本港首个网络靶场，应付黑客攻击训练──东方日报与应科院行政人员访问系列

香港应用科技研究院在提升香港的信息安全上担当着重要角色。由应科院联同警方及金融管理局创建的本港首个网络靶场，是其中一个项目去培训网络安全的人才，包括相关的警务人员，提供应对黑客攻击的训练，以应付日益猖獗的网络罪案。为此，东方日报访问了应科院行行政总裁汤复基博士及副总裁 (金融科技) 王世松博士，就网络安全的发展，向读者提供专业解说。

第一篇访问介绍了网络靶场如何练兵，防御黑客攻击。靶场能模拟数万种网络攻击，并可演化成三千多种攻击模式，由大规模如攻击发电厂取得控制权，到小规模的入侵家用电脑进行勒索，一应俱全。为保持网络靶场机密性，其运作采取封闭网络形式进行，应科院人员亦会定期将新型攻击数据输入系统。汤博士提到，去年外国出现名为Mirai的恶意软件，能通过僵尸网络进行大规模攻击，有美国网络商因此受到攻击，而靶场亦能模拟有关新型攻击，以紧贴最新情况。

而训练内容的数据，则属高度机密，第二篇访问了应科院网络靶场的情报收集和通报系统。汤博士指出，情报涉及大量复杂资料，每日应科院电脑系统会自动分析和查核情报可信性，再交由情报小组人员作研究、调查以及撰写报告。系统会对各类网络攻击进行情报分析搜集，让本港执法部门和金融界得知全球黑客最新网络攻击的模式和破解方法。

至于网络安全的人才培训方面，在第三篇访问中，汤博士提及香港虽是国际金融都会，却缺乏大量网络科技人才，因此应科院亦不遗余力培训年青的网络人才。这包括近月举行的全港首届大专联校网络安全竞赛（CTF），吸引大专生对这门专业的兴趣。此外，应科院亦与金管局及香港银行学会举办专业培训计划（PDP），是本地的认证计划及专业培训课程，目的为培育专业网络安全从业员，借此加强他们的网络安全意识及对网络风险评估的能力。一连三篇的系列报导于5月8日刊登。