電腦保安事故協調中心的新辦公室比舊辦事處面積大兩倍兼設有控制中心, 中心經理古煒德稱,料該中心將加強與警方的合作,偵測及防範黑客。 |
為加強監察及應付電腦病毒及黑客襲擊,電腦保安事故協調中心獲政府撥款擴充寫字樓面積兩倍及加強服務。其經理古煒德受訪時透露,警方曾與協調中心接觸,料將來警方成立網絡安全中心時雙方會加強合作。對於黑客屢次針對本港金融機構發動「阻斷式服務攻擊(DDOS)」,古煒德稱若要及早發現及追查這類黑客攻擊,料需在網絡供應商 (ISP) 層次加設監察系統,但這或引起網絡自由的爭議,值得公眾討論利弊。
警網絡安全中心構思中
過去一年港交所披露易及金銀貿易場會員網站先後遭黑客以「阻斷式服務攻擊」襲擊而癱瘓,有黑客更曾勒索金錢。警務處長曾偉雄曾經指希望成立網絡安全中心加強防範及對付黑客襲擊。消息稱,警方仍在構思網絡安全中心的架構及人手等安排,但初步不排除與生產力促進局電腦保安事故協調中心加強合作,例如把偵測可疑襲擊,以及與外國網絡安全組織聯繫等工作,交予協調中心負責。
雖然網絡安全中心架構未有定案,但特區政府近月已率先大幅增撥款,以擴展電腦保安事故協調中心服務範圍。中心新址位於九龍塘生產力大樓二樓,面積比舊中心大兩倍,包括設大熒幕的控制中心。
生產力局總裁麥鄧碧儀昨主持啟用樓時指出,黑客入侵方式愈趨隱蔽,故中心近年除主動出擊尋找被入侵網站電腦及助用戶清除感染外,本月起更增智能手機事故回應服務,及添置「入侵測試和分析」儀器,對病毒及惡意程式作測試。
倡討論ISP層面監察
警方曾指希望及早偵測及防範黑客攻擊,電腦保安事故協調中心經理古煒德指若根據亞洲國家如日本、韓國的經驗,若要及早偵測到DDOS這類黑客攻擊,一般做法是在獲得網絡供應商允許下,在其互聯網資訊幹道加設監測系統,以統計每天網絡流量有否異常暴增,及是否出現大量類似 DDOS 可疑信息等。
他認為,香港若設這類監測系統利多於弊,但亦坦言性質敏感,如市民會關注截聽通訊等問題,故值得討論。不過,現時技術是可以在不截取具體網絡信息內容下作網絡監察,公眾毋須過分擔心。
沒有留言:
發佈留言