由數字政策辦公室(數字辦)統籌主辦,香港警務處網絡安全及科技罪案調查科、香港互聯網註冊管理有限公司及香港資訊科技學院協辦的首次香港網絡安全攻防演練—以攻築防2024昨日(17日)圓滿結束。演練邀請了不同政府部門和公共機構一同參與,以「實兵」、「實網」、「實戰」方式,實測政府部門和公共機構的防禦能力,同時對相關系統進行深度檢驗和查找安全漏洞,以攻築防。
由網絡安全業界專家和學界組成五隊飾演攻擊者的「紅隊」在嚴格可控的環境中,對參與機構已投入運作的指定資訊系統和電子服務平台發動模擬真實的網絡攻擊,識別潛在網安風險和漏洞。而包括政府部門和公共機構的12隊防守方「藍隊」則在日常系統運作的場景防禦紅隊攻擊,藉此提升團隊應對各類網絡威脅的偵測和應變技術、策略和經驗。
演練於上周五(15日)展開,為期三日兩夜,共60小時,攻擊以點到即止形式進行,旨在提升參與的政府部門和公共機構在識別和應對網絡攻擊的技術、策略、經驗及整體防禦能力。所有參與的系統和服務一直運作正常。相關演練的發現和報告會提供予負責營運系統的個別部門和機構,作所需參考和跟進。
除此之外,數字辦亦邀請了未有參與是次演練的其他政府部門和公共機構作為觀察員,來自超過50個政府部門和公共機構的超過400名代表於演練期間參與由數字辦安排的場地導賞,聽取有關攻防演練的目標、安排及準備工作,為他們未來參與演練作準備。創新科技及工業局副局長張曼莉及數字政策專員黃志光演練期間亦到場探班,與參賽隊伍、裁判團和工作人員進行交流,了解活動進度。副數字政策專員(數字基建)張宜偉今日在演練場地見證首次舉辦的香港網絡安全攻防演練圓滿結束。
數字辦指,會繼續與業界籌備連串的網絡安全推廣活動,包括在十二月舉辦網絡安全技術論壇2024,以提升社會各界對網絡安全的意識。此論壇將匯聚香港公私營機構、企業和內地行業專家,共同探討業界如何攜手加強網絡安全,本次演練的重要成果與經驗也將在論壇中深入分享。