图:有安老院舍善用乐龄科技,使用人脸识别防止院友走失。图为职员模拟示范系统操作。
网络非法入侵日益猖獗,不少市民担心若公私营机构采用人脸识别技术,连同其他个人资料被黑客盗取,后果更不堪设想。香港网络事故安全协调中心今年上半年处理的网络保安事故,较去年下半年大幅上升31%,香港要成为国际创科中心,必须建立强大的网络安全防线。
政府早前建议订立《保障关键基础设施(电脑系统)条例》,并成立专责办公室负责执行法例,以提升八个必要服务界别,包括银行和金融服务等网络安全,失责的营运者可被处最高罚款20万至500万元不等。有资讯科技界专家及立法会议员支持立法,建议政府提供资助,协助中小企提升电脑保安,减低资料外洩风险;亦建议订立一套守则,方便各行业跟从。\大公报记者 汤嘉平、赖振雄、苏荣(文) 林少权、许棹杰、卢刚昌(视频)
受访者供图、卢刚昌(图)
《大公报》近日走访不同场所,了解使用人脸识别技术的应用情况,除了在个别的健身中心,市面一些私营攀石场也有使用同样的系统。在沙田区一间攀石场要求新会员登记资料及拍摄样貌,入会后除了提供会员卡,也可以用人脸识别进出场所。有附近街坊表示,近年接连有私人机构的电脑系统被黑客入侵,若然连同人脸识别资料被盗用,恐怕会带来更加严重后果。
翻查数据,香港网络事故安全协调中心在今年上半年,处理的网络保安事故较去年下半年上升31%,当中升幅最大且占比最高为网络钓鱼攻击,由2018宗升至3212宗,涉及的网址超过18000个,创下有纪录以来最高。
“黑客攻击,并不是(进)攻门禁,而是(进)攻数据库,一间机构随时涉及数以万名客户,必须做好网络安全工作。”科技创新界立法会议员邱达根认为,人脸识别技术在部分国家或地方已经广泛使用,重点是否有做足安全措施,例如数据库加密或作出相应安全措施保护,建议订立一套守则,方便各行业跟从。
政府拟立法规管设施营运者
政府在今年七月建议订立《保障关键基础设施(电脑系统)条例》(下称《条例》),以提升关键基础设施的网络安全,涵盖八个提供必要服务的界别,包括:能源、资讯科技、银行和金融服务、陆上交通、航空交通、海运、医疗保健,以及通讯和广播,条例规定失责的关键设施营运者,可被处最高罚款港币20万元至500万元不等。
邱达根指出,内地的关键基础系统只要拥有一定数量的客户资料,也要达至一定程度的安全程度保护,否则可能违法,香港这方面必须有一定法例上的补充,所以必须尽早订立《条例》,预期最快今年底,将会有框架内容。
香港网络安全事故协调中心(HKCERT)指出,香港的单一网络安全事件,今年第二季达到3058宗,按季上升27%,随着网络应用及新兴科技普及,近年来大型机构遭受网络攻击及全球性大型电脑系统故障事故相继发生,令市民大众意识到网络安全事故可以对民生造成重大影响,涉及各行各业,小则造成生活上不便,严重可引致财物损失。
倡协助中小企提升电脑保安
对于政府计划透过《条例》,提升关键基础设施网络安全,香港网络安全事故协调中心表示支持,其他发达国家已有类似措施以提升电脑及资料系统安全,《条例》有助抵御潜在威胁和黑客攻击,同时令市民大众进一步了解网络安全的重要,提高保安意识。
值得留意的是,《条例》成功立法后,估计只涉及公营机构或大型企业,不包括中小企。资讯科技专家、香港智慧城市联盟创办人杨全盛认为,现时不少中小企的网络保安程度,仍有提升的空间,《条例》可视之为开端,日后可逐步扩大至更大范围,包括更多私营企业甚至中小企,他建议政府提供金钱上支援,例如成立基金项目,供符合资格的机构申请,用于定期升级防毒软件等,提升网络安全。
發表評論 取消回复