網絡安全組
網絡安全組(英文:Cyber Security Disvion,縮寫:CSD)於2012年12月7日成立,隸屬於香港警務處刑事及保安處刑事部網絡安全及科技罪案調查科,主要責任為搜集及分析情報,24小時監察香港(自願登記參與)重要基礎設施的電腦系統的網絡數據流量變化,防範針對上述系統的網絡攻擊等科技罪行,確保網絡安全[1]。
| 網絡安全組 Cyber Security Division | |
|---|---|
| 成立时间 | 2012年12月7日至今 |
| 国家/地区 |  香港 |
| 部门 | 香港警務處 |
| 功能 | 搜集及分析情報,24小時監察香港重要基礎設施的電腦系統的網絡數據流量變化及防範網絡攻擊等。 |
| 上级机构 | 刑事及保安處刑事部網絡安全及科技罪案調查科 |
| 领导 | |
| 现任主管 | 張天樂警司 |
職責
網絡安全組負責收集及分析網絡攻擊的情報,與其他香港政府部門電腦相關單位(包括生產力促進局香港電腦保安事故協調中心)合作,24小時監察香港重要基礎設施的電腦系統(香港政府部門、機構及公司均為自願登記參與)包括香港政府服務、公共服務(包括基礎設施)、通訊、香港交通(包括操控系統)及金融服務業(包括銀行結算系統)的數據流量變化。此外,網絡安全組與海外執法機關及相關的單位合作,共同監察,建立情報網絡,防範網絡攻擊罪行;並且向各業界提供風險評估,加強其防火牆及提供其網絡安全水平。
網絡安全組抱有四大主要工作範疇,包括加強香港警務處及香港政府部門、香港和海外持份者,在針對重要基礎設施的資訊系統網絡攻擊案件上的協調事務;透過和持份者合作,監察重要基礎設施資訊系統的網絡數據流量[2];收集及分析網絡攻擊的情報,及在有需要時即時反應;以及進行專題研究及網絡安全審定。若果網絡安全組發現某機構的網絡數據流量異常,將會與相關的機構聯繫;若果證實為網絡攻擊,就會根據「系統回復、追蹤攻擊活動及相關系統的應變措施」三步執行[3],確保該機構的網絡系統癱瘓前,將網絡攻擊分流,以保護電腦系統避免受到侵害,並且追蹤源頭,與持份者聯繫,作出適當的防範及應變措施,有需要時亦會聯繫海外執法機關截斷來自海外的網絡攻擊源頭。
組織
隸屬於商業罪案調查科時期
網絡安全中心由一名總督察出任主管。
歷史
網絡安全中心成立
2011年,有黑客攻擊香港交易所網站,導致逾7間股票及窩輪牛熊證停牌。根據警務處的統計顯示,2012年首10月紀錄有761宗非法進入電腦系統案件,即比較2011年全年紀錄有567宗大幅度增加34%,涉及金額亦由4,110萬港元大幅度上升至1億3千5百萬港元;至於分散式阻斷服務罪案則由2011年紀錄有11宗增加愈倍至2012年首10月紀錄有25宗,金額則由140萬港元下降至35萬港元。香港作為國際金融中心和航空運輸中心,資訊基礎設施極其重要,一旦發生網絡癱瘓,將對香港構成災難性的影響。為了防範於未燃,香港警務處認為除了需要調查案件外,亦需要主動監察以預防網絡攻擊發生[6]。於2012年1月宣布,將會於該年內成立網絡安全中心(英文:Cyber Security Centre,縮寫:CSC)[7][8][9][10][11][12][13],及向香港立法會申請相關撥款[14][15]。同年12月7日,網絡安全中心成立[16][17][18][19][20][21],由時任警務處處長曾偉雄、保安局常任秘書長羅智光、刑事檢控專員薛偉成、政府資訊科技總監辦公室資訊科技總監賴錫璋和香港電腦保安事故協調中心經理古煒德主持開幕禮[22][23]。時任商業罪案調查科主管鍾兆揚總警司表示,日後不排除擴大網絡安全中心的服務範圍,包括提供人員培訓及支援、進行電腦驗證及化驗事務、審視及評估新網絡病毒及黑客攻擊手法等等[24]。
升格為網絡安全及科技罪案調查科
時至2010年代,香港為世界上使用Wi-Fi熱點最密集的地方之一,97%香港居民都已經接達寬頻服務,而流動電話的滲透率更高達237%,預期將會有進一步的增長。因此,個人、機構及重要基礎設施均容易成為科技罪案的受害者,其網絡安全亦容易受到威脅。鑑於科技罪行有迅速增加的趨勢,警務處處長曾偉雄於2014年起將打擊科技罪案列為首要行動項目之一。縱使科技罪案組的編制於成立起一直擴充,不過作為商業罪案調查科轄下的一個組別,其獲撥款之財政資源不足以應付日益複雜的科技罪案以至網絡安全威脅所帶來的挑戰。警務處為了加強在打撃科技罪行上的能力,透過於2014年1月15日發表的《2014年度香港行政長官施政報告》宣佈,網絡安全中心將會於同年12月與科技罪案組合併及升格為網絡安全及科技罪案調查科[25][26][27],分工將會比較現時明細,人員增加近倍至181名,由一名總警司領導[28][29][30][31][32][33]。
2014年3月起,網絡安全中心和3個海外執法機構合作,分別於不同日子為14個來自香港5大重要基礎設施界別(香港政府服務、公共服務、通訊、香港交通及金融服務業)的機構舉辦首次網絡安全事故演習(Cyber Drill Exercise),就一連串對重要資訊系統造成影響的各類型的網絡攻擊模擬處境作出演習,旨在測試參與演習的重要基礎設施在遇上網絡安全事故時的應對能力和措施,提升業界對網絡安全的意識,以及加強重要基礎設施持分者對網絡安全中心應對網絡襲擊的戒備能力的了解[34]。
至2015年1月1日,網絡安全及科技罪案調查科(網罪科)成立,原來隸屬於商業罪案調查科的科技罪案組及其轄下的網絡安全中心被撥歸其下,並且進行重組、擴充。網罪科的編制約有350名人員,分為科技罪案組、網絡安全組、網絡情報組、法理鑑證及訓練組四個組別。[35]。
參與機構
機構若果同意參與,網絡安全組人員將會到訪實地進行全面性的網絡安全審計。下列為已經曝光、記錄過或公開過的參與機構。
相關參見
參考註釋
- 自投羅網 小心登入 《都市日報》 2014年
- . [2020-09-16]. (原始内容存档于2015-04-05).
- 警年底設網絡保安中心 《東方日報》 2012年11月4日
- 網絡安全及科技罪案調查科架構表
- EC(2014-15)19 財務委員會人事編制小組委員會討論文件 2015年2月11日
- 警方網上保安中心防範攻擊 《明報》 2012年11月3日
- . [2020-09-16]. (原始内容存档于2019-11-30).
- 警首要工作設網絡安全中心 页面存档备份,存于 《明報》 2012年1月21日
- . [2020-09-16]. (原始内容存档于2019-11-30).
- 警擬設網絡安全中心 页面存档备份,存于 《星島日報》 2012年1月21日
- . [2020-09-16]. (原始内容存档于2016-03-16).
- . [2020-09-16]. (原始内容存档于2016-05-05).
- 警年底設網絡保安中心把關 鄧甘滿:打擊黑客保國金地位 页面存档备份,存于 《星島日報》 2012年3月20日
- 警設防黑客系統 團體憂監控社運 页面存档备份,存于 《明報》 2012年11月4日
- 警成立網絡安全中心對付黑客 的存檔,存档日期2013-12-12. 《新報》
- 警方網絡安全中心全天運作 《明報》 2012年12月7日
- . [2020-09-16]. (原始内容存档于2015-04-03).
- . [2020-09-16]. (原始内容存档于2016-03-20).
- 警啟用新中心防網絡罪案 页面存档备份,存于 《星島日報》 2012年12月8日
- 警網絡中心全天候戰黑客 页面存档备份,存于 《東方日報》 2012年12月8日
- 警方網絡安全中心啟用 的存檔,存档日期2013-01-11. 《新聞公報》 2012年12月7日
- 警方網絡安全中心今日正式啟用(附圖) 页面存档备份,存于 《新聞公報》 2012年12月7日
- 警隊網絡安全中心開幕 页面存档备份,存于 《警聲》 第982期
- 網絡安全中心啟用 防止黑客入侵企業 《明報》 2012年12月8日
- 擴廉署內審組 「五管齊下」禁毒 页面存档备份,存于 《文匯報》 2014年1月16日
- 警科技罪案組升格 料增人手 的存檔,存档日期2014-10-18. 《明報》 2014年1月16日
- (PDF). [2014-04-18]. (原始内容存档 (PDF)于2015-09-24).
- 點滴:海關成立專隊掃毒 页面存档备份,存于 《蘋果日報》 2014年1月16日
- 科技罪案激增 港去年損失9億 页面存档备份,存于 《東方日報》 2014年5月29日
- (PDF). [2014-10-14]. (原始内容存档 (PDF)于2016-03-05).
- 科技罪案率激增 警倡設新調查科獨立處理 页面存档备份,存于 《東方日報》 2014年6月3日
- 科罪組升格擴招200人 页面存档备份,存于 《星島日報》 2014年6月4日
- 警倡開設「網安總警司」 页面存档备份,存于 《文匯報》 2014年6月4日
- 網絡安全中心首辦 重要基礎設施網絡安全演習 《警聲》第1027期
- 警聲 第1165期 页面存档备份,存于 Offbeat 2020年8月18日
