HKCERT啟動“香港網(wǎng)絡(luò)安全事故協(xié)調(diào)中心”新增AI網(wǎng)絡(luò)威脅警報,攜手國際網(wǎng)絡(luò)安全專業(yè)組織主動應(yīng)對網(wǎng)絡(luò)攻擊
2024年6月25日,中國香港——HKCERT今日宣布全新“香港網(wǎng)絡(luò)安全事故協(xié)調(diào)中心”并舉行啟動典禮,新名稱更能彰顯HKCERT的服務(wù)宗旨及范圍,借以提升香港各界,特別是中小企及市民對HKCERT的認識?;顒由螲KCERT推出采用人工智能(AI)技術(shù)強化網(wǎng)絡(luò)攻擊偵測和預(yù)警的兩個應(yīng)用方式,致力增強香港整體網(wǎng)絡(luò)安全防護能力。
HKCERT正式啟動“香港網(wǎng)絡(luò)安全事故協(xié)調(diào)中心”,由香港特區(qū)政府資訊科技總監(jiān)黃志光先生(左三)、香港生產(chǎn)力局總裁畢堅文先生(左四)及一眾嘉賓共同見證。
首利用AI技術(shù),主動應(yīng)對網(wǎng)絡(luò)攻擊作出防御
HKCERT今年上半年所處理的網(wǎng)絡(luò)保安事故較去年下半年上升31%,當中升幅最大且占比最高為網(wǎng)絡(luò)釣魚攻擊,由2,018宗升至3,212宗,涉及的網(wǎng)址超過18,000個,亦是有紀錄以來最高。另外,總結(jié)過去半年所發(fā)生的網(wǎng)絡(luò)保安事故,包括以AI發(fā)動更精密的網(wǎng)絡(luò)攻擊,特別是新一代釣魚攻擊,例如早前有大型機構(gòu)遭受的深偽技術(shù)騙案,都與HKCERT于今年初提醒公眾需要注意的五大保安風險吻合。
為協(xié)助社會各界應(yīng)對網(wǎng)絡(luò)安全威脅,香港生產(chǎn)力局數(shù)碼轉(zhuǎn)型部總經(jīng)理兼HKCERT發(fā)言人陳仲文先生公布HKCERT推出兩項運用AI技術(shù)的網(wǎng)絡(luò)安全措施,一項是針對日益嚴重的網(wǎng)絡(luò)釣魚攻擊,開發(fā)以AI主動偵測和分辨釣魚網(wǎng)址,如發(fā)現(xiàn)會立即執(zhí)行清理行動,減少市民面對釣魚攻擊的機會;另一項新措施是推出網(wǎng)絡(luò)保安風險警報,利用AI分析和評估針對本港的網(wǎng)絡(luò)釣魚、惡意軟件和僵尸網(wǎng)絡(luò)攻擊的趨勢,繼而向大眾發(fā)布警報及防御措施,盡早提醒市民防范。
香港生產(chǎn)力局數(shù)碼轉(zhuǎn)型部總經(jīng)理兼HKCERT發(fā)言人陳仲文先生總結(jié)2024年上半年香港網(wǎng)絡(luò)保安事故狀況,同時公布HKCERT推出兩項運用AI技術(shù)的網(wǎng)絡(luò)保安措施,主動精準打擊網(wǎng)絡(luò)威脅。
兩項新措施均利用AI技術(shù)處理大量數(shù)據(jù)分析,主動精準打擊網(wǎng)絡(luò)威脅。過去一個月內(nèi)已掃描超過370萬個網(wǎng)址,更成功攔截釣魚網(wǎng)站包括港人常用的網(wǎng)購平臺及通訊軟件。AI系統(tǒng)會不斷學習及優(yōu)化,所分析的信息亦會通過HKCERT網(wǎng)站和香港警務(wù)處的防騙視伏器,發(fā)放給廣大市民及業(yè)界。
攜手國內(nèi)外專家,積極構(gòu)建網(wǎng)絡(luò)安全信息分享平臺
HKCERT自2001年由香港特區(qū)政府資助成立,一直由生產(chǎn)力局運營,同時積極尋求海內(nèi)外合作伙伴,拓展網(wǎng)絡(luò)防御能力。HKCERT也是全球保安事故協(xié)調(diào)中心組織(Forum of IncidentResponse and Security Teams,F(xiàn)IRST)及亞太區(qū)電腦保安事故協(xié)調(diào)中心組織(Asia PacificComputer Emergency Response Team,APCERT)的成員,與其他超過110個國家的協(xié)調(diào)中心在跨境資訊安全事故上保持聯(lián)系并交流信息。今年五月與澳洲AusCERT延續(xù)雙方未來三年于網(wǎng)絡(luò)安全事故處理,情報分享以及項目研發(fā)上的長期合作關(guān)系。此外,雙方已開展應(yīng)用AI技術(shù)的合作項目,打擊網(wǎng)絡(luò)釣魚攻擊,積極探索其他措施,確保香港網(wǎng)絡(luò)安全。HKCERT也與政府資訊科技總監(jiān)辦公室(政府資科辦)連同國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)建立協(xié)作機制,共同處理影響內(nèi)地和香港的網(wǎng)絡(luò)安全事件。
香港生產(chǎn)力局總裁畢堅文先生說:“香港是國家重要的國際金融、貿(mào)易、航運及通訊中心,擁有世界一流基礎(chǔ)建設(shè)如大數(shù)據(jù)中心、創(chuàng)新研究實驗室等,這些設(shè)施廣泛運用網(wǎng)絡(luò)通訊技術(shù),因此鞏固網(wǎng)絡(luò)安全尤其重要。今天標志著HKCERT重要里程碑,往后,HKCERT除了應(yīng)付網(wǎng)絡(luò)事故外,也會主動快速響應(yīng)最新的網(wǎng)絡(luò)威脅及攻擊,提升企業(yè)以及個人用戶的安全意識。展望未來,會以保障網(wǎng)絡(luò)安全、打擊惡意活動、加強防衛(wèi)意識三大定位,積極與國際網(wǎng)絡(luò)安全專業(yè)組織緊密合作,快速積極響應(yīng)最新網(wǎng)絡(luò)威脅及攻擊,擴大網(wǎng)絡(luò)保護網(wǎng)?!?/span>
香港特區(qū)政府資訊科技總監(jiān)黃志光先生致辭時表示:“在特區(qū)政府的全力支持下,HKCERT將更能充分發(fā)揮網(wǎng)絡(luò)安全事故協(xié)調(diào)中心的角色,提供更迅速有效的支援,保障香港市民和企業(yè)的資訊安全。面對瞬息萬變的網(wǎng)絡(luò)環(huán)境,我期望HKCERT日后繼續(xù)積極與網(wǎng)絡(luò)供應(yīng)商及不同國家和地區(qū)的網(wǎng)絡(luò)安全事故協(xié)調(diào)中心攜手合作,一同減低網(wǎng)絡(luò)攻擊的風險,并繼續(xù)透過教育和預(yù)防工作防患于未然,筑牢香港的防線,保障香港的網(wǎng)絡(luò)安全?!?/span>
典禮結(jié)束后,嘉賓參觀HKCERT新辦公室,了解其最新設(shè)備和設(shè)計,以提升對香港網(wǎng)絡(luò)安全形勢的監(jiān)察和快速應(yīng)對能力。
培養(yǎng)網(wǎng)絡(luò)人才,提升未來應(yīng)對網(wǎng)絡(luò)威脅能力
人才培訓是科技發(fā)展不可或缺的部分。創(chuàng)新及科技基金下的“新型工業(yè)化及科技培訓計劃”以2:1的配對形式資助香港企業(yè)人員接受高端科技培訓,協(xié)助企業(yè)培育更多,包括網(wǎng)絡(luò)安全相關(guān)人才。另一方面,HKCERT正籌備年度旗艦活動-第五屆HKCERT網(wǎng)絡(luò)保安奪旗賽。去年挑戰(zhàn)賽已連續(xù)第二年有過千人參與,更首次增設(shè)海外組別,規(guī)模媲美鄰近地區(qū)其他同類型奪旗挑戰(zhàn)賽。今年賽制將會分成網(wǎng)上初賽及現(xiàn)場決賽,賽前更會安排一系列網(wǎng)絡(luò)攻防工作坊,率先讓參加者體驗專業(yè)網(wǎng)絡(luò)安全相關(guān)工作。奪旗賽預(yù)計于7月開放報名。