9月16日，新加坡國防部（MINDEF）和新加坡科技設(shè)計大學(xué)（SUTD）就關(guān)鍵基礎(chǔ)設(shè)施的運營技術(shù)（OT）安全簽署了一份諒解備忘錄（MOU）。該諒解備忘錄由國防網(wǎng)絡(luò)首席準將Mark Tan和SUTD研究與國際關(guān)系副教務(wù)長Yeo Kiat Seng在關(guān)鍵基礎(chǔ)設(shè)施安全對決（CISS）演習期間簽署。諒解備忘錄正式確立了新加坡國防軍和SUTD在OT安全方面的伙伴關(guān)系，并將加強在研究和技術(shù)、威脅建模、培訓(xùn)和專業(yè)知識開發(fā)等領(lǐng)域的合作。

　　該諒解備忘錄強調(diào)了新加坡國防部和武裝部隊（SAF）建立網(wǎng)絡(luò)安全專業(yè)知識和能力以應(yīng)對潛在的OT網(wǎng)絡(luò)威脅的承諾。最近針對燃料管道和配電系統(tǒng)等關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊，清楚地提醒人們，各國面臨的網(wǎng)絡(luò)威脅日益復(fù)雜。為此，新加坡國防部/武裝力量正與來自學(xué)術(shù)界和工業(yè)界的合作伙伴在網(wǎng)絡(luò)安全研究和技術(shù)方面進行合作。

　　在強調(diào)這一里程碑的重要性時，BG Tan將軍表示：“MINDEF/SAF認識到與SUTD等關(guān)鍵伙伴合作的重要性，以跟上網(wǎng)絡(luò)安全研究和技術(shù)的最新發(fā)展。該諒解備忘錄將使我們與SUTD正式合作，利用他們在網(wǎng)絡(luò)安全研究方面的優(yōu)勢，提高我們自己的能力發(fā)展項目。它還將支持我們負責保衛(wèi)數(shù)字邊界的網(wǎng)絡(luò)人員的培訓(xùn)和教育?！?/p>

　　關(guān)于與新加坡國防部的伙伴關(guān)系，Yeo教授說：“SUTD很高興與新加坡國防部/新加坡武裝部隊就關(guān)鍵基礎(chǔ)設(shè)施的OT安全進行合作。SUTD網(wǎng)絡(luò)安全研究中心（iTrust）的最先進的關(guān)鍵基礎(chǔ)設(shè)施測試平臺能夠?qū)W(wǎng)絡(luò)攻擊進行復(fù)雜的模擬，從而發(fā)展防御以減輕此類行為。根據(jù)諒解備忘錄，我們還將幫助開展研究，培養(yǎng)下一代網(wǎng)絡(luò)專家，幫助保衛(wèi)我們國家的關(guān)鍵基礎(chǔ)設(shè)施?！?/p>

　　今年于2021年9月3日至17日舉行的CISS是一個OT網(wǎng)絡(luò)安全演習，由SAF和SUTD itrust共同組織。來自學(xué)術(shù)界、公營和私營機構(gòu)的本地和國際專家參與了網(wǎng)上活動。諒解備忘錄和2021年CISS的組織都是MINDEF/SAF繼續(xù)致力于與各種伙伴合作，以加強其在信息技術(shù)（IT）和OT網(wǎng)絡(luò)安全方面的能力的一部分。隨著對關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊威脅日益增長，國防部（Mindef）正尋求通過進一步培訓(xùn)其專家和研究黑客使用的方法來加強其防御。

　　操作技術(shù)（OT）系統(tǒng)包括設(shè)計用于關(guān)鍵基礎(chǔ)設(shè)施部署的計算機系統(tǒng)，如電力、水、制造業(yè)和類似行業(yè)。這類海外基礎(chǔ)設(shè)施最近遭到了黑客的攻擊。殖民地管道公司供應(yīng)美國東海岸大約45%的燃料，該公司在5月遭到勒索軟件攻擊。同月，針對巴西食品巨頭JBS的網(wǎng)絡(luò)攻擊迫使其在美國的所有牛肉工廠關(guān)閉。

　　Mindef說，OT基礎(chǔ)設(shè)施和改進已經(jīng)用于諸如節(jié)能建筑和新加坡共和國空軍的智能空軍基地等項目。

　　該協(xié)議預(yù)計將加強新加坡國防部/武裝部隊和SUTD itrust在多個領(lǐng)域的網(wǎng)絡(luò)安全研究合作。該信托中心將允許國防部測試網(wǎng)絡(luò)防御措施，并更好地了解OT系統(tǒng)的漏洞。該中心將提供訓(xùn)練和演習基礎(chǔ)設(shè)施，并將進行網(wǎng)絡(luò)演習。

　　聯(lián)合獎學(xué)金可能授予在指揮、控制、通信和計算機專家（C4X）職位中挑選的本科生和研究生，以發(fā)展深入的專業(yè)知識，國防部說。C4X職位于2019年推出，旨在發(fā)展一支高技能的網(wǎng)絡(luò)部隊，保衛(wèi)防御系統(tǒng)和網(wǎng)絡(luò)。

　　CISS年度演習始辦于2017年，到今年是第五屆，由SUTD itrust實驗室主辦，邀請世界各地的合作機構(gòu)參與。由于疫情影響，2020年和2021年度的CISS都采取線上的方式。

　　國防部與SUTD的備忘錄在談到合作發(fā)起的背景時稱，世界各地網(wǎng)絡(luò)攻擊的日益普遍和復(fù)雜程度表明，新加坡的國家安全面臨著不斷演變的威脅。最近，針對輸油管道、配電系統(tǒng)等關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊，突顯出各國不僅在信息技術(shù)（IT）領(lǐng)域，而且在操作技術(shù)（OT）領(lǐng)域面臨日益復(fù)雜的網(wǎng)絡(luò)威脅。

　　國防部（MINDEF）和新加坡武裝部隊（SAF）已經(jīng)整合了OT基礎(chǔ)設(shè)施和改進，以推動新加坡共和國空軍的智能空軍基地和MINDEF/SAF的節(jié)能建筑等項目。為了更好地防御這些OT網(wǎng)絡(luò)和基礎(chǔ)設(shè)施，MINDEF/SAF將加強其OT網(wǎng)絡(luò)防御能力，方法是增加該領(lǐng)域的投資，并與來自學(xué)術(shù)界和工業(yè)界的合作伙伴在網(wǎng)絡(luò)安全研究和技術(shù)方面進行合作。

　　諒解備忘錄強調(diào)將加強MINDEF/SAF與SUTD網(wǎng)絡(luò)安全研究信托中心（trust Centre for Research in Cyber Security （iTrust））在4個主要領(lǐng)域的合作，包括：

　　A.研究和技術(shù)。itrust將開發(fā)OT測試平臺，以增強MINDEF/SAF測試網(wǎng)絡(luò)防御措施的能力，并更好地了解OT系統(tǒng)的漏洞。

　　B. OT安全中的威脅建模。itrust將開發(fā)技術(shù)，以防止、檢測和響應(yīng)OT環(huán)境中先進的持續(xù)威脅。MINDEF/SAF和iTrust還將分析新興的OT攻擊，并研究攻擊者使用的戰(zhàn)術(shù)、技術(shù)和程序。

　　C.培訓(xùn)。itrust將為OT安全提供培訓(xùn)和演習基礎(chǔ)設(shè)施。MINDEF/SAF和itrust將聯(lián)合組織網(wǎng)絡(luò)演習（如關(guān)鍵基礎(chǔ)設(shè)施安全攤牌），以交流OT的網(wǎng)絡(luò)安全專業(yè)知識，并更好地了解惡意行為者的方法。

　　D.技術(shù)開發(fā)。來自MINDEF和SUTD的聯(lián)合獎學(xué)金可以授予在指揮、控制、通信和計算機專家（C4X）職業(yè)中挑選的本科生和研究生，以發(fā)展深入的OT專業(yè)知識。