關鍵基礎設施網絡防禦演習 首次採用即時AI模型雲平台 | 聯合早報

超過200人蔘與了關鍵基礎設施網絡防禦演習，加強跨部門的全政府偵測和管理網絡安全威脅的能力，演習也首次採用了“即時”人工智能模型的雲測試平台，訓練參與者保護基於雲的網絡。

新加坡國防數碼防衞與情報軍部隊星期二（11月12日）至星期五（15日），在位於裕廊東的就業與職能培訓中心蒂凡那學院，舉行第三屆關鍵基礎設施防禦演習（CIDeX）。來自數碼與情報部隊、新加坡網絡安全局，以及樟宜機場集團、政府科技局、新加坡航空公司、星和等26家政府機構和企業的200多名數碼防禦人員參與了演習。

今年的演習由新加坡科技設計大學通訊可信系統科研中心（iTrust）和全國網絡安全研發實驗室支持，旨在培訓和增強全政府的網絡防禦能力，以偵測和管控對於控制關鍵基礎設施運行的資訊科技和操作技術網絡面臨的安全威脅。

演習模擬兩種漏洞造成的網絡攻擊

本屆演習總指揮數碼與情報部隊網絡參謀署網絡戰略與政策處處長林忠明高級中校説，演習模擬了提示注入（prompt injection）和反序列化（deserialisation）兩種漏洞造成的網絡攻擊。

提示注入攻擊主要針對ChatGPT等大語言模型，攻擊者可誘騙模型產生意外或有害的回應；反序列化攻擊，通俗來講，攻擊者可誘騙開發者下載已被植入惡意代碼的應用，從而擾亂供應鏈。

林忠明指出，控制水廠、配電系統、地鐵系統等設施的軟硬件，都屬於操作技術範疇。本屆演習測試平台共有七個，其中雲（Cloud）和地鐵系統（rail system）是新的測試平台。這次演習也是首個包括企業測試平台的國家級網絡防禦演習，以緊跟技術變化，確保網絡防禦人員瞭解新技術帶來的新漏洞，並學會識別、修復這些漏洞。

林忠明説，數碼與情報部隊開發了一個逼真的雲測試平台，模擬機構或企業在雲環境中構建和運行的實際操作環境。

來自星和信息安全團隊的梁傑玲（40歲）告訴記者，參與演習讓她更好地瞭解可能的攻擊模式，以及須注意的關鍵事項。她也將根據與專家的交流心得，看如何進一步改善星和的網絡安全應對能力。

演習強化我國整體網絡防禦能力

國防網絡總長陳軍誠准將受訪時指出，本屆演習是為網絡安全防禦人員提供切實有效培訓的重要平台，可強化我國整體的網絡防禦能力。他們不僅能提升自身技能，還能與其他機構建立密切的合作關係，加強跨機構協作。

針對近日媒體報道新電信6月曾遭黑客入侵事件，陳軍誠回答《聯合早報》記者提問時説：“這清楚地提醒我們，網絡安全不僅是企業，也是整個國家的首要任務，因為一旦發生重大網絡事件，不僅企業會受到干擾，民眾的生活也可能受到影響。”

演習期間，數碼與情報部隊還分別與南洋理工大學和工業網絡安全公司Dragos，簽署網絡合作備忘錄，擴大在學術和技術領域的合作。