跳至主要內容

全港首個跨行業網絡安全資訊共享夥伴試驗計劃正式啟動(附圖)
*****************************
  政府資訊科技總監辦公室(資科辦)今日(九月二十四日)正式啟動為期兩年的網絡安全資訊共享夥伴試驗計劃Cybersec Infohub,並推出全港首個跨行業的網絡安全資訊共享協作平台,以促進公私營機構及社區交流網絡安全資訊,提升香港整體應對網絡攻擊的防衞及復原能力。

  凡在香港有營業地址、須管理電子通訊網絡和對網絡安全資訊有運作需要的公司及機構,不論規模大小,均可免費成為Cybersec Infohub的成員。

  通過Cybersec Infohub設立的協作平台(Cybersechub.hk),成員可與不同行業的網絡安全專家共享網絡安全資訊、建議及專家見解,例如緩解措施和良好作業模式等。而公眾也可以瀏覽平台的公眾區域,從而獲取這些專業資訊,形成一個多向的資訊交流平台。協作平台另一個作用是促進成員之間的協作,成員通過盡早分享最新的網絡威脅及攻擊情報,除發揮預警作用外,還可藉着互相協作更有效地防禦網絡攻擊。

  在保安方面,平台除了嚴格遵守政府的保安政策及指引外,也會採用雙重驗證的登入方式,以及業界在共享網絡安全資訊方面的標準。這些措施為成員提供可信賴的環境,讓他們在專區內安全地分享資訊及情報、進行討論或與其他專家協作。此外,成員亦可從協作平台蒐集並導出入侵指標至其營運系統,以便應用或作進一步的安全分析。

  政府資訊科技總監林偉喬在今日舉行的啟動儀式上說:「現時網絡攻擊每分每秒都在發生,網絡威脅花樣繁多。任何企業或機構單憑一己之力應付千變萬化的網絡威脅,實在非常困難。因此,我們需要建立互信及緊密的協作關係,共享網絡安全資訊。」

  他表示,世界各地已成立不少共享網絡安全資訊的組織,通過交流情報、知識及經驗,令成員能在網絡威脅或攻擊初起時及時回應。他期望通過Cybersec Infohub,本港也能建立行業之間的協作文化和更緊密的夥伴關係,從而更有效和迅速地應對網絡攻擊。

  現時,來自81間公司和機構的229名代表已登記為Cybersec Infohub的成員,當中不少已率先在平台上分享不同類型的資訊,包括最新的網絡威脅趨勢、勒索軟件的研析報告、漏洞的保安建議等。參與的公司和機構包括網絡保安公司、大專院校、關鍵基礎設施營運商、資訊科技業界專業協會、電訊或互聯網服務供應商、金融及保險業機構,以及本地兩個電腦保安事故協調中心等。

  林偉喬說,協作平台於明年上半年會注入人工智能元素,使用機器學習構建和操作文本分析模型,協助成員就網絡安全資訊進行整合和分析,方便專家更便捷地取得所需資訊和更及時地向公眾發布。

  Cybersec Infohub由資科辦管理,並獲創新及科技局的科技統籌(整體撥款)資助進行。今日資科辦亦舉行首次成員專業工作坊,由資訊保安專家向平台成員分享網絡威脅新趨勢、案例研究和如何評估網絡安全水平等。未來,資科辦會繼續舉辦各類研討會及工作坊,促進成員之間的互信和協作,推動共享網絡安全資訊的文化。
 
2018年9月24日(星期一)
香港時間15時38分
即日新聞  

圖片

政府資訊科技總監林偉喬(第一排左九)、助理政府資訊科技總監(網絡安全及數碼個人身分)潘士強(第一排左八)、香港生產力促進局副總裁(企業管理)老少聰(第一排右九)今日(九月二十四日)在Cybersec Infohub啟動儀式上,與成員專業工作坊講者、成員機構代表及計劃顧問合照。