超过200人参与了关键基础设施网络防御演习,加强跨部门的全政府侦测和管理网络安全威胁的能力,演习也首次采用了“实时”人工智能模型的云测试平台,训练参与者保护基于云的网络。
林忠明说,数码与情报部队开发了一个逼真的云测试平台,模拟机构或企业在云环境中构建和运行的实际操作环境。
国防网络总长陈军诚准将受访时指出,本届演习是为网络安全防御人员提供切实有效培训的重要平台,可强化我国整体的网络防御能力。他们不仅能提升自身技能,还能与其他机构建立密切的合作关系,加强跨机构协作。
演习模拟两种漏洞造成的网络攻击
来自星和信息安全团队的梁杰玲(40岁)告诉记者,参与演习让她更好地了解可能的攻击模式,以及须注意的关键事项。她也将根据与专家的交流心得,看如何进一步改善星和的网络安全应对能力。
今年的演习由新加坡科技设计大学通讯可信系统科研中心(iTrust)和全国网络安全研发实验室支持,旨在培训和增强全政府的网络防御能力,以侦测和管控对于控制关键基础设施运行的资讯科技和操作技术网络面临的安全威胁。
提示注入攻击主要针对ChatGPT等大语言模型,攻击者可诱骗模型产生意外或有害的回应;反序列化攻击,通俗来讲,攻击者可诱骗开发者下载已被植入恶意代码的应用,从而扰乱供应链。
新加坡国防数码防卫与情报军部队星期二(11月12日)至星期五(15日),在位于裕廊东的就业与职能培训中心蒂凡那学院,举行第三届关键基础设施防御演习(CIDeX)。来自数码与情报部队、新加坡网络安全局,以及樟宜机场集团、政府科技局、新加坡航空公司、星和等26家政府机构和企业的200多名数码防御人员参与了演习。
针对近日媒体报道新电信6月曾遭黑客入侵事件,陈军诚回答《联合早报》记者提问时说:“这清楚地提醒我们,网络安全不仅是企业,也是整个国家的首要任务,因为一旦发生重大网络事件,不仅企业会受到干扰,民众的生活也可能受到影响。”
演习期间,数码与情报部队还分别与南洋理工大学和工业网络安全公司Dragos,签署网络合作备忘录,扩大在学术和技术领域的合作。
演习强化我国整体网络防御能力
林忠明指出,控制水厂、配电系统、地铁系统等设施的软硬件,都属于操作技术范畴。本届演习测试平台共有七个,其中云(Cloud)和地铁系统(rail system)是新的测试平台。这次演习也是首个包括企业测试平台的国家级网络防御演习,以紧跟技术变化,确保网络防御人员了解新技术带来的新漏洞,并学会识别、修复这些漏洞。
本届演习总指挥数码与情报部队网络参谋署网络战略与政策处处长林忠明高级中校说,演习模拟了提示注入(prompt injection)和反序列化(deserialisation)两种漏洞造成的网络攻击。
