政府办首届网安攻防演练
2024-11-06 00:00网络安全不能「凭感觉」,需透过真实演练验证。数字办将于本月稍后主办首届「香港网络安全攻防演练—以攻筑防2024」,9个政府部门和3间公营机构将饰演「蓝队」,在为期三日两夜的演练期间,实兵、实网、实战地应对来自「红队」的模拟网络攻击。数字办表示,演练原则是「点到即止」,演练平台会全程记录,确保攻击合规,在不影响公共服务,不影响或更改系统资料和配置前提下,尽量寻找指定资讯系统安全漏洞;而部门为演练「驻重兵」属人之常情,冀演练提升参与部门识别、应对及预防网络攻击的能力,每年最少举行一次,并邀请更多部门参与。
香港网络安全攻防演练由数字办主办,协办机构包括香港警务处网络安全和科技罪案调查科、香港互联网注册鼓励有限公司及香港资讯科技学院。数字办指,演练为期3日两夜60小时,邀请了内地具实战经验的网络安全机构作顾问,期间「红队」会身处位于香港资讯科技学院特定演练场地,透过虚拟演练平台向指定资讯系统发动模拟网络攻击,「蓝队」则在日常工作地点应对。至于裁判来自知名网络安全机构,「红队」评分重点在于如何发现并利用系统漏洞;「蓝队」评分侧重识别及应对网络安全攻击,以及动态监测、快速协同、应急处置等能力。演练会邀请政府部门及公营机构旁观,约50个部门有兴趣。
数字办:点到即止不影响公共服务
对于或有部门为应付演练「驻重兵」,黄认为演练仍有宝贵价值,「令他们知道就算做那么多,若系统配置不足,可能仍被拿到分,往后要加强。因为不可能长时间有那么多人员,日常工作人员的警觉性要提高」。他强调,参与部门可透过实战获取经验,认知系统受攻击时牵涉的人员及设施,在未来探讨应用新技术,更迅速地侦测及应变。
黄亦说,由数字办管理的政府政务云、中央互联网服务及政府网络接触数以百计政府系统,亦有间接参与演练,「若黑客想攻击(政府)某个系统,其实要过几关,先要到互联网网络入口,入到去,亦要突破一些网络安全设施」。
關鍵字
最新回应