楊偉雄:研助中小企掃網絡漏洞
【明報專訊】近年網絡攻擊不斷,手法層出不窮,創新及科技局長楊偉雄表示,局方正與香港互聯網註冊管理有限公司(HKIRC)商討,為設立「.hk」網站的中小企提供漏洞掃描、改善建議等技術支援,服務範疇和推行時間表將於今年中敲定。
支援範疇時間表料年中敲定
香港互聯網註冊管理有限公司副主席黃岳永表示,政府初步諮詢業界的方案,包括由HKIRC掃描伺服器漏洞,並通知中小企更新軟件版本,防患未然。HKIRC本身擁有資源做掃描工作,暫未知需否政府額外撥款。
黃續說,HKIRC去年已推出「域名系統安全擴展」(DNSSEC),從源頭「過濾」假冒網站或電郵,至目前已涵蓋約一半「.hk」的網站,成效不俗,而中小企若有需要花費提升網絡安全,亦可透過科技券計劃申請資助。
楊偉雄昨發表網誌稱,世界經濟論壇於2018及19年的報告把「網絡攻擊」和「數據欺詐或竊取」列為全球五大風險的其中兩項,而未來5年全球網絡罪案可引致8萬億美元(約62.8萬億港元)損失,加強資訊保安是重中之重。
IT商會倡涵蓋學校民間團體
楊偉雄說,香港企業逾98%為中小企,政府會從多方面加強對中小企支援。財政資助方面,中小企可透過科技券計劃,採購提升網絡安全的措施和服務,如防禦網絡攻擊和系統修復方案等。局方去年推出跨行業的網絡安全資訊共享協作平台,截至今年1月底有逾100間公司加入,分享超過300項網絡安全資訊。
生產力促進局表示,本港中小企往往有欠主動,未有定期評估保安風險,改善保安設備和管理質素。香港資訊科技商會資訊保安召集人范健文表示,政府推新措施提升網絡安全是好事,但除了中小企,學校和民間團體同樣面對網絡攻擊風險,促政府跨部門合作,將計劃涵蓋學校和民間團體。