香港於 10 月 10 日啟動了第二屆「以攻築防 2025」實境網絡安全攻防演練,規模較去年擴大三倍,共有 25 個政府部門及 9 間公共機構參與。創新科技及工業局局長孫東教授在啟動禮上強調,安全穩定的網絡環境是香港發展數碼經濟和智慧城市的先決條件,這次演習正是為第十五屆全國運動會等大型活動作好準備,全面提升香港的網絡安全防護能力。對企業而言,這次演習不僅是政府的內部檢測,更揭示了未來網絡威脅的技術趨勢與商業風險。
創新科技及工業局局長孫東教授今日(十月十日)出席「香港網絡安全攻防演練—以攻築防2025」啓動禮。圖示孫東教授(右四)、數字政策專員黃志光(左四)﹑數碼港行政總裁鄭松岩博士(左一)﹑香港互聯網註冊管理有限公司行政總裁黃家偉工程師(左二)﹑香港警務處網絡安全及科技罪案調查科總警司林焯豪先生(左三)﹑數字政策專員 (數字基建)張宜偉先生(右三)﹑職業訓練局執行幹事唐智強先生(右二)﹑香港資訊科技學院院長許仁強博士(右一)。
跨境攻擊成為大灣區企業新常態
今年演習最值得關注的變化,是攻擊方(紅隊)首次引入由廣東省網信辦推薦的 3 支頂尖隊伍,與香港本地的網絡安全專家共同對關鍵系統進行滲透測試。這項安排反映出,對於在香港及大灣區營運的企業而言,源自境外的協同攻擊已是必須正視的真實威脅。演習模擬了這種跨境攻擊模式,有助企業了解潛在的攻擊路徑和策略,從而調整自身的防禦部署,特別是針對處理中港兩地業務數據的系統。
創新科技及工業局局長孫東教授今日(十月十日)在「
從理論到實戰 紅藍隊攻防的商業啟示
這次長達 60 小時的實戰演練,由 15 支紅隊對正在運作的資訊系統發動攻擊,測試範圍涵蓋勒索軟件、資料外洩、釣魚詐騙及供應鏈攻擊等多種真實威脅。香港警務處網絡安全及科技罪案調查科總警司林焯豪表示,隨著創新科技廣泛應用,網絡安全威脅如影隨形,這次實戰演練是提升各機構「實時、實地、實在」解決問題能力和增強抗逆力的好機會。這種演練模式為企業帶來重要啟示:企業必須建立一套能夠快速應變的機制,並定期進行內部攻防演練,以評估自身團隊的實戰能力。
主辦方及演練平台供應方向參加者簡介說明
產學研協作 構建完整防禦生態
在應對複雜攻擊時,單靠技術並不足夠,一個完整的生態系統更為關鍵。數碼港行政總裁鄭松岩博士指出,網絡安全是數碼經濟與創科發展的核心基石,演習能聯動各界「練兵」,改善應變機制。他補充,數碼港現時匯聚超過 30 間網絡安全科技企業,提供利用 AI 偵測漏洞、審查區塊鏈安全等服務。
同時,人才培育也是防禦的基礎。香港資訊科技學院(HKIIT)院長許仁強博士表示,學院連續第二年由師生組成紅隊參與演練,讓學生在真實環境下活用課堂所學的技能,掌握最新防禦策略。
香港互聯網註冊管理有限公司(HKIRC)行政總裁黃家偉工程師則強調,面對複雜威脅,HKIRC 致力支援本地中小企的網絡安全工作,相信透過與各界合作,能強化香港整體的網絡韌性,保護社會和企業利益。
演習之後企業應如何部署
這次演練是推動香港成為亞太區網絡安全標準的重要一步,透過實境演練提升本地專業人才的實務經驗,並推動技術交流和標準制定,有助構築更閉環且有效的防護體系。面對勒索軟件攻擊、資料外洩、釣魚詐騙及供應鏈攻擊等多元化威脅,香港作為國際金融中心和科技樞紐,保障網絡安全除了是維護市民個人資料和財產安全的關鍵,更是維持社會穩定和經濟可持續發展的重要基石。未來香港將持續加強網絡安全法規及培訓,提升公眾和企業的防護意識,創建一個可靠且安全的數碼環境,支援香港長遠經濟發展及社會繁榮。
企業決策者應視之為一個契機,重新審視自身的網絡安全策略,評估是否具備應對跨境攻擊和新型威脅的能力,並考慮將 AI 技術融入防禦體系,才能在日益嚴峻的數碼環境中,確保業務的持續與安全。
資料來源:
香港特區政府新聞公報
點新聞
美通社