提到近年科技趨勢一定會數「物聯網」,但原來不是很多人都意到物聯網可能帶來的保安威脅。在上周連續兩天的資訊保安高峰會 2015 上,就有業界專家分享了最新的資安趨勢,香港生產力促進局總裁麥鄧碧儀更提業界加強防範針對物聯網的威脅。
小心物聯網被黑客入侵
今年特區政府宣布要啟動「聰明城市」,並計劃讓東九龍的啟德區作為試點。其實智能城市背後是大量的物聯網應用,透過在不同角落裝設的感應器和智能裝置,使人們在智能城市充份享受各種便利。但方便背後也可能存在保安危機,物聯網會否被黑客入侵演變成網路犯罪,就是資訊保安專家關切所在。
在上周二(15/9)和周三(16/9)連續兩天舉行的「資訊保安高峰會 2015」,就有來自全球各地的專家出席分享了對最新資訊保安領域的經驗和看法。今年高峰會由生產力局、協調中心聯同本地 7 個資訊保安專業組織合辦,以「流動技術、大數據分析、雲端運算及物聯網 – 是敵是友?」為題,會議更首次加長至兩天,讓與會者能深入討論相關議題。
今年數碼罪行較去年同期增加 38%
生產力局總裁麥鄧碧儀在開幕致辭時表示,隨著近年流動技術、雲端運算、社交網路及大數據分析等顛覆性技術趨於普及和互相結合,香港駭客入侵網際網路系統的事故也逐漸增加。這些顛覆性技術融合,提供多姿多采新體驗及更豐富功能,又為企業帶來前所未有的商機,但同時也令數碼及實體世界的分野變得模糊。
「各種數據,由個人資料、交易資料以至重要系統的環境數據等,都可在相對開放及不受監管的互聯網上傳送。任何系統故障或黑客入侵都可能破壞相連的系統設施,影響我們的生活甚至生存。因此所有行業及企業必須詳細評估其系統及周邊環境的網絡保安威脅。」她呼籲企業及機構加強網際網路保安系統,共同防範網路犯罪。
麥鄧碧儀引述香港電腦保安事故協調中心數據,在 2015 年首 8 個月內已處理了 3,097 宗保安事故,較去年同期增加了 38% 之多。因此她表示路安全問題不容忽視,所有行業都應詳細評估其系統及周邊環境的網路保安威脅,而系統及軟體開發商更應提高對這些威脅的警覺性。
資安罪案去年導致 12 億港元總經濟損失
香港副政府資訊科技總監林偉喬亦出席活動致辭,他表示隨著智能設備的廣泛應用,現在不少香港市民家中都有電視機盒等不同物聯網設備。技術普及方便了資訊能無障礙地分享,提高生活品質的同時,也創造了 O2O、P2P 支付等不同的嶄新商業模式,但這同時也代表資訊保安和數據加密的重要性也不斷提高。
他引述警方數據指有關資訊保安的罪案,在 2014 年比 2013 年增加了 30%,導致 12 億港元的總經濟損失。為應付接踵而來的資訊保安挑戰,政府資訊科技總監辦公室一直保持網絡安全威脅和攻擊的監控,同時與業界展開各種宣傳教育活動,以提高公眾對資訊安全的意識。
他提到政府資訊科技總監辦公室在 4 月已成立電腦應急反應小組「GovCERT.HK」,以提高政府在資訊安全方面的反應;而在 7 月時亦委任獨立顧問進行安全審查,確保政府的IT安全相關法規、政策和指導方針符合本地和全球安全的發展趨勢,以及國際發展在資訊安全管理標準和行業最佳實踐,如 COBIT 和 ISO 27001。
多國保安專家出席分享
除舉辦「資訊保安高峰會 2015」外,生產力局亦計畫進行一項智能汽車嵌入式系統的網絡安全風險研究,以便開發一個安全評估模式,協助本地汽車零部件生產商在系統開發期間減低有關風險。為期兩天的高峰會有合共 10 個 Workshop 及多個主題研討會,講者包括國際刑警數碼罪案專家 Dr. Madan Mohan Oberoi、國際資訊系統安全核準聯盟 (ISC)² 營運總監 Wesley Simpson 等。