网络安全攻防演练能清楚反映现今网络世界可能面对的安全情况,令机构及早发现问题所在,针对问题及时整改,在内地已经实行多年。以广东省为例,广东省政务服务数据管理局(政数局)自2020年起牵头举办“粤盾”网络安全实战攻防演练活动,以实兵、实网、实战的方式,由全国安全企业、科研院所和互联网企业等安全专家组成攻击队伍,在活动期间对参与单位的资讯系统的安全防护能力进行深度检验。
为了让香港的政府部门和机构更加了解攻防演练活动的模式和流程,政府资讯科技总监办公室(资科办)与港专学院(港专)于2024年1月5日合办“网络安全攻防演练活动简介会”。出席者包括政府资讯科技总监办公室助理政府资讯科技总监(网络安全及数码个人身分)张宜伟先生、港专“狮子山网络空间安全实验室”首席总监郭琳科博士工程师、港专副校长李慧慈教授、港专协理副校长林森教授等。另外,近百名参加者应邀出席,当中包括保安局、医管局、香港海关、香港警务处等部门代表,场面踊跃。
是次简介会由内地永信至诚科技股份有限公司助理总裁、安全数据分析研究、安全服务管控研发中心负责人黄琦先生担任讲者,介绍内地网络安全攻防演练活动及分享案例。黄琦连续四届担任“粤盾”攻防演练的裁判专家,长期在一线从事攻防对抗活动,具有深厚的系统建设、研发和网络安全的攻防能力,熟知不同网络架构及云平台架构下的安全体系建设。
黄琦先生在分享中指出,普遍大多数人都不认识,也不关切发生在世界各地的网络安全事件,“所有受害者在被攻陷之前,都曾认为自己是安全的”,所以网络安全攻防演练变得更为重要。他强调很多时候被攻击都是源于轻信和大意,所以我们必须建立安全意识,加强网络安全意识的培养,以及组织更多网络安全攻防演习活动,“让错都发生在靶场”。