隨著創新科技日新月異,香港對網絡安全的需求與挑戰亦與日俱增。為提升政府部門及公共機構應對網絡攻擊的能力,香港特別行政區政府於 11 月 15 日展開為期三日兩夜,共 60 小時的「香港網絡安全攻防演練——以攻築防 2024」。這次演練目的為提升政府部門和公共機構識別和應對網絡攻擊的能力。
▲圖片來源:香港政府新聞公報
是次演練由數字政策辦公室(數字辦)統籌主辦,並獲香港警務處網絡安全及科技罪案調查科、香港互聯網註冊管理有限公司及香港資訊科技學院協辦,邀請不同政府部門和公共機構參與。
創新科技及工業局局長孫東在開幕典禮上表示:「這次演練以『實兵』、『實網』、『實戰』方式,實測政府部門和公共機構的防禦能力,同時對相關系統進行深度檢驗和查找安全漏洞,『以攻築防』。」
▲創新科技及工業局局長孫東,圖片來源:香港政府新聞公報
在演練期間,專業人員於嚴格可控的環境下扮演攻擊者(紅隊),向參與機構的指定資訊系統發動模擬真實的網絡攻擊,識別潛在的網絡安全風險和漏洞,揭示安全隱患及風險。防守方(藍隊)則以自身的技術和策略防禦紅隊攻擊,藉此增強團隊應對各類網絡威脅的應變技能和經驗。
參與演練的藍隊有來自 9 個政府部門及 3 間公共機構所組成的 12 隊藍隊。對應的紅隊由具備豐富網絡安全經驗的專業機構組成,包括香港應用科技研究院、香港專業進修學校、香港資訊科技學院,以及早前「網絡攻防精英培訓暨攻防大賽」公開組的優勝隊伍。此外,數字辦特別邀請了 8 間內地網絡安全企業為演練提供技術支援,並向雙方隊伍提出實戰建議。
參與演練的藍隊共有 12 隊,包括九個政府部門及三間公共機構的指定資訊系統。五隊紅隊則來自具網絡安全經驗的專業機構,包括香港應用科技研究院、香港專業進修學校、香港資訊科技學院及兩隊早前「網絡攻防精英培訓暨攻防大賽」公開組線上和線下的優勝隊伍。數字辦同時邀請了八間具豐富攻防演練經驗的內地網絡安全企業為今次演練提供技術支援,及向紅隊和藍隊提供建議。另外,有來自超過 50 家不同機構的代表以觀察員身分到場了解有關網絡攻防演練的過程,作為準備未來演練的參考。
▲圖片來源:香港政府新聞公報
這次演練期望能提升香港在網絡安全領域的整體防禦能力,確保政府部門和公共機構能有效應對日益複雜的網絡威脅,保障市民的資訊安全。
資料來源:香港特別行政區政府新聞公報、i-Cable、RTHK
分享到 :
最新影片
