香港特別行政區政府數字政策辦公室統籌主辦、香港警務處網絡安全及科技罪案調查科、香港互聯網註冊管理有限公司聯同香港資訊科技學院協辦全港首個實境網絡安全攻防演練 「以攻築防 2024」正式展開冀提升政府及本地機構整體網絡安全防護和緊急應變能力

香港2024年11月16日 /美通社/ — 香港特區政府近年全速推動數字經濟和智慧城市發展,致力建設香港成為國際創新科技樞紐,網絡安全絕對是實現此宏大目標的基石。隨着政府與社會各界對於創新科技應用愈趨廣泛,社會對於安全的網絡環境需求日益殷切,需要政府、業界緊密合作,全面提升整體網絡安全意識及執行力,共築穩固的網絡安全壁壘。香港特別行政區政府數字政策辦公室(簡稱數字辦)於今年7月正式成立,集中推行三大重點工作,包括數字政府、數據治理及數字基建,牽頭提升政府關鍵基礎設施和系統的網絡安全,和在社會層面鞏固網絡安全防線。面對日益增加且變幻莫測的網絡威脅,數字辦決定引入實境網絡安全攻防演練 「以攻築防 2024」,邀請一眾網安專家及業界持份者參與,透過真實網絡攻防演練,藉著實戰提升各單位應對網絡攻擊的技術、吸收經驗及提升整體防禦能力。

全港首個實境網絡安全攻防演練「以攻築防 2024」(11月15日)正式展開,活動由數字辦牽頭舉辦,香港警務處網絡安全及科技罪案調查科(簡稱CSTCB)、香港互聯網註冊管理有限公司(簡稱HKIRC)、聯同香港資訊科技學院(簡稱HKIIT)協辦。爲期三日的活動共邀得一眾網安精英參加,當中來自各政府部門及公共機構代表組成藍隊,施展渾身解數,抵禦由網絡安全專家及業界組成的紅隊所發出模擬真實黑客的網絡攻擊,透過實戰攻防模式,測試現時整體防禦能力及檢查安全漏洞,同時訓練各政府部門及本地機構代表在面對實際網絡攻防時的解難能力與抗逆力,藉此提升其網絡安全防護及緊急應變能力。另外,是次活動亦邀請多間機構作為觀察員,了解是次攻防演練情況,鼓勵更多機構參與下屆演練活動。

實境網絡安全攻防演練「以攻築防 2024」揭幕禮邀得創新科技及工業局局長孫東教授, JP致辭及數字辦數字政策專員黃志光先生,JP、數字辦副數字政策專員(數字基建)張宜偉先生, JP、香港警務處網絡安全及科技罪案調查科總警司林焯豪先生、香港互聯網註冊管理有限公司行政總裁黃家偉工程師、職業訓練局(VTC)副執行幹事廖世樂博士工程師及香港資訊科技學院院長許仁強博士親臨主禮揭幕。

創新科技及工業局局長孫東教授於活動開幕典禮上致辭時以「知己知彼,百戰不殆」說明攻防演練的核心目的。他表示由數字辦牽頭舉辦的首次香港網絡安全攻防演練,以「實兵」、「實網」、「實戰」方式,實測政府部門和公共機構的防禦能力,同時對相關系統進行深度檢驗和查找安全漏洞,以攻築防。

香港警務處網絡安全及科技罪案調查科總警司林焯豪先生分享道:「隨著創新科技的廣泛應用,網絡安全威脅如影隨形,網絡安全任務變得前所未有的重要。這次實戰網絡安全攻防演練是提升各部門及重要機構,實時實地實在解決問題的能力和增強抗逆力的好機會,更有助政府和業界能更好地檢視現有的防禦能力,並識別出安全漏洞。這是提升整體網絡安全防護能力的重要一環。我期待未來能有更多機構參與,攜手共建更安全的網絡環境。」

香港互聯網註冊管理有限公司行政總裁黃家偉工程師分享道:「隨著數字化的發展,網絡安全威脅日益增加,從勒索軟件到數據洩露,攻擊者的手法變化多端。因此,我們必須提升防守能力,以保護數據安全。攻防演練作為一種雙向的培訓工具,能讓參加者從攻擊者和防守者的角度進行思考。這些演練通過模擬真實的攻擊情境,強化參與者的應對能力。除了提升技術水平,這類演練還能增強團隊合作,進而提升整體的網絡安全防護能力。」

香港資訊科技學院院長許仁強博士表示:「HKIIT致力為IT業界以至各行業培育數碼科技專才,網絡安全範疇為重要一環。HKIIT師生參與是次演練並組成一隊紅隊,模擬黑客發出網絡攻擊,學生透過演練獲得在課堂以外寶貴的實戰經驗,讓他們應用課堂所學,並提升應變力和團隊合作精神。這些經驗讓學生更深入理解當前網絡威脅的形勢,為未來職業生涯做好準備,日後成為網絡安全專才貢獻社會。HKIIT將繼續積極培育更多IT職專人才,並致力發展成為本港,以至粵港澳大灣區的資訊科技培訓及考試中心,配合特區政府的創新科技政策,促進各行業的數碼轉型。」

HKIRC自2001年成立以來,二十多年一直擔當互聯網的持份者之一,並以非牟利機構身份協助香港特區政府管理香港地區域名的註冊和管理工作,一方面杜絕不法之徒利用香港地區域名進行非法活動,另一方面配合國家推廣中文域名「.香港」,致力推動中文域名普及化,藉此提升中文域名於網絡世界上的地位。

有見香港特區政府近年著力全面制定和實施推動數字經濟和智慧城市發展相關政策,社會對網絡安全的要求日益提高,維護網絡安全將成為整個社會的共同責任,因此提升各界對網絡安全的意識和防禦能力將是重中之中。因此HKIRC一直不遺餘力為企業以至市民舉辦不同計劃與活動,積極推廣網絡安全的重要性。企業方面,HKIRC向本地中小企業提供免費網絡安全服務,當中包括網站掃描支援和網絡安全員工培訓平台,至今已成功為超過3萬間中小企業完成網絡安全漏洞掃描,亦為中小企業員工提供網絡安全培訓,參與人數至今錄得近22萬人次。透過活動冀能為中小企業在數碼轉型過程中提供保障及支援外,同時提升員工對網絡安全的意識與認知,協助所有企業能夠擁有足夠能力對抗日新月異且充滿威脅的網絡攻擊,保護自身最珍貴的數據資產。

除是次「實境網絡安全攻防演練」外,HKIRC亦曾於今年7、8月與特區政府及業界攜手合作,舉辦全港首屆「網絡攻防精英培訓暨攻防大賽」,助業界和學界透過攻防演練互相切磋,藉此訓練他們對於網絡安全的專業水平與應變能力,培育出更多新一代網絡安全人才,為香港網絡安全水平更上一層樓打好堅實基礎。

未來HKIRC將繼續緊守崗位,全力發揮「連繫者」重要角色,積極連結內地和香港兩地業界就網絡安全進行更多交流與合作,助兩地充分發揮其獨有優勢,以優勢互補聯動發展,合力推動網絡安全整體發展,為內地和香港兩地的企業築起一個更安全、更穩定、更堅固的網絡環境。

HKIIT網絡安全中心(Cybersecurity Centre)為今次實境網絡安全攻防演練的舉行場地,中心配備先進的教學設施作人才培訓之用,包括提供網絡攻防靶場(Cyber Range)、 用以模擬測試漏洞的滲透測試系統、惡意軟件分析系統、安全資訊和事件管理工具(SIEM System)、網絡攻擊模擬器(Cyber Attack Simulator)等,讓學生使用專業設備模擬網絡攻擊進行防禦訓練。中心已與多間頂尖網絡安全企業合作,獲提供領先的教學資源,根據市場需求進行技術培訓,提升學生就業競爭力。

HKIIT提供的課程涵蓋人工智能、網絡安全、區塊鏈、數據科學、Web 3.0、物聯網、機械人應用和自動化智能科技等創科技能,當中為中學畢業生開辦的網絡安全高級文憑課程,內容包括資訊系統安全查核、伺服器及網絡服務保安管理、互聯網程式編寫等,全面網備學生網絡安全專業知識。另外,HKIIT亦向公眾及不同行業提供「SkillsUP」在職培訓服務及課程,如資訊安全專業證書課程旨在裝備學員取得註冊信息安全專業人員 (CISP) 、註冊信息系統安全師(CISSP)、註冊信息系統審計師(CISA)和註冊信息安全經理(CISM)認證的技能;HKIIT又與數字辦合作,推出課程訓練數字辦員工有關網絡安全的理論與技能,協助他們應對政府部門的各種網絡安全挑戰。

HKIIT亦積極聯同業界舉辦不同活動提高大眾對網絡安全的認識,如舉辦校際網絡安全比賽、研討會和體驗工作坊等,提升市民大眾的網絡安全意識。HKIIT與HKIRC為年輕一代提供「網絡安全青年計劃」,去年有超過1,000位中小學生參與,於中小學界推動網絡安全。

關於香港互聯網註冊管理有限公司

香港互聯網註冊管理有限公司(HKIRC)為香港特別行政區政府指定的非利潤分配、非法定擔保有限公司,專責從事香港地區頂級域名(即.hk及.香港)的行政工作。HKIRC所提供的域名登記類別包括英文的.com.hk、.org.hk、.net.hk、edu.hk、.gov.hk、.idv.hk、.hk,以及中文的.公司.香港、.組織.香港、.網絡.香港、.教育.香港、.政府.香港、.個人.香港、.香港,以及將會在香港推出其他相關域名的服務

關於香港資訊科技學院(HKIIT 

香港資訊科技學院(HKIIT)為VTC機構成員,致力提供資訊科技相關的課程以培育資訊科技專才,並作為資訊科技培訓/考試中心,學院將全面支持政府的創新科技政策和各行業的數碼轉型。 網址:https://hkiit.edu.hk