香港新闻网11月15日电　（梁嘉轩）为进一步加强香港特区政府各部门与公共机构抵御网络攻击的能力，11月15日，政府数字办牵头举办“香港网络安全攻防演练—以攻筑防2024”活动，通过由各政府部门及公共机构抵御来自网络安全专家与业界所发出的“攻击”，从而提升各政府部门及公共机构的网络安全水平。

网络安全最大漏洞在人

活动于今日上午正式展开，由网络安全专家与业界组成的红队集中在香港资讯科技学院对各政府部门及公共机构的网络系统展开攻击，而作为蓝队的防守方则在自身的工作环境中进行防御。演练开始后，在会场上的大屏幕会实时传递“战况”，其中会以飞向香港地图的红色“火球”代表攻击方的进攻，而动画则会显示蓝色的防护罩进行这防护。

（梁嘉轩摄）

身在攻击方的参与者表示，从表面观察上，目前各单位的安保系统已经非常完善，因此会选择从发出钓鱼邮件的方式入手，从而突破防守方的防线。香港特区政府数字办数字政策专员黄志光回应媒体提问时提到，公务员如通过已连接政府内部网络的桌面电脑使用个人网络邮件、公共云端储存，以及即时通讯等服务，因相关服务会被“点对点”加密，而因此带有病毒的附件会直接传送到连接上政府内部网络上，从而带来潜在资讯保安风险。

实战演练比拟真教学更能培养出网络安全专家

而同样参与到攻击方的香港资讯科技学院教师表示，他们在一个月前已经与网络安全公司合作，让同学可以更完善地准备这一次的演练。而在这一个月的时间里，师生每日训练到将近午夜，以接触更多网络安全相关的知识和技巧。他认为此次活动很有意义，因为学校作为培养未来网络安全专家的地方，能提供真实的网络安全漏洞，而不是课堂上的模拟教学，会对学生的能力和技巧有显著的提升。

（梁嘉轩摄）

演练“点到即止” 不会影响相关部门正常运作

演练以点到即止为原则，以不影响公共服务、不影响或更改系统的资料和配置为大前提。黄志光指出他们不会主动公开哪些政府部门或机构参与演练，从而避免不法之徒浑水摸鱼，对相关机构进行攻击，而他提到这种做法在内地或其他国家和地区也不会对外公开相关资讯。

（梁嘉轩摄）

现场将由网络安全专家担任裁判，在“临门一脚”时判断攻击方的的攻击是否有效，不会进行实际破坏，而参与者则需要签署保密协议，对相关安全漏洞进行保密，而相关部门也会针对这些漏洞进行完善。红队在演练过程中并不会离开场地，以确保资讯安全。

创新科技及工业局局长孙东教授表示，网络安全是支撑数字经济的基石底座，推动香港资讯保安行业生态圈的全面发展将有利推动经济的高质量发展以及为其提供安全保障。　　（完）