網絡攻擊愈來愈複雜,單憑一己之力無法抵擋,必須聯合各界防衛。政府資訊科技總監辦公室(資科辦)於 2018 年在創新及科技局的科技統籌(整體撥款)資助下,推出「網絡安全資訊共享夥伴計劃」( Cybersec Infohub / 夥伴計劃),讓成員與不同行業的網絡安全專家共享網絡安全資訊。經過為期兩年的試驗,夥伴計劃獲業界熱烈支持,資科辦決定把計劃恆常化,並由 9 月 1 日起聯同香港互聯網註冊管理有限公司( HKIRC )合作營運該計劃及「網絡安全資訊共享協作平台」(Cybersechub.hk ),進一步加強業界通報網絡威脅,發揮預警作用,提高香港整體防禦網絡攻擊能力。
Cybersechub.hk 有別於其他資訊分享平台,是香港首個跨行業的網絡安全資訊共享協作平台,成員機構除了可與不同行業的網絡安全專家及成員共享網絡安全資訊外,還可以通過平台與公眾共享安全建議及專家見解。
助理政府資訊科技總監(網絡安全及數碼個人身分)潘士強指出,夥伴計劃得到各界踴躍參與,兩年前推出夥伴計劃的目標是招募 100 間成員機構,現時已經有近 260 間機構 850 多名登記代表參與,遠超當初定下的目標。成員機構涵蓋界別包括金融與保險、公用事業、運輸、醫療、電訊、創新科技、資訊保安、大專院校等。「這些均為本港重要行業,具有足夠代表性。另外,現時亦已有逾百間銀行加入夥伴計劃,與其他行業共享網絡安全訊息。」
共享 1,400 項安全訊息
協作平台推出至今近兩年,成員共享的訊息超過 1,400 項,當中包括針對不同行業的網絡威脅警報和建議、公眾關注的網絡安全事故、新興技術的最新保安發展等,另外在協作平台公眾區域發布的網絡安全資訊亦超過 330 項。
潘士強分享平台發揮作用的例子。他以近半年為例,成員踴躍地通過協作平台分享與疫情相關的安全威脅,如假冒電郵,提醒機構留意遙距辦公潛在的保安風險,並建議適當的措施供其他成員參考。
在 2019 年年初,有黑客在海外利用域名系統伺服器( DNS )發動網絡攻擊。當時,HKIRC 、香港電腦保安事故協調中心( HKCERT )和政府電腦保安事故協調中心( GovCERT.HK )共同合作,透過協作平台與成員分享有關訊息,協助本地機構加強域名系統保安,減低保安風險。
另外,在 2019 年 5 月,有成員分享黑客正在發動攻擊 Windows 遠端桌面服務漏洞的訊息。HKCERT 立即主動通過公開來源情報,搜尋網上受影響的本地電腦,並即時通知相關機構及建議其採取適當措施。HKCERT 亦同時利用協作平台主動聯絡受影響的成員,務求相關機構可盡快採取行動,減低被攻擊的風險。
潘士強指出,去年為夥伴計劃作中期檢討,收集成員及業界持份者對夥伴計劃持續發展的意見。檢討結果建議將夥伴計劃恆常化,並由非分配利潤、中立及可信的機構負責協作平台的營運。負責營運的機構亦應以資訊保安作為其主要職責之一,與本地或海外相關保安組織有良好合作關係。「HKIRC 符合條件擔任協作機構,共同合作推行夥伴計劃。 HKIRC 除了提升『 .hk 』域名安全,也推動本地中小企加強網絡安全認知,加上會員基礎廣泛,預期資科辦和 HKIRC 的合作可產生協同效應。」
資科辦繼續擔當督導角色,監察計劃的整體成效。HKIRC 則負責夥伴計劃的日常營運及開支。雙方共同領導夥伴計劃的管理委員會,制定夥伴計劃的策略及方向,並監督其運作。雙方同意兩年後會檢討夥伴計劃的發展情況。
廣納更多機構加入
HKIRC 行政總裁黃家偉指出,HKIRC 本是夥伴計劃的成員,主動與其他成員協作,共同抵禦網絡威脅。由今年 9 月起,擔任夥伴計劃的協作機構,由參與者成為推動者,推動更多公私營機構參與夥伴計劃。此外,HKIRC 亦會主動審視香港網絡安全情況及繼續使用大數據分析逾 20 萬名會員的「 .hk 」網絡,向成員提供適切的服務。
他表示,除了繼續推廣共享網絡安全訊息外,更會進一步提供針對性的支援服務,為成員解答與網絡安全有關的問題和提供實用的建議。HKIRC 亦會善用擁有廣泛會員基礎的優點,向更多中小企會員積極宣傳,吸引更多機構參與夥伴計劃。此外,HKIRC 會繼續與「 .hk 」用戶、協作平台成員和各行業溝通並收集意見,根據實際需要持續優化夥伴計劃。
方便中小企掌握安全資訊
推動中小企積極參與夥伴計劃將是 HKIRC 重點發展方向之一。HKIRC 在過往一年推出多項網絡安全服務,例如免費網站掃描服務,為中小企找出網站的保安漏洞,並提供緩解方案。該公司每月亦會舉辦網絡安全研討會。HKIRC 通過分析「 .hk 」網絡,審視香港整體的網絡安全情況,評估個別行業的潛在風險。黃家偉指出,活動反應良好,若能更有系統地透過綜合平台將有關活動、網絡安全資訊和數據分析結果統一發放,將方便中小企掌握相關資訊。
黃家偉表示,將透過協作平台以日誌和每日快訊形式主動分享最新安全資訊,夥伴計劃亦為個別行業設立獨立群組,日後會加強相關工作,進一步推動業內成員討論及分享資訊。HKIRC 根據「 .hk 」網絡分析結果,為個別行業制定網絡安全指引。他亦鼓勵中小企成員利用平台提出網絡保安疑難和問題,並由 HKIRC 和一眾網絡安全專家逐一解答。
資科辦和 HKIRC 將在 9 月 29 日舉行夥伴計劃啟動儀式及網上專業研討會,並繼續與不同機構合作舉辦研討會及其他活動,讓成員可以在輕鬆的氣氛下互相交流,加強成員間的互信及促進夥伴計劃的凝聚力。