更新时间:2022-07-07 21:01
网络安全中心(英文:CyberSecurityCentre,缩写:CSC)于2012年12月7日成立,隶属于香港警务处刑事及保安处刑事部商业罪案调查科科技罪案组,主要责任为收集及分析网络攻击的情报,与其他香港政府部门电脑相关单位及生产力促进局香港电脑保安事故协调中心合作,24小时全天候监察香港的主要电脑系统(香港政府部门、机构及公司均为自愿登记参与)包括香港政府服务、公共服务(包括基础设施)、通讯、香港交通(包括操控系统)及金融服务业(包括银行结算系统)的数据流量变化。
网络安全中心(英文:CyberSecurityCentre,缩写:CSC)于2012年12月7日成立,隶属于香港警务处刑事及保安处刑事部商业罪案调查科科技罪案组,主要责任为收集及分析网络攻击的情报,与其他香港政府部门电脑相关单位及生产力促进局香港电脑保安事故协调中心合作,24小时全天候监察香港的主要电脑系统(香港政府部门、机构及公司均为自愿登记参与)包括香港政府服务、公共服务(包括基础设施)、通讯、香港交通(包括操控系统)及金融服务业(包括银行结算系统)的数据流量变化。在系统瘫痪前,将网络攻击分流,以防护电脑系统受到入侵,并且及早追截源头。若果网络安全中心发现某机构的系统数据流量异常,将会与相关的机构联系;若果证实为网络攻击,就会通知持份者防备,并且根据“系统回复、追踪攻击活动及相关系统的应变措施”三步执行,有需要时亦会联系海外执法机关截断来自海外的网络攻击源头。
网络安全中心负责收集及分析网络攻击的情报,与其他香港政府部门电脑相关单位(包括生产力促进局香港电脑保安事故协调中心)合作,24小时全天候监察香港的主要系统(香港政府部门、机构及公司均为自愿登记参与)包括香港政府服务、公共服务(包括基础设施)、通讯、香港交通(包括操控系统)及金融服务业(包括银行结算系统)的数据流量变化。此外,网络安全中心亦与海外执法机关及相关的单位合作,共同监察,建立情报网络,防范网络攻击罪行;并且向各业界提供风险评估,加强其防火墙及提供其网络安全水平。
网络安全中心拥有四大主要工作范畴,包括加强香港警务处及香港政府部门、香港和海外持份者,在针对重要基础设施的资讯系统网络攻击案件上的协调事务;透过和持份者合作,监察重要基础设施资讯系统的网络数据流量;收集及分析网络攻击的情报,及在有需要时即时反应;以及进行专题研究及网络安全审定。若果网络安全中心发现某机构的网络数据流量异常,将会与相关的机构联系;若果证实为网络攻击,就会根据“系统回复、追踪攻击活动及相关系统的应变措施”三步执行,确保该机构的网络系统瘫痪前,将网络攻击分流,以保护电脑系统避免受到侵害,并且追踪源头,与持份者联系,作出适当的防范及应变措施,有需要时亦会联系海外执法机关截断来自海外的网络攻击源头。
网络安全中心由一名总督察出任主管,领导3名高级督察或者督察、3名警长及20名警员。
2011年,有黑客攻击香港交易所网站,导致逾7间股票及窝轮牛熊证停牌。根据警务处的统计显示,2012年首10月纪录有761宗非法进入电脑系统案件,即比较2011年全年纪录有567宗大幅度增加34%,涉及金额亦由4,110万港元大幅度上升至1亿3千5百万港元;至于分散式阻断服务攻击,则由2011年纪录有11宗增加愈倍至2012年首10月纪录有25宗,金额则由140万港元下降至35万港元。美国互联网安全技术厂商赛门铁克报告亦都指出,香港网络为亚太区受到黑客攻击频率最高的城巿。香港作为国际金融中心和航空运输中心,资讯基础设施极其重要,一旦发生网络瘫痪,将对香港构成灾难性的影响。为了防范于未燃,香港警务处认为除了需要调查案件外,亦需要主动监察以预防网络攻击发生。于2012年1月宣布,将会于该年内成立网络安全中心,及向香港立法会申请相关拨款,涉及增加警察力量,以及耗资900万港元添置软件及硬件。同年12月7日,网络安全中心成立,由时任警务处处长曾伟雄、保安局常任秘书长罗智光、刑事检控专员薛伟成、政府资讯科技总监办公室资讯科技总监赖锡璋和香港电脑保安事故协调中心经理古炜德主持开幕礼。商业罪案调查科主管钟兆扬总警司表示,日后不排除会扩大网络安全中心的服务范围,包括提供人员培训及支援、进行电脑验证及化验事务、审视及评估新网络病毒及黑客攻击手法等等。
机构若果同意参与,网络安全中心人员将会到访实地进行全面性的网络安全审计。下列为已经曝光、记录过或公开过的参与机构。