關鍵基礎設施建「防護罩」　保護電腦系統宜設雙級制度｜方保僑

隨著科技的不斷進步和網絡攻擊事件的頻繁發生，保護關鍵基礎設施已成為當務之急。香港特區政府保安局近期啟動了有關「關鍵基礎設施保護」的立法諮詢，旨在加強對金融、電力、交通和通訊等重要設施的保護，避免其受到網絡攻擊和其他潛在威脅的影響。此舉不僅是保證這些設施在面對各種風險時，能夠維持基本運作的重要步驟，也是保障社會正常運行的關鍵。

首要任務是明確界定關鍵基礎設施的範圍，並制定具體的安全標準和要求，以便實施和監管。政府可以借鑒國際經驗，設立類似雙級制度，更精細地管理和保護不同類型的基礎設施，這不僅提高保護的針對性，還能避免過度保護帶來的資源浪費。具體的安全標準應涵蓋技術防禦措施、人員培訓和應急演練，確保在突發事件中能迅速應對。

當關鍵基礎設施出現保安問題時，應即時由專業保安專家進行檢查和驗證，並在最短時間內通報問題，不僅可提高問題處理的準確性，還能避免不必要的恐慌和誤報，待問題通報後，必須迅速修復關鍵基礎設施的電腦系統，以確保這些設施能夠盡快恢復正常運作。

關鍵基礎設施的規模各不相同，因此在招聘資訊保安專家作為僱員或將此類工作外判時，需考慮多方面因素，除了每年會增加的資訊保安費用外，香港資訊保安人手短缺也是一大問題。在立法諮詢期間，應充分討論如何達到業界標準，確保資訊保安水平能滿足需求。

防護關鍵基礎設施面臨的另一大挑戰，是跨部門合作和信息共享的不足，如何在保護機密信息的同時，實現有效的協同應對，將是政府和業界需要共同面對的課題。政府應促進各部門之間的合作，建立完善的信息共享機制，以提高整體應對能力。

隨著技術的不斷進步和網絡攻擊手段的日新月異，我們的防護措施必須與時俱進。政府的立法諮詢是朝著正確方向邁出的第一步，但要真正保障關鍵基礎設施的安全，還需在法律、技術、人力資源和跨部門合作等方面付出更多努力。未來，透過借鑒國際經驗和結合本地實際，制定具體且可行的保護措施，才能有效應對各種潛在威脅，保障香港社會的穩定與安全。