香港资讯科技学院协办全港首个实境网络安全攻防演练 「以攻筑防 2024」
香港特区政府近年全速推动数字经济和智慧城市发展,致力建设香港成为国际创新科技枢纽,网络安全绝对是实现此宏大目标的基石。随着政府与社会各界对于创新科技应用愈趋广泛,社会对于安全的网络环境需求日益殷切,需要政府、业界紧密合作,全面提升整体网络安全意识及执行力,共筑稳固的网络安全壁垒。香港特别行政区政府数字政策办公室(简称数字办)于今年7月正式成立,集中推行三大重点工作,包括数字政府、数据治理及数字基建,牵头提升政府关键基础设施和系统的网络安全,和在社会层面巩固网络安全防线。面对日益增加且变幻莫测的网络威胁,数字办决定引入实境网络安全攻防演练「以攻筑防2024」,邀请一众网安专家及业界持份者参与,透过真实网络攻防演练,借着实战提升各单位应对网络攻击的技术、吸收经验及提升整体防御能力。
全港首个实境网络安全攻防演练「以攻筑防2024」今(11月15日)正式展开,活动由数字办牵头举办,香港警务处网络安全及科技罪案调查科(简称CSTCB)、香港互联网注册管理有限公司(简称HKIRC)、联同香港资讯科技学院(简称HKIIT)协办。为期三日的活动共邀得一众网安精英参加,当中来自各政府部门及公共机构代表组成蓝队,施展浑身解数,抵御由网络安全专家及业界组成的红队所发出模拟真实黑客的网络攻击,透过实战攻防模式,测试现时整体防御能力及检查安全漏洞,同时训练各政府部门及本地机构代表在面对实际网络攻防时的解难能力与抗逆力,借此提升其网络安全防护及紧急应变能力。另外,是次活动亦邀请多间机构作为观察员,了解是次攻防演练情况,鼓励更多机构参与下届演练活动。
实境网络安全攻防演练「以攻筑防2024」揭幕礼邀得创新科技及工业局局长孙东教授, JP致辞及数字办数字政策专员黄志光先生, JP、数字办副数字政策专员(数字基建)张宜伟先生, JP、香港警务处网络安全及科技罪案调查科总警司林焯豪先生、香港互联网注册管理有限公司行政总裁黄家伟工程师、职业训练局(VTC)副执行干事廖世乐博士工程师及香港资讯科技学院院长许仁强博士亲临主礼揭幕。
创新科技及工业局局长孙东教授于活动开幕典礼上致辞时以「知己知彼,百战不殆」说明攻防演练的核心目的。他表示由数字办牵头举办的首次香港网络安全攻防演练,以「实兵」、「实网」、「实战」方式,实测政府部门和公共机构的防御能力,同时对相关系统进行深度检验和查找安全漏洞,以攻筑防。
香港警务处网络安全及科技罪案调查科总警司林焯豪先生分享道:「随着创新科技的广泛应用,网络安全威胁如影随形,网络安全任务变得前所未有的重要。这次实战网络安全攻防演练是提升各部门及重要机构,实时实地实在解决问题的能力和增强抗逆力的好机会,更有助政府和业界能更好地检视现有的防御能力,并识别出安全漏洞。这是提升整体网络安全防护能力的重要一环。我期待未来能有更多机构参与,携手共建更安全的网络环境。」
香港互联网注册管理有限公司行政总裁黄家伟工程师分享道:「随着数字化的发展,网络安全威胁日益增加,从勒索软件到数据泄露,攻击者的手法变化多端。因此,我们必须提升防守能力,以保护数据安全。攻防演练作为一种双向的培训工具,能让参加者从攻击者和防守者的角度进行思考。这些演练通过模拟真实的攻击情境,强化参与者的应对能力。除了提升技术水平,这类演练还能增强团队合作,进而提升整体的网络安全防护能力。」
香港资讯科技学院院长许仁强博士表示:「HKIIT致力为IT业界以至各行业培育数码科技专才,网络安全范畴为重要一环。HKIIT师生参与是次演练并组成一队红队,模拟黑客发出网络攻击,学生透过演练获得在课堂以外宝贵的实战经验,让他们应用课堂所学,并提升应变力和团队合作精神。这些经验让学生更深入理解当前网络威胁的形势,为未来职业生涯做好准备,日后成为网络安全专才贡献社会。HKIIT将继续积极培育更多IT职专人才,并致力发展成为本港,以至粤港澳大湾区的资讯科技培训及考试中心,配合特区政府的创新科技政策,促进各行业的数码转型。」
HKIIT网络安全中心(Cybersecurity Centre)为今次实境网络安全攻防演练的举行场地,中心配备先进的教学设施作人才培训之用,包括提供网络攻防靶场(Cyber Range)、 用以模拟测试漏洞的渗透测试系统、恶意软件分析系统、安全资讯和事件管理工具(SIEM System)、网络攻击模拟器(Cyber Attack Simulator)等,让学生使用专业设备模拟网络攻击进行防御训练。中心已与多间顶尖网络安全企业合作,获提供领先的教学资源,根据市场需求进行技术培训,提升学生就业竞争力。
HKIIT提供的课程涵盖人工智能、网络安全、区块链、数据科学、Web 3.0、物联网、机械人应用和自动化智能科技等创科技能,当中为中学毕业生开办的网络安全高级文凭课程,内容包括资讯系统安全查核、伺服器及网络服务保安管理、互联网程式编写等,全面网备学生网络安全专业知识。另外,HKIIT亦向公众及不同行业提供「SkillsUP」在职培训服务及课程,如资讯安全专业证书课程旨在装备学员取得注册信息安全专业人员(CISP) 、注册信息系统安全师(CISSP)、注册信息系统审计师(CISA)和注册信息安全经理(CISM)认证的技能;HKIIT又与数字办合作,推出课程训练数字办员工有关网络安全的理论与技能,协助他们应对政府部门的各种网络安全挑战。
HKIIT亦积极联同业界举办不同活动提高大众对网络安全的认识,如举办校际网络安全比赛、研讨会和体验工作坊等,提升市民大众的网络安全意识。 HKIIT与HKIRC为年轻一代提供「网络安全青年计划」,去年有超过1,000位中小学生参与,于中小学界推动网络安全。
