警聲

1 张相片

本港作为亚洲的重要物流、运输和金融中心,无论公、私营界别均广泛应用资讯及通讯科技基础设施。由于现今网络上的威胁日增,并可能危害到本港网络环境和各重要基础设施的安全,隶属商业罪案调查科科技罪案组的网络安全中心自今年三月起,于不同日子为本港各个重要基础设施举办首次网络安全事故演习。
 
演习旨在测试参与演习的重要基础设施在遇上网络安全事故时的应对能力和措施;让重要基础设施的持分者更清楚网络安全中心如何协助他们增强应对网络袭击的戒备能力;以及提升业界的网络安全意识。
 
演习期间,网络安全中心与三个海外执法机构合作,于不同时间为本港五大重要基础设施界别(即银行及金融服务、交通及航运服务、通讯服务、公共服务及政府服务)合共十四个参与机构,就一连串对重要资讯系统造成影响的各类网络袭击模拟处境作出演习。除协调工作外,网络安全中心人员亦负责收集有助辨别网络袭击手法的情报,协助减轻该些袭击可能造成的影响,同时亦追查袭击源头。
 
是次演习提供了合作机会,让网络安全中心和各参与机构能在安全的模拟环境下作出适当应变,以及体验如何有效地应对重要资讯系统的网络安全事故。模拟处境演习结束后,检讨环节于同日进行,让参加者讨论并找出有待改善之处,例如交流资讯、与机构内外相关各方的协调机制,以及网络袭击事故中管理层作出关键决定的情况等。
 
综合整个演习期间所得到的经验,网络安全中心现正与各重要基础设施的营运者会面,分享不同机构在演习期间的良好做法和可作改善的地方,并向他们提出具体建议,以进一步加强其重要资讯系统的网络安全措施,为防范网络攻击作更充足准备。
网络安全中心人员于演习后与重要基础设施营运者分享经验。
网络安全中心人员于演习后与重要基础设施营运者分享经验。