網絡安全越發成為社會關注焦點,全港首個大型網絡安全攻防演練「香港網絡安全攻防演練--以攻築防2024」於今日正式啟動。 是次演練由數字政策辦公室統籌主辦,規模空前,吸引來自政府部門、公營機構和學術界的網絡安全精英參與。紅藍兩隊會在 60 小時內展開激烈對決,目標是測試和提升香港網絡安全防禦水平,就如一場網絡安全界的「軍事演習」。
模擬真實網絡攻擊 提升應變能力
演練由數字政策辦公室(數字辦)統籌主辦,香港警務處網絡安全及科技罪案調查科、香港互聯網註冊管理有限公司及香港資訊科技學院協辦。參與演練的包括 9 個政府部門及 3 間公共機構的指定資訊系統,組成 12 隊「藍隊」負責防禦網絡攻擊;而 5 隊「紅隊」則負責扮演攻擊者,分別來自香港應用科技研究院、香港專業進修學校、香港資訊科技學院及兩隊早前「網絡攻防精英培訓暨攻防大賽」公開組優勝隊伍。是次演練以模擬真實網絡攻擊環境,紅隊將扮演攻擊者,運用各種攻擊手段,嘗試突破藍隊的防線,挖掘系統漏洞。藍隊則需運用專業知識和技術,防禦紅隊的攻擊,保障系統安全。
創新科技及工業局局長孫東教授在啟動儀式上致辭時表示,以「知己知彼,百戰不殆」說明攻防演練的核心目的。他指,網絡安全是數字經濟發展的基石, 舉辦是次演練旨在提升香港整體網絡安全水平, 加強各界對網絡安全的認識和重視。他強調, 演練並非要造成網絡癱瘓, 而是要幫助參與機構發現系統漏洞, 加強防禦能力。
數碼政策專員:演練有助培訓網絡安全人才
數碼政策專員黃志光先生指出,是次演練有助於培訓網絡安全人才,提升業界的專業技能和實戰經驗。他表示,政府將繼續積極推動網絡安全發展,鼓勵各部門和機構舉辦類似演練, 並加強與本地和内地院校合作,培養更多網絡安全專家。
黃志光補充,是次演練不會主動公開涉及哪些政府系統,以便演練有序進行。若發現系統漏洞,會通知有關系統進行修補工程,如同系統每兩年定期要做網絡安全掃描一樣,讓系統在收到報告後進行修補。
資訊科技學院提供技術支援
香港資訊科技學院(HKIIT)為是次演練提供場地、網絡設施和技術支援,並安排專家團隊擔任裁判,確保演練在公平公正的環境下進行。HKIIT院長許仁強博士表示,學院致力於培養網絡安全人才, 是次演練為學生提供了寶貴的實踐機會, 有助於提升他們的專業技能和應變能力。
Source:ezone.hk