創新及科技局局長薛永恒撰文指,健全的網絡及科技安全對維護國家安全至關重要;他期望在政府和社會各界共同努力下,可多管齊下提高業界和公眾的網絡保安意識和防禦能力,以更好維護國家安全。
以下是創新及科技局局長薛永恒4月15日在面書專頁發表的文章:
今日是全民國家安全教育日,正如國家主席習近平指出:「沒有網絡安全,就沒有國家安全」,在科技時代,建立健全的網絡及科技安全對維護國家安全至關重要。
在網絡世界,每個人都有責任保護好自己的資訊安全,同時亦有義務共同維繫一個健康安全的網絡環境,因此,加強機構及公眾對網絡安全與國家安全的認識,防患未然,至為關鍵。我們轄下的政府資訊科技總監辦公室連同警務處每年為全民國家安全教育日提供與網絡安全相關的最新資訊進行公眾教育展覽,同時亦積極配合國家於每年9月舉行的國家網絡安全宣傳周,與香港電腦保安事故協調中心(HKCERT)共同舉辦年度共建安全網絡資訊保安推廣活動,以加強各界對共同維護網絡安全與國家安全的認識。創科局和資科辦亦正全力支持保安局加強關鍵基礎設施的網絡安全工作。
同時,踏入後疫情時期,網絡安全尤其資訊保安對維護商業及個人生活正常運作亦至為重要。
HKCERT去年就處理了7,725宗保安事故,其中,仿冒詐騙(釣魚網站)佔近半數,殭屍網絡緊隨其後佔45%。另外,黑客最新攻勢亦圍繞「疫」下新常態,包括在家工作的使用裝置成為黑客入侵點,非同質化代幣(NFT)及智能合約也較多成為黑客的攻擊目標。
特區政府與各界緊密合作,透過多管齊下的策略,致力提升大家的資訊保安防禦力。如資科辦及香港互聯網註冊管理公司(HKIRC)合作營運的網絡安全資訊共享夥伴計劃,截至上月,平台匯集了1,050間來自金融、保險、公用事業、運輸、醫療、電訊、創新科技等各行各業的公司及機構參與,當中幾乎大大小小的超過130間銀行及50間保險公司均踴躍加入。
平台主要為促進本地公私營機構交流網絡安全資訊,以近半年為例,成員多於平台分享與疫情相關的安全威脅,如假冒短信、可疑惡意域名註冊等,並提出建議供其他成員參考;早前開放源軟件Apache Log4j發現的嚴重保安漏洞,相關網絡攻擊在全球激增,不少成員也主動分享解決方案。平台也提供網上諮詢服務,讓成員免費向專家徵詢意見,至今有約150條問題涵蓋保安漏洞、事故處理建議、實施保安措施的經驗等。我歡迎更多來自不同行業的企業及機構加入平台,交流分享網絡安全心得,提高整體本港企業的網絡安全防禦力。
我們明白中小企資源有限,盡力從多方面支援中小企提升資訊保安。財政方面,中小企可利用科技券。科技券至今已資助逾450個提升資訊系統及網絡安全項目,涉資逾6,700萬元。技術方面, HKIRC為中小企提供網站免費檢驗服務,包括詳細的網站安全掃描報告及電話諮詢。直至上月,已檢查逾3,900個中小企網站,常見問題包括網站使用有漏洞的程式庫、系統配置錯誤及沒有過濾用戶輸入的資料等。HKCERT去年9月也有推出「評估你的網絡保安狀況」線上評估工具,至今已有130多個使用案例,我鼓勵中小企更積極使用這兩個免費檢驗及評估服務,為公司的網站和網絡系統及早作出更有力防禦。此外,HKCERT有24小時免費事故報告/求助電話熱線8105 6060,熱線有專人在事故應變和復原上給予意見,而有關事故報告均會保密,中小企也可多加利用。
另外,面對較普遍的電郵騙案,警務處及香港大學共同研發了可疑電郵偵測系統V@nguard,企業安裝V@nguard後,在收到可疑電郵時,便會立即獲得紅色警告提示。V@nguard今年1月開放予企業免費使用,短短三個月時間,企業下載量已逾13,000次,並得到香港總商會等15個機構支持,以期向更多中小企推薦。針對在家工作,資科辦連同HKCERT會定期發放保安建議及指南,企業也可多加留意。
我期望,在政府和社會各界共同努力下,能多管齊下提高業界及公眾的網絡保安意識及防禦能力,讓香港更好維護國家安全,並在「疫」下新常態成為一個更安全高效的智慧城市。