网络安全组英文Cyber Security Disvion,缩写CSD)于2012年12月7日成立,隶属于香港警务处刑事及保安处刑事部网络安全及科技罪案调查科,主要责任为搜集及分析情报24小时监察香港(自愿登记参与)重要基础设施的电脑系统的网络数据流量变化,防范针对上述系统的网络攻击科技罪行,确保网络安全[1]

网络安全组
Cyber Security Division
成立时间2012年12月7日至今
国家/地区 香港
部门香港警务处
功能搜集及分析情报24小时监察香港重要基础设施的电脑系统的网络数据流量变化及防范网络攻击等。
上级机构刑事及保安处刑事部网络安全及科技罪案调查科
领导
现任主管张天乐警司

职责

编辑

网络安全组负责收集及分析网络攻击的情报,与其他香港政府部门电脑相关单位(包括生产力促进局香港电脑保安事故协调中心)合作,24小时监察香港重要基础设施的电脑系统(香港政府部门、机构公司均为自愿登记参与)包括香港政府服务、公共服务(包括基础设施)、通讯香港交通(包括操控系统)及金融服务业(包括银行结算系统)的数据流量变化。此外,网络安全组与海外执法机关及相关的单位合作,共同监察,建立情报网络,防范网络攻击罪行;并且向各业界提供风险评估,加强其防火墙及提供其网络安全水平。

网络安全组抱有四大主要工作范畴,包括加强香港警务处及香港政府部门、香港和海外持份者,在针对重要基础设施的资讯系统网络攻击案件上的协调事务;透过和持份者合作,监察重要基础设施资讯系统的网络数据流量[2];收集及分析网络攻击的情报,及在有需要时即时反应;以及进行专题研究及网络安全审定。若果网络安全组发现某机构的网络数据流量异常,将会与相关的机构联系;若果证实为网络攻击,就会根据“系统回复、追踪攻击活动及相关系统的应变措施”三步执行[3],确保该机构的网络系统瘫痪前,将网络攻击分流,以保护电脑系统避免受到侵害,并且追踪源头,与持份者联系,作出适当的防范及应变措施,有需要时亦会联系海外执法机关截断来自海外的网络攻击源头。

组织

编辑

隶属于商业罪案调查科时期

编辑

网络安全中心由一名总督察出任主管。

拨归网络安全及科技罪案调查科以后

编辑
  • 网络安全组:由一名警司出任主管。
    • 网络安全分组1:由一名总督察领导。
    • 网络安全分组2:由一名总督察领导。
    • 网络安全分组3:由一名总督察领导。
      • 研究及发展队:由一名督察高级督察领导。
      • 网络安全审定及事故应变队1、2及3:各由一名督察高级督察领导。负责定期跟进香港(自愿登记参与)的重基础设施的电脑系统的资讯保安,慎防该些系统遭受网络攻击而被瘫痪运作。同时亦与有关的持份者保持紧密联系,进行相关网络审定,建议应用保安系统及应变措施等。一旦发生网络安全事故,网络审定及事故应变队亦会出动参与,协助解决危机。[4][5]

历史

编辑

网络安全中心成立

编辑

2011年,有黑客攻击香港交易所网站,导致逾7间股票窝轮牛熊证停牌。根据警务处的统计显示,2012年首10月纪录有761宗非法进入电脑系统案件,即比较2011年全年纪录有567宗大幅度增加34%,涉及金额亦由4,110万港元大幅度上升至1亿3千5百万港元;至于分散式阻断服务罪案则由2011年纪录有11宗增加愈倍至2012年首10月纪录有25宗,金额则由140万港元下降至35万港元。香港作为国际金融中心和航空运输中心,资讯基础设施极其重要,一旦发生网络瘫痪,将对香港构成灾难性的影响。为了防范于未燃,香港警务处认为除了需要调查案件外,亦需要主动监察以预防网络攻击发生[6]。于2012年1月宣布,将会于该年内成立网络安全中心英文Cyber Security Centre缩写CSC[7][8][9][10][11][12][13],及向香港立法会申请相关拨款[14][15]。同年12月7日,网络安全中心成立[16][17][18][19][20][21],由时任警务处处长曾伟雄保安局常任秘书长罗智光刑事检控专员薛伟成政府资讯科技总监办公室资讯科技总监赖锡璋香港电脑保安事故协调中心经理古炜德主持开幕礼[22][23]。时任商业罪案调查科主管锺兆扬总警司表示,日后不排除扩大网络安全中心的服务范围,包括提供人员培训及支援、进行电脑验证及化验事务、审视及评估新网络病毒及黑客攻击手法等等[24]

升格为网络安全及科技罪案调查科

编辑

时至2010年代,香港为世界上使用Wi-Fi热点最密集的地方之一,97%香港居民都已经接达宽频服务,而移动电话的渗透率更高达237%,预期将会有进一步的增长。因此,个人、机构及重要基础设施均容易成为科技罪案的受害者,其网络安全亦容易受到威胁。鉴于科技罪行有迅速增加的趋势,警务处处长曾伟雄于2014年起将打击科技罪案列为首要行动项目之一。纵使科技罪案组的编制于成立起一直扩充,不过作为商业罪案调查科辖下的一个组别,其获拨款之财政资源不足以应付日益复杂的科技罪案以至网络安全威胁所带来的挑战。警务处为了加强在打撃科技罪行上的能力,透过于2014年1月15日发表的《2014年度香港行政长官施政报告》宣布,网络安全中心将会于同年12月与科技罪案组合并及升格为网络安全及科技罪案调查科[25][26][27],分工将会比较现时明细,人员增加近倍至181名,由一名总警司领导[28][29][30][31][32][33]

2014年3月起,网络安全中心和3个海外执法机构合作,分别于不同日子为14个来自香港5大重要基础设施界别(香港政府服务、公共服务、通讯香港交通金融服务业)的机构举办首次网络安全事故演习(Cyber Drill Exercise),就一连串对重要资讯系统造成影响的各类型的网络攻击模拟处境作出演习,旨在测试参与演习的重要基础设施在遇上网络安全事故时的应对能力和措施,提升业界对网络安全的意识,以及加强重要基础设施持分者对网络安全中心应对网络袭击的戒备能力的了解[34]

至2015年1月1日,网络安全及科技罪案调查科(网罪科)成立,原来隶属于商业罪案调查科科技罪案组及其辖下的网络安全中心被拨归其下,并且进行重组、扩充。网罪科的编制约有350名人员,分为科技罪案组、网络安全组、网络情报组、法理鉴证及训练组四个组别。[35]

参与机构

编辑

机构若果同意参与,网络安全组人员将会到访实地进行全面性的网络安全审计。下列为已经曝光、记录过或公开过的参与机构。

相关参见

编辑

参考注释

编辑
  1. ^ 自投罗网 小心登入页面存档备份,存于互联网档案馆) 《都市日报》 2014年
  2. ^ 曾偉雄:科技罪案續升每年1億5千萬損失. [2020-09-16]. (原始内容存档于2015-04-05). 
  3. ^ 警年底设网络保安中心页面存档备份,存于互联网档案馆) 《东方日报》 2012年11月4日
  4. ^ 網絡安全及科技罪案調查科架構表. [2015-02-28]. (原始内容存档于2019-08-20). 
  5. ^ EC(2014-15)19 財務委員會人事編制小組委員會討論文件 2015年2月11日 (PDF). [2018年5月12日]. (原始内容存档 (PDF)于2019年11月1日). 
  6. ^ 警方网上保安中心防范攻击[失效链接] 《明报》 2012年11月3日
  7. ^ 警方擬設網絡安全中心預防截網絡罪案. [2020-09-16]. (原始内容存档于2019-11-30). 
  8. ^ 警首要工作设网络安全中心页面存档备份,存于互联网档案馆) 《明报》 2012年1月21日
  9. ^ 警擬設網絡安全中心監察主要網絡系統. [2020-09-16]. (原始内容存档于2019-11-30). 
  10. ^ 警拟设网络安全中心页面存档备份,存于互联网档案馆) 《星岛日报》 2012年1月21日
  11. ^ 警方擬設網絡中心防黑客 強調不截取內容. [2020-09-16]. (原始内容存档于2016-03-16). 
  12. ^ 警方擬設立網絡安全中心 強調不會截取通訊. [2020-09-16]. (原始内容存档于2016-05-05). 
  13. ^ 警年底设网络保安中心把关 邓甘满:打击黑客保国金地位页面存档备份,存于互联网档案馆) 《星岛日报》 2012年3月20日
  14. ^ 警设防黑客系统 团体忧监控社运页面存档备份,存于互联网档案馆) 《明报》 2012年11月4日
  15. ^ 警成立网络安全中心对付黑客 互联网档案馆存档,存档日期2013-12-12. 《新报》
  16. ^ 警方网络安全中心全天运作[失效链接] 《明报》 2012年12月7日
  17. ^ 警方成立中心監察重要機構網絡安全. [2020-09-16]. (原始内容存档于2015-04-03). 
  18. ^ 警方新成立網絡安全中心今起正式啟用. [2020-09-16]. (原始内容存档于2016-03-20). 
  19. ^ 警启用新中心防网络罪案页面存档备份,存于互联网档案馆) 《星岛日报》 2012年12月8日
  20. ^ 警网络中心全天候战黑客页面存档备份,存于互联网档案馆) 《东方日报》 2012年12月8日
  21. ^ 警方网络安全中心启用 互联网档案馆存档,存档日期2013-01-11. 《新闻公报》 2012年12月7日
  22. ^ 警方网络安全中心今日正式启用(附图)页面存档备份,存于互联网档案馆) 《新闻公报》 2012年12月7日
  23. ^ 警队网络安全中心开幕页面存档备份,存于互联网档案馆) 《警声》 第982期
  24. ^ 网络安全中心启用 防止黑客入侵企业[失效链接] 《明报》 2012年12月8日
  25. ^ 扩廉署内审组 “五管齐下”禁毒页面存档备份,存于互联网档案馆) 《文汇报》 2014年1月16日
  26. ^ 警科技罪案组升格 料增人手 互联网档案馆存档,存档日期2014-10-18. 《明报》 2014年1月16日
  27. ^ 立法會保安事務委員會 2014年施政報告 保安局的政策措施 (PDF). [2014-04-18]. (原始内容存档 (PDF)于2015-09-24). 
  28. ^ 点滴:海关成立专队扫毒页面存档备份,存于互联网档案馆) 《苹果日报》 2014年1月16日
  29. ^ 科技罪案激增 港去年损失9亿页面存档备份,存于互联网档案馆) 《东方日报》 2014年5月29日
  30. ^ 立法會保安事務委員會 在網絡安全及科技罪案調查科 開設一個總警司常額職位 (PDF). [2014-10-14]. (原始内容存档 (PDF)于2016-03-05). 
  31. ^ 科技罪案率激增 警倡设新调查科独立处理页面存档备份,存于互联网档案馆) 《东方日报》 2014年6月3日
  32. ^ 科罪组升格扩招200人页面存档备份,存于互联网档案馆) 《星岛日报》 2014年6月4日
  33. ^ 警倡开设“网安总警司”页面存档备份,存于互联网档案馆) 《文汇报》 2014年6月4日
  34. ^ 网络安全中心首办 重要基础设施网络安全演习页面存档备份,存于互联网档案馆) 《警声》第1027期
  35. ^ [警聲 第1165期 ([//web.archive.org/web/*/https://www.police.gov.hk/offbeat_ebook/1165/ 页面存档备份],存于[[互联网档案馆|互联网档案馆]]) Offbeat 2020年8月18日. [2020-11-25]. (原始内容存档于2020-10-22).  外部链接存在于|title= (帮助); 网址-维基内链冲突 (帮助) 警声 第1165期 (页面存档备份,存于互联网档案馆) Offbeat 2020年8月18日]