香港-网络安全2024以攻筑防演练，是什么样的？

文摘 2024-11-21 13:47 安徽

本文字数：1947｜预计3分钟读完

我们大陆开展网络攻防已经多年了，今年是香港开展的第一届网络安全攻防演练“”

文丨hacking

香港网络安全攻防演练——以攻筑防2024

首次香港网络安全攻防演练——以攻筑防2024昨日圆满结束。演练11月15日开始，为期三日两夜，共60小时，邀请了不同政府部门和公共机构一同参与，以“实兵”、“实网”、“实战”方式，实测政府部门和公共机构的防御能力，同时对相关系统进行深度检验和查找安全漏洞，以攻筑防，旨在提升参与的政府部门和公共机构在识别和应对网络攻击的技术、策略、经验及整体防御能力。

模拟真实的网络攻击

此次演练的目的是通过模拟真实的网络攻击，实测特区政府部门和公共机构的防御能力，同时对相关系统进行深度检验和查找安全漏洞，以攻筑防。香港作为国际金融与创科中心，正全速推动数字经济和智慧城市建设，网络安全是支撑数字经济的基石底座，推动香港资讯保安行业生态圈全面发展，将有利推动经济高质量发展以及为其提供安全保障‌

演练内容

创新部长孙东称这是该市发展朝着正确方向迈出的一步，“维护网络安全是推动经济高质量发展和建设智慧城市的重要组成部分，”

“这是一项长期任务，只能持续进行，永远不会完成。”

演练期间，由网络安全业界专家和学界组成5队饰演攻击者的“红队”在严格可控的环境中，对参与机构已投入运作的指定资讯系统和电子服务平台发动模拟真实的网络攻击，识别潜在网安风险和漏洞。而包括政府部门和公共机构的12队防守方“蓝队”则在日常系统运作的场景防御红队攻击，借此提升团队应对各类网络威胁的侦测和应变技术、策略和经验。所有参与的系统和服务一直运作正常。相关演练的发现和报告会提供予负责营运系统的个别部门和机构，作所需参考和跟进。

这项倡议由数码政策办公室组织，警方、香港互联网注册管理有限公司和香港资讯科技学院（HKIIT）也参与其中。

数码政策专员黄志光表示，一个由行业专业人士以及 HKIIT 和香港专业进修学校的学生和教职员工组成的“红色”黑客团队将通过发送网络钓鱼电子邮件或伪装成客户来获取登录详细信息和密码等敏感信息，从而对政府系统发起攻击。

一支“蓝色”防御小组由来自 9 个政府部门和 3 个公共组织的工作人员组成，他们将在各自的办公室现场侦查和准备应对每一次攻击。该演习针对 16 个政府系统。

在 60 小时的演习期间，攻击者不会离开青衣 HKIIT 的手术室，并补充说该举措将每年进行一次。

“因为在现实世界中，攻击没有时间限制，”Wong 说。“没有预设可以告诉你他们什么时候会攻击你。因此，我们将使用这个场景来模拟现实，让防御者像往常一样保持高度警觉，以维护这个系统。

他说，政府系统仍在进行“常规服务”。

“所以这是一个很好的测试，可以看看他们的一般预防措施是否足够，或者更重要的是，他们的检测能力是否足够，”他说。

如果蓝色团队检测到攻击，它将获得积分，否则他们的红色对手将获得积分。九名网络安全专家将担任评委。

HKIIT 校长表示，所有攻击和防御活动都将严格限制在该研究所设定的范围内。

他说，学校还将提供技术支持，以确保网络稳定，不会干扰其他正常活动。

数字政策办公室将在 12 月的网络安全论坛上分享结果。

近年来，香港的网络攻击越来越多。主要公共机构和机构（包括消费者委员会、数码港和多个机构）的电脑系统都曾遭遇数据外泄。