本港首個網絡靶場,應付黑客攻擊訓練──東方日報與應科院行政人員訪問系列

本港首個網絡靶場,應付黑客攻擊訓練──東方日報與應科院行政人員訪問系列

  • 香港應用科技研究院在提升香港的信息安全上擔當著重要角色。由應科院聯同警方及金融管理局創建的本港首個網絡靶場,是其中一個項目去培訓網絡安全的人才,包括相關的警務人員,提供應對黑客攻擊的訓練,以應付日益猖獗的網絡罪案。為此,東方日報訪問了應科院行行政總裁湯復基博士及副總裁 (金融科技) 王世松博士,就網絡安全的發展,向讀者提供專業解說。

     

    第一篇訪問介紹了網絡靶場如何練兵,防禦黑客攻擊。靶場能模擬數萬種網絡攻擊,並可演化成三千多種攻擊模式,由大規模如攻擊發電廠取得控制權,到小規模的入侵家用電腦進行勒索,一應俱全。為保持網絡靶場機密性,其運作採取封閉網絡形式進行,應科院人員亦會定期將新型攻擊數據輸入系統。湯博士提到,去年外國出現名為Mirai的惡意軟件,能通過殭屍網絡進行大規模攻擊,有美國網絡商因此受到攻擊,而靶場亦能模擬有關新型攻擊,以緊貼最新情況。

     

    而訓練內容的數據,則屬高度機密,第二篇訪問了應科院網絡靶場的情報收集和通報系統。湯博士指出,情報涉及大量複雜資料,每日應科院電腦系統會自動分析和查核情報可信性,再交由情報小組人員作研究、調查以及撰寫報告。系統會對各類網絡攻擊進行情報分析搜集,讓本港執法部門和金融界得知全球黑客最新網絡攻擊的模式和破解方法。

     

    至於網絡安全的人才培訓方面,在第三篇訪問中,湯博士提及香港雖是國際金融都會,卻缺乏大量網絡科技人才,因此應科院亦不遺餘力培訓年青的網絡人才。這包括近月舉行的全港澳首屆大專聯校網絡安全競賽(CTF),吸引大專生對這門專業的興趣。此外,應科院亦與金管局及香港銀行學會舉辦專業培訓計劃(PDP),是本地的認證計劃及專業培訓課程,目的為培育專業網絡安全從業員,藉此加強他們的網絡安全意識及對網絡風險評估的能力。一連三篇的系列報導於5月8日刊登。