關鍵設施網絡攻擊量逐年增

今年日均六千二次

【本報訊】保安司司長黃少澤昨表示，針對本澳關鍵基礎設施的網絡攻擊和刺探數量逐年增多，由二零二零年日均約一千六百次，到今年已增至日均約六千二百次。網安中心向營運者發出的預警數量從二零二零年的三十八次，到今年十一月二十五日增至二百三十一次；今年截至十一月二十五日共有十二宗。

黃少澤昨回應議員口頭質詢指，網絡安全態勢感知系統先後於二零二一及二零二三年完成兩次重大升級，並與二零二三年構建的網絡安全威脅情報平臺聯通，有效識別及管控各類網安風險。據網安中心統計，針對本澳關鍵基礎設施的網絡攻擊和刺探數量逐年增多，針對本澳關鍵基礎設施的網絡攻擊和刺探數量逐年增多，由二零二零年日均約一千六百次，到今年已增至日均約六千二百次。網安中心向營運者發出的預警數量從二零二零年的三十八次，到今年十一月二十五日增至二百三十一次。關鍵基礎設施抵禦網絡攻擊的能力不斷加強，通報的網絡攻擊事故數量自二零二零年至二零二三年，由十六宗降至八宗，今年截至十一月二十五日共有十二宗。網安中心正開展態勢感知系統第三次升級工程的前期研究，並與網絡安全監管實體密切合作，推動營運者適時更新升級防火牆、入侵檢測系統等網安設備。網安中心亦於二零二零年五月推出《網絡安全—管理基準規範》和《網絡安全—事故預警、應對及通報規範》，今年初推出《網絡安全—漏洞管理技術指引》。

他續指，本澳網絡安全規範體系在與時俱進不斷完善，網安維護能力較《網絡安全法》生效前大幅改善。當局密切關注網安情勢，倘有需要，將適時啟動研究修法工作。