警務處與數字辦聯合舉辦第十屆「跨部門網絡安全演習」(附圖)

Wait 5 sec.

  香港警務處(警務處)網絡安全及科技罪案調查科與隸屬數字政策辦公室(數字辦)的政府電腦保安事故協調中心,今日(七月七日)合辦第十屆「跨部門網絡安全演習」,進一步提升政府部門及相關機構應對網絡攻擊的防禦和應變能力,應對人工智能及網絡安全的挑戰。     警務處助理處長(刑事)鍾詠敏在致辭時表示,演習今年踏入第十屆,是推動網絡安全演練恆常化的重要里程碑。她指,過去一年發生涉及敏感資料外洩事件,引起社會高度關注,加上AI發展迅速,黑客利用AI進行各類網絡攻擊,故絕不能忽略相關的網絡安全風險。今次演習特意加入AI元素,除技術操練外,更確保各部門和專業機構面對重大網絡保安事故時,能夠迅速、有效地互相配合,齊心維護香港的網絡安全。香港將迎來多項大型國際盛會及重要活動,各部門及相關機構必須保持警覺,各自做好網絡安全保障工作,並加強與不同持份者的合作。     數字辦助理數字政策專員(項目管理及網絡安全)陳慧中在致辭時表示,AI應用迅速發展,為提升效率和服務質素帶來新機遇;然而,AI技術的普及亦令網絡安全形勢更趨複雜。攻擊者可以利用AI加快偵察和搜尋漏洞,製作更具欺騙性的釣魚訊息和惡意內容,令防禦工作面對前所未有的挑戰。她表示,政府會繼續堅持風險為本、防患未然的策略,並積極探索「以AI對抗AI」,善用人工智能技術提升威脅偵測、分析和應變方面的效率與精準度。     是次演習共有77個政策局和部門,以及15個專業機構派出代表,共約350人參與,並採用「攻防對抗」模式,參與者組成「藍隊」,在虛擬網絡環境中應對由網絡安全專家擔任的「紅隊」所發動的模擬攻擊。演習以支援大型活動的資訊系統遭受勒索軟件攻擊為背景,並加入反網絡恐怖主義、自主式 AI、釣魚攻擊等元素,讓參與者在貼近實戰的環境下演練監察、分析、通報、處置及防禦流程,進一步提升協同防禦與應變能力,鞏固政府資訊系統的整體安全與韌性。     政府會繼續透過不同措施強化網絡安全防護水平,協助各部門及相關機構提升應對新興網絡威脅的能力,保障香港資訊系統及網絡安全。