隨著香港社會及經濟日益數碼化,網絡安全已成為維繫社會穩定運作的關鍵基石。面對勒索軟件、資料外洩、釣魚詐騙及供應鏈攻擊等越趨複雜的網絡威脅,由香港特別行政區政府數字政策辦公室(數字辦)統籌主辦的第二屆實境網絡安全攻防演練——「以攻築防 2025」,今日於數碼港正式啟動。演練凝聚多個政府部門、公營機構、網絡安全業界及專上院校的力量,目的是透過大規模的實兵、實網、實戰方式,全面檢驗及提升香港關鍵資訊基礎設施的防禦及應變能力。
在開幕致辭中,創新科技及工業局局長孫東教授強調,一個安全穩定的網絡環境,是香港發展數字經濟和智慧城市的先決條件。他指出:「隨著數字化時代的發展,我們更有需要加強網絡安全防禦意識,以應對層出不窮的網絡挑戰和威脅。」是次演練不僅是對各參與機構防護能力的一次深度檢驗,也是為香港未來舉行的一系列大型活動,進行關鍵的壓力測試,確保相關系統能順利運作,為大型活動及盛事的成功舉辦作好準備。
粵港聯手規模倍增 實戰錘鍊防禦實力
本年度的攻防演練規模較去年大幅提升,參與的廣度與深度均創下新高。負責防守的「藍隊」由去年的12隊大幅增加近三倍至34隊,涵蓋25個政府部門及9間公營機構,保護著超過65個為市民提供服務的重點系統。而負責模擬駭客攻擊的「紅隊」,數目亦增至15隊,陣容鼎盛。數字政策專員黃志光先生介紹,今年的紅隊不僅集合了本地網絡安全企業的精英,更有多間專上院校的師生團隊,身體力行地將理論知識應用於實戰。
尤其值得關注的是,今年的演練體現了粵港兩地在網絡安全領域的緊密合作。黃專員透露,繼去年與廣東省網信辦簽署合作備忘錄後,今次特意邀請了由廣東省網信辦推薦的三支國內頂尖網絡安全機構組隊參賽。這些經驗豐富的「大師級」攻擊隊伍,部分在去年曾擔當技術顧問,今年則親自「落場」作賽,無疑為藍隊帶來了前所未有的壓力,同時也提供了寶貴的學習機會,讓防守方能在更高強度的對抗中,砥礪其防禦技術與應變策略。
晝夜無間模擬實況 「點到即止」保障服務
為求最大程度地模擬真實世界的網絡威脅,演練採用了三日兩夜、長達60小時無間斷的形式進行。黃專員解釋,真正的駭客攻擊從不預告,亦無分晝夜,因此演練必須營造出這種「無時無刻」都可能受襲的真實環境。紅隊成員集中在數碼港的場地,運用各種技術與策略部署攻擊;而藍隊成員則留守在各自的日常工作崗位,在維持公共服務正常運作的同時,必須時刻保持警覺,偵測並應對突如其來的攻擊。
雖然是實戰演練,但主辦方強調整個過程遵循「點到即止」的重要原則。攻擊方的任務是在不影響公共服務或竄改系統真實資料的大前提下,找出並證明系統存在漏洞。一旦成功發現,便會透過一個嚴格可控的虛擬平台記錄在案,並不會對系統進行入侵或破壞。演練結束後,主辦方將為每個參與機構提供獨立的詳細報告,指出其系統的潛在風險及可改進之處,真正做到「以攻築防」的目標。
協辦機構各展所長 共建網絡安全生態
香港互聯網註冊管理有限公司(HKIRC)行政總裁黃家偉工程師表示:「面對日益複雜的網絡威脅,HKIRC致力於支援本地中小企的網絡安全工作。我們相信透過與各界別持份者合作,能強化香港的網絡韌性,保護社會和企業利益。是次演練能提升實戰能力的關鍵一步,為香港打造更穩固的數碼防線。」數碼港行政總裁鄭松岩博士亦指出:「網絡安全是數字經濟與創科發展的核心基石,而這次活動正為各界機構提供『實戰練兵』的機會。未來我們將持續與公私營機構、業界伙伴攜手,培育網安人才、推動跨領域協作。」
在培育人才方面,連續第二年組織師生紅隊參賽的香港資訊科技學院(HKIIT)扮演了重要角色。院長許仁強博士表示:「學生透過演練能將課堂所學的系統管理及保安、互聯網程式編寫等技能活用於實際情境中,掌握最新網絡安全威脅及防禦策略。HKIIT將持續配合特區政府方針,為香港培養優秀的網絡安全和資訊科技人才,滿足業界需求。」學院的積極參與,不僅為演練注入新血,更為香港網絡安全領域的可持續發展奠定了人才基礎。
累積經驗提升警覺 打造亞太安全標杆
在演練中,紅隊的攻擊手法層出不窮。除了利用自動化工具進行系統掃描,尋找技術漏洞外,更會模擬常見的「釣魚電郵」攻擊,測試機構人員的網絡安全意識。紅隊代表指出,人為因素往往是防線中最薄弱的一環,因此提升人員的警覺性與技術防護同樣重要。這種全方位的測試,有助參與機構識別並修補最易被忽略的保安缺口。
此次攻防演練是推動香港成為亞太區網絡安全標杆的重要一步。透過實境演練,不但能提升本地專業人員的實務經驗,更有助於推動技術交流和標準制定。孫東局長引用「網絡安全為人民,網絡安全靠人民」,指出維護網絡安全需要全社會的共同努力。
Source:ezone.hk