生產力局呼籲企業制定新常態及新技術網絡安全策略

香港生產力促進局（生產力局）今天呼籲企業盡快為新常態和新技術制定網絡保安策略，以應對因新型冠狀病毒疫情而加速的數碼轉型，和應用新興技術包括5G通訊、物聯網和人工智能等而預計於2021年變得更頻密的網絡攻擊。

生產力局轄下香港電腦保安事故協調中心（HKCERT）在2020年共處理8,346宗網絡保安事故，連續兩年下降，較2019年下跌12%。由於網絡犯罪分子利用疫情增加對線上活動的攻擊，網絡釣魚（3,483宗，佔42％）上升35%。另外，殭屍網絡（4,154宗，佔50％）仍然是最多保安事故來源，但和惡意軟件（181宗，佔2％）分別下跌16%和85%。惡意軟件錄得大幅下跌的主因是其攻擊目標由個人轉向企業以獲得更高回報。

生產力局數碼轉型總經理陳仲文先生分析當前的網絡保安趨勢時表示：「2020年是數碼轉型的分水嶺。在疫情的影響下，企業和生活方式迅速轉向非接觸式解決方案，例如遙距工作、遙距學習、線上購物、遙距醫療等。當保安措施未能趕上線上遷移的急速步伐時，隨之而來就是更高的網絡安全風險，特別是流動金融服務。同樣，新技術如5G、物聯網和人工智能的應用也可能導致更多系統或數據流量暴露在不可信的網絡中。隨著租用式犯罪服務的成熟，預計有針對性和有組織的網絡攻擊將會於2021年激增。」

此外，企業必須做好準備應付供應鏈攻擊升級，攻擊者會更多利用企業對其供應鏈合作夥伴的信任來繞過傳統的防禦，危害大量電腦。

針對這些網絡保安新威脅，陳先生提出多項防範措施。他表示：「企業必須為新常態和新技術制定網絡保安策略，在管理計劃中應包括第三方風險、保護任何暴露於互聯網的系統、採用加強驗證並進行網絡保安檢查和監察。他們亦需要提高員工的網絡保安意識，面對不斷變化的攻擊。企業更可到HKCERT網站(www.hkcert.org)免費下載為在家工作、網絡會議、遙距存取和企業VPN等而特別編制的網絡保安指南，自行加強機構的網絡保安。」

HKCERT除了積極為企業和互聯網用戶提供有關新常態、保安警報、事件應變和保安意識的建議外，更推廣雲端服務保安和培育新一代網絡保安人才。生產力局亦會協助業界進行網絡保安健康評分和監察，並提供安全的認證平台，減輕中小企及初創企業開發安全應用程式的負擔。

相片說明

生產力局數碼轉型部總經理兼HKCERT負責人陳仲文先生（右）及生產力局HKCERT資訊保安顧問羅恩諾先生（左）在「香港資訊保安展望2021」網上直播傳媒簡布會上，呼籲企業盡快為新常態和新技術制定網絡保安策略，以應對因新型冠狀病毒疫情而加速的數碼轉型，和應用新興技術包括5G通訊、物聯網和人工智能等而預計於2021年變得更頻密的網絡攻擊。