网络安全攻防演练 寻漏洞试应变
图:九个部门及三间公共机构将参与首次“香港网络安全攻防演练”。 【港闻报讯】记者陈炜琛报道:办公室数字政策专员黄志光近日透露本月将会在香港资讯科技学院青衣校园举行首次“香港网络安全攻防演练”,并以点到为止原则开展演练。黄志光表示举行“香港网络安全攻防演练”的目标是希望参与的政府部门和公营机构可以通过以实兵、实网、实战的攻防演练尽量寻找其资讯系统的安全漏洞及测试应变措施。 9部门3机构组防守队 “香港网络安全攻防演练”由数字政策办公室主办、香港警务处网络安全及科技罪案调查科、香港互联网注册管理有限公司及香港资讯科技学院协办。副数字政策专员张宜伟表示本次演练的核心原则是点到为止,以不影响公共服务、不影响或更改系统的资料和配置为大前提,演练平台将会全程记录以确保攻击合规。 演练角色有五队攻击队(红队)、12队防守队(蓝队)和裁判。其中红队由科研机构、专上院校及早前“网络攻防精英培训暨攻防大赛”优胜队伍组成,透过严格可控的虚拟演练平台(靶场),向指定资讯系统发动模拟真实网络攻击。蓝方由九个政府部门和三间公共机构组成,黄志光表示为了保证真实性和演练能顺利进行不会公开蓝队的具体参与部门。张宜伟透露红队每队将会由四至六人组成,蓝队每队有上十人或十几人,裁判则有十多人。 本次演练为期三日两夜连续进行60小时,张宜伟表示60小时是结合内地网络安全攻防演练的经验以及考虑到平衡红蓝双方之间投入的资源而确定的时长。黄志光指出数字办期望以后每年可以至少开展一次攻防演练,也鼓励某些部门开展一些小规模、集中针对自己部门的攻防演练,届时数字办将会提供一定的技术指引与配套支持,希望通过此举可以将其慢慢扩展至整个网络让更多的部门、系统与公共机构可以参与。 香港网络安全事故协调中心过去一年共处理10583宗保安事故,与上年度同期比较上升约39%。黄志光表示明年开始数字办将会增加主动巡查次数。现在正搜罗某些部门的一些面向公众的大型系统资料,后续在征得部门同意的情况下,数字办会参考资料数据安排一些网站漏洞扫描或进行入侵侦查但与演练的真攻击不同。黄志光说目前面向公众的、具有较高风险的系统大概超过100个,分布于80几个政府部门内,他希望通过主动的、不定期或以突击的形式扫描某些系统漏洞,定期通报部门让其及时加强、修补以提升香港的整体网络安全水准。
免责声明:本文章由“知识和经验”发布如果文章侵权,请联系我们处理,本站仅提供信息存储空间服务如因作品内容、版权和其他问题请于本站联系