随着大陆地区的实战攻防演练活动越来越显著,香港地区的网络安全演练首次拉开了序幕。
为提升政府部门和公共机构识别和应对网络攻击的技术、经验及整体防御能力,政府今日(十一月十五日)展开首次香港网络安全攻防演练,为期三日两夜,共60小时。活动由数字政策办公室(数字办)统筹主办,香港警务处网络安全及科技罪案调查科、香港互联网注册管理有限公司及香港资讯科技学院协办,邀请不同政府部门和公共机构参与。
网络攻防演练由相关专业人员在严格可控的环境中饰演攻击者(亦称红队),在演练期间负责对参与机构已投入运作的指定资讯系统发动模拟真实的网络攻击,识别潜在网安风险和漏洞。防守方(亦称蓝队)则以自身的技术和策略防御红队攻击,藉此提升团队应对各类网络威胁的应变技能和经验。
创新科技及工业局局长孙东教授于活动开幕典礼上致辞时以「知己知彼,百战不殆」说明攻防演练的核心目的。他表示由数字办牵头举办的首次香港网络安全攻防演练,以「实兵」、「实网」、「实战」方式,实测政府部门和公共机构的防御能力,同时对相关系统进行深度检验和查找安全漏洞,以攻筑防。
参与是次演练的蓝队共有12队,包括九个政府部门及三间公共机构的指定资讯系统。而五队红队则是来自具网络安全经验的专业机构,包括香港应用科技研究院、香港专业进修学校、香港资讯科技学院及两队早前「网络攻防精英培训暨攻防大赛」公开组线上和线下的优胜队伍。数字办同时邀请了八间具丰富攻防演练经验的内地网络安全企业为今次演练提供技术支援,及向红队和蓝队提供建议。另外,有来自超过50家不同机构的代表以观察员身分到场了解有关网络攻防演练的过程,作为准备未来演练的参考。
香港当局正在进行该市的首次网络安全演习,并计划将其转变为年度演习,因为最近针对公司、组织和公共机构的黑客案件激增。
演习于上周五开始,将持续 60 小时,创新部长孙东称这是该市发展朝着正确方向迈出的一步。
“维护网络安全是推动经济高质量发展和建设智慧城市的重要组成部分,”他在启动仪式上说。“这是一项长期任务,只能持续进行,永远不会完成。”
这项倡议由数码政策办公室组织,警方、香港互联网注册管理有限公司和香港资讯科技学院 (HKIIT) 也参与其中。
数码政策专员黄志光表示,一个由行业专业人士以及 HKIIT 和香港专业进修学校的学生和教职员工组成的“红色”黑客团队将通过发送网络钓鱼电子邮件或伪装成客户来获取登录详细信息和密码等敏感信息,从而对政府系统发起攻击。
一支“蓝色”防御小组由来自 9 个政府部门和 3 个公共组织的工作人员组成,他们将在各自的办公室现场侦查和准备应对每一次攻击。该演习针对 16 个政府系统。
Wong 拒绝透露哪些部门和组织参与其中,他说:“我们需要一个可控的情景。我们不希望有恶意的人在这段时间里胡闹,假装是参与者来做这项工作,试图混淆我们的整个计划。
他说,在 60 小时的演习期间,攻击者不会离开青衣 HKIIT 的手术室,并补充说该举措将每年进行一次。
“因为在现实世界中,攻击没有时间限制,”Wong 说。“没有预设可以告诉你他们什么时候会攻击你。因此,我们将使用这个场景来模拟现实,让防御者像往常一样保持高度警觉,以维护这个系统。
他说,政府系统仍在进行“常规服务”。
“所以这是一个很好的测试,可以看看他们的一般预防措施是否足够,或者更重要的是,他们的检测能力是否足够,”他说。
如果蓝色团队检测到攻击,它将获得积分,否则他们的红色对手将获得积分。九名网络安全专家将担任评委。
HKIIT 校长表示,所有攻击和防御活动都将严格限制在该研究所设定的范围内。
他说,学校还将提供技术支持,以确保网络稳定,不会干扰其他正常活动。
数字政策办公室将在 12 月的网络安全论坛上分享结果。
近年来,香港的网络攻击越来越多。主要公共机构和机构(包括消费者委员会、数码港和多个机构)的电脑系统都曾遭遇数据外泄。
该市在今年上半年记录了 16,182 起涉及科技犯罪的案件,比 2023 年同期的 15,637 起增加了 3.5%。今年的亏损为 26.6 亿港元(3.418 亿美元)。
作为回应,当局提出了《保护关键基础设施(计算机系统)法案》,根据该法案,基本基础设施的运营商如果未能保持其关键计算机系统的安全,可能面临 500 万港元的罚款。
该法案目前正在与安全局协商。该法律预计将于 2026 年初生效。
参考链接:
https://thecyberexpress.com/hong-kong-cybersecurity-drill/
https://sc.isd.gov.hk/TuniS//www.info.gov.hk/gia/general/202411/15/P2024111500360.htm?fontSize=1
随着此次香港网络安全攻防演练的深入推进,我们不难看出,攻防实战不仅仅是机构和政府部门需要关注的重点,更是网络安全从业者提升技术能力和积累实战经验的绝佳机会。然而,在日常工作中,如何系统性地获取最新漏洞情报、学习高质量教程、掌握全面的攻防技术,成为了许多安全爱好者和从业者的难题。
正因如此,【网络安全情报攻防站】帮会应运而生。这个帮会由李白师傅创建运营,致力于路由交换、云计算、存储、网络实战运维、Web安全、APP安全、内网安全、红蓝安全攻防等资料分享,日常更新的漏洞POC、实战教程和最新资讯。不仅紧跟行业前沿,更为各阶段的安全从业者提供了实用的技能提升途径。
帮会在FreeBuf知识大陆成立一年多,目前帮会已发布近350+网络运维和安全攻防等高价值资源,且在持续稳定地更新中,每天分享1-2篇行业最新资讯和前沿学习资料。
[李白libaisec]
「网络安全情报攻防站」的帮主
公众号“李白你好”的作者
某安全大厂攻防工程师,5年网安经验
拥有丰富的红蓝对抗、内网渗透、
安全培训等方面经验。
1) 漏洞推送及资料
2) POC
3) 红蓝对抗
4) 漏洞报告
5) 安全工具
6) 帮会网盘
帮会致力于路由交换、云计算、存储、网络实战运维、Web安全、APP安全、内网安全、红蓝安全攻防等资料分享,每日分享行业最新资讯和前沿学习资料,帮会中已发布 500+网络运维和安全攻防等资源,针对网络和安全学习成员的普遍水平,提供了视频教程、工具、最新漏洞POC、EXP等等,循序渐进的方式引导广大网络从业者转型为安全技术人员,加深技术学习提高以及岗位内推等等。
同时,加入「网络安全情报攻防站」,你会获得:
FOFA、Shadan、00信安高级会员;
专题更新奇技淫巧小Tips及实战案例;
可以浏览创立之日起所有帮会资源;
遇到任何技术题都快速提问与讨论交流的思路;
每日获取高安全头条与漏洞挖掘及视频教学资源;
近距离接触安全技术大咖交流与面试大厂心得及内推资格。
1. 不断提升技术和个人能力
2. 学会公开表达,多展示自己的实力,输出自己的价值
3. 用心做好服务,用心提供价值
4. 多交朋友多链接
5. 保证社群的质量
FreeBuf上的内容因其专业性和深度而广受好评,所以我在FreeBuf上寻找优质作者,并诚挚地邀请他们作为我们帮会的特邀嘉宾。通过这种方式,我们帮会中的内容质量得到了显著提升。我始终致力于维持这一高标准,确保社群成员能够从中获得真正的知识收获和技术提升。通过这样的努力,我的帮会不仅在成员数量上得到了增长,更重要的是在内容质量和专业声誉上获得了认可。
以下是一些嘉宾作者的文章,感兴趣的师傅们可以去看看:
(1)攻防演习之三天拿下官网站群
https://www.freebuf.com/articles/system/356258.html
(2)攻防演练 | HW实战中钓鱼全流程梳理
https://www.freebuf.com/defense/374161.html
(1)手机端:微信扫上方图片二维码
(2)电脑端:访问下方链接
https://wiki.freebuf.com/societyDetail?society_id=7
◀FreeBuf知识大陆APP▶
苹果用户至App Store下载
安卓用户各大应用商城均可下载
如有问题请联系vivi微信:Erfubreef121