警方網絡安全及科技罪案調查科去年12月中展開「碩將行動」,移除數以千計殭屍電腦伺服器及釣魚網站,以淨化本港網絡。 資料圖片

(香港文匯報記者 鄭濬文)反中亂港分子自修例風波後一直利用網絡起底攻擊他人、煽動仇恨,甚至散播「港獨」思想等,危害國家安全,而香港面臨複雜的地緣政治,為香港維護網絡安全提出更高的要求。香港特區政府保安局局長鄧炳強昨日表示,特區政府計劃在今年底就立法方式規管網絡安全責任進行公眾諮詢。多名立法會議員接受香港文匯報訪問時表示,維護網絡安全,是維護國家安全的重要組成部分,無論從信息發展層面,還是香港經歷過往亂局的警示,都要求香港必須盡快就維護網絡安全立法。他們認為應當要特別留意關鍵資訊基礎設施的安全,及要確保使用外國科技產品的安全性,防範香港網絡受到外部勢力惡意攻擊,影響香港社會穩定,甚至威脅到國家安全。

新民黨選委會界別立法會議員容海恩昨日就保護兒童及青少年免受網絡危害有關議題提出質詢。她詢問特區政府有否計劃過參考其他司法管轄區的做法,就「網絡危害」訂立清晰的定義。

鄧炳強在書面答覆中表示,網絡安全涉及不同範疇,例如電腦網絡罪行、資訊安全、虛假及不當資訊等。政府建議以立法方式,清晰訂定關鍵基礎設施營運者的網絡安全責任,並計劃在今年底就立法建議進行公眾諮詢。

檢視現法例及參考海外模式

他續說,法改會正就電腦網絡罪行展開研究,包括檢討現有法例和其他相關措施,以及探討其他司法管轄區的相關發展。保安局會密切留意法改會的研究進展及建議,以及其他司法管轄區就網上不當內容規管的發展。

科技創新界立法會議員邱達根接受香港文匯報訪問時表示,維護網絡安全是維護國家安全的重要部分,香港國安法對煽動、顛覆國家等罪行有嚴格規管,但隨着資訊科技發展,網絡平台的運作、大數據的合理使用等問題仍然值得關注。香港過往的做法,只是在網絡出現安全問題且被揭發後才提出警告,若透過立法規管網絡安全,訂下全套的規範和罰則,將有助保障網絡安全的工作推行得更順暢。

保安局前局長、新民黨選委會界別立法會議員黎棟國直言,香港目前的網絡安全遇到的最大問題,就是使用外國系統,令人擔心外部勢力會否利用所謂「後門」程式,對香港網絡平台造成威脅;2019年修例風波期間,反中亂港分子透過網絡平台造謠生事,直接影響社會穩定,加上目前的國際形勢複雜多變,香港應居安思危,盡快制定妥善的網絡安全法例。由於網絡安全涉及的範圍廣泛,有必要由一個部門專門負責有關工作。

機場若遭黑客入侵 不堪設想

民建聯選委會界別立法會議員葛珮帆接受香港文匯報訪問時表示,自己數年前已向特區政府提出網絡安全的重要性,如機場或集體運輸系統等基礎建設一旦受到黑客入侵,後果將相當嚴重,甚至影響國家安全。由於涉及調查、執法及檢控等範疇,她認為應由國安部門負責維護網絡安全。

身為律師的選委會界別立法會議員江玉歡表示,香港維護網絡安全的工作發展相當緩慢,目前有關工作刻不容緩。不少國家和地區已就網絡安全制訂不少的法例,有很多數據及法例可以供特區政府參考。

選委會界別立法會議員簡慧敏表示,要維護網絡安全,在打擊網上罪行、保護數據的同時,更要保護社會的關鍵資訊基礎設施。關鍵資訊基礎設施的安全關係到國家安全和公民權益,內地去年9月就實施了《關鍵信息基礎設施安全保護條例》,但香港特區政府部門、企業及設施營運商過往對此警覺性不足,透過立法可落實關鍵資訊基礎設施安全保護機制和具體執行措施,同時可以加強政府、企業和社會大眾對國家安全的保護意識。

美英澳模式簡介

美國:賦權官方機構反擊

2015年10月,美國參議院通過了《網絡安全信息共享法》(Cybersecurity Information Sharing Act,CISA)。CISA允許美國政府、科技公司與製造公司分享個人資訊,特別是與網絡安全威脅有關的案件,替聯邦機構建立一個系統以從民營企業接收威脅資訊,且可免除這些企業在隱私與反壟斷法的法律責任。有美國參議員認為,此一法案可用來抵制國外黑客且最終能保障美國公民的隱私。

美國參議院今年3月又通過了新的網絡安全法案,法案修改了機構向國會報告網絡事件的門檻,並賦予美國網絡安全和基礎設施安全局更多權力,確保美國能夠反擊網絡犯罪分子和外國對手,令該局成為關鍵基礎設施營運商和民間機構的溝通管道,回應並負責協助他們恢復重大網絡漏洞且減輕駭客攻擊對營運的影響。

英國:巨額罰款起訴高層

英國政府於今年3月17日將《網上安全法(Online Safety Bill)》提交國會審查,以提升網上安全,保護兒童免受有害內容侵害,限制人們接觸非法內容,保護言論自由,並迫使科技巨頭承擔責任。法案主要內容包括,英國通訊管理局(Ofcom)有權要求違法公司改進並封鎖觸法的網站,同時最高可對違法者裁以其全球年營業額10%的罰款;未配合Ofcom資訊請求之公司高階管理者,將在法案生效後兩個月內面臨起訴;確保社群媒體不會剝奪合法的言論自由,社群媒體僅須處理國會批准「合法但有害」的內容,且用戶若認為其發文遭到不公平的刪除,將有權提出上訴等。

澳洲:排除供應商受境外指示

澳洲政府2018年9月宣布「電信部門安全改革法(Telecommunications Sector Security Roforms,TSSR)」,規定電信公司有義務保護澳洲網絡,避免可能損害國家安全的干擾或威脅,並應共享有關電信網絡威脅的敏感資訊。該法例引入了4項新措施,包括電信營運商需保護其網絡及設施,避免受到未經授權的存取或干擾,而造成國家安全威脅;有責任告知政府其電信系統或服務的任何商業協議變更;政府有權力在某些情況下從電信運營商獲取資訊,以維持關鍵基礎設施的保護;在國家安全問題發生但無法透過其他方式解決的情況下,有能力進行干預與發布指示。澳洲政府認為,第三方供應商可能受到外國政府的法外指示,可能會使電信營運商無法充分保護5G網絡免受未經授權的訪問或干擾,因此期望對參與5G應用發展的第三方供應商,透過該法納入國家安全規範,並建立風險緩解措施。

【話你知】網絡不安 國無寧日

(記者 鄭治祖)網絡安全是國家安全重點領域之一。全國網絡安全和信息化工作會議2018年4月20日至21日在北京召開。中共中央總書記、國家主席、中央軍委主席、中央網絡安全和信息化委員會主任習近平出席會議並發表重要講話,他強調,沒有網絡安全就沒有國家安全,就沒有經濟社會穩定運行,廣大人民群眾利益也難以得到保障。

網絡安全包括網絡基礎設施、網絡運行、網絡服務、信息安全等方面,是保障和促進信息社會健康發展的基礎。面臨網絡基礎設施安全隱患和網絡犯罪等威脅,必須強化依法治網、技術創新、國際合作等,樹立網絡空間主權意識。

虛擬網絡空間成為了與現實生活空間同等重要的人類活動領域,網絡安全問題亦應運而生,除了侵害個人私隱、網絡欺凌、網上騙案等情況外,亦會出現煽動仇恨和極端思想,包括分離主義和「港獨」思想、無政府主義、網絡恐怖主義等,嚴重危害國家安全。在2019年的修例風波期間,就有不少反中亂港分子利用互聯網進行非法活動。

關鍵基礎設施的網絡安全對社會正常運作亦有重要意義,若其資訊系統、網絡或電腦系統受到擾亂和破壞,不僅可能影響主要設施運作,更會嚴重危害社會經濟、民生、公共安全以至國家安全。近年,網絡攻擊增加,對世界各地關鍵基礎設施的網絡安全帶來重大挑戰。

【特稿】議員倡參考澳門星洲模式

(記者 鄭濬文、藍松山)多個國家和地區早已就維護網絡安全立法,保安局早前在回覆立法會議員質詢時表示,在制訂相關的網絡安全標準時,會參考其他司法管轄區及國際間採用的標準。有立法會議員及學者昨日在接受香港文匯報訪問時表示,有關立法要考慮到國情和香港的實際情況,作為粵港澳大灣區的一分子,澳門的有關法例,和與香港同屬國際化城市的新加坡的法例均具參考價值。

立法會選委會界別議員江玉歡指出,澳門特區於2019年落實《網絡安全法》,設立網絡安全事故預警及應急中心,身為粵港澳大灣區一員,香港可參考澳門的有關法例,亦有助香港融入大灣區的發展步伐。

澳門《網絡安全法》主要是構建網絡安全防護性行政管理體系,訂明關鍵基礎設施營運者的義務和責任。所有澳門的機構,包括公營及私營的機構都需要在設立一個專責網絡安全管理的單位及網絡安全負責人,機構亦要建立網絡安全投訴和舉報的機制及渠道。

同時,每間機構要制定網絡安全管理制度及相關的內部操作程序,落實內部網絡安全保護、監測、預警及應急措施。一旦機構發生網絡安全事故,需要向「網絡安全事故預警及應急中心」通報,並展開應急工作。

由於監察內容僅為資訊系統所使用的指令代碼,而根據澳門《網絡安全法》規定,政府有關部門不得接觸或取閱市民通訊內容,不會影響市民日常的生活,亦不損害市民的通訊及私隱權利。

現行法例執法搜證有困難

香港中文大學工程學院副院長(外務)、香港資訊科技聯會榮譽主席黃錦輝表示,香港在保障網絡安全的範疇上可以稱得上是「無王管」。雖然特區政府強調網絡世界也須守法,但目前的法例並無包含網絡世界的特色,執法及搜證工作遇到不少困難,因此他同意以立法模式規管網絡安全的問題。香港屬於國際化城市,故他認為新加坡模式有較高的參考價值。

新加坡政府於1993年正式頒布計算機濫用條例(CMA),其後相繼出台了一系列網絡安全法律法規,但一直缺乏一項綜合、統一的網絡安全法。2017年新加坡通訊部與網絡安全局推出《網絡安全法案2017》(草案),2018年新加坡議會正式通過了《網絡安全法2018》。該法規定,關鍵資訊基礎設施的網絡安全審查頻率至少每兩年一次,風險評估每年至少進行一次等。

立法會選委會界別議員容海恩則提到,在網絡安全立法問題上,由於涉及到國家安全層面,在參考其他國家和地區的例子的同時,應配合國情,和根據香港實際情況,同時要考慮到香港所處的戰略位置、與國際合作、人才培訓、教育等各方面來制訂。

責任編輯: 梁存希