築牢網安防線 共護金融安全

2024-08-28

【特稿】上週四至週五(22及23日),澳門網絡安全事故預警及應急中心(簡稱:網安中心)在司法警察局總部大樓成功舉辦了一場為期兩天的網路安全事故演習,此次演習聚焦于金融業界的關鍵基礎設施營運者,共有36家機構派員積極參與。這一舉措不僅彰顯了澳門特區政府對於提升網路安全防護能力的堅定決心,也為澳門金融業的穩健發展注入了強心劑。

在全球數位化轉型加速的今天,網路安全已成為影響社會穩定、經濟發展乃至國家安全的重要因素。尤其是金融領域,作為經濟的血脈,其關鍵基礎設施一旦遭受網路攻擊,後果將不堪設想。正如7月19日全球多地遭遇的微軟視窗系統“藍屏”事件所展示的,一個看似微不足道的系統漏洞,卻能引發連鎖反應,導致國家機器運轉受阻,民眾生活受到嚴重影響。這一事件再次敲響了網路安全的警鐘,提醒我們必須高度重視並切實提升應對網路安全威脅的能力。

澳門網安中心此次針對金融業界關鍵基礎設施營運者的演習,其意義重大。首先,它有助於提升金融機構對網路安全的重視程度和防範意識。通過類比真實的網路攻擊場景,讓金融機構的從業人員親身體驗到網路攻擊的危害性和緊迫性,從而在日常工作中更加注重網路安全管理和風險防範。

其次,演習加強了金融機構與網安中心之間的協作與配合。在應對網路安全事件時,跨部門、跨行業的協同作戰至關重要。通過此次演習,金融機構與網安中心之間建立了更加緊密的溝通機制,明確了各自的職責和任務,為未來的應急處置工作打下了堅實的基礎。

此外,演習還促進了網路安全技術的創新與應用。在演習過程中,可以檢驗現有網路安全技術的有效性和適用性,同時發現技術上的不足和漏洞,為後續的技術改進和創新提供了寶貴的參考。

針對如何避免類似“藍屏”事件等依賴某個系統或技術的威脅,筆者認為整個政府部門、公共交通部門和相應的金融機構等,都應該要避免過度依賴單一系統或技術,通過引入多元化的技術方案,構建多層次、多維度的安全防護體系。這不僅可以降低因單一系統或技術故障而引發的風險,還能提升整體系統的穩定性和可靠性。

正如此次的演習一樣,加強網路安全專業人員的培訓和教育,提升其技術水準和應急回應能力是非常重要的。金融業作為國民經濟的命脈,其網路安全直接關係到國家經濟的穩定運行和國家安全。加強金融行業的網路安全防護,是維護國家總體安全的重要一環。這次的演習使得政府相關部門與網安中心、行業協會等相關機構建立長效合作機制,共用網路安全資訊、資源和經驗。通過合作,可以形成合力,共同應對網路安全威脅。

網安中心此次針對金融業界關鍵基礎設施營運者的網路安全事故演習是一次非常成功的嘗試。它不僅提升了金融機構的網路安全防護能力,也為澳門乃至全國的網路安全工作提供了有益的借鑒和啟示。未來,我們應繼續加強網路安全建設,築牢網路安全防線,為經濟社會的穩健發展保駕護航。

--沐雨