政府办首届网安攻防演练

2024-11-06 00:00

数字政策专员黄志光(左)表示,为免吸引真正黑客浑水摸鱼,不会公开参与部门及系统。
数字政策专员黄志光(左)表示,为免吸引真正黑客浑水摸鱼,不会公开参与部门及系统。

网络安全不能「凭感觉」,需透过真实演练验证。数字办将于本月稍后主办首届「香港网络安全攻防演练—以攻筑防2024」,9个政府部门和3间公营机构将饰演「蓝队」,在为期三日两夜的演练期间,实兵、实网、实战地应对来自「红队」的模拟网络攻击。数字办表示,演练原则是「点到即止」,演练平台会全程记录,确保攻击合规,在不影响公共服务,不影响或更改系统资料和配置前提下,尽量寻找指定资讯系统安全漏洞;而部门为演练「驻重兵」属人之常情,冀演练提升参与部门识别、应对及预防网络攻击的能力,每年最少举行一次,并邀请更多部门参与。

香港网络安全攻防演练由数字办主办,协办机构包括香港警务处网络安全和科技罪案调查科、香港互联网注册管理有限公司及香港资讯科技学院。数字办指,演练为期3日两夜60小时,邀请了内地具实战经验的网络安全机构作顾问,期间「红队」会身处位于香港资讯科技学院特定演练场地,透过虚拟演练平台向指定资讯系统发动模拟网络攻击,「蓝队」则在日常工作地点应对。至于裁判来自知名网络安全机构,「红队」评分重点在于如何发现并利用系统漏洞;「蓝队」评分侧重识别及应对网络安全攻击,以及动态监测、快速协同、应急处置等能力。演练会邀请政府部门及公营机构旁观,约50个部门有兴趣。
数字办:点到即止不影响公共服务

今次有12队参与「蓝队」演练,包括9个政府部门和3间公营机构。数字办数字政策专员黄志光表示,为免吸引真正黑客浑水摸鱼,扰乱演练部署,按惯例不公开参与部门及系统;又指中央协调中心会指示「蓝队」攻击是来自「红队」,抑或属真正的网络攻击,后者会按正常应变措施处理。他称,下月会总结演练结果并通报参与部门,相关经验也会在资讯保安论坛分享,「当然在不公布参与部门系统前提下,我们会分享一些成功攻击情况,大致上问题在哪,又或者成功预防时,他们做得好的地方」。

对于或有部门为应付演练「驻重兵」,黄认为演练仍有宝贵价值,「令他们知道就算做那么多,若系统配置不足,可能仍被拿到分,往后要加强。因为不可能长时间有那么多人员,日常工作人员的警觉性要提高」。他强调,参与部门可透过实战获取经验,认知系统受攻击时牵涉的人员及设施,在未来探讨应用新技术,更迅速地侦测及应变。

黄亦说,由数字办管理的政府政务云、中央互联网服务及政府网络接触数以百计政府系统,亦有间接参与演练,「若黑客想攻击(政府)某个系统,其实要过几关,先要到互联网网络入口,入到去,亦要突破一些网络安全设施」。

關鍵字

最新回应

相關新聞

You are currently at: std.stheadline.com
Skip This Ads
close ad
close ad