網絡攻擊逐年增事故反減

    《漏洞管理技術指引》將推出提升管理技術

    【本報消息】保安司司長辦訊：保安司司長辦公室網頁欄目“安全與你”發表文章指出，根據網絡安全事故預警及應急中心統計，針對本澳關鍵基礎設施的網絡攻擊和刺探數量逐年持續增多，由二○二○年日均1,850次（每分鐘約1.3次），大幅增加至今年前三季日均5,800次（每分鐘約4次）。但營運者因網絡攻擊而發生的事故並沒有同步增加，反而呈現明顯下降趨勢，從二○二一年的二十宗大幅減少四成至去年共十二宗，在今年前三季更進一步減至七宗。

    由此可見，通過網安體系各參與方共同努力，營運者的網安管理和技術能力正持續提升，抵禦網絡攻擊的能力不斷加強，本澳整體網安建設工作呈現良好的發展勢頭。

    加強情報搜集分析

    雖然本澳網安建設呈現良好發展勢頭，惟仍存在網絡攻擊事故偶發的情況，網安中心分析指出關鍵基礎設施營運者仍普遍面對下列三項較為突出的安全威脅：利用漏洞入侵電腦系統、盜用系統登入帳號、分散式拒絕服務攻擊。

    針對上述威脅，網安中心今年已重點加強網安威脅情報搜集分析能力，以及時和更有效協助營運者發現安全漏洞、帳號外洩等安全風險，今年底將推出《漏洞管理技術指引》，從而促進營運者提升漏洞管理的技術能力。同時，營運者應繼續積極配合特區政府工作，依法履行各項網安義務，持續優化調整相關管理和技術措施，妥善管控各類網安風險。

    私企團體提高意識

    面對日益嚴峻的網安形勢，尤其是由專業黑客組織甚至具國家背景的黑客活動構成的嚴重風險，包括營運者在內的網安體系各參與方一刻也不能有所鬆懈，必須始終保持防範意識並持之以恆，根據新形勢、新挑戰、新需求，不斷完善本澳整體的網安建設。在網安委協調及統籌下，網安中心、監管實體及營運者需要一如既往攜手合作，堅持發展與安全並重，持續優化網安運作機制和技術水平，確保各類重要網絡服務安全穩定，助力維護國家安全和澳門社會正常運作。

    與此同時，大部分私營企業和社會團體雖不屬《網絡安全法》的規範對象，但同樣面臨網安風險，也是網絡犯罪的侵害目標。

    因此，社會各界應加緊重視網絡安全，不斷提高安全意識、落實適切保護措施，從而給自身和服務對象提供更佳保障。維護網絡安全是全社會的共同責任，需要政府與社會各界齊心合力、共同參與，攜手築牢澳門網絡安全防線。