左图:数字政策专员黄志光(右二)到场与参赛队伍交流。右图:首次举行的“香港网络安全攻防演练——以攻筑防2024”昨日圆满结束。
【大公报讯】首次香港网络安全攻防演练——以攻筑防2024昨日圆满结束。演练11月15日开始,为期三日两夜,共60小时,邀请了不同政府部门和公共机构一同参与,以“实兵”、“实网”、“实战”方式,实测政府部门和公共机构的防御能力,同时对相关系统进行深度检验和查找安全漏洞,以攻筑防,旨在提升参与的政府部门和公共机构在识别和应对网络攻击的技术、策略、经验及整体防御能力。
演练期间,由网络安全业界专家和学界组成5队饰演攻击者的“红队”在严格可控的环境中,对参与机构已投入运作的指定资讯系统和电子服务平台发动模拟真实的网络攻击,识别潜在网安风险和漏洞。而包括政府部门和公共机构的12队防守方“蓝队”则在日常系统运作的场景防御红队攻击,借此提升团队应对各类网络威胁的侦测和应变技术、策略和经验。所有参与的系统和服务一直运作正常。相关演练的发现和报告会提供予负责营运系统的个别部门和机构,作所需参考和跟进。
演练由数字政策办公室统筹主办,警务处网络安全及科技罪案调查科、香港互联网注册管理有限公司及香港资讯科技学院协办。数字办亦邀请了未参与演练的其他政府部门和公共机构作为观察员,来自超过50个政府部门和公共机构的超过400名代表于演练期间参与由数字办安排的场地导赏,听取有关攻防演练的目标、安排及准备工作,为未来参与演练作准备。
發表評論 取消回复