由數(shù)字政策辦公室(數(shù)字辦)統(tǒng)籌主辦,香港警務處網(wǎng)絡安全及科技罪案調查科����、數(shù)碼港�����、香港互聯(lián)網(wǎng)註冊管理有限公司及香港資訊科技學院協(xié)辦的「香港網(wǎng)絡安全攻防演練—以攻築防2025」昨晚(12日)圓滿結束�。
網(wǎng)絡安全攻防演練以「實兵」、「實網(wǎng)」��、「實戰(zhàn)」方式����,實測政府部門和公共機構的防禦能力��,對相關系統(tǒng)進行深度檢驗和查找安全漏洞�����,以攻築防��,並為分別於今年11月及12月舉行的第十五屆全國運動會及立法會換屆選舉作好網(wǎng)安準備���。
基於去年數(shù)字辦成功推動首次香港實戰(zhàn)網(wǎng)絡安全攻防演練���,今年的整體演練規(guī)模大幅擴大並涵蓋更多公共服務,共有多達34個政府部門和公共機構一同參與作為防守方(亦稱藍隊)���,而肩負攻擊者任務的紅隊數(shù)量亦增加至15隊�,包括多支經(jīng)驗豐富的香港和內地網(wǎng)絡安全專業(yè)機構、專上學院�����,以及由廣東省互聯(lián)網(wǎng)信息辦公室推薦的三支頂尖攻擊隊�����,充分體現(xiàn)粵港兩地在網(wǎng)絡安全的交流與合作��。
數(shù)字政策專員黃志光昨晚(12日)在演練場地與一眾協(xié)辦單位代表見證今年度香港網(wǎng)絡安全攻防演練圓滿結束��,並向一眾協(xié)辦單位����,紅、藍方團隊�����,以及裁判團和所有工作人員致謝�。他勉勵各單位在網(wǎng)安事業(yè)上繼續(xù)努力,共同築牢香港高水平網(wǎng)絡安全屏障����。
是次演練於10月10日展開�����,為期三日兩夜����,共60小時��。演練攻擊以點到即止作為原則���。擔任攻擊者的紅隊在嚴格監(jiān)控的環(huán)境中,對參與的政府部門和公營機構已投入運作的指定資訊系統(tǒng)和電子服務平臺發(fā)動模擬真實的網(wǎng)絡攻擊�����,以識別潛在網(wǎng)安風險和漏洞�����。而作為防守方的藍隊則在日常系統(tǒng)運作的場景防禦紅隊攻擊��。所有參與的系統(tǒng)和服務一直運作正常���,演練的報告將會提供予參與的相關政府部門和公營機構作參考和跟進���。
此外����,有來自超過60家不同政府部門和機構的250多名代表以觀察員身份���,在演練期間到場實地觀察攻防演練的操作和進度����,了解有關最新網(wǎng)絡安全威脅的趨勢��。副數(shù)字政策專員(數(shù)字基建)張宜偉亦於演練期間到場探班打氣����,與參與演練的紅隊、裁判團和工作人員進行交流��。
圖說:「香港網(wǎng)絡安全攻防演練—以攻築防2025」圓滿結束���。圖源:數(shù)字政策辦公室圖片
