• 顏色轉換:
  • 字型大小:
  • A
  • A
  • A

【保安領域辯論】施家倫:強化網絡安全防禦能力 攜手業界擴大網安發展


發佈日期:2023/12/03
  • 分享至:

640 (38).jpg



立法會議員施家倫表示,在司長的帶領下,保安範疇圍繞完善特區政府維護國家安全體系下不斷開展工作,為澳門社會的繁榮穩定提供發展基礎。

目前,全球和區域安全形勢錯綜複雜,持續不斷的網絡攻擊以及網絡刺探,對國家安全造成新的威脅和挑戰。需要我們重視,特別用前瞻性的思維,未雨綢繆地做好國家安全的每一步。就網絡安全這方面和司長進行辯論:



網絡安全

網絡安全和信息化對澳門建設智慧城市,數字政府必不可缺,可以說無網絡安全就無國家安全、澳門安全,更加無經濟社會的穩定運作,所以,網絡安全可以說是澳門未來發展當中,面臨的最複雜、最現實、最嚴峻的問題。

看到司長在這方面下了不少功夫,完成網絡安全立法、設立1個委員會、1個中心、11個監管實體對關鍵設施進行監管、制定年度網絡安全總體報告等等,所以,澳門即使每日都遭受網絡攻擊,但對我們都未有明顯的影響,司長所做的工作我們有目共睹。

值得注意的是,網絡安全的形勢可以說是瞬息萬變,新技術、新應用迅速迭代,新情況、新問題層出不窮,可以講“未知”遠遠大於“已知”。

從網安中心的統計資料來看,網絡攻擊由2020年日均1,800多次大幅增加至今年前三季的每日5,800次。針對本澳關鍵基礎設施營運者的網絡攻擊或刺探行為,所以,澳門在網絡安全方面,更加要加強平台建設,強化防禦能力,防患於未然。

特別是隨著現時人工智能、量子計算等新技術催生了新的安全風險,不僅降低了黑客技術學習門檻和惡意程序開發難度,也為網絡攻擊提供了自動化技術支持,令到惡意軟件風險持續加大、信息泄露風險持續嚴峻。

面對這些情況,需要加大推動攻防演練常態化,聚焦前沿技術、把脈發展趨勢,推動效果導向的網絡安全運營體系建設。有看到國內最新技術方面,通過對網絡安全技術的升級優化,以數據為基礎、威脅信息(TI)為核心、人工智能(AI)為驅動,實現“數據+TI+AI”助力網絡安全運營。

所以,在未來網安防護能力方面,會不會從這方面進行優化,做好事中的應對,避免處置滯后的情況?



保安司司長黃少澤回覆表示,有關網絡安全的問題,我們是著重事前的預防。現時我們的網絡安全態勢感知系統已經完成升級,系統引入了人工智能技術的建模,分析異常流量的特徵,提高發現網絡攻擊的效率。

另外,同時建設網絡威脅情報平台,實現與態勢感知系統對接,強化風險的防控,更有效防止網安事故的發生。此外,會很快推動流動管理技術指引,供營運者遵循去執行,更好識別和評估安全流動,採取措施提升管理水平。

而網絡安全方面中,事中應對毫無疑問是非常重要的是預防,但事中應對也是非常重要的一個環節,在不幸發生這些網絡惡意攻擊事件的情況下,如何去事中應對是非常重要的。



加強監管實體及營運者的網安技術水平

建立實戰化安全運營能力有助提升網安的運營水平,政府也計劃明年會舉行網絡攻防演練,加強監管實體及營運者的網安運作機制和技術水平,並計劃於今年底出台《漏洞管理技術指引》,更好地幫助關鍵基礎設施的營運者堵塞安全漏洞,避免帳號外洩等風險。

除了這些之外,其實大部分私營企業和社會團體都同樣面臨網絡安全的風險,也是網絡犯罪的侵害目標。期望可以開展一些對社會各行業的護網行動,讓各行業都可以進行自我檢查,檢驗他們的網絡安全能力,加強社會對網絡安全的重視及保護能力。



黃少澤表示,大家都知道網絡安全法最主要是關鍵安全設施進行規管,對於私營企業我們是做宣傳和風險的預警,我們是盡量發放相關的風險預警,使得市民能夠知道,司警局將來可以多發放這方面的資訊。



培養更多網絡安全人才

除了硬件技術的優化之外,軟件方面都要值得重視。網絡安全事業要不斷發展,離不開高水平的專業人才隊伍。

在這方面,政府透過持續進修發展計劃和“資訊技術人才專業認證獎勵計劃”,推動更多居民考取網絡安全的專業認證資格,並持續通過與高校合作開辦相關課程,培養更多網絡安全人才。

但人才的培養需要時間,而且網絡安全領域涉及層面廣、技術門類眾多,對人才的專業知識、技術水平和經驗積累都有相當的要求。這幾年,一直關注網安人才緊張的問題,剛剛司長坦言,網安人才缺乏是一大“難題"。

其實《網絡安全法》生效近四年,想了解現時在人才培養方面,特別是政府內部相關的人才是否已經滿足需求?司長有提及會加強與周邊地區的聯繫,開展網絡安全的合作磋商,會否安排本澳人員到內地學習新技術新機制,更好建設本澳整個網絡安全防護網?



黃少澤表示人才培養是比較艱難的、不容易的,人才是否足夠,是肯定不足夠,非常緊張,所以也呼籲學生選擇這一學科去讀,將來是很有前途的。



支持本澳網絡安全業界發展

警力有限,民力無窮,施政理念網絡安全除了政府積極開展之外,也可以合理運用業界和社會的力量。

其實本澳的業界都不斷為網絡安全發展貢獻自己的一份力量,政府近期出台的經濟產業適度多元規劃文本都有講到,要支持企業探索前沿技術,擴大產業規模,特別重點支持網絡信息服務技術、網絡安全產品開發與服務等等。

當然這個不一定是司長的範疇,但因為網絡安全和保安範疇息息相關,與業界的溝通都是比較密切,期望可以多支持本土業界發展。



黃少澤表示,關於支持業界發展方面可以探討將來如何去支持,司警局也會多探討將來可以如何去做。




 
瀏覽次數:694

訂閱會訊
回最頂