網絡安全組

维基百科,自由的百科全书
跳转至: 导航搜索
網絡安全組
Cyber Security Division

存在時期 since 2012-12-7 to now
國家或地區  香港
部門 Hong Kong Police
功能 搜集及分析情報24小時監察香港的主要電腦系統的網絡數據流量變化及防範網絡攻擊等。
規模 27 people
直屬 刑事及保安處刑事部網絡安全及科技罪案調查科
指挥官
現任指揮官 梁德光警司

網絡安全組英文Cyber Security Disvion,縮寫CSD)於2012年12月7日成立,隸屬於香港警務處刑事及保安處刑事部網絡安全及科技罪案調查科,主要責任為搜集及分析情報24小時監察香港(自願登記參與)的主要電腦系統的網絡數據流量變化,防範針對上述系統的網絡攻擊科技罪行,確保網絡安全[1]

職責[编辑]

網絡安全組負責收集及分析網絡攻擊的情報,與其他香港政府部門電腦相關單位(包括生產力促進局香港電腦保安事故協調中心)合作,24小時監察香港的主要系統(香港政府部門、機構公司均為自願登記參與)包括香港政府服務、公共服務(包括基礎設施)、通訊香港交通(包括操控系統)及金融服務業(包括銀行結算系統)的數據流量變化。此外,網絡安全組與海外執法機關及相關的單位合作,共同監察,建立情報網絡,防範網絡攻擊罪行;並且向各業界提供風險評估,加強其防火牆及提供其網絡安全水平。

網絡安全組抱有四大主要工作範疇,包括加強香港警務處及香港政府部門、香港和海外持份者,在針對重要基礎設施的資訊系統網絡攻擊案件上的協調事務;透過和持份者合作,監察重要基礎設施資訊系統的網絡數據流量[2];收集及分析網絡攻擊的情報,及在有需要時即時反應;以及進行專題研究及網絡安全審定。若果網絡安全組發現某機構的網絡數據流量異常,將會與相關的機構聯繫;若果證實為網絡攻擊,就會根據「系統回復、追蹤攻擊活動及相關系統的應變措施」三步執行[3],確保該機構的網絡系統癱瘓前,將網絡攻擊分流,以保護電腦系統避免受到侵害,並且追蹤源頭,與持份者聯繫,作出適當的防範及應變措施,有需要時亦會聯繫海外執法機關截斷來自海外的網絡攻擊源頭。

組織[编辑]

隸屬於商業罪案調查科時期[编辑]

網絡安全中心由一名總督察出任主管,領導3名高級督察或者督察、3名警長及20名警員

撥歸網絡安全及科技罪案調查科以後[编辑]

  • 網絡安全組:由一名警司出任主管。
    • 網絡安全分組1:由一名總督察領導。
      • 網絡偵測隊:負責處理平均每日逾百宗的公眾舉報。由一名高級督察領導。
      • 網絡情報隊(英文:Cyber Intelligence Team)1:由一名高級督察領導。
      • 網絡情報隊2:由一名高級督察領導。
    • 網絡安全分組2:由一名總督察領導。
      • 協作隊(英文:Collaboration Team)1:由一名高級督察領導。
      • 協作隊2:由一名高級督察領導。
      • 協作隊3:由一名高級督察領導。
    • 網絡安全分組3:由一名總督察領導。
      • 網絡安全實驗室(英文Cyber Security Laboratory,縮寫CSLAB):由一名高級督察領導。
      • 研究及發展隊:由一名高級督察領導。
      • 網絡安全審定及事故應變隊1:負責定期跟進香港(自願登記參與)的主要電腦系統的資訊保安,慎防該些系統遭受網絡攻擊而被癱瘓運作。同時亦與有關的持份者保持緊密聯繫,進行相關網絡審定,建議應用保安系統及應變措施等。一旦發生網絡安全事故,網絡審定及事故應變隊亦會出動參與,協助解決危機。
      • 網絡安全審定及事故應變隊2:由一名高級督察領導[4][5]

歷任主管[编辑]

歷史[编辑]

網絡安全中心成立[编辑]

2011年,有黑客攻擊香港交易所網站,導致逾7間股票窩輪牛熊證停牌。根據警務處的統計顯示,2012年首10月紀錄有761宗非法進入電腦系統案件,即比較2011年全年紀錄有567宗大幅度增加34%,涉及金額亦由4,110萬港元大幅度上升至1億3千5百萬港元;至於分散式阻斷服務罪案則由2011年紀錄有11宗增加愈倍至2012年首10月紀錄有25宗,金額則由140萬港元下降至35萬港元。美國互聯網安全技術廠商賽門鐵克報告亦都指出,香港網絡為亞太區受到黑客攻擊頻率最高的城巿。香港作為國際金融中心和航空運輸中心,資訊基礎設施極其重要,一旦發生網絡癱瘓,將對香港構成災難性的影響。為了防範於未燃,香港警務處認為除了需要調查案件外,亦需要主動監察以預防網絡攻擊發生[6]。於2012年1月宣布,將會於該年內成立網絡安全中心英文Cyber Security Centre縮寫CSC[7][8][9][10][11][12][13],及向香港立法會申請相關撥款[14][15],涉及增加警察力量,以及耗資900萬港元添置軟件硬件[16]。同年12月7日,網絡安全中心成立[17][18][19][20][21][22],由時任警務處處長曾偉雄保安局常任秘書長羅智光刑事檢控專員薛偉成政府資訊科技總監辦公室資訊科技總監賴錫璋香港電腦保安事故協調中心經理古煒德主持開幕禮[23][24]。時任商業罪案調查科主管鍾兆揚總警司表示,日後不排除擴大網絡安全中心的服務範圍,包括提供人員培訓及支援、進行電腦驗證及化驗事務、審視及評估新網絡病毒及黑客攻擊手法等等[25]

升格為網絡安全及科技罪案調查科[编辑]

時至2010年代,香港為世界上使用Wi-Fi熱點最密集的地方之一,97%香港居民都已經接達寬頻服務,而流動電話的滲透率更高達237%,預期將會有進一步的增長。因此,個人、機構及重要基礎設施均容易成為科技罪案的受害者,其網絡安全亦容易受到威脅。鑑於科技罪行有迅速增加的趨勢,警務處處長曾偉雄於2014年起將打擊科技罪案列為首要行動項目之一。縱使科技罪案組的編制於成立起一直擴充,不過作為商業罪案調查科轄下的一個組別,其獲撥款之財政資源不足以應付日益複雜的科技罪案以至網絡安全威脅所帶來的挑戰。警務處為了加強在打撃科技罪行上的能力,透過於2014年1月15日發表的《2014年度香港行政長官施政報告》宣佈,網絡安全中心將會於同年12月與科技罪案組合併及升格為網絡安全及科技罪案調查科[26][27][28],分工將會比較現時明細,而且編制上增加約6隊,即員額增加近倍至181名,由一名總警司領導[29][30][31][32][33][34]。屆時,網絡安全及科技罪案調查科將會24小時運作,避免過往因為人力資源限制,於香港節日與公眾假期依靠自動導航系統以偵查科技罪案。此外,網絡安全及科技罪案調查科將會下設數支隊伍,包括網絡安全審定及事故應變隊、網絡偵測隊、情報隊、數碼法證鑑證隊(分為4組)及高級訓練隊等等[35][36]

2014年3月起,網絡安全中心和3個海外執法機構合作,分別於不同日子為14個來自香港5大重要基礎設施界別(香港政府服務、公共服務、通訊香港交通金融服務業)的機構舉辦首次網絡安全事故演習(Cyber Drill Exercise),就一連串對重要資訊系統造成影響的各類型的網絡攻擊模擬處境作出演習,旨在測試參與演習的重要基礎設施在遇上網絡安全事故時的應對能力和措施,提升業界對網絡安全的意識,以及加強重要基礎設施持分者對網絡安全中心應對網絡襲擊的戒備能力的了解[37]

至2015年1月1日,網絡安全及科技罪案調查科成立,原來隸屬於商業罪案調查科科技罪案組及其轄下的網絡安全中心被撥歸其下,並且進行重組、擴充。當中後者易名為網絡安全組,以配合網絡安全及科技罪案調查科之架構設定[38][39][40][41]

參與機構[编辑]

機構若果同意參與,網絡安全中心人員將會到訪實地進行全面性的網絡安全審計。下列為已經曝光、記錄過或公開過的參與機構。

相關參見[编辑]

參考註釋[编辑]

  1. ^ 自投羅網 小心登入 《都市日報》 2014年
  2. ^ 曾偉雄:科技罪案續升每年1億5千萬損失
  3. ^ 警年底設網絡保安中心 《東方日報》 2012年11月4日
  4. ^ 網絡安全及科技罪案調查科架構表
  5. ^ [www.legco.gov.hk/yr14-15/chinese/fc/esc/papers/e14-19c.pdf EC(2014-15)19 財務委員會人事編制小組委員會討論文件 2015年2月11日]
  6. ^ 警方網上保安中心防範攻擊 《明報》 2012年11月3日
  7. ^ 警方擬設網絡安全中心預防截網絡罪案
  8. ^ 警首要工作設網絡安全中心 《明報》 2012年1月21日
  9. ^ 警擬設網絡安全中心監察主要網絡系統
  10. ^ 警擬設網絡安全中心 《星島日報》 2012年1月21日
  11. ^ 警方擬設網絡中心防黑客 強調不截取內容
  12. ^ 警方擬設立網絡安全中心 強調不會截取通訊
  13. ^ 警年底設網絡保安中心把關 鄧甘滿:打擊黑客保國金地位 《星島日報》 2012年3月20日
  14. ^ 警設防黑客系統 團體憂監控社運 《明報》 2012年11月4日
  15. ^ 警成立網絡安全中心對付黑客 《新報》
  16. ^ 警設網絡安全中心 防黑客攻擊 《文匯報》 2012年12月8日
  17. ^ 警方網絡安全中心全天運作 《明報》 2012年12月7日
  18. ^ 警方成立中心監察重要機構網絡安全
  19. ^ 警方新成立網絡安全中心今起正式啟用
  20. ^ 警啟用新中心防網絡罪案 《星島日報》 2012年12月8日
  21. ^ 警網絡中心全天候戰黑客 《東方日報》 2012年12月8日
  22. ^ 警方網絡安全中心啟用 《新聞公報》 2012年12月7日
  23. ^ 警方網絡安全中心今日正式啟用(附圖) 《新聞公報》 2012年12月7日
  24. ^ 警隊網絡安全中心開幕 《警聲》 第982期
  25. ^ 網絡安全中心啟用 防止黑客入侵企業 《明報》 2012年12月8日
  26. ^ 擴廉署內審組 「五管齊下」禁毒 《文匯報》 2014年1月16日
  27. ^ 警科技罪案組升格 料增人手 《明報》 2014年1月16日
  28. ^ [http://www.sb.gov.hk/chi//news/pdfs/2014%20Panel%20Paper_Chi.pdf 立法會保安事務委員會 2014年施政報告 保安局的政策措施
  29. ^ 點滴:海關成立專隊掃毒 《蘋果日報》 2014年1月16日
  30. ^ 科技罪案激增 港去年損失9億 《東方日報》 2014年5月29日
  31. ^ 立法會保安事務委員會 在網絡安全及科技罪案調查科 開設一個總警司常額職位
  32. ^ 科技罪案率激增 警倡設新調查科獨立處理 《東方日報》 2014年6月3日
  33. ^ 科罪組升格擴招200人 《星島日報》 2014年6月4日
  34. ^ 警倡開設「網安總警司」 《文匯報》 2014年6月4日
  35. ^ 警亮王牌 守護網絡 打擊智慧型犯罪 鬥智鬥勇 《成報》 2014年8月25日
  36. ^ 警網罪科擬招70員 《大公報》 2014年9月11日
  37. ^ 網絡安全中心首辦 重要基礎設施網絡安全演習 《警聲》第1027期
  38. ^ 警方「網戰」部隊成軍 專打網上罪行 《東方日報》 2015年1月8日
  39. ^ 升格「科技罪案科」警增網戰力量 《太陽報》 2015年1月9日
  40. ^ 獨家報道:科罪組升格 嚴查網上煽暴 《文匯報》 2015年2月2日
  41. ^ 話你知:追查電腦罪案 機構兩度易名 《文匯報》 2015年2月2日