香港特别行政区政府数字政策办公室统筹主办、香港警务处网络安全及科技罪案调查科、香港互联网注册管理有限公司联同香港资讯科技学院协办全港首个实境网络安全攻防演练 「以攻筑防 2024」今正式展开
-
香港特区政府近年全速推动数字经济和智慧城市发展,致力建设香港成为国际创新科技枢纽,网络安全绝对是实现此宏大目标的基石。随着政府与社会各界对于创新科技应用愈趋广泛,社会对于安全的网络环境需求日益殷切,需要政府、业界紧密合作,全面提升整体网络安全意识及执行力,共筑稳固的网络安全壁垒。香港特别行政区政府数字政策办公室(简称数字办)于今年7月正式成立,集中推行三大重点工作,包括数字政府、数据治理及数字基建,牵头提升政府关键基础设施和系统的网络安全,和在社会层面巩固网络安全防线。面对日益增加且变幻莫测的网络威胁,数字办决定引入实境网络安全攻防演练 「以攻筑防 2024」,邀请一众网安专家及业界持份者参与,透过真实网络攻防演练,藉着实战提升各单位应对网络攻击的技术、吸收经验及提升整体防禦能力。
全港首个实境网络安全攻防演练「以攻筑防 2024」今(11月15日)正式展开,活动由数字办牵头举办,香港警务处网络安全及科技罪案调查科(简称CSTCB)、香港互联网註册管理有限公司(简称HKIRC)、联同香港资讯科技学院(简称HKIIT)协办。爲期三日的活动共邀得一众网安精英参加,当中来自各政府部门及公共机构代表组成蓝队,施展浑身解数,抵禦由网络安全专家及业界组成的红队所发出模拟真实黑客的网络攻击,透过实战攻防模式,测试现时整体防禦能力及检查安全漏洞,同时训练各政府部门及本地机构代表在面对实际网络攻防时的解难能力与抗逆力,藉此提升其网络安全防护及紧急应变能力。另外,是次活动亦邀请多间机构作为观察员,了解是次攻防演练情况,鼓励更多机构参与下届演练活动。
实境网络安全攻防演练「以攻筑防 2024」揭幕礼邀得创新科技及工业局局长孙东教授, JP致辞及数字办数字政策专员黄志光先生, JP、数字办副数字政策专员(数字基建)张宜伟先生, JP、香港警务处网络安全及科技罪案调查科总警司林焯豪先生、香港互联网註册管理有限公司行政总裁黄家伟工程师、职业训练局(VTC)副执行干事廖世乐博士工程师及香港资讯科技学院院长许仁强博士亲临主礼揭幕。
创新科技及工业局局长孙东教授于活动开幕典礼上致辞时以「知己知彼,百战不殆」说明攻防演练的核心目的。他表示由数字办牵头举办的首次香港网络安全攻防演练,以「实兵」、「实网」、「实战」方式,实测政府部门和公共机构的防禦能力,同时对相关系统进行深度检验和查找安全漏洞,以攻筑防。
香港警务处网络安全及科技罪案调查科总警司林焯豪先生分享道:「随着创新科技的广泛应用,网络安全威胁如影随形,网络安全任务变得前所未有的重要。这次实战网络安全攻防演练是提升各部门及重要机构,实时实地实在解决问题的能力和增强抗逆力的好机会,更有助政府和业界能更好地检视现有的防禦能力,并识别出安全漏洞。这是提升整体网络安全防护能力的重要一环。我期待未来能有更多机构参与,携手共建更安全的网络环境。」
香港互联网註册管理有限公司行政总裁黄家伟工程师分享道:「随着数字化的发展,网络安全威胁日益增加,从勒索软件到数据洩露,攻击者的手法变化多端。因此,我们必须提升防守能力,以保护数据安全。攻防演练作为一种双向的培训工具,能让参加者从攻击者和防守者的角度进行思考。这些演练通过模拟真实的攻击情境,强化参与者的应对能力。除了提升技术水平,这类演练还能增强团队合作,进而提升整体的网络安全防护能力。」
香港资讯科技学院院长许仁强博士表示:「HKIIT致力为IT业界以至各行业培育数码科技专才,网络安全范畴为重要一环。HKIIT师生参与是次演练并组成一队红队,模拟黑客发出网络攻击,学生透过演练获得在课堂以外宝贵的实战经验,让他们应用课堂所学,并提升应变力和团队合作精神。这些经验让学生更深入理解当前网络威胁的形势,为未来职业生涯做好准备,日后成为网络安全专才贡献社会。HKIIT将继续积极培育更多IT职专人才,并致力发展成为本港,以至粤港澳大湾区的资讯科技培训及考试中心,配合特区政府的创新科技政策,促进各行业的数码转型。」
HKIRC自2001年成立以来,二十多年一直担当互联网的持份者之一,并以非牟利机构身份协助香港特区政府管理香港地区域名的註册和管理工作,一方面杜绝不法之徒利用香港地区域名进行非法活动,另一方面配合国家推广中文域名「.香港」,致力推动中文域名普及化,藉此提升中文域名于网络世界上的地位。
有见香港特区政府近年着力全面制定和实施推动数字经济和智慧城市发展相关政策,社会对网络安全的要求日益提高,维护网络安全将成为整个社会的共同责任,因此提升各界对网络安全的意识和防禦能力将是重中之中。因此HKIRC一直不遗馀力为企业以至市民举办不同计划与活动,积极推广网络安全的重要性。企业方面,HKIRC向本地中小企业提供免费网络安全服务,当中包括网站扫描支援和网络安全员工培训平台,至今已成功为超过3万间中小企业完成网络安全漏洞扫描,亦为中小企业员工提供网络安全培训,参与人数至今录得近22万人次。透过活动冀能为中小企业在数码转型过程中提供保障及支援外,同时提升员工对网络安全的意识与认知,协助所有企业能够拥有足够能力对抗日新月异且充满威胁的网络攻击,保护自身最珍贵的数据资产。
除是次「实境网络安全攻防演练」外,HKIRC亦曾于今年7、8月与特区政府及业界携手合作,举办全港首届「网络攻防精英培训暨攻防大赛」,助业界和学界透过攻防演练互相切磋,藉此训练他们对于网络安全的专业水平与应变能力,培育出更多新一代网络安全人才,为香港网络安全水平更上一层楼打好坚实基础。
未来HKIRC将继续紧守岗位,全力发挥「连繫者」重要角色,积极连结内地和香港两地业界就网络安全进行更多交流与合作,助两地充分发挥其独有优势,以优势互补联动发展,合力推动网络安全整体发展,为内地和香港两地的企业筑起一个更安全、更稳定、更坚固的网络环境。
HKIIT网络安全中心(Cybersecurity Centre)为今次实境网络安全攻防演练的举行场地,中心配备先进的教学设施作人才培训之用,包括提供网络攻防靶场(Cyber Range)、 用以模拟测试漏洞的渗透测试系统、恶意软件分析系统、安全资讯和事件管理工具(SIEM System)、网络攻击模拟器(Cyber Attack Simulator)等,让学生使用专业设备模拟网络攻击进行防禦训练。中心已与多间顶尖网络安全企业合作,获提供领先的教学资源,根据市场需求进行技术培训,提升学生就业竞争力。
HKIIT提供的课程涵盖人工智能、网络安全、区块链、数据科学、Web 3.0、物联网、机械人应用和自动化智能科技等创科技能,当中为中学毕业生开办的网络安全高级文凭课程,内容包括资讯系统安全查核、伺服器及网络服务保安管理、互联网程式编写等,全面网备学生网络安全专业知识。另外,HKIIT亦向公众及不同行业提供「SkillsUP」在职培训服务及课程,如资讯安全专业证书课程旨在装备学员取得註册信息安全专业人员 (CISP) 、註册信息系统安全师(CISSP)、註册信息系统审计师(CISA)和註册信息安全经理(CISM)认证的技能;HKIIT又与数字办合作,推出课程训练数字办员工有关网络安全的理论与技能,协助他们应对政府部门的各种网络安全挑战。
HKIIT亦积极联同业界举办不同活动提高大众对网络安全的认识,如举办校际网络安全比赛、研讨会和体验工作坊等,提升市民大众的网络安全意识。HKIIT与HKIRC为年轻一代提供「网络安全青年计划」,去年有超过1,000位中小学生参与,于中小学界推动网络安全。
关于香港互联网注册管理有限公司
香港互联网注册管理有限公司(HKIRC)为香港特别行政区政府指定的非利润分配、非法定担保有限公司,专责从事香港地区顶级域名(即.hk及.香港)的行政工作。HKIRC所提供的域名登记类别包括英文的.com.hk、.org.hk、.net.hk、edu.hk、.gov.hk、.idv.hk、.hk,以及中文的.公司.香港、.组织.香港、.网络.香港、.教育.香港、.政府.香港、.个人.香港、.香港,以及将会在香港推出其他相关域名的服务关于香港资讯科技学院(HKIIT)
香港资讯科技学院(HKIIT)为VTC机构成员,致力提供资讯科技相关的课程以培育资讯科技专才,并作为资讯科技培训/考试中心,学院将全面支持政府的创新科技政策和各行业的数码转型。 网址:https://hkiit.edu.hk传媒查询:2836 1869