關鍵設施加強防禦    前四年攻擊少五成

    今年通報網攻十二宗略增

    【本報消息】議員崔世平關注網絡安全。保安司司長黃少澤表示，網絡安全是國家安全的重要組成部分，沒有網絡安全就沒有國家安全。特區政府多措並舉，通過加強網安技術、更新制度規範、深化跨部門及跨區域合作，全方位保障網絡安全。

    科技結合全天巡查

    崔世平口質當局未來如何加強技術防禦能力，是否有最新科技應用於入侵偵測系統、防火牆升級等？黃少澤表示，網絡安全事故預警及應急中心遵循網絡安全委員會的工作部署，實行每天廿四小時無間斷運作。運用網絡安全態勢感知系統等先進設備採取多項措施，包括推出事故預警及通報平台、網絡安全篩查、分享IP地址黑名單等，助力關鍵基礎設施營運者預防及抵禦網絡攻擊。網絡安全態勢感知系統先後於二〇二一及二〇二三年完成兩次重大升級，並且與二〇二三年構建的網絡安全威脅情報平台聯通，有效識別及管控各類網安風險。

    四年預警增加五倍

    黃少澤表示，據網安中心統計，針對本澳關鍵基礎設施的網絡攻擊和刺探數量逐年增多，由二〇二〇年日均約一千六百次，到今年已增至日均約六千二百次。網安中心向營運者發出的預警數量從二〇二〇年的三十八次，到今年十一月廿五日增至二百三十一次。在網絡安全體系各參與方的共同努力下，關鍵基礎設施抵禦網絡攻擊的能力不斷加強，通報的網絡攻擊事故數量由二〇二〇年的十六宗降至二〇二三年的八宗，今年截至十一月廿五日共有十二宗。網安中心正開展態勢感知系统第三次升级工程的前期研究，並與網絡安全監管實體密切合作，推動營運者適時更新升級防火牆、入侵檢測系統等網安設備。

    適時啓動網安修法

    完善網絡安全法律制度方面，黃少澤表示，網絡安全的立法保護需要以系統思維，發揮不同法律法規及規範指引的協同作用。本澳網絡安全規範體系在與時俱進中不斷完善，網安維護能力較《網絡安全法》生效前大幅改善。當局會密切關注網安情勢，倘有需要，將適時啟動研究修法工作。

    網絡技術人資緊張

    議員崔世平、葉兆佳、林宇滔關注如何協助中小企加強網安防禦。黃少澤表示，政府無可能介入所有私人企業的網絡安全，只會按照法律規定，干預與民生、社會運作、公共安全和公共利益密切相關的私人企業。現已有網絡安全公司提供服務，網安中心亦會不斷發佈指引及通報最新網絡犯罪手法及網安漏洞等資訊。

    李良汪關注網安中心的人資。黃少澤表示，司警局設立法證高級技術員特別職程後隨即開展招聘，人資問題已解決，但仍然緊張。長遠而言，網絡技術的應用廣泛，相信未來整體的人資需求大，呼籲社會共同重視，並希望更多年輕人選讀網絡安全專業。