首次網絡安全攻防演練 實戰三日兩夜
【大公報訊】首次香港網絡安全攻防演練——以攻築防2024昨日圓滿結束。演練11月15日開始,為期三日兩夜,共60小時,邀請了不同政府部門和公共機構一同參與,以「實兵」、「實網」、「實戰」方式,實測政府部門和公共機構的防禦能力,同時對相關系統進行深度檢驗和查找安全漏洞,以攻築防,旨在提升參與的政府部門和公共機構在識別和應對網絡攻擊的技術、策略、經驗及整體防禦能力。
演練期間,由網絡安全業界專家和學界組成5隊飾演攻擊者的「紅隊」在嚴格可控的環境中,對參與機構已投入運作的指定資訊系統和電子服務平台發動模擬真實的網絡攻擊,識別潛在網安風險和漏洞。而包括政府部門和公共機構的12隊防守方「藍隊」則在日常系統運作的場景防禦紅隊攻擊,藉此提升團隊應對各類網絡威脅的偵測和應變技術、策略和經驗。所有參與的系統和服務一直運作正常。相關演練的發現和報告會提供予負責營運系統的個別部門和機構,作所需參考和跟進。
演練由數字政策辦公室統籌主辦,警務處網絡安全及科技罪案調查科、香港互聯網註冊管理有限公司及香港資訊科技學院協辦。數字辦亦邀請了未參與演練的其他政府部門和公共機構作為觀察員,來自超過50個政府部門和公共機構的超過400名代表於演練期間參與由數字辦安排的場地導賞,聽取有關攻防演練的目標、安排及準備工作,為未來參與演練作準備。