首次香港網絡安全攻防演練結束　參與部門及機構系統服務均運作正常

由數字辦統籌主辦，警務處網絡安全及科技罪案調查科等協辦的首次香港網絡安全攻防演練17日結束。

​「香港網絡安全攻防演練--以攻築防2024」圓滿結束。政府新聞處圖片

今次演練邀請了不同政府部門和公共機構一同參與，實測政府部門和公共機構的防禦能力，同時對相關系統進行深度檢驗和查找安全漏洞，以攻築防。由網絡安全業界專家和學界組成5隊飾演攻擊者「紅隊」，而包括政府部門和公共機構的12隊防守方「藍隊」則在日常系統運作的場景防禦紅隊攻擊。

​「香港網絡安全攻防演練--以攻築防2024」圓滿結束。政府新聞處圖片

是次演練於前日展開，為期三日兩夜，共60小時，攻擊以點到即止形式進行，所有參與的系統和服務一直運作正常。相關演練的發現和報告會提供予負責營運系統的個別部門和機構，作所需參考和跟進。數字辦亦邀請了未有參與演練的其他政府部門和公共機構作為觀察員，來自超過50個政府部門和公共機構的超過400名代表於演練期間，參與由數字辦安排的場地導賞。

數字辦會繼續與業界籌備連串的網絡安全推廣活動，包括在下月舉辦網絡安全技術論壇2024，以提升社會各界對網絡安全的意識。

由政府數字辦牽頭舉辦、為期3日的全港首個實境網絡安全攻防演練活動，透過攻防模式，包括訓練各政府部門及本地機構代表的網絡抗逆力。

首屆網絡安全攻防演練前奏活動——網絡攻防精英培訓暨攻防大賽，今年8月舉行。數字政策辦公室FB圖片

數字辦數字政策專員黃志光表示，不會主動公開演練涉及哪些政府系統，以便演練有序進行，防止不法之徒「渾水摸魚」趁這段時間扮成參與者，企圖混淆有關程序。他強調今次演練採取「點到即止」模式，若發現有漏洞會跟進，並待12月舉辦相關峰會時分享經驗。

黃志光說參考內地及外國經驗，不會公開參與攻防演練的系統，如發現漏洞，最好是通知有關系統作修補工程。

另外，對於《政府資訊科技保安指引》更新，黃志光強調政府並無禁止員工使用即時通訊軟件或社交媒體軟件，只是看到在應用過程中，為政府內部系統帶來風險，因此加強有關網絡安全預防。

數字辦數字政策專員黃志光。資料圖片