加強關鍵信息基礎設施保護

議員：網絡防禦訂短中長規劃

【本報消息】近期本澳保安範疇多個部門及澳廣視網絡接連遭受攻擊，以及微軟Windows系統全球故障等，引發社會對澳門網路安全的關注。立法議員施家倫表示，有鑒於當局每年均會匯整本澳上一年度網絡安全總體報告，建議進一步利用報告結合目前網絡安全趨勢，為本澳網絡安全防禦作出短中長期規劃，以及針對近期出現大型的、全球性的網安問題作出詳細檢視。

此外，近日微軟系統事故，我國並未受到大規模影響，凸顯出自主研發產品應用在網絡及數據安全上的重要，促請當局交代本澳網絡安全系統上使用國產化及本地研發產品的情況如何，在推動網絡安全國產化發展方面有何長遠佈局。

促網絡安全國產化

施家倫引述數據指出，本澳關鍵基礎設施的網絡攻擊和刺探數量逐年持續增多，由二〇年日均一千八百五十次（每分鐘約一點三次），大幅增加至去年前三季日均五千八百次（每分鐘約四次），認為當中大部分攻擊都具有目的性。為更好管控各類網絡安全風險，在監測技術和規範指導方面，本澳網安中心持續優化網安態勢感知系統，先後於二一年及去年進行兩次重大升級，並結合去年建設的網絡安全威脅情報平台，引入人工智能檢測技術等措施，協助營運者及時發現抵禦網絡攻擊及處置網安事故，並向營運者推出《網絡安全——管理基準規範》、《網絡安全——事故預警、應對及通報規範》和《網絡安全—漏洞管理技術指引》，以更好協助和促進營運者加強安全漏洞管理工作；此外，每年審議澳門網絡安全總體報告，討論澳門維護網絡安全工作的最新情況，規劃部署後續的網絡安全重點工作計劃。

與國家牢築網防線

然而，面對本澳網絡安全攻擊問題與日俱增，加上網路攻擊手段日益複雜、隱蔽和具有針對性，技術不斷更新迭代，都需要當局高度重視，採取切實有效的措施加以應對，充份在逐年匯整報告的基礎上，結合當前網絡安全的發展趨勢和潛在風險深入分析，加強對防禦體系中的薄弱環節精準識別和評估，制訂短中長期規劃，加強對關鍵信息基礎設施的保護，以應對澳門網絡安全面臨的諸多挑戰。

另一方面，早前網絡安全軟體公司CrowdStrike出現更新失誤，導致全球各地微軟Windows作業系統集體癱瘓，多個國家的政府單位、機場、銀行、醫療等各行各業陷入混亂，嚴重影響社會運作，然而我國在此次事故中並未受到波及。事實上，由於我國近年來在資訊科技系統設備、數據中心的管理、服務供給及故障處理等，逐步執行國產化發展自主創新，除能預防同類事件中的全球性網絡安全問題，也凸顯網絡安全國產技術已在政府、企事業單位等領域得到廣泛應用與成熟運行，展現出強大的抗風險能力，期望當局能持續加強國產及自主研發技術系統的多元佈局，採用更多自主可控的國產化或本地研發產品，與國家共同牢築網絡安全防禦線。