政事
由政府數字辦牽頭舉辦、為期3日的全港首個實境網絡安全攻防演練活動,透過攻防模式,包括訓練各政府部門及本地機構代表的網絡抗逆力。
首屆網絡安全攻防演練前奏活動——網絡攻防精英培訓暨攻防大賽,今年8月舉行。數字政策辦公室FB圖片
數字辦數字政策專員黃志光表示,不會主動公開演練涉及哪些政府系統,以便演練有序進行,防止不法之徒「渾水摸魚」趁這段時間扮成參與者,企圖混淆有關程序。他強調今次演練採取「點到即止」模式,若發現有漏洞會跟進,並待12月舉辦相關峰會時分享經驗。
黃志光說參考內地及外國經驗,不會公開參與攻防演練的系統,如發現漏洞,最好是通知有關系統作修補工程。
另外,對於《政府資訊科技保安指引》更新,黃志光強調政府並無禁止員工使用即時通訊軟件或社交媒體軟件,只是看到在應用過程中,為政府內部系統帶來風險,因此加強有關網絡安全預防。
數字辦數字政策專員黃志光。資料圖片
創新科技及工業局局長孫東出席全港首個實境網絡安全攻防演練活動致辭表示,網絡安全可推動香港資訊保安生態圈的發展,支撐數字經濟,有力推動經濟高質量發展。
首屆網絡安全攻防演練前奏活動——網絡攻防精英培訓暨攻防大賽,今年8月舉行。數字政策辦公室FB圖片
他說維護網絡安全需要「知己知彼」,在數字辦牽頭下,舉辦香港首次實戰網絡攻防演練,實測政府部門和公共機構的防禦能力,同時深度檢查相關系統,查找安全漏洞。
孫東強調維護網絡安全是促進經濟高質量發展,建設智慧城市的重要一環,屬長期工作,只有進行式、沒有完成式,希望參與者把握機會自我檢測並提升水平。
今次活動由數字辦統籌主辦、警務處網罪科等協辦,由9個政府部門及3間公共機構代表組成「藍隊」,抵禦由網絡安全專家及業界組成「紅隊」作出的模擬網絡攻擊,藉實戰提升「藍隊」各單位應對網絡攻擊的技術、汲取經驗並提升整體防禦能力。
9月23日,創新科技及工業局局長孫東在「2024國家網絡安全宣傳周 — 香港分論壇」上致辭。資料圖片
