创新及科技局局长薛永恒撰文指，健全的网络及科技安全对维护国家安全至关重要；他期望在政府和社会各界共同努力下，可多管齐下提高业界和公众的网络保安意识和防御能力，以更好维护国家安全。

以下是创新及科技局局长薛永恒4月15日在面书专页发表的文章：

今日是全民国家安全教育日，正如国家主席习近平指出：「没有网络安全，就没有国家安全」，在科技时代，建立健全的网络及科技安全对维护国家安全至关重要。

在网络世界，每个人都有责任保护好自己的资讯安全，同时亦有义务共同维系一个健康安全的网络环境，因此，加强机构及公众对网络安全与国家安全的认识，防患未然，至为关键。我们辖下的政府资讯科技总监办公室连同警务处每年为全民国家安全教育日提供与网络安全相关的最新资讯进行公众教育展览，同时亦积极配合国家于每年9月举行的国家网络安全宣传周，与香港电脑保安事故协调中心（HKCERT）共同举办年度共建安全网络资讯保安推广活动，以加强各界对共同维护网络安全与国家安全的认识。创科局和资科办亦正全力支持保安局加强关键基础设施的网络安全工作。

同时，踏入后疫情时期，网络安全尤其资讯保安对维护商业及个人生活正常运作亦至为重要。

HKCERT去年就处理了7,725宗保安事故，其中，仿冒诈骗（钓鱼网站）占近半数，僵尸网络紧随其后占45%。另外，黑客最新攻势亦围绕「疫」下新常态，包括在家工作的使用装置成为黑客入侵点，非同质化代币（NFT）及智能合约也较多成为黑客的攻击目标。

特区政府与各界紧密合作，透过多管齐下的策略，致力提升大家的资讯保安防御力。如资科办及香港互联网注册管理公司（HKIRC）合作营运的网络安全资讯共享伙伴计划，截至上月，平台汇集了1,050间来自金融、保险、公用事业、运输、医疗、电讯、创新科技等各行各业的公司及机构参与，当中几乎大大小小的超过130间银行及50间保险公司均踊跃加入。

平台主要为促进本地公私营机构交流网络安全资讯，以近半年为例，成员多于平台分享与疫情相关的安全威胁，如假冒短信、可疑恶意域名注册等，并提出建议供其他成员参考；早前开放源软件Apache Log4j发现的严重保安漏洞，相关网络攻击在全球激增，不少成员也主动分享解决方案。平台也提供网上谘询服务，让成员免费向专家征询意见，至今有约150条问题涵盖保安漏洞、事故处理建议、实施保安措施的经验等。我欢迎更多来自不同行业的企业及机构加入平台，交流分享网络安全心得，提高整体本港企业的网络安全防御力。

我们明白中小企资源有限，尽力从多方面支援中小企提升资讯保安。财政方面，中小企可利用科技券。科技券至今已资助逾450个提升资讯系统及网络安全项目，涉资逾6,700万元。技术方面， HKIRC为中小企提供网站免费检验服务，包括详细的网站安全扫描报告及电话谘询。直至上月，已检查逾3,900个中小企网站，常见问题包括网站使用有漏洞的程式库、系统配置错误及没有过滤用户输入的资料等。HKCERT去年9月也有推出「评估你的网络保安状况」线上评估工具，至今已有130多个使用案例，我鼓励中小企更积极使用这两个免费检验及评估服务，为公司的网站和网络系统及早作出更有力防御。此外，HKCERT有24小时免费事故报告/求助电话热线8105 6060，热线有专人在事故应变和复原上给予意见，而有关事故报告均会保密，中小企也可多加利用。

另外，面对较普遍的电邮骗案，警务处及香港大学共同研发了可疑电邮侦测系统V@nguard，企业安装V@nguard后，在收到可疑电邮时，便会立即获得红色警告提示。V@nguard今年1月开放予企业免费使用，短短三个月时间，企业下载量已逾13,000次，并得到香港总商会等15个机构支持，以期向更多中小企推荐。针对在家工作，资科办连同HKCERT会定期发放保安建议及指南，企业也可多加留意。

我期望，在政府和社会各界共同努力下，能多管齐下提高业界及公众的网络保安意识及防御能力，让香港更好维护国家安全，并在「疫」下新常态成为一个更安全高效的智慧城市。