User Icon

 /  ENG

單元27 , 主題1:「一國兩制」下的香港 , 主題3:互聯相依的當代世界 , 單元1.1 , 單元1.4

應對網絡風險 3日2夜「攻防演練」開打

16-11-2024

政府昨日展開為期3日2夜的網絡安全「攻防演練」,由飾演攻擊者的「紅隊」(圖)與防守方「藍隊」參與,模擬真實的網絡攻擊及防禦,今次有9個政府部門及3間公共機構的指定資訊系統參與,成為藍隊。(楊柏賢攝)

【明報專訊】因應網絡安全風險日增,政府昨日展開為期3日2夜、共60小時的首次「攻防演練」,由12個部門及公共機構組成防守方「藍隊」,以及5隊負責攻擊的「紅隊」,在固定場地模擬真實網絡攻擊及防禦,同場亦有來自逾50間公營機構及政府代表以觀察員身分「觀戰」。創新科技及工業局長孫東在活動開幕致辭稱,政府計劃每年舉辦演練「以戰養戰」,讓各部門、機構時刻警惕網絡安全對公共事業帶來的憂患。

「紅隊」模擬攻擊 「藍隊」防守

是次攻防演練由數字政策辦公室統籌主辦,警方網絡安全及科技罪案調查科、香港互聯網註冊管理有限公司及香港資訊科技學院協辦。

攻防演練在香港資訊科技學院網絡安全中心舉行,12隊「藍隊」包括9個政府部門及3間公共機構的指定資訊系統;5隊「紅隊」則來自具網絡安全經驗的專業機構,包括香港應科院、香港專業進修學校、香港資訊科技學院及兩隊早前「網絡攻防精英培訓暨攻防大賽」公開組線上和線下優勝隊伍。

創科局表示,網絡攻防演練是由專業人員在嚴格可控的環境中飾演攻擊者,對參與機構已投入運作的指定資訊系統發動模擬真實的網絡攻擊,識別潛在網安風險和漏洞;防守方則以自身技術和策略防禦紅隊攻擊,以提升團隊應對各類網絡威脅的應變技能和經驗。

孫東表示,同場另邀請逾50間來自不同政府部門和公營機構代表,以觀察員身分出席,期望他們日後能夠支持演練,提升香港整體網安水平。他又說,這次演練亦借鑑內地經驗,因此邀請8間具豐富攻防演練經驗的內地網絡安全企業提供技術支援和建議。