「香港網絡安全攻防演練—以攻築防2024」今日展開
為提升政府部門和公共機構識別和應對網絡攻擊的技術、經驗及整體防禦能力,政府今日(十一月十五日)展開首次香港網絡安全攻防演練,為期三日兩夜,共60小時。活動由數字政策辦公室(數字辦)統籌主辦,香港警務處網絡安全及科技罪案調查科、香港互聯網註冊管理有限公司及香港資訊科技學院協辦,邀請不同政府部門和公共機構參與。
網絡攻防演練由相關專業人員在嚴格可控的環境中飾演攻擊者(亦稱紅隊),在演練期間負責對參與機構已投入運作的指定資訊系統發動模擬真實的網絡攻擊,識別潛在網安風險和漏洞。防守方(亦稱藍隊)則以自身的技術和策略防禦紅隊攻擊,藉此提升團隊應對各類網絡威脅的應變技能和經驗。
創新科技及工業局局長孫東教授於活動開幕典禮上致辭時以「知己知彼,百戰不殆」說明攻防演練的核心目的。他表示由數字辦牽頭舉辦的首次香港網絡安全攻防演練,以「實兵」、「實網」、「實戰」方式,實測政府部門和公共機構的防禦能力,同時對相關系統進行深度檢驗和查找安全漏洞,以攻築防。
參與是次演練的藍隊共有12隊,包括九個政府部門及三間公共機構的指定資訊系統。而五隊紅隊則是來自具網絡安全經驗的專業機構,包括香港應用科技研究院、香港專業進修學校、香港資訊科技學院及兩隊早前「網絡攻防精英培訓暨攻防大賽」公開組線上和線下的優勝隊伍。數字辦同時邀請了八間具豐富攻防演練經驗的內地網絡安全企業為今次演練提供技術支援,及向紅隊和藍隊提供建議。另外,有來自超過50家不同機構的代表以觀察員身分到場了解有關網絡攻防演練的過程,作為準備未來演練的參考。
(轉載自香港特別行政區政府新聞公報)
