(有片)60小時不間斷抵禦“網絡攻擊” 香港特區政府冀“以攻築防”提升網絡安全水平香港新聞網11月15日電 (梁嘉軒)為進一步加強香港特區政府各部門與公共機構抵禦網絡攻擊的能力,11月15日,政府數字辦牽頭舉辦“香港網絡安全攻防演練—以攻築防2024”活動,通過由各政府部門及公共機構抵禦來自網絡安全專家與業界所發出的“攻擊”,從而提升各政府部門及公共機構的網絡安全水平。 網絡安全最大漏洞在人 活動於今日上午正式展開,由網絡安全專家與業界組成的紅隊集中在香港資訊科技學院對各政府部門及公共機構的網絡系統展開攻擊,而作為藍隊的防守方則在自身的工作環境中進行防禦。演練開始後,在會場上的大屏幕會實時傳遞“戰況”,其中會以飛向香港地圖的紅色“火球”代表攻擊方的進攻,而動畫則會顯示藍色的防護罩進行這防護。
(梁嘉軒攝) 身在攻擊方的參與者表示,從表面觀察上,目前各單位的安保系統已經非常完善,因此會選擇從發出釣魚郵件的方式入手,從而突破防守方的防線。香港特區政府數字辦數字政策專員黃志光回應媒體提問時提到,公務員如通過已連接政府內部網絡的桌面電腦使用個人網絡郵件、公共雲端儲存,以及即時通訊等服務,因相關服務會被“點對點”加密,而因此帶有病毒的附件會直接傳送到連接上政府內部網絡上,從而帶來潛在資訊保安風險。 實戰演練比擬真教學更能培養出網絡安全專家 而同樣參與到攻擊方的香港資訊科技學院教師表示,他們在一個月前已經與網絡安全公司合作,讓同學可以更完善地準備這一次的演練。而在這一個月的時間裏,師生每日訓練到將近午夜,以接觸更多網絡安全相關的知識和技巧。他認為此次活動很有意義,因為學校作為培養未來網絡安全專家的地方,能提供真實的網絡安全漏洞,而不是課堂上的模擬教學,會對學生的能力和技巧有顯著的提升。
(梁嘉軒攝) 演練“點到即止” 不會影響相關部門正常運作 演練以點到即止為原則,以不影響公共服務、不影響或更改系統的資料和配置為大前提。黃志光指出他們不會主動公開哪些政府部門或機構參與演練,從而避免不法之徒渾水摸魚,對相關機構進行攻擊,而他提到這種做法在內地或其他國家和地區也不會對外公開相關資訊。
(梁嘉軒攝) 現場將由網絡安全專家擔任裁判,在“臨門一腳”時判斷攻擊方的的攻擊是否有效,不會進行實際破壞,而參與者則需要簽署保密協議,對相關安全漏洞進行保密,而相關部門也會針對這些漏洞進行完善。紅隊在演練過程中並不會離開場地,以確保資訊安全。 創新科技及工業局局長孫東教授表示,網絡安全是支撐數字經濟的基石底座,推動香港資訊保安行業生態圈的全面發展將有利推動經濟的高質量發展以及為其提供安全保障。 (完) 【編輯:譚暢】
|
