香港首次舉行60小時實境網絡安全攻防演練

【香港中通社11月15日電】（梁嘉軒）11月15日，香港特區政府數字辦牽頭舉辦為期60小時的“香港網絡安全攻防演練—以攻築防2024”活動，通過由各政府部門及公共機構抵禦來自網絡安全專家與業界所發出的“攻擊”，提升各政府部門及公共機構的網絡安全水平。

活動15日上午正式展開，由網絡安全專家與業界組成的紅隊，集中在香港資訊科技學院對各政府部門及公共機構的網絡系統展開攻擊，作為藍隊的防守方則在自身工作環境中進行防禦。中通社記者看到，演練開始後，在會場上的大屏幕會實時傳遞“戰況”，其中攻擊方的進攻由飛向香港地圖的紅色“火球”代表，防護方則顯示藍色防護罩的動畫。

演練以點到即止為原則，以不影響公共服務、不影響或更改系統的資料和配置為大前提。政府數字辦數字政策專員黃志光表示，不會主動公開哪些政府部門或機構參與演練，從而避免不法之徒渾水摸魚，對相關機構進行攻擊。他亦指，這種做法在內地或其他國家和地區也不會對外公開相關資訊。

身在攻擊方的參與者表示，從表面觀察上，目前各單位的安保系統已非常完善，因此會選擇從發出釣魚郵件的方式入手，突破防守方防線。黃志光指，公務員如通過已連接政府內部網絡的桌面電腦使用個人網絡郵件、公共雲端儲存，帶有病毒的附件會“點對點”直接被傳送到政府內部網絡，帶來潛在資訊保安風險。

同樣參與到攻擊方的香港資訊科技學院教師表示，他們一個月前已與網絡安全公司合作，師生每日訓練到將近午夜，以接觸更多網絡安全相關的知識和技巧。此次活動很有意義，能提供真實的網絡安全漏洞，而不僅是課堂上的模擬教學，對學生的能力和技巧有顯著提升。

特區政府創新科技及工業局局長孫東表示，網絡安全是支撐數字經濟的基石底座，推動香港資訊保安行業生態圈的全面發展將有利推動經濟的高質量發展以及為其提供安全保障。