(大公文匯全媒體記者 李九歌)HKCERT今日(25日)宣布啟動全新「香港網絡安全事故協調中心」並舉行啟動典禮。活動上HKCERT推出採用人工智能(AI)技術強化網絡攻擊偵測和預警的兩個應用方式,致力增強香港整體網絡安全防護能力。
生產力局總裁畢堅文致歡迎詞時表示,近年國家提倡以科技創新為主導的新質生產力,大力發展人工智能、大數據、物聯網等新的技術融合應用,要確保技術有高質量發展,背後需要安全及可靠的網絡環境。他強調,沒有網絡安全就沒有國家安全,香港作為國家的重要國際貿易、航運、創科、通訊中心,必須重視網絡安全保護網絡系統和資料,若洩露敏感資料,或會影響本地重要設施的運作,危害社會的經濟和國家安全。
首利用AI技術 主動應對網絡攻擊作出防禦
HKCERT今年上半年所處理的網絡保安事故較去年下半年上升31%,當中升幅最大且佔比最高為網絡釣魚攻擊,由2018宗升至3212宗,涉及的網址超過18000個,亦是有紀錄以來最高。
為協助社會各界應對網絡安全威脅,生產力局數碼轉型部總經理兼HKCERT發言人陳仲文,公布HKCERT推出兩項運用AI技術的網絡保安措施,一項是針對日益嚴重的網絡釣魚攻擊,開發以AI主動偵測和分辨釣魚網址,如發現會立即執行清理行動,減少市民面對釣魚攻擊的機會;另一項是推出網絡保安風險警報,利用AI分析和評估針對本港的網絡釣魚、惡意軟件和殭屍網絡攻擊的趨勢,繼而向大眾發布警報及防禦措施,儘早提醒市民防範。兩項新措施均利用AI技術處理大量數據分析,主動精準打擊網絡威脅。
過去一個月內,HKCERT已掃描過370萬個網址,更成功攔截偽冒港人常用網購平台及通訊軟件的釣魚網站。陳仲文指,AI系統會不斷學習及優化,所分析的資訊亦會透過HKCERT網站和香港警務處的防騙視伏器,發放至廣大市民及業界。
攜手國內外專家 積極構建網絡安全資訊分享平台
HKCERT亦是全球保安事故協調中心組織(Forum of Incident Response and Security Teams, FIRST)及亞太區電腦保安事故協調中心組織(Asia Pacific Computer Emergency Response Team, APCERT)的成員,與其他超過110個國家的協調中心在跨境資訊保安事故上交換情報和保持聯繫,今年5月與澳洲AusCERT延續雙方未來三年於保安事故處理,情報分享以及項目研發上的長期合作關係。此外,雙方亦已開展應用AI技術的合作項目,打擊網絡釣魚攻擊,積極探索其他措施,確保香港網絡安全。HKCERT亦與政府資訊科技總監辦公室(政府資科辦)連同國家互聯網應急中心(CNCERT)建立協作機制,共同處理影響內地和香港的網絡安全事件。
政府資訊科技總監黃志光致辭時表示,在政府的全力支持下,HKCERT將更能充分發揮網絡安全事故協調中心的角色,提供更迅速有效的支援,保障香港市民和企業的資訊安全。面對瞬息萬變的網絡環境,期望HKCERT日後繼續積極與網絡供應商及不同國家和地區的網絡安全事故協調中心攜手合作,一同減低網絡攻擊的風險,並繼續透過教育和預防工作防患於未然,築牢香港的防線,保障香港的網絡安全。
培養網絡人才 提升未來應對網絡威脅能力
創新及科技基金下的「新型工業化及科技培訓計劃」以2∶1的配對形式資助本地企業人員接受高端科技培訓,協助企業培育更多包括網絡安全相關人才。
另一方面,HKCERT正籌備年度旗艦活動——第五屆HKCERT網絡保安奪旗賽,預計於7月開放報名。今年賽制將會分成網上初賽及現場決賽,賽前更會安排一系列網絡攻防工作坊,率先讓參加者體驗專業網絡保安工作。
相關報道: