创新及科技局局长杨伟雄指出,「网络攻击」和「数据欺诈或窃取」已被列为全球五大风险之一,而近期的网络攻击正不断增加,且手法层出不穷,港府非常重视网络安全问题,并正与香港互联网註册管理有限公司(HKIRC)商讨,研究为已设立「.hk」网站的中小企提供免费的网站漏洞扫描等一系列实质技术支援,而有关措施将于今年年中敲定。
本报港闻部报道
杨伟雄在网志撰文指出,世界经济论坛去年的报告指出,未来五年全球网络罪案可引致高达8万亿美元的损失,故加强资讯保安可谓是重中之重的工作,而港政府以主动防范及危机应急处理,作为两大方向,发展多管齐措施减低网络威胁的风险。
冀可及早防范及作出迅速应对
他指出,2017年肆虐全球的WannaCry加密勒索软件风波,当时创科局辖下政府资讯科技总监办公室与香港电脑保安事故协调中心立即制定并向外公布措施,协助市民和企业应付威胁,政府资讯系统运作最终未受到影响。不过,他指出近期网络攻击不断增加且手法层出不穷,为协助本地企业或机构能及早防范及作出迅速应对,创科局去年推出全港首个跨行业的网络安全资讯共享协作平台(Cybersechub.hk),协助各业紧密协作,交流情报、知识及经验。截至今年1月底已有超过100间公司和机构加入,并在平台分享约300多项网络安全资讯,包括针对不同行业的网络威胁警报和建议,就网络安全事故及新兴技术如区块链等相关的保安发展交流意见。参与的机构包括网络保安公司、大专院校、资讯科技业界协会、金融及保险业机构、电讯服务供应商、基础设施营运商及本地两个电脑保安事故协调中心等。
对于佔本港企业总数逾98%的中小企,局方亦加强对支援,如中小企可透过科技券计划採购提升网络安全的措施和服务,如防御网络攻击和系统修復方案等。该局亦正与HKIRC研究为已设「.hk」网站的中小企提供实质技术支援,协助进行网站漏洞扫描,查找系统不足及提供改善建议等。有关服务范畴和推行时间表将于今年年中敲定。
制「中小型企业资讯保安指南」
他表示,了解到愈来愈多中小企在业务上採用云端运算服务,资科办已在其网站发放有关云端服务的保安、採购指引和政府公共云端服务供应商等资讯,供中小企参考。防范方面,局方与资讯科技及网络保安公司合作,于网上平台向中小企分享勒索软件最新情报、保安警示和培训资讯,包括制作不同主题的「中小型企业资讯保安指南」,事故协调中心亦编制「中小企网络安全七大攻略」,分享良好作业模式及自我评估网络保安风险的步骤,协助中小企运用有限资源,制定相关的防御措施和机制。
香港生产力促进局则表示,本港中小企亦察觉网络保安的重要性,惟往往有欠主动,多是头痛医头、脚痛医脚,未有定期评估保安风险,改善保安设备和管理质素。生促局旗下香港电脑保安事故协调中心唿吁企业可透过提升保安风险管理来减低网络威胁,在开发新服务和技术时,切勿为追赶市场周期和方便使用等因素,而忽视基本资讯保安。
|