為提升政府部門和公共機構識別和應對網絡攻擊的防禦能力,特區政府昨日起展開今年度香港網絡安全攻防演練。網絡安全威脅如影隨形,透過實戰式演練有助提升本港公私營機構應對、防範網絡攻擊的能力。本港更需要持續加強全社會的網絡安全意識,盡快完成網絡安全立法,建立更可靠安全的數碼環境,支持本港經濟及社會繁榮發展。
香港網絡安全攻防演練由數字政策辦公室(數字辦)統籌主辦,香港警務處網絡安全及科技罪案調查科、香港互聯網註冊管理有限公司、數碼港及香港資訊科技學院協辦,邀請不同政府部門和公共機構參與。攻防演練由相關專業人員在嚴格監控的環境中飾演攻擊者(「紅隊」),在演練期間負責對參與機構已投入運作的指定資訊系統發動模擬真實的網絡攻擊,識別潛在網安風險和漏洞;防守方( 「藍隊」)則在管理系統日常運作的同時,以不同技術和策略偵測及防禦紅隊攻擊。
「紅藍」較量的攻防演練,顯示加強網絡安全不是紙上談兵,而是以「實兵」、「實網」、「實戰」的方式,全方位深度檢驗參與演練的政府部門、公共機構的網絡安全防護能力,從中查找不足、及時彌補,起到以攻築防的效果,藉此提升各機構應對網絡威脅的應變技能和經驗,亦為即將舉行的第十五屆全國運動會及立法會換屆選舉做好網絡安全的準備。
基於去年數字辦成功推動首次香港實戰網絡安全攻防演練,今年的整體演練不僅規模進一步擴大,而且有更值得關注的變化,就是紅隊首次引入由廣東省網信辦推薦的3支頂尖隊伍,與香港本地的網絡安全專家共同對關鍵系統進行滲透測試;演練也邀請了15間具豐富攻防演練經驗的內地網絡安全企業,為藍隊提供技術支援,共同築牢香港高水平網絡安全屏障。香港與內地合作日益密切,粵港澳大灣區一體化融合加速,香港與內地攜手進行網絡安全攻防演練,對推動構建跨境網絡安全防護網、建設大灣區網絡安全標準和規則,具有先行先試的重要意義。
必須看到的是,近年本港網絡安全事故層出不窮,數碼港、消委會的電腦系統曾遭黑客入侵,香港郵政、公司註冊處、機電署、消防處的電腦系統曾出現個人資料外洩,本港網絡安全存在顯著風險警鐘長鳴。本港作為國際金融中心,要建設世界級創科樞紐,保障網絡安全既是維護市民個人資料和財產安全的關鍵,更是維持社會穩定和經濟持續發展的重要基石。
加強本港網絡安全保護,除了借舉行年度演練,提升本港機構的實務能力和經驗外,更重要的是,加快網絡安全立法,填補本港至今沒有專門法例的空白,確保各機構依法辦事,主動承擔保障網絡安全的責任,構築更安全有效的防護體系;增強執法部門的調查、搜證、檢控權,以及司法機構的管轄權,對網絡犯罪起到必要震懾、阻嚇作用。
0 / 255