香港首届网络安全攻防演练--“以攻筑防2024”启动

文摘 2024-11-16 09:27 北京

为提升政府部门和公共机构识别和应对网络攻击的技术、经验及整体防御能力，政府今日（十一月十五日）展开首次香港网络安全攻防演练，为期三日两夜，共60小时。活动由数字政策办公室（数字办）统筹主办，香港警务处网络安全及科技罪案调查科、香港互联网注册管理有限公司及香港资讯科技学院协办，邀请不同政府部门和公共机构参与。网络攻防演练由相关专业人员在严格可控的环境中饰演攻击者（亦称红队），在演练期间负责对参与机构已投入运作的指定资讯系统发动模拟真实的网络攻击，识别潜在网安风险和漏洞。防守方（亦称蓝队）则以自身的技术和策略防御红队攻击，藉此提升团队应对各类网络威胁的应变技能和经验。创新科技及工业局局长孙东教授于活动开幕典礼上致辞时以「知己知彼，百战不殆」说明攻防演练的核心目的。他表示由数字办牵头举办的首次香港网络安全攻防演练，以「实兵」、「实网」、「实战」方式，实测政府部门和公共机构的防御能力，同时对相关系统进行深度检验和查找安全漏洞，以攻筑防。参与是次演练的蓝队共有12队，包括九个政府部门及三间公共机构的指定资讯系统。而五队红队则是来自具网络安全经验的专业机构，包括香港应用科技研究院、香港专业进修学校、香港资讯科技学院及两队早前「网络攻防精英培训暨攻防大赛」公开组线上和线下的优胜队伍。数字办同时邀请了八间具丰富攻防演练经验的内地网络安全企业为今次演练提供技术支援，及向红队和蓝队提供建议。另外，有来自超过50家不同机构的代表以观察员身分到场了解有关网络攻防演练的过程，作为准备未来演练的参考。

演习背景

近年来，香港面临的网络攻击数量显著增加，特别是针对公共机构和公司的黑客案件频发，导致严重的数据泄露和经济损失。2024年上半年，香港记录了16,182起涉及科技罪案的案件，较2023年同期增加了3.5%，损失高达26.6亿港元。为应对这一挑战，香港政府决定举办首次网络安全演习，以提升防御能力和减少未来的安全威胁。

香港政府此前已提出了《保护关键基础设施（计算机系统）条例草案》，旨在对关键基础设施的运营商施加严格的安全要求。根据该条例，不遵守规定可能会导致最高500万港元的罚款。目前，该条例正在与保安局协商，预计将于2026年初颁布。

演习目的

此次60小时的网络安全演习旨在通过模拟网络攻击，检验香港政府部门和公营机构的防御能力，同时对相关系统进行深入的安全评估及漏洞侦测。演习的终极理念是“知己知彼，百战不殆”，通过实战情境提升技术水平、经验和整体防御网络攻击的能力，确保关键基础设施的安全。

作为演习的一部分，政府系统将继续正常运行，这为评估当前的预防措施和检测能力是否足够提供了机会。

参演单位

演习由数码政策办公室牵头，联合香港警务处网络安全及科技罪案调查科、香港互联网注册有限公司及香港资讯科技学院共同举办。参与演习的有来自九个政府部门和三个公营机构的十二支蓝队，以及由香港应用科技研究院、香港专业进修学校、香港科技学院及两支早前在网络攻防精英训练暨锦标赛中夺冠的队伍组成的五支红队。此外，还邀请了八家拥有丰富演习经验的内地网络安全公司提供技术支持及意见。

蓝队将因成功检测到攻击而获得积分，而红队将因任何成功的入侵而获得积分。由九名网络安全专家组成的小组将监督评分过程，确保评估的公平性和准确性。香港理工学院校长确认，所有攻击和防御活动都将严格遵守学院制定的参数。学院还将提供技术支持，以维护网络稳定性，防止演习期间正常运营中断。

演习想定

香港特别行政区数码政策专员黄志光表示，一支由行业专业人士以及香港科技大学和香港专业教育学院的学生和教职员工组成的“红色”黑客团队会通过发送钓鱼电子邮件或伪装成客户的方式对政府系统发起攻击，以获取登录详细信息和口令等敏感信息。

“蓝色”防御团队将在办公室现场检测和准备应对每次攻击。演习针对的是16个政府系统。

黄拒绝透露哪些部门和机构参与其中，他说：“我们需要一个可控的场景。我们不希望有恶意的人利用这段时间假装参与者来做这项工作，试图扰乱我们的整个计划。”

他表示，在长达60小时的演习期间，袭击者不会离开位于青衣香港理工学院的行动室，并称此项举措将每年进行。

“因为在现实世界中，攻击没有时间限制，”黄说。“没有预设告诉你他们什么时候会攻击你。因此，我们将使用这种场景来模拟现实，让防御者像往常一样保持高度警惕，以维护这个系统。”

总结展望

香港政府计划将此次网络安全演习转变为年度活动，并在12月的网络安全论坛上分享研究成果。政府表示，通过这样的演习，可以持续提升网络防御技能，加强事件响应能力，并提升经验。预计这将有助于香港在未来更好地应对网络攻击，保护关键基础设施，减少网络犯罪案件，从而提高整体的网络安全水平。创新科技及工业局局长孙东教授强调，维护网络安全是推动经济高质量发展、建设智慧城市的重要内容，这是一项长期任务，只能持续，不能终结。

参考资源

1、https://www.scmp.com/news/hong-kong/law-and-crime/article/3286728/hong-kong-launches-first-cybersecurity-drill-after-surge-hacking-cases

2、https://sc.isd.gov.hk/TuniS//www.info.gov.hk/gia/general/202411/15/P2024111500360.htm?fontSize=1

3、https://thecyberexpress.com/hong-kong-cybersecurity-drill/

http://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247505202&idx=1&sn=086a077d08d443059682c3a7b249234e

网空闲话plus

原《网空闲话》。主推网络空间安全情报分享，安全意识教育普及，安全文化建设培育。将陆续推出网安快讯、网安锐评、网安政策、谍影扫描、APT掠影、密码技术、OT安全等专集。

最新文章

日本向五眼联盟敞开大门：这对亚洲安全意味着什么？

美英军人信息泄露！武装部队约会和社交网络服务在线泄露了超过100万条记录

5th域安全微讯早报【20241121】280期

疑Palo Alto防火墙漏洞遭利用！暗网惊现泰国某国有银行VPN接入权限售卖

俄罗斯勒索软件组织正在招聘渗透测试人员以加强攻击能力

5th域安全微讯早报【20241120】279期

大情报之争：人力情报 (HUMINT) +信号情报 (SIGINT)=成功

马斯克会当官吗？预期的政府效率变革可能会掀起网络安全监管风暴！

5th域安全微讯早报【20241119】278期

"庙小鬼大"：这家情报机构可不一般！

积极防御、强调弹性：德国联邦信息安全局《2024年网络安全态势》报告要点！

全球谍影扫描【20241118】047期

5th域安全微讯早报【20241118】277期

英国佬其心可诛！军方和情报机构“炼金术”秘密计划曝光

每周网安态势概览【20241117】046期

香港首届网络安全攻防演练--“以攻筑防2024”启动

5th域安全微讯早报【20241116】276期

5th域安全微讯早报【20241115】275期

中情局内鬼被抓:以色列袭击伊朗的绝密计划泄密案揭秘

哈马斯黑客组织WIRTE使用SameCoin擦除器对以色列发动破坏性攻击

俄罗斯拟对CloudFlare、Akamai等外国托管提供商实施禁令

5th域安全微讯早报【20241114】274期

意大利缘何成为全球间谍软件中心？

5th域安全微讯早报【20241113】273期

黑客泄露亚马逊、麦当劳、汇丰银行、惠普、联想等大型企业，可能还有超过1000家其他公司的员工数据

5th域安全微讯早报【20241112】272期

以色列加油站和连锁超市意外停服一小时：疑似伊朗黑客DDoS

艺高胆大!木马竟敢伪装成Avast杀毒软件！

全球谍影扫描【20241111】046期

5th域安全微讯早报【20241111】271期

每周网安态势概览【20241110】045期

美国情报界和国防部引入Claude AI模型

美国消费者金融保护局警告:谨慎使用手机进行工作通话

美国德克萨斯油田供应商遭神秘黑客勒索软件攻击

5th域安全微讯早报【20241109】270期

美国运输安全管理局发布针对管道、铁路、航空公司的网络强制要求提案

OT网络深层攻防技术专题之三：定向ICS/OT勒索软件攻击的演进

5th域安全微讯早报【20241108】269期

善意挖洞无罪！德国起草法律保护网络安全漏洞研究人员

网络主权之路：俄罗斯将创建自己的IP路由保护系统

5th域安全微讯早报【20241107】268期

英国绅士焦虑过度：中国产空气炸锅也能监视消费者？

施耐德电气再遭勒索软件攻击：赎金12.5万美元

5th域安全微讯早报【20241106】267期

勒索猛于虎！过去一周勒索统计-RansomHub独领风骚（文末有福利）

这家网络安全公司要背时！黑客300美元出手重大安全研究项目的访问权

美国大选安全专刊：大选前严重焦虑！大选后将面临更严重威胁和挑战

CIA秘密超能力：用“非暴力”方法使大型船舶瘫痪

5th域安全微讯早报【20241105】266期

幕后黑手摩萨德？意大利国家安全数据库黑客丑闻没那么不简单！

分类

时事

民生

政务

教育

文化

科技

财富

体娱

健康

情感

旅行

百科

职场

楼市

企业

乐活

学术

汽车

时尚

创业

美食

幽默

美体

文摘

原创标签

时事社会财经军事教育体育科技汽车科学房产搞笑综艺明星音乐动漫游戏时尚健康旅游美食生活摄影宠物职场育儿情感小说曲艺文化历史三农文学娱乐电影视频图片新闻宗教电视剧纪录片广告创意壁纸头像心灵鸡汤星座命理教育培训艺术文化金融财经健康医疗美妆时尚餐饮美食母婴育儿社会新闻工业农业时事政治星座占卜幽默笑话独立短篇连载作品文化历史科技互联网

发布位置

广东北京山东江苏河南浙江山西福建河北上海四川陕西湖南安徽湖北内蒙古江西云南广西甘肃辽宁黑龙江贵州新疆重庆吉林天津海南青海宁夏西藏香港澳门台湾美国加拿大澳大利亚日本新加坡英国西班牙新西兰韩国泰国法国德国意大利缅甸菲律宾马来西亚越南荷兰柬埔寨俄罗斯巴西智利卢森堡芬兰瑞典比利时瑞士土耳其斐济挪威朝鲜尼日利亚阿根廷匈牙利爱尔兰印度老挝葡萄牙乌克兰印度尼西亚哈萨克斯坦塔吉克斯坦希腊南非蒙古奥地利肯尼亚加纳丹麦津巴布韦埃及坦桑尼亚捷克阿联酋安哥拉