网络 卫士

网络 卫士

新加坡建立世界级网络防卫系统

Edwin Chua 少校/新加坡国防网络署

第三代新加坡武装部队 (SAF)具备顶尖的各项能力,彼此互联形成网络,构成一套综合作战系统。虽说这是新加坡军队的优势所在,但如果该国无法保卫这些网络,并捍卫其在网络空间的利益,网络就有可能成为军队的软肋。为捍卫网络利益,新加坡国防部成立了“国防网络署”。

第三代SAF

新加坡于 1965 年取得独立,当时国家需要迅速组建武装部队,以承担基本国防任务。第一代新加坡武装部队的工作重心在于创建海陆空三军。随后上世纪 80 至 90 年代的第二代武装部队在工作重点在于实现军队力量现代化,坚决抵御任何可能的入侵者。新加坡武装部队第三代转型始于新世纪初期,并运用了新型军事技术及“网络重心作战”概念:精确打击、无人作战能力,以及重中之重——采用电脑和通讯系统,创建一支先进的网络化部队。

如今,新加坡武装部队已研发出顶尖的硬件设施,这些设施互联成网,组成一个综合作战系统。新加坡士兵利用作战网络提升感知速度,高效调兵遣将,在战场上精准运用火力。“铸刀”演习就是一个例子。这项综合实弹演习每两年一度在美国亚利桑那州巴里•戈德华特训练区开展。2015 年最近一次演习有无人飞行器(UAS)参与,特种部队参与地面作战,设立综合陆空占地指挥所,还有F-15 及 F-16 战斗机投入演习。这些部队及设备实时互联成网,几乎可同时对多个移动目标实施精准打击。

貢쭹:濫떱제뻘角흡잘?

数据链接和作战网络是新加坡武装部队推动军事能力转型的关键促成因素。然而,依赖这些网络也可能成为军队的重大弱点。可以拿民用网络做比对:互联网让世界实现连接,人们可借此改善生活、工作及玩乐方式,同时也有可能被心怀恶意的人利用。互联网及联网设备的普及带来了一些漏洞,黑客可利用这些漏洞攻击政府机构、私营组织及个人,例如 WannaCry 勒索软件攻击。2017 年5月仅仅一个周末,勒索病毒便影响到全球 150 个国家超过 22 万台电脑系统,并严重干扰了英国的国民医疗服务系统。该病毒干扰影响了英国全国上下的医院,阻碍医院向有需要的病人提供重要的医疗服务。

新加坡防长黄永宏医生于 2017年 3 月宣布开始筹建国防网络署。预计该机构雇员人数在未来 10 年内将增加至 2600 人。 路透社

勒索病毒袭击事件影响规模与范围之大表明很重要的一点:网络威胁遍及全球。传统军事力量受地理及物理条件限制,而网络威胁则不同,它们不受物理条件限制,可以源自世界任何地方,并在全球造成广泛影响。任何军队都无法承受沦为网络威胁的牺牲品,让自己的军事设施及平台成为网络勒索对象。

由于这一新的全球威胁频频出现,新加坡国防部(MINDEF)针对网络防御采取多层级方式,包括将互联网和他们的内部和作战网络分离开来。但被动网络防御姿态不足以保护新加坡国防部和武装部队免受所有网络威胁。我们还需要主动制定并实施解决方案,保护我们的网络免受所有网络威胁,全天候监控网络防御措施及网络本身,并协调网络攻击应对措施。

守卫数字领地

为保护其网络,新加坡国防部在 2013 年成立了网络防御行动中心。自那时起,网络威胁风险持续迅速增加。我们还发现,有更多的网络威胁不仅直接攻击政府网络,还会寻找国防工业及军事相关组织的弱点。如此可导致敏感国防信息泄露或影响军事行动。

新加坡防长黄永宏医生于 2017 年 3 月宣布成立“国防网络署(DCO)”,以保护整个国防体系(包括新加坡武装部队、国防工业合作伙伴及其他相关组织)免受网络攻击侵扰。国防网络署将由跨新加坡国防部和新加坡武装部队的四个编队组成,分别是:网络安全部、政策与规划部、网络安全调查处及网络防御组。其任务是领导国防网络及系统安保工作,果断应对解决任何网络攻击,保证作战任务的连续性。

网络安全部是国防网络署的行动部门,负责例行监督每个国防部门的网络安全状况,并应对网络攻击。政策与规划部是整体网络防御开发计划的制定者,它将领导相关工作,推进网络防御国际参与及协作。网络安全调查处将通过开展漏洞评估工作加强网络防御,同时确保每个实体都遵守制定的网络安全政策。网络防御组将负责全天候防御新加坡武装部队的作战网络,这将提升武装部队军事网络及系统应对威胁的稳健性和复原能力,从而加强军队作战能力。

国防网络署还将有助于提升国家网络安全。数字领域的一大特征是,“国土安全”及“对外防御”等传统标签可能不再适用。毕竟,互联网没有国界,敌人可在任何隐蔽地点发动攻击。再者,针对重要民用基础设施(如电力输送网及交通网络)发动的攻击可对民用及国防部门造成影响。认识到网络攻击的跨领域广泛影响后,新加坡当局将开展试点项目,部署国防部的部分网络防御人员协助国家网络安全局(Cyber Security Agency)防御民用重要信息基础设施。

一名思科公司员工在 2016 年新加坡国际网络周的公司摊位工作。这项一年一度的活动让私营企业与政府官员齐聚一堂,携手共建网络安全合作关系。 AFP/盖蒂图片社

国防网络署还将领导开展相关工作,促进理念相近的合作伙伴间展开互动,加强集体网络防御能力。在网络世界,单一国家或组织无法单靠一己之力防御跨国网络威胁。因此,新加坡将通过与国际合作伙伴开展人员互访、行动共享及训练与演习,以此提升我们的知识与能力。

作为新加坡支持国际网络准则的部分努力,新加坡还将促成针对常见网络安全问题及挑战的公开讨论,并提升网络安全信心,促进能力建设发展。这些讨论将支持国际网络准则及规定的制定,各国政府可在这一重要领域开展合作,令网络空间更为稳定、安全。

培训网络防御人员

国防网络署的工作需要大量网络工作人员的支持。这个团队将由军方人员和国家公务员组成,预计未来十年将扩充到 2600 人。为满足对网络防御人员不断加大的需求,新加坡针对国家公务员设立了新的网络防御职业培训。这些培训将帮助我们更充分地利用新加坡国内的网络人才库,以开展网络及系统防卫工作。

网络防御人员需具备高水平的网络技能及才干,才能抵御来自世界各地的威胁。因此,我们需要世界级的网络防御人员。我们将物色通过学业或参加网络竞赛展现杰出网络才能的学生,邀请他们参加选拔测试。合适的人才将有机会加入网络防御部门。

网络防御人员可能会履行安全行动中心(SOC)行动人员、事件响应人员及调查取证人员的职责。新加坡武装部队将部署 SOC 行动人员全天候监控重要网络及系统,以发现异常情况并标示潜在攻击事件。新加坡武装部队将培训事件响应人员开展快速行动,遏制所有威胁事件,并将其对武装部队网络的影响降至最低。事件过后,调查取证人员将分析相关数据并发现活动规律,帮助我们完善网络防御工作,更好地抵御未来的攻击。

为加强我们的网络防御人员培训系统,新加坡国防部将充分发挥商业合作伙伴及新加坡教育系统的作用。我们与新加坡科技电子(信息安全)有限公司及南洋理工大学签订了网络防御培训备忘录。该备忘录将推动三方在六大领域展开网络防御培训合作:提供获得国际认证并符合行业标准的专门课程;联合开发定制的网络防御课程;行业实习;合作研究与开发;发展职业网络;促进信息共享。

网络防御是关键赋能要素

如今新加坡武装部队的作战能力上具有压倒性优势,其基础在于有效利用网络及联网化作战概念。随着我们向新一代作战平台及系统迁移,预计对网络的依赖将会加深。如果没有网络防御,连接我们作战部队的网络将出现重大漏洞,敌对方将乘虚而入。与在一定程度上受地理限制的传统威胁不同,网络领地没有地域限制,威胁可以来自任何地方。国防网络署务必快速加强实力与各项能力。为此,国防网络署将通过征兵方式广泛招纳全国的网络人才。最终,网络防御将成为一支技术先进、实力过硬、充分互联的新加坡武装部队的关键赋能要素。

分享