香港特區政府近年致力全面制定和實施推動數碼經濟,以及智慧城市發展相關政策,不過隨著網絡威脅演變神速且愈來愈嚴峻,社會對網絡安全的要求亦日益提高,維護網絡安全勢必成為整個社會的共同責任,因此提升各界對網絡安全的意識和防禦能力,亦是重點策略。
香港特區政府數字政策辦公室(數字辦)上周五(15 日),便首次舉辦為期三天的「以攻築防 2024」實境網絡安全攻防演練。演練由數字辦牽頭,聯同警務處網絡安全及科技罪案調查科、香港互聯網註冊管理有限公司(HKIRC)及香港資訊科技學院(HKIIT)協辦。
是次活動分別邀請了多個政府部門及公共機構組成防守團隊(藍隊),對抗由網絡安全專家組成的攻擊團隊(紅隊)。創新科技及工業局局長孫東教授以「知己知彼,百戰不殆」形容活動核心目的,透過「實兵」、「實網」、「實戰」方式,檢測相關系統安全漏洞並提升防禦能力,同時對相關系統進行深度檢驗和查找安全漏洞,以攻築防。
攻防演練可作雙向培訓工具
香港互聯網註冊管理有限公司行政總裁黃家偉分享指:「隨著數碼化發展,網絡安全威脅日益增加,從勒索軟件到數據洩露,攻擊者的手法變化多端。因此,我們必須提升防守能力,以保護數據安全。攻防演練作為一種雙向的培訓工具,能讓參加者從攻擊者和防守者的角度進行思考。這些演練通過模擬真實的攻擊情境,強化參與者的應對能力。除了提升技術水平,這類演練還能增強團隊合作,進而提升整體的網絡安全防護能力。」
活動在 HKIIT 網絡安全中心進行,該中心配備網絡攻防靶場(Cyber Range)、 用以模擬測試漏洞的滲透測試系統、惡意軟件分析系統、安全資訊和事件管理工具(SIEM System)、網絡攻擊模擬器(Cyber Attack Simulator)等,讓學生使用專業設備模擬網絡攻擊進行防禦訓練。
實戰經驗助學生理解網絡威脅
HKIIT 院長許仁強透露,HKIIT 師生參與是次演練並組成一隊紅隊,模擬黑客發出網絡攻擊。學生透過演練獲得在課堂以外寶貴的實戰經驗,讓他們應用課堂所學,並提升應變力和團隊合作精神。他相信,這些經驗有助學生更深入理解當前網絡威脅的形勢,為未來職業生涯做好準備。
事實上,外國不少大型 IT 企業如 Google 等均設有內部的 Red Team,定期進行網絡攻防演練及漏洞測試,以確保企業網絡安全。HKIRC 方面期望能能透過活動,為中小企業在數碼轉型過程中提供保障及支援外,同時有助提升員工對網絡安全的意識與認知,對抗日新月異的網絡攻擊,保護珍貴的數據資產。