以實戰方式測試政府防禦能力 孫東：擬每年演練提升整體網絡安全水平

香港特區政府為提升各部門和公共機構識別及應對網絡攻擊的技術、經驗和整體防禦能力，昨日展開網絡安全攻防演練。由本地科研機構及專上學院等組成的5隊紅隊，在嚴格可控的虛擬演練平台，會向9個政府部門和3間公共機構組成的藍隊的資訊系統發動模擬真實網絡攻擊。創新科技及工業局局長孫東昨日表示，今次演練是首次以實戰方式，測試政府部門和機構的網絡防禦能力，計劃每年都會舉辦演練，讓各部門、機構時刻警惕網絡安全對公共事業帶來的憂患，以提升香港整體網絡安全水平。

●香港文匯報記者 張弦

昨日「開戰」的攻防演練由創新科技及工業局轄下數字政策辦公室統籌主辦，香港警務處網絡安全及科技罪案調查科、香港互聯網註冊管理有限公司及香港資訊科技學院協辦，邀請不同特區政府部門和公共機構參與。演練為期三日兩夜，合共60個小時。

提升團隊應對網絡威脅應變經驗

隨着演練展開，數隊身穿紅色隊服的隊員，昨日起在指定場地坐在電腦前，聚精會神對藍隊已投入運作的指定資訊系統，不斷嘗試發動模擬真實的網絡攻擊，以識別系統潛在網安風險和漏洞。作為防守方的藍隊，則在日常工作地點以自身技術和策略進行防禦，偵測和應對各種網絡攻擊，確保系統和數據安全，藉此提升團隊應對各類網絡威脅的應變技能和經驗。

參與演練的藍隊有12隊，包括9個政府部門及3間公共機構的指定資訊系統。5隊紅隊則是來自具網絡安全經驗的專業機構，包括香港應用科技研究院、香港專業進修學校、香港資訊科技學院及兩隊早前在「網絡攻防精英培訓暨攻防大賽」公開組線上和線下的優勝隊伍。

有紅隊代表指，人較電腦更容易攻破，所以打算向相關人士發送釣魚郵件，而參與今次實戰，能讓專上學院的學生學習並練習網絡攻擊手段，在真實戰場累積寶貴的實戰經驗，並為香港網絡安全出一分力。

邀8內地網安企業提供建議

數字辦同時邀請8間具豐富攻防演練經驗的內地網絡安全企業，為今次演練提供技術支援，並向紅隊和藍隊提供建議。同時，來自超過50家不同機構的代表，就以觀察員身份到場了解有關網絡攻防演練的過程，作為準備未來演練的參考。

孫東在昨日開幕禮上致辭表示，香港作為國際金融與創科中心，正全速推動數字經濟和智慧城市的建設，網絡安全是支撐數字經濟的基石底座，推動香港資訊保安行業生態圈的全面發展，將有利推動經濟的高質量發展以及為其提供安全保障。政府部門和公共機構作為城市治理和建設發展的核心，更需要全面提升其對網絡安全的防護和應變能力。

他介紹，今次演練以「實兵」、「實網」、「實戰」方式，實測政府部門和公共機構的防禦能力，同時對相關系統進行深度檢驗和查找安全漏洞，「在協助演練順利進行的同時，亦加強與內地網安技術和資訊保安教育的交流合作，進一步提升香港網絡安全生態圈的發展。」