(有片)60小時不間斷抵禦“網絡攻擊” 香港特區政府冀“以攻築防”提升網絡安全水平分享到:
      香港新聞網11月15日電 (梁嘉軒)為進一步加強香港特區政府各部門與公共機構抵禦網絡攻擊的能力,11月15日,政府數字辦牽頭舉辦“香港網絡安全攻防演練—以攻築防2024”活動,通過由各政府部門及公共機構抵禦來自網絡安全專家與業界所發出的“攻擊”,從而提升各政府部門及公共機構的網絡安全水平。 網絡安全最大漏洞在人 活動於今日上午正式展開,由網絡安全專家與業界組成的紅隊集中在香港資訊科技學院對各政府部門及公共機構的網絡系統展開攻擊,而作為藍隊的防守方則在自身的工作環境中進行防禦。演練開始後,在會場上的大屏幕會實時傳遞“戰況”,其中會以飛向香港地圖的紅色“火球”代表攻擊方的進攻,而動畫則會顯示藍色的防護罩進行這防護。
(梁嘉軒攝) 身在攻擊方的參與者表示,從表面觀察上,目前各單位的安保系統已經非常完善,因此會選擇從發出釣魚郵件的方式入手,從而突破防守方的防線。香港特區政府數字辦數字政策專員黃志光回應媒體提問時提到,公務員如通過已連接政府內部網絡的桌面電腦使用個人網絡郵件、公共雲端儲存,以及即時通訊等服務,因相關服務會被“點對點”加密,而因此帶有病毒的附件會直接傳送到連接上政府內部網絡上,從而帶來潛在資訊保安風險。 實戰演練比擬真教學更能培養出網絡安全專家 而同樣參與到攻擊方的香港資訊科技學院教師表示,他們在一個月前已經與網絡安全公司合作,讓同學可以更完善地準備這一次的演練。而在這一個月的時間裏,師生每日訓練到將近午夜,以接觸更多網絡安全相關的知識和技巧。他認為此次活動很有意義,因為學校作為培養未來網絡安全專家的地方,能提供真實的網絡安全漏洞,而不是課堂上的模擬教學,會對學生的能力和技巧有顯著的提升。
(梁嘉軒攝) 演練“點到即止” 不會影響相關部門正常運作 演練以點到即止為原則,以不影響公共服務、不影響或更改系統的資料和配置為大前提。黃志光指出他們不會主動公開哪些政府部門或機構參與演練,從而避免不法之徒渾水摸魚,對相關機構進行攻擊,而他提到這種做法在內地或其他國家和地區也不會對外公開相關資訊。
(梁嘉軒攝) 現場將由網絡安全專家擔任裁判,在“臨門一腳”時判斷攻擊方的的攻擊是否有效,不會進行實際破壞,而參與者則需要簽署保密協議,對相關安全漏洞進行保密,而相關部門也會針對這些漏洞進行完善。紅隊在演練過程中並不會離開場地,以確保資訊安全。 創新科技及工業局局長孫東教授表示,網絡安全是支撐數字經濟的基石底座,推動香港資訊保安行業生態圈的全面發展將有利推動經濟的高質量發展以及為其提供安全保障。 (完) 【編輯:譚暢】
|
視頻更 多
全球第四!香港首季IPO集資額升287%
【通講壇】東部戰區開展聯合演訓,背後有這三點考量?
鄧炳強:感動市民明白維護國安重要性 現時香港仍面臨四大國安風險
22年的懷念 歌迷永遠寵愛張國榮
東江水供港60年 李家超:是國家與香港血濃於水的深情典範
中國發展高層論壇剛結束 這家跨國企業就宣布在香港投資3億
香港七人欖球賽2025 超11萬次觀眾入場 遊客大讚香港是最棒的!
來論更 多評論更 多
論壇更 多 |
