跳轉到內容
我的網誌 我的網誌

推動構建安全網絡環境

互聯網應用已成為我們日常生活的一部分。互聯網科技帶來便利的同時,我們亦不可忽視資訊保安的重要性。世界經濟論壇於2018及2019年的報告中把“網絡攻擊”和“數據欺詐或竊取”列為全球五大風險的其中兩項。2018年的報告更指出,未來五年全球網絡罪案可引致高達8萬億美元的損失。加強資訊保安可謂是重中之重的工作。

特區政府非常重視網絡安全,以主動防範及危機應急處理作為兩大方向,發展多管齊下的措施,減低網絡威脅為香港帶來的風險。2017年肆虐全球的WannaCry加密勒索軟件風波,相信很多市民仍記憶猶新。當時創科局轄下的政府資訊科技總監辦公室(「資科辦」)與香港電腦保安事故協調中心(「事故協調中心」),於WannaCry爆出數小時內,立即針對情況制定並向外公布措施,協助市民和企業應對WannaCry的威脅。由於事前做足防範措施,政府的資訊系統運作沒有受到影響。去年,新加坡的醫療系統被黑客入侵,大量個人資料被竊取。資科辦即時向新加坡及亞太區相關事故協調中心了解事件,評估可能對香港的影響,並聯繫醫管局等機構加強防範措施,避免香港的醫療系統被入侵。

然而,近期的網絡攻擊不斷增加且手法層出不窮。為協助本地企業或機構能及早防範及作出迅速應對,創科局去年推出全港首個跨行業的網絡安全資訊共享協作平台(Cybersechub.hk),協助各行各業緊密協作,交流情報,知識及經驗。截至今年1月底,已有超過100間公司和機構加入,並在平台分享了約300多項網絡安全資訊,包括針對不同行業的網絡威脅警報和建議,就網絡安全事故及新興技術如區塊鏈等相關的保安發展交流意見。參與的機構包括網絡保安公司、大專院校、資訊科技業界協會、金融及保險業機構、電訊服務供應商、基礎設施營運商、及本地兩個電腦保安事故協調中心等。我期望更多的企業能加入平台,協作及培養網絡安全文化,並加強自身應對網絡風險的保障。

對於佔香港企業總數逾98%的中小企,我們亦從多方面加強對他們的支援。在財政資助方面,中小企可透過科技券計劃,採購提升網絡安全的措施和服務,如防禦網絡攻擊和系統修復方案等。我們亦正與香港互聯網註冊管理有限公司(HKIRC)商討,研究為已設立“.hk”網站的中小企提供一系列的實質技術支援,包括協助進行網站漏洞掃描、查找系統不足之處及提供改善建議等。有關服務範疇和推行時間表將於今年年中敲定。了解到越來越多中小企在業務上採用雲端運算服務,資科辦已在其網站發放有關雲端服務的保安、採購指引和政府公共雲端服務供應商等資訊,供中小企參考。防範方面,我們與資訊科技及網絡保安公司合作,於網上平台向中小企分享勒索軟件的最新情報、保安警示和培訓資訊,包括製作了不同主題的「中小型企業資訊保安指南」,而事故協調中心亦編制了「中小企網絡安全七大攻略」,分享良好作業模式,以及自我評估網絡保安風險的步驟,協助中小企運用有限的資源,制定相關的防禦措施和機制。

有了更完善的網絡保安準備,大家應用互聯網和新科技時就更得心應手。創科局會繼續為企業提供適時的專業支援,並提高社會各界對網絡安全的認知。讓我們一起為香港構建一個安全的網絡環境。

楊偉雄
創新及科技局局長
2019年2月17日