（新加坡7日讯）“奉旨入侵”！新加坡政府科技局旗下原来有一“网络红队”，充当骇客侵入政府部门与机构的网络，寻找漏洞，加强并维护网络安全。

科技局网络安全组的首席网络安全专家张荣华与高级网络安全专家张锐是“网络红队”成员，负责策划并执行专门针对其他政府机构的网络攻击。

通过“红队攻击”，张荣华与团队能模拟敌对势力在现实生活中如何展开网络入侵，帮助机构发现其弱点，并改善应对策略。

据政府科技局网上刊物TechNews报道，网络安全组能在45天内完成策划及实施针对一个政府机构的攻击。

一切越逼真越好

“网络红队”分享，在攻击日45天前，网络安全组就会针对负责政府部门网络安全的“蓝队”作出分析，搜集相关资料，找出系统架构的弱点与漏洞，准备攻击时所需的工具。

在进行攻击后，他们除了针对漏洞与弱点发汇报给目标单位，也会就此提出建议，帮助修补漏洞。

网络安全组在攻击前，并不会事先通知目标单位，一切都是越逼真越好。

张荣华说：“现实生活中永远没有百分之百有效的防备措施，永远都会有漏洞能被骇客利用。”

因此，他认为不同的政府机构与部门需要“网络红队”来加强自身的网络安全。

前期准备花功夫

张荣华透露，虽然他的工作看起来非常刺激，如同电影情节一样，但要成功完成一次任务，需要下许多准备功夫。

“我们有大约80%的时间用在前期准备上，只有20%的时间在真正进行攻击。在开始攻击前，我们耗费许多精力来了解目标系统，以及开发相应的工具。”

张锐表示，自己在冒充“数码审计员”时，必须有急智与超快的反应。

“我们必须反复练习自己的角色，并且准备好后备方案，根据对方现场的反应而临场发挥。”