础设施保护、终端设备安全防护、网络安全生态建设、网络安全人才培育、全民安全素养提升等领域实施了一系列卓有成效的项目。

2.1 新加坡的网络安全战略与规划

新加坡的网络安全战略制定可追溯至2005年出台的信息安全总体规划，该规划明确了保护国家信息通信安全的三大支柱——公共部门、私营部门和个人。2008年，新加坡出台了Infocomm Security Master Plan II 2008—2012，致力于将新加坡打造成“安全和可信任中心”。2013年出台的国家网络安全总体规划着重提出在网络安全领域加强公私合作伙伴关系建设并加强与东盟的合作。2016年，网络安全上升至新加坡国家战略层面，其颁布了第一份网络安全战略（以下简称战略2016），将弹性基础设施建设、安全信息空间建设、网络安全生态建设和国际合作列为保护国家网络安全的4大支柱[5]。2021年，新加坡又发布了网络安全战略（以下简称战略2021），采用了更加积极的态度来应对新形势下的网络安全威胁。由此可以看到，15年间，随着信息技术的飞速发展和网络安全形势的不断变化，新加坡政府也在与时间赛跑，及时修订网络安全战略，体现出其对新技术、新形势较高的敏感性和危机意识。2.1.1 新加坡网络安全战略2021

战略2021是新加坡在新的网络安全形势下对战略2016的一次修订。在战略2021中，新加坡认为网络安全形势主要发生了四个方面的变化。一是诸如边缘计算、云计算、物联网、量子计算等新技术的发展和应用带来了新的安全风险。二是物理世界与数字世界的不断融合也使得网络空间安全和现实世界安全的联动性进一步加深。三是新冠肺炎的大流行加剧了个人和企业对数字化基础设施和服务的依赖，也因此暴露出更多的安全漏洞。四是数字领域已经成为国际竞争的新舞台，数字技术已经成为国际间权力分配的关键要素，各国关于关键数字技术领域的研发竞争进一步加强[6]。

为了应对这一变化，战略2021里制定了5大战略目标。一是加强对数字基础设施的保护，增强其安全性和弹性。特别强调了其弹性，即确保数字基础设施具备较强的灾后恢复能力。二是创建更加清洁和健康的数字环境，构建安全网络空间。三是加强国际合作，构建开放、安全、稳定、可互操作的国际网络空间。四是建设一个以研究和创新为基础的网络安全生态系统。五是建设高质量网络安全人才培养体系，培育有质有量的网络安全人才队伍。五个方面中，四和五作为网络安全基础使能要素，一、二、三为战略支柱。总体而言，战略2021采用了比战略2016更加积极的立场来应对网络威胁，表现在进一步扩大了网络安全的保护范围、寻求与行业和其他组织建立更深入的伙伴关系，更加强调网络安全人力资源和生态的发展。

2.1.2 新加坡安全网络空间总体规划2020

构建更加安全的网络空间是新加坡网络安全战略的第二大支柱，其目标的实现需要政府、企业、社会团体、个人多方共同参与，相互协作。为了达成这一共识，帮助相关各方更好地理解自己在网络安全保障方面的责任和义务，新加坡发布了新加坡安全网络空间总体规划（以下简称规划2020）[7]。

规划2020强调，每一个生活在共享数字空间的人都可以发挥积极的作用来提升网络安全。其提出的三个主要战略要点包括保护核心数字基础设施、保护数字空间活动、提升用户素养。其中，第一个要点主要聚焦保护新加坡的互联网架构、保护用户设备和终端以及保护企业应用。第二个要点主要聚焦在国家层面上实现对网络空间恶意行为的识别和分析，以及帮助企业避免网络威胁。第三个要点主要聚焦增强人们网络安全意识以及培养良好的网络安全习惯。通过上述战略要点的实施，新加坡期望在国家层面能够主动探测并防御大部分的网络威胁，同时国内的企业和个人能够培养良好的习惯并采取积极的手段有效保护自身免受网络侵害。

2.2 新加坡网络安全组织机构

新加坡政府与网络安全相关的组织机构主要包括国家通信安全委员会（National Infocomm Security Committee，NISC）、个人数据保护委员会（Personal Data Protection Commission，PDPC）、网络安全局（Cyber Security Agency，CSA）以及新加坡警察部队（Singapore Police Force，SPF）。概括而言，NISC和PDPC主要负责政策和法律制定和监督，CSA负责相对具体的网络安全保障措施的制定和实施，SPF主要聚焦于打击网络违法行为[8]101。

2.2.1 NISC和PDPC

NISC成立于2000年，是一个跨部门的网络安全政策制定机构，由新加坡通信及信息部、国防部、内政部和信息通信发展管理局等多个政府部门组成。前文所述的4份网络安全战略都是在NICS指导下制定的。

2012年，新加坡出台了《个人数据保护法》（Personal Data Protection Act，PDPA）。为了更好地管理和执行PDPA，新加坡通信和信息部于2013年建立了PDPC。PDPC的主要职责在于提升新加坡的数据保护意识，提供有关数据保护的咨询、建议、技术、管理及其他专业业务，代表政府处理有关数据保护的国际事务，依据PDPA对未尽到个人数据保护义务或侵犯个人数据的机构进行处罚等[8]103。

2.2.2 CSA

2015年CSA成立，这是新加坡加强网络安全保障工作的标志性举措。CSA是总理办公室下属的国家机构，隶属于新加坡通信及信息部。CSA接管了原属于内政部的新加坡信息通信技术安全局（Singapore Infocomm Technology Security Authority，SITSA） 和原属于通信发展局的新加坡计算机应急响应小组（Singapore Computer Emergency Response Team，Sing CERT）两个机构。

CSA的主要职责是网络安全方面的战略和政策制定、具体措施实施及行业发展促进。其重点工作目标在于加强新加坡关键部门的网络安全，确保有效的协调行动以应对网络攻击以及培育高质量的网络安全生态系统[8]103。

2.3 新加坡的网络安全法律框架

新加坡保障网络安全的三大法律分别为《网络安全法》（Cybersecurity Act，CS Act）、《个人数据保护法》（Personal Data Protection Act，PDPA） 以及《计算机滥用法》（Computer Misuse Act，CMA）。其中CS Act建立了新加坡保护关键信息基础设施的总体框架，PDPA建立了私营企业对个人数据的收集、使用、发布及其他操作应遵守的隐私保护底线，CMA规定了针对网络相关犯罪行为者的执法和处罚框架[9]。

2.3.1 网络安全法

新加坡《网络安全法》正式发布于2018年，具体由CSA负责监管和执行。该法案的主要内容包括4个方面：

一是加强对关键信息基础设施（CII）的保护。法案提供了CII认定的框架，明确了CII所有者主动保护CII免受网络攻击的义务。

二是授权CSA预防和应对网络安全威胁和事件，并且CSA可以根据网络安全威胁或事件的严重程度来调整可行使的权力。

三是建立网络安全信息共享框架。法案规定了CII所有者安全事故报告、风险评估、审查结果报告及重要事项变更报告的义务，同时赋予了CSA官员一系列的信息获取权，用以共享网络安全信息。

四是建立了网络安全服务的授权框架。主要包括网络安全服务的范围，网络安全牌照的颁发、取得条件、续期、终止的流程，以及无照服务受到的处罚等。

2.3.2 个人数据保护法

PDPA颁布于2012年，并于2020年进行了修订。该法案由PDPC进行监管和执行，从加强问责、加强执法、加强消费者自主权和鼓励企业创新四大方面着手，在提升新加坡个人数据价值的同时降低安全风险。

PDPA要求所有收集个人数据的机构都要采取数据保护措施。这些措施包括任命数据保护官监督本机构PDPA的执行情况，采取合理的措施防止个人数据泄露，及时将数据泄露事件通知给PDPC和受害者。对于违反PDPA的机构，由PDPC组织调查并进行强制性处罚。2020年新修订的PDPA进一步加强了处罚的力度。为了在保护个人数据的同时也能够促进创新，新法案规定只要进行了风险评估且符合机构的“合法利益”，如防止诈欺和改良产品等，机构无须获取个人同意，即可收集、使用或披露个人数据。

2.3.3 计算机滥用法

在传统法律无法适用于日益复杂的计算机网络环境的背景下，新加坡于1993年颁布了CMA，用于打击日益增长的网络犯罪行为。2013年至2019年，CMA被重新命名为《计算机滥用和网络安全法》（Computer Misuse and Cybersecurity Act，CMCA）并进行了修订。2018年《网络安全法》实施后，该法案恢复了最初的名称CMA。CMA的重点在于对网络犯罪的调查和起诉。它将对计算机未经授权的访问、数据修改以及网络攻击等行为定义为犯罪，规定了相关的处罚措施，允许采取措施来应对可能危及国家利益或安全的网络威胁。

2.4 新加坡智慧城市网络安全保障的具体措施

基于清晰的战略规划、完备的组织架构和法律框架，新加坡近年来在信息基础设施保护、安全网络空间建设、国际合作、生态建设及人才培养方面采取了一系列行之有效的具体措施。

2.4.1 保护关键信息基础设施

新加坡定义了11个关键领域的CII，分别为航空、银行和金融、能源、政府、医疗保健、信息通信、陆地运输、海事、媒体、应急服务以及供水。为防止上述领域CII受到网络威胁，新加坡建立了三级管理体系。CSA负责监控和监管CII机构，提升其网络安全态势感知和防范能力。每个CII机构设安全专员，负责配合CSA监管和指导CII的安全运营。CII所有者具体负责管理其网络安全风险，在一线抵御网络攻击和响应网络安全事件。

为及早发现CII的漏洞，新加坡近年来接连实施了政府漏洞赏金计划（Government Bug Bounty Programme，GBBP），漏洞披露计划（Vulnerability Disclosure Programme，VDP） 和漏洞奖励计划（Vulnerability Rewards Program，VRP）[10]。通过GBBP、VDP和VRP的实施，鼓励民众发现和上报CII漏洞，形成网络安全自上而下和自下而上的双向保障机制。

2.4.2 建设安全网络空间

在个人数据保护方面，新加坡实施了“更好的数据驱动业务”（Better Data Driven Business，BDDB）计划。BDDB通过提供免费的工具和指导帮助中小企业在应用和挖掘数据的同时保护客户的个人数据[11]。为了降低人工智能技术带来的个人隐私泄露风险和决策风险，新加坡正在引导行业开发和部署可信AI系统，推出了人工智能模型治理框架（Model AI Governance Framework）以及配套的自评估指南和案例集。该框架的两条原则指出，人工智能作出的决策应该是“可解释的、透明的和公平的”；人工智能的设计和部署应保护用户的利益，包括隐私和安全。此外，新加坡也开发了人工智能治理测试框架，帮助企业验证自己的AI模型是否满足人工智能模型治理框架的规范[12]。

在公民网络安全素养提升方面，新加坡除了积极开展以网络安全为主题的各类公众教育活动外，还针对不同公民群体的特点推出了个性化的网络安全素养提升计划。例如，面向老年人的SG Cyber Safe Seniors Programme和面向学生的SG Cyber Safe Students Programme[13]。

在公私合作打击网络犯罪方面，新加坡于2017年成立了公私网络犯罪利益相关者联盟（Alliance of Public Private Cybercrime Stakeholders，APPACT）。经过4年的发展，目前APPCAT已经发展为一个由59个成员组成，横跨银行、电子商务和社交媒体平台在内的9个行业，产生了许多成功的合作典范[14]。

在促进企业自身网络安全建设方面，新加坡正在推出名为“网络安全信任标志”（SG Cyber Safe Trustmark）的自愿认证。获得该标志的企业被认为已经实施了与其风险状况相对应的良好网络安全措施，从而能够获得更多的用户信赖。对于没有IT设施的小微企业，新加坡也推出了名为“网络卫生标志”（Mark of Cyber Hygiene）的自愿认证[15]。

2.4.3 开展网络安全国际合作

新加坡一直致力于开展网络安全国际合作以营造良好的外部网络安全环境。2016年以来，新加坡每年举办国际网络周（Singapore International Cyber Week，SICW）及东盟网络安全部长级会议（ASEAN Ministerial Conference on Cybersecurity，AMCC），以此为窗口不断加强与周边地区和国际社会的沟通和交流[16]。

为了满足东盟成员网络安全能力建设的需求，新加坡成立了东盟—新加坡卓越网络安全中心（ASEAN-Singapore Cybersecurity Centre of Excellence，ASCCE）。ASCCE高薪聘请了顶级网络安全专家和培训人员，为东盟成员国、东盟对话伙伴和国际合作伙伴设计和提供网络安全能力建设项目[17]。

近年来，新加坡也致力于建设区域计算机网络应急响应（CERT）机制，其主导推进的ASEAN CERT机制正在积极地探索实施中。此外，其倡议的东盟信息交换机制在2021年1月举行的首届东盟数字部长会议上被批准。作为该信息交流机制的一部分，新加坡将每年举办东盟网络事件演练，以加强国际社会共同防范跨境网络威胁的能力[18]。

2.4.4 培育网络安全生态

一个由政府、工业界和学术界密切合作的网络安全生态系统是网络安全保障水平可持续发展的引擎。为此，新加坡从资助研究、鼓励创新创业以及加强产品认证和评估入手，不断促进网络安全生态的健康发展。

在促进研究方面，新加坡于2013年起开始实施国家网络安全研究和发展计划（The National Cybersecurity R&D Programme，NCRP），通过资助和促进多方合作研究来提升网络基础设施的安全保障能力[19]。

在鼓励创新创业方面，新加坡在71街区创建了名为ICE71（Innovation Cybersecurity Ecosystem at Block 71）的网络安全创业中心。ICE71汇集了网络安全方面的创业者、专家、组织和投资者，并通过与高校研究机构、大型本地企业以及国际企业的合作，为网络安全初创企业提供全面的服务[20]。

在加强产品的安全认证和评估方面，新加坡政府与南阳理工大学合作成立了国家综合评估中心（National Integrated Centre for Evaluation，NICE）。NICE通过对高端研究团队、测试技术和测试设备的复用，在网络安全产品评估认证、测评技术研发以及测评人才培养方面起到了积极的作用[21]。

2.4.5 培养网络安全人才

网络安全战略的成功实施最终靠“人”。新加坡政府从引才、育才两方面发力，不断提升网络安全人才的数量和质量。

在引才方面，新加坡通过举办网络安全训练营、比赛、研学旅行培养青少年的网络安全兴趣，通过学校教师和职业顾问的引导促进学生进行网络安全方面的职业选择；实施了新加坡网络青年（SG Cyber Youth programme）计划为年轻人提供学习网络安全知识和技能的机会[22]；实施了新加坡网络女性（SG Cyber Women programme）计划鼓励更多的女性投身网络安全事业；实施了网络安全助理和技术专家计划（Cyber Security Associates and Technologists programme）帮助专业人士朝向网络安全领域进行职业转变[23-24]。

在育才方面，新加坡政府通过疏通职业上升通道、开发技能培训框架以及促进技能培训等措施，积极为网络安全从业者的职业发展和能力提升提供助力。例如，CSA实施了网络安全发展项目（Cyber Security Development Programme）为政府部门培养专门的网络安全专家[25]。CSA专门成立了网络安全学院，为政府和CII部门的网络安全专业人员提供高级技能培训。

3 “智慧安康”建设和网络安全保障工作的现状及存在的问题

3.1 “智慧安康”建设现状

2016年公布的《安康市国民经济和社会发展“十三五”规划》首次明确提出推进“智慧安康”建设。5年以来，安康市以“信息共享、以点带面”为原则，以5G建设、智慧服务治理平台建设为抓手，以民生领域为试点实践领域，不断推进“智慧安康”建设稳步前进[3]。

在网络基础建设方面，全市光纤网络、4G网络实现了全覆盖，5G网络建设不断加速。

在数据层和服务层建设方面，2018年建成了包含数据共享交换平台、智慧政务服务平台、智慧党务平台、网站集约化建设平台四大板块的“安康智慧服务治理平台”[26]。同年，安康大数据运营有限公司成立。公司在政务云、政务大数据以及智慧治理指挥中心建设方面发挥了积极的作用。

此外，智慧能源、智慧交通、智慧物流、智慧医疗也取得了一定的进展。总体而言，“智慧安康”建设仍处在初级建设阶段，主要以数据和服务平台为建设重点，在城市物联网感知体系建设以及数据的融合和应用方面的缺项较多。

3.2 “智慧安康”网络安全保障工作的现状及存在的问题

以新加坡网络安全保障框架为参照，本文从顶层设计、组织体系、信息基础设施保护、公民网络安全素养、网络安全人才培养以及本地化网络安全生态六个方面考察了“智慧安康”网络安全保障工作的现状及存在的问题。

（1）顶层设计方面。主要依据是《中华人民共和国网络安全法》以及配套的法规和实施细则，在具体的责任落实方面主要依据是《党委（党组）网络安全工作责任制实施办法》。目前尚没有网络安全方面的地方性法规和专项规划。

（2）组织体系方面。主要包括市委网络安全与信息化领导小组、市委网信办、市工信局、市公安局。其中，市委网络安全与信息化领导小组是“智慧安康”网络安全保障工作的领导和决策机构，市委网信办是全市网络安全工作的归口管理机构，市工信局承担全市网络安全技术、设备和产品的监督管理，对信息产业企业进行资格审核和检查。市公安局主要负责网络系统等级保护工作的监督、检查、指导和网络安全相关的执法。此外，政府、医疗、教育系统也都成立了相应的网络安全与信息化领导小组，具体负责落实本系统内部的网络安全责任。安康市虽然建立了以市委网络安全与信息化领导小组为核心并覆盖各行业、系统、部门的网状网络安全责任机构，然而从人才储备、专业能力、重视程度、防护意识和防护水平来看，从组织中心到基层一线衰减较快，导致网络安全相关法律、政策和规章制度的执行不同程度地存在打折扣现象。

（3）信息基础设施保护方面。主要依靠网信办、工信局、市公安局协调配合，检查、督促、指导《关键信息基础设施安全保护条例》的贯彻执行。通过落实《党委（党组）网络安全工作责任制实施办法》，进一步加强了关键信息基础设施责任单位的责任意识。通过定期的攻防演练和漏洞通报机制，帮助关键信息基础设施责任单位及时发现和修复安全漏洞。然而，整体来看，关键信息基础设施保护缺乏系统性和统筹性，“人防”短板依然突出。由于信息网络专业人才紧缺，目前市内各大系统的关键信息基础设施保护过于依赖外部企业服务。这种情况进一步导致网络安全保障工作的碎片化，破坏了网络安全保障工作本身的整体性、系统性和统筹性，不利于形成快速及时的应急响应能力。此外，关键信息基础设施的管理者和使用者的信息素养参差不齐，往往“技防有余，人防不足”。通过近几次的攻防演练结果来看，弱口令问题是影响关键信息基础保护的最大风险来源。

（4）公民网络安全素养方面。有实施量化标准的网络安全宣教计划，主要以国家网络安全宣传周为窗口，通过媒体宣传以及网络安全进校园、进社区等活动，集中开展公民网络安全素养宣讲活动，然而，网络安全宣传周时间窗口较短，对全民网络安全素养提升的作用有限，缺乏针对不同人群，不能全覆盖。

（5）网络人才培养方面。主要是通过系统、行业内部组织的培训，针对相关人员进行培训。此外，通过举办网络安全竞赛、攻防演练等方式来发现和培养网络安全专业技术人员。然而，安康市仍然是网络安全人才洼地，专业技术人员的匮乏是网络安全保障工作水平提升的主要瓶颈。

（6）网络安全生态方面。安康市虽然拥有地方本科院校和国家级高新技术产业开发区，但尚没有形成有关网络安全技术和服务的政学企产学研生态。本地高校在网络安全人才培养、本地化网络安全问题研究方面作用不明显，本地企业的网络安全保障服务能力也无法满足现有的需求。

4 提升“智慧安康”网络安全保障水平的建议

在国家对网络安全高度重视的大环境下，在安康市委市政府的有力推动下，智慧城市建设和网络安全保障工作近年来呈现出同步发展的良好态势。然而，从顶层设计、资金投入、人才培养、素养提升以及生态发展等方面来看，安康市网络安全保障水平仍然存在一定的滞后性，不利于“智慧安康”的可持续性发展，对比新加坡网络安全保障工作的思路和做法，提出以下建议：

一是进一步加强网络安全顶层设计和统筹协调。基于安康经济社会发展实际情况制定“智慧安康”网络安全专项规划，明确网络安全保障工作推进方向，促进各行业、系统、单位网络安全工作形成合力。结合国家法律法规和政策，制定本地化的网络安全法规，进一步明晰政府、高校、企业、个人在网络安全保障方面的责任和义务，建立更加清晰、通畅的沟通、协调和联动机制，为网络安全生态发展创造良好的政策环境。

二是加强智慧城市建设项目的统筹指导，设置网络安全专项审查。成立由网络安全与信息化领导小组领导下的网络安全专家委员会，负责按照智慧城市建设项目的预算、目标、运营风险等要素实施分级安全专项审查，全面落实信息化建设与网络安全“三同步”要求，确保建设和安全在设计环节同步规划、建设环节同步实施、验收环节同步投入。

三是系统性地实施针对不同人群的网络安全素养提升工程。应充分考虑到不同群体的差异性，制定有共通、有侧重的培训计划。计划应具备长期性，以覆盖人次为基本的量化目标，以知识手册、宣教视频为主要传播载体，以线上与线下相结合为实施方式，政府设立专项预算用以保障工程的实施。

四是依托本地高校培养网络安全人才。摸清本地网络安全人才需求，制定网络安全人才培养规划。与本地高校、企业合作建设网络安全人才培养基地，围绕不同角色的安全技能需求开设培训专班。一是面向领导干部、企业负责人开展网络信息安全素质提升培训。二是面向政府部门和所有关键信息基础设施部门的网络安全专业人员开展网络信息安全技能培训。三是面向有网络安全就业需求的学生、社会人员为其提供职业培训。

五是培育本地化网络安全服务市场，构建网络安全生态。以网络安全等级保护测评服务、安全咨询服务、安全审计服务和培训服务为切入点，吸引、支持和鼓励外地网络安全企业在安康开设分支机构以及本地信息技术企业拓展网络安全服务业务。优化政策促进本地化网络安全行业整体发展，形成服务有市场、就业有需求、研发有方向的人才培养和产学研良好生态。

5 结语

通过对新加坡的网络安全保障机制的梳理和研究表明，网络安全保障工作需要以法律、规划为先导，以组织建设和资金投入为保障，以关键信息基础设施保护为主要抓手，以人才培养和生态建设为动力引擎，还需要通过持续性的公民网络安全素质教育来提升社会整体的网络安全“免疫”能力。以此为参照，安康市智慧城市网络安全保障工作需要立足本地实际，进一步完善顶层设计，加强项目统筹指导，推进网络安全素质教育，促进人才培养和生态建设，从而为“智慧安康”的超越性和可持续性发展提供有力支撑。