國會
國防網絡署負責統籌國防社群網絡的安全運作、制定網絡防衛政策與戰略、指揮網絡防衛能力建設,以及在必要時支援新加坡網絡安全局,維護我國網絡安全。
爲了強化國防網絡安全性能,國防部將設立一個結合政策、能力建設和日常運作的指揮處,提升國防社群網絡抵禦網絡襲擊的能力。
國防部長黃永宏醫生昨天在國會撥款委員會辯論國防部開支預算時做出這項宣布。新成立的國防網絡署(Defence Cyber Organisation,簡稱DCO)負責統籌國防社群網絡的安全運作、制定網絡防衛政策與戰略、指揮網絡防衛能力建設,以及在必要時支援新加坡網絡安全局(CSA),維護我國網絡安全。
多名議員在辯論中就如何應對網絡安全威脅表示關注。黃永宏說,由一國策劃、入侵他國網絡和信息的情況層出不窮,而且廣被接受,這可能帶來實質和具破壞性的後果。其他國家的軍隊已相繼設立網絡安全單位,而下一代武裝部隊(Next Gen SAF)也必須爲這樣的現象做好准備。
他指出,“網絡領域已成爲現今的戰場”,國防部的電腦系統上月初就遭受“具針對性、經過周詳計劃”的網絡襲擊,約850名服役人員、戰備軍人和全職員工的基本個人資料被盜取。現代軍隊無法忽視網絡外來威脅,國防部應不斷提升應對網絡威脅的能力,預防更多網絡襲擊事件。
黃永宏說:“武裝部隊必須如傳統戰爭中那樣,跟上網絡領域侵略者的戰術和運作。這是一場無止境的遊戲。”
國防網絡署由國防部副常任秘書(科技)許智賢領導,他也是網絡安全局局長。
黃永宏去年宣布,最遲要在2020年讓國防網絡安全人員的人數翻倍。在這背景下,國防網絡署編制預計10年內達到滿員2600人,這比現有的國防網絡安全人員總數顯著提升。
劃分四部門提升網安
國防網絡署下設四個部門。其中,新設立的網絡防衛組(Cyber Defence Group)負責武裝部隊作戰網絡的安全。該組由安全監測和速應與審查兩個作戰單位,以及兩年前成立以來首次曝光的網絡防衛測試中心(Cyber Defence Test and Evaluation Centre,簡稱CyTEC)組成。
另三個部門當中,網絡安全處負責全天候監測國防社群的網絡運作,並采取行動應付突發事件;網絡政策與規劃處負責能力建設規劃;網絡安全監察處則負責脆弱性評估測試和審查工作。
國防部2013年設立網絡防衛行動中心(Cyber Defence Operations Hub)以應對網絡威脅,國防部在這基礎上設立網絡署。
網絡防衛行動中心運作控制處主任莫玔儫中校(37歲)以CyTEC爲例說:“設立中心前,我們每次訓練都得開設實際運行的獨立網絡。這種網絡的規模和真實性都有限。CyTEC的系統能同時模擬上千個電腦系統,這讓網絡安全人員的訓練更逼真。”
增設新兵種全面負責網安
新加坡武裝部隊將增設專門負責網絡安全工作的兵種,更全面應對這方面的職務需求。
國防部長黃永宏醫生在談到加強網絡安全技能的重要性時,做出這項宣布。獲選成爲網絡防衛兵的服役人員將根據需求受訓和委以職務,國防部也將試行讓他們與網絡安全局人員合作以加強網絡防衛的計劃。
黃永宏說:“就如安保部隊需要實地保護全國各處的重點設施,我們的國民服役網絡衛士也應獲調動,與網絡安全局一起保護支撐電網、交通和通訊網絡的關鍵電腦系統。”
首批網絡防衛兵8月就位
入選成爲網絡防衛兵種的首批全職國民服役人員,今年8月起到新崗位報到。網絡防衛兵的職責包括全天候監察重要網絡和系統;及時發現潛在襲擊;發生網絡安全事故時,迅速控制情況並減低事故對武裝部隊網絡的影響,以及事後搜證並分析數據,防止類似事故重演。
國防部第二部長王乙康發言時補充,網絡防衛兵和武裝部隊屬下其他精英部隊一樣,都必須經過“精密和嚴格”的選拔過程。其中的鑒定渠道包括本地高等學府受認可的網絡比賽和活動營,及各項選拔考核。
也是教育部長(高等教育及技能)的王乙康說:“這類選拔影響的不只是最後入選爲這個兵種的幾個人,而是提高學生群體對網絡和數碼科技的興趣與專業知識。這也將爲我國國防和不斷壯大的網絡行業培養更多人才。”
除了增設新兵種,王乙康在答複李奕賢(東海岸集選區)有關國防部是否檢討現有人員部署的提問時指出,隨著科技進步,國防部不斷檢討現有兵種的職能需求,根據服役人員的體能和技能完善人員分配。
王乙康:六成新兵 想當步兵及精衛兵
李奕賢也問及服役人員注明服役職務志向措施的進展。政府去年11月起,讓國人在登記國民服役時,從新加坡武裝部隊、警察部隊或民防部隊提供的33個選項中,注明有興趣加入的單位。
王乙康說,最新一輪的入伍登記活動中,60%新兵表示有興趣成爲步兵或精衛兵。“多數新兵想要盡自己的能力服役,付出每一滴汗水……他們知道(這些兵種的)訓練雖然很‘傷’(福建話,意思是艱難),但對他們有益。”
沈天泉中士(21歲)目前是網絡防衛行動中心的網絡安全系統操控人員,他服兵役前在新加坡理工學院修讀信息科技。他從未料到服役期間會有機會擔任現有職務,認爲在工作崗位上碰上的挑戰,遠遠超過課堂上所學的知識。
沈天泉說:“來到部隊後的工作樂趣在于學會如何親手處理網絡襲擊事件,以及應對這些事件的變化。爲一次的襲擊找到解決方法,不代表接下來都能夠依法炮制。再說,網絡威脅不斷演變,我得不斷更新知識,才能學以致用。”
他也認爲,無論是在野外沖鋒陷陣,或是在網絡空間築防,都是武裝部隊保家衛國不可或缺的一環。