新加坡在全球經濟中的舉足輕重而聞名,
它是一個繁榮的的金融中心,在各項現代城市評比指標裡均名列前茅,
而它的成功則歸功於新加坡政府多年來努力發展的數位轉型。
其中最著名的項目即為國家數位身分 (NDI) 計畫,
透過打造一站式身份服務平台 "Singpass",
讓新加坡公民或可以便利與數百個政府機構和企業進行身份識別與交易,
而無需繁瑣的文書紙本流程與工作,也可以線上辦理相關服務,同時使用強身份認證機制。
SingPass 平台背後採用的是微服務化架構,
來實現很好的雲、地之間的共存與遷移需求,
同時透過身份聯合(Federation)機制,
橋接各式政府公開服務導致現代化身份安全機制,
例如 SSO/MFA 的身份系統生產力的提升,與認證強度優化等。
當身份平台由政府主導,相關技術與安全無虞後,
隨即下一步開放金融機構進行介接,
當日常開戶需身份認證、地址證明時,也可以快速完成(KYC)程序。
隨後在 2018 年接續推出行動端的 SingPass 機制,
透過 Mobile App 機制提供 2FA,
例如 指紋、臉部辨識等減少 SMS 明文傳輸的風險。
而完整建置的 SingPass 基礎設施與 API 內涵,
也提供更多除政府、金融以外的產業,如企業商業的整合應用,
透過與 SingPass 的應用程式介面橋接,統一完成身份認證識別的活動,
減少企業查核相關的人力與流程成本。
SingPass 中即採用的身份機制即為本次鐵人賽介紹的核心功能,
即當使用者或 Mobile 裝置發起存取連線時,
會由前端的代理伺服器(Reverse Proxy)進行連線轉向,
在連線過程中會持續確認用戶、連接目的地(資源)、認證機制是否成功完成,
進而透過 OIDC 機制的 JWT Token 進行應用程式有限時效與範圍的授權,
同時中控後台存有身份目錄(Directory)與安全政策(Policy)管理模組。
由政府主導的數位化公開基礎設施,
通常是奠定社經發展的基石與堅實後盾,
SingPass 的行之有年與運行的成功,
除了代表整體系統架構的規劃的妥適性外,
也因為完整的規劃、資料應用、技術科技的輔助下,
完成數位政府、數位城市的身份安全現代化,
同時也提供更多得以促進企業發展的生產力效率優化。
而在持續至今,SingPass 也透過各個面向持續強化系統安全,
包含由政府獎勵的漏洞獎勵與發掘計畫(VRP/VDP),
或是政府漏洞賞金計畫(GBBP)等,鼓勵對系統持續強化相關弱點,
另外也持續使用 2FA 與臉部辨識等進行認證的再強化,
最後也對公民與系統使用者持續進行安全意識培訓,來強化最薄弱的一環:人。