針對關鍵基礎設施網絡攻擊日均逾五千次
計劃推技術指引堵漏洞

    【特訊】司法警察局表示，現時網安中心每日平均錄得逾五千次針對本澳關鍵基礎設施營運者的網絡攻擊或刺探行為，又指今年計劃推出漏洞管理技術指引，方便關鍵基礎設施識別及評估網絡安全漏洞，並會提出基本要求及建議措施。有電訊商就表示，過去半年偵測到涉及網絡攻擊、虛假訊息及「撞密碼」等情況達二千三百萬次，將會持續投入資源為澳門整體網絡構建安全屏障。
    澳門電訊昨日舉辦「最新網絡安全」分享會——保護線上資產安全，邀請司法警察局、網絡安全領域專家及澳門電訊代表，共同探討澳門網絡安全管理最新發展趨勢、挑戰及應對保護措施，全力協助各界構建全方位且可靠的網絡安全防禦，共同保障網絡安全。
    澳門電訊商務副總裁湛寶儀指出，自澳門電訊於去年率先推出5G服務以來，透過「三網四中心一平台」等領先智慧城市基建，攜手各界共同推動澳門智慧轉型步伐，越來越多機構、企業透過5G+雲網融合和物聯網方案，進行智慧轉型，這時，網絡安全顯得尤為重要。
    湛寶儀表示，澳門電訊一直有與本地執法機構就網安問題合作，坦言網絡攻擊近年越來越多，過去六個月，該公司偵測到的網絡攻擊、虛假信息及「撞密碼」等情況高達二千三百萬次。她稱，電子化時代下，增加了網絡犯罪誘因，而本地企業、機構的網安意識一直有提高，但由於犯罪活動技術也同步提升，因此澳門電訊更要加入新產品提高安全性，讓客戶安心。湛寶儀表示，作為澳門網絡把關人，澳門電訊一直以來十分重視網絡和資訊安全，並為此持續投入資源建設了「SOC網絡資訊安全防護中心」，為澳門整體網絡構建安全屏障。
    司警局網絡安全處處長何永堅透露，現時網絡安全事故預警及應急中心，每日平均錄得逾五千次針對本澳關鍵基礎設施營運者的網絡攻擊或刺探行為，而去年 收到營運者四十九宗網絡安全事故通報，當中約四分之一受網絡攻擊，其餘是因設備設施故障。
    何永堅指出，針對網站攻擊，需要克服三大挑戰。一、進一步提升營運者的安全意識，願意投放資源和精力加強保護和監察措施，保障系統安全穩定性。二、推動營運者加強漏洞管理工作，提升防範和抵禦網絡攻擊技術能力。三、切實加強帳號密碼安全策略，配合適當的技術措施，減少帳號外洩、釣魚攻擊等風險。
    何永堅透露，今年計劃推出漏洞管理技術指引，建立及維護軟硬件資產清單，識別及評估網絡安全漏洞，向營運者提出基本要求及建議措施。他提到，當局已完成態勢感知系統升級工程，引入人工智能技術建模分析異常流量特徵，可提升發現網絡攻擊的效率。