關鍵基礎設施建「防護罩」 保護電腦系統宜設雙級制度|方保僑
隨著科技的不斷進步和網絡攻擊事件的頻繁發生,保護關鍵基礎設施已成為當務之急。香港特區政府保安局近期啟動了有關「關鍵基礎設施保護」的立法諮詢,旨在加強對金融、電力、交通和通訊等重要設施的保護,避免其受到網絡攻擊和其他潛在威脅的影響。此舉不僅是保證這些設施在面對各種風險時,能夠維持基本運作的重要步驟,也是保障社會正常運行的關鍵。
首要任務是明確界定關鍵基礎設施的範圍,並制定具體的安全標準和要求,以便實施和監管。政府可以借鑒國際經驗,設立類似雙級制度,更精細地管理和保護不同類型的基礎設施,這不僅提高保護的針對性,還能避免過度保護帶來的資源浪費。具體的安全標準應涵蓋技術防禦措施、人員培訓和應急演練,確保在突發事件中能迅速應對。
當關鍵基礎設施出現保安問題時,應即時由專業保安專家進行檢查和驗證,並在最短時間內通報問題,不僅可提高問題處理的準確性,還能避免不必要的恐慌和誤報,待問題通報後,必須迅速修復關鍵基礎設施的電腦系統,以確保這些設施能夠盡快恢復正常運作。
關鍵基礎設施的規模各不相同,因此在招聘資訊保安專家作為僱員或將此類工作外判時,需考慮多方面因素,除了每年會增加的資訊保安費用外,香港資訊保安人手短缺也是一大問題。在立法諮詢期間,應充分討論如何達到業界標準,確保資訊保安水平能滿足需求。
防護關鍵基礎設施面臨的另一大挑戰,是跨部門合作和信息共享的不足,如何在保護機密信息的同時,實現有效的協同應對,將是政府和業界需要共同面對的課題。政府應促進各部門之間的合作,建立完善的信息共享機制,以提高整體應對能力。
隨著技術的不斷進步和網絡攻擊手段的日新月異,我們的防護措施必須與時俱進。政府的立法諮詢是朝著正確方向邁出的第一步,但要真正保障關鍵基礎設施的安全,還需在法律、技術、人力資源和跨部門合作等方面付出更多努力。未來,透過借鑒國際經驗和結合本地實際,制定具體且可行的保護措施,才能有效應對各種潛在威脅,保障香港社會的穩定與安全。