数据中心与云服务已成为人们日常生活的重要支撑,一旦这些服务出现故障,不仅影响企业运作,也可能为公众带来不便。政府计划制定新监管制度,规定相关业者须申请执照,才能继续在本地提供关键数码服务。
持照者须落实一系列措施,包括加强实体与网络安全,并在发生网络攻击或服务中断时,向资讯通信媒体发展局通报。若未符合要求,当局可罚款业者最高100万元,或相等于本地年营业额的10%,严重违例者也可能被吊销执照。
这些都是拟议中的《数码基础设施法案》涵盖的建议。数码发展及新闻部与资媒局星期三(7月1日)公布法案细节,并展开为期三周的咨询活动,收集公众的看法。政府计划今年内将法案提呈国会。
许多数码服务,例如网络银行、私召车和电商平台,都依赖云服务与数据中心等数码基础设施的稳定运作。一旦这些服务发生故障,恐怕将严重影响人们的日常生活,也会对经济与社会造成冲击。
政府早在2024年修订《网络安全法令》,针对数码基础设施的网络安全风险设下要求,但本地仍缺乏针对整体运作韧性的法律框架。当局希望新法案能填补这一空白,确保关键数码基础设施在面对干扰时,仍能维持运作或迅速恢复。
与此同时,考虑到数据中心占用大量资源也会对环境造成负面影响,新法案也将规定,相关运作必须符合基本的环保要求。
两类新执照 确保安全韧性与环保表现
法案建议设立两种新的执照制度,分别针对安全韧性与环保要求。
第一类执照,适用于大型数码基础设施服务业者,包括关键信息技术负载至少10兆瓦(MW)的数据中心业者,以及因新加坡用户所产生、年均收入超过1亿元的云服务业者。
这类业者必须落实多项措施,包括强化实体与网络安全、制定业务连续性与服务中断复原计划,并在发生网络攻击或服务中断时,及时向资媒局通报。
信息技术负载至少3兆瓦的数据中心,则须申请第二种执照,并须符合最低环保标准。
这类业者须提升能源效率。当局初步将通过电源使用效率(PUE)指标来评估数据中心的用电表现,未来也可能扩大要求,评估设备能效及用水效率等。
赋予资媒局更大权力监管与执法
一旦法案通过,资媒局将负起执行与监管重责,也会被赋予更大权力。这包括在适当情况下发出、更新或吊销执照,对违规业者处以罚款,以及授权执法单位展开调查与执法行动。
当局在拟定法案过程中,参考海外发展趋势及本地现有法律,并咨询数码基础设施领域的业者与专业人士。法案通过后,资媒局会继续与业界合作,进一步细化相关规定与操作守则。
南洋理工大学可持续热带数据中心测试平台联席主任文勇刚教授受访时说,几乎所有日常数码应用,背后都依赖数据中心与云服务运作,“一旦这些数码基础设施出现问题,冲击往往是即时的,也会波及整个社会”。
2023年,数据中心供应商Equinix因冷却水系统故障,导致星展银行与花旗银行服务中断,约250万笔交易受影响;2024年网络安全公司CrowdStrike软件出问题,影响范围更遍及全球。
文勇刚说,政府过去主要通过绿色数据中心发展蓝图和相关指导原则推动行业发展,但自愿性质难以确保整体水平一致。
“这项法案把安全、韧性与可持续性从‘鼓励’提升为‘基本要求’,有助同时降低停机风险,以及数据中心对能源和水资源带来的压力。”
他指出,法案不仅有助确保数码服务更稳定可靠,也能减轻数据中心对电网与生活费的潜在影响。
“数据中心耗电耗水量大,法案要求业者符合电源使用效率等基本标准,可以避免人工智能带动的用电激增,最终转嫁为电网压力和家庭水电负担。”
公众咨询持续至7月22日上午10时,可通过民情联系组(REACH)网站了解详情并提交意见。
