網絡安全攻防演練能清楚反映現今網絡世界可能面對的安全情况,令機構及早發現問題所在,針對問題及時整改,在內地已經實行多年。以廣東省為例,廣東省政務服務數據管理局(政數局)自2020年起牽頭舉辦「粵盾」網絡安全實戰攻防演練活動,以實兵、實網、實戰的方式,由全國安全企業、科研院所和互聯網企業等安全專家組成攻擊隊伍,在活動期間對參與單位的資訊系統的安全防護能力進行深度檢驗。
爲了讓香港的政府部門和機構更加了解攻防演練活動的模式和流程,政府資訊科技總監辦公室(資科辦)與港專學院(港專)於2024年1月5日合辦「網絡安全攻防演練活動簡介會」。出席者包括政府資訊科技總監辦公室助理政府資訊科技總監(網絡安全及數碼個人身分)張宜偉先生、港專「獅子山網絡空間安全實驗室」首席總監郭琳科博士工程師、港專副校長李慧慈教授、港專協理副校長林森教授等。另外,近百名參加者應邀出席,當中包括保安局、醫管局、香港海關、香港警務處等部門代表,場面踴躍。
是次簡介會由內地永信至誠科技股份有限公司助理總裁、安全數據分析研究、安全服務管控研發中心負責人黃琦先生擔任講者,介紹內地網絡安全攻防演練活動及分享案例。黃琦連續四屆擔任「粵盾」攻防演練的裁判專家,長期在一線從事攻防對抗活動,具有深厚的系統建設、研發和網絡安全的攻防能力,熟知不同網絡架構及雲平台架構下的安全體系建設。
黃琦先生在分享中指出,普遍大多數人都不認識,也不關切發生在世界各地的網絡安全事件,「所有受害者在被攻陷之前,都曾認為自己是安全的」,所以網絡安全攻防演練變得更為重要。他強調很多時候被攻擊都是源於輕信和大意,所以我們必須建立安全意識,加強網絡安全意識的培養,以及組織更多網絡安全攻防演習活動,「讓錯都發生在靶場」。