網絡安全組

網絡安全組（英文：Cyber Security Disvion，縮寫：CSD）於2012年12月7日成立，隸屬於香港警務處刑事及保安處刑事部網絡安全及科技罪案調查科，主要責任為搜集及分析情報，24小時監察香港（自願登記參與）重要基礎設施的電腦系統的網絡數據流量變化，防範針對上述系統的網絡攻擊等科技罪行，確保網絡安全^[1]。

網絡安全組 Cyber Security Division
成立時間	2012年12月7日至今
國家／地區	香港
部門	香港警務處
功能	搜集及分析情報，24小時監察香港重要基礎設施的電腦系統的網絡數據流量變化及防範網絡攻擊等。
上級機構	刑事及保安處刑事部網絡安全及科技罪案調查科
領導
現任主管	張天樂警司

職責

網絡安全組負責收集及分析網絡攻擊的情報，與其他香港政府部門電腦相關單位（包括生產力促進局香港電腦保安事故協調中心）合作，24小時監察香港重要基礎設施的電腦系統（香港政府部門、機構及公司均為自願登記參與）包括香港政府服務、公共服務（包括基礎設施）、通訊、香港交通（包括操控系統）及金融服務業（包括銀行結算系統）的數據流量變化。此外，網絡安全組與海外執法機關及相關的單位合作，共同監察，建立情報網絡，防範網絡攻擊罪行；並且向各業界提供風險評估，加強其防火牆及提供其網絡安全水平。

網絡安全組抱有四大主要工作範疇，包括加強香港警務處及香港政府部門、香港和海外持份者，在針對重要基礎設施的資訊系統網絡攻擊案件上的協調事務；透過和持份者合作，監察重要基礎設施資訊系統的網絡數據流量^[2]；收集及分析網絡攻擊的情報，及在有需要時即時反應；以及進行專題研究及網絡安全審定。若果網絡安全組發現某機構的網絡數據流量異常，將會與相關的機構聯繫；若果證實為網絡攻擊，就會根據「系統回復、追蹤攻擊活動及相關系統的應變措施」三步執行^[3]，確保該機構的網絡系統癱瘓前，將網絡攻擊分流，以保護電腦系統避免受到侵害，並且追蹤源頭，與持份者聯繫，作出適當的防範及應變措施，有需要時亦會聯繫海外執法機關截斷來自海外的網絡攻擊源頭。

組織

隸屬於商業罪案調查科時期

網絡安全中心由一名總督察出任主管。

撥歸網絡安全及科技罪案調查科以後

• 網絡安全組：由一名警司出任主管。
  • 網絡安全分組1：由一名總督察領導。
    • 網絡偵測隊：由一名督察或高級督察領導。
    • 網絡偵測分析支援隊：由一名督察或高級督察領導。
    • 網絡安全實驗室（英文：Cyber Security Laboratory，縮寫：CSLAB）：由一名督察或高級督察領導。
  • 網絡安全分組2：由一名總督察領導。
    • 協作隊（英文：Collaboration Team）1、2及3：各由一名督察或高級督察領導。
  • 網絡安全分組3：由一名總督察領導。
    • 研究及發展隊：由一名督察或高級督察領導。
    • 網絡安全審定及事故應變隊1、2及3：各由一名督察或高級督察領導。負責定期跟進香港（自願登記參與）的重基礎設施的電腦系統的資訊保安，慎防該些系統遭受網絡攻擊而被癱瘓運作。同時亦與有關的持份者保持緊密聯繫，進行相關網絡審定，建議應用保安系統及應變措施等。一旦發生網絡安全事故，網絡審定及事故應變隊亦會出動參與，協助解決危機。^[4][5]。

歷史

網絡安全中心成立

2011年，有黑客攻擊香港交易所網站，導致逾7間股票及窩輪牛熊證停牌。根據警務處的統計顯示，2012年首10月紀錄有761宗非法進入電腦系統案件，即比較2011年全年紀錄有567宗大幅度增加34%，涉及金額亦由4,110萬港元大幅度上升至1億3千5百萬港元；至於分散式阻斷服務罪案則由2011年紀錄有11宗增加愈倍至2012年首10月紀錄有25宗，金額則由140萬港元下降至35萬港元。香港作為國際金融中心和航空運輸中心，資訊基礎設施極其重要，一旦發生網絡癱瘓，將對香港構成災難性的影響。為了防範於未燃，香港警務處認為除了需要調查案件外，亦需要主動監察以預防網絡攻擊發生^[6]。於2012年1月宣布，將會於該年內成立網絡安全中心（英文：Cyber Security Centre，縮寫：CSC）^{[7][8][9][10][11][12][13]}，及向香港立法會申請相關撥款^[14][15]。同年12月7日，網絡安全中心成立^{[16][17][18][19][20][21]}，由時任警務處處長曾偉雄、保安局常任秘書長羅智光、刑事檢控專員薛偉成、政府資訊科技總監辦公室資訊科技總監賴錫璋和香港電腦保安事故協調中心經理古煒德主持開幕禮^[22][23]。時任商業罪案調查科主管鍾兆揚總警司表示，日後不排除擴大網絡安全中心的服務範圍，包括提供人員培訓及支援、進行電腦驗證及化驗事務、審視及評估新網絡病毒及黑客攻擊手法等等^[24]。

升格為網絡安全及科技罪案調查科

時至2010年代，香港為世界上使用Wi-Fi熱點最密集的地方之一，97%香港居民都已經接達寬頻服務，而流動電話的滲透率更高達237%，預期將會有進一步的增長。因此，個人、機構及重要基礎設施均容易成為科技罪案的受害者，其網絡安全亦容易受到威脅。鑑於科技罪行有迅速增加的趨勢，警務處處長曾偉雄於2014年起將打擊科技罪案列為首要行動項目之一。縱使科技罪案組的編制於成立起一直擴充，不過作為商業罪案調查科轄下的一個組別，其獲撥款之財政資源不足以應付日益複雜的科技罪案以至網絡安全威脅所帶來的挑戰。警務處為了加強在打撃科技罪行上的能力，透過於2014年1月15日發表的《2014年度香港行政長官施政報告》宣佈，網絡安全中心將會於同年12月與科技罪案組合併及升格為網絡安全及科技罪案調查科^[25][26][27]，分工將會比較現時明細，人員增加近倍至181名，由一名總警司領導^{[28][29][30][31][32][33]}。

2014年3月起，網絡安全中心和3個海外執法機構合作，分別於不同日子為14個來自香港5大重要基礎設施界別（香港政府服務、公共服務、通訊、香港交通及金融服務業）的機構舉辦首次網絡安全事故演習（Cyber Drill Exercise），就一連串對重要資訊系統造成影響的各類型的網絡攻擊模擬處境作出演習，旨在測試參與演習的重要基礎設施在遇上網絡安全事故時的應對能力和措施，提升業界對網絡安全的意識，以及加強重要基礎設施持分者對網絡安全中心應對網絡襲擊的戒備能力的了解^[34]。

至2015年1月1日，網絡安全及科技罪案調查科（網罪科）成立，原來隸屬於商業罪案調查科的科技罪案組及其轄下的網絡安全中心被撥歸其下，並且進行重組、擴充。網罪科的編制約有350名人員，分為科技罪案組、網絡安全組、網絡情報組、法理鑑證及訓練組四個組別。^[35]。

參與機構

機構若果同意參與，網絡安全組人員將會到訪實地進行全面性的網絡安全審計。下列為已經曝光、記錄過或公開過的參與機構。

• 香港交易所，發言人指出香港交易交有向網絡安全中心開放路由器部分功能，以監察數據流量有否有湧向香港交易所網站，以早一步追查攻擊來源，強調警察無法從中套取客戶資料。
• 機場管理局，表示警察早一步掌握資料有助在源頭打擊黑客。
• 香港鐵路有限公司，表示已經知悉計劃。
• 金融管理局，表示此安排感到興趣，正在了解詳情。

相關參見

• 科技罪案組
• 政府資訊科技總監辦公室
• 香港電腦保安事故協調中心

參考註釋

1. 自投羅網 小心登入 （頁面存檔備份，存於網際網路檔案館） 《都市日報》 2014年
2. 曾偉雄：科技罪案續升每年1億5千萬損失. [2020-09-16]. （原始內容存檔於2015-04-05）.
3. 警年底設網絡保安中心 （頁面存檔備份，存於網際網路檔案館） 《東方日報》 2012年11月4日
4. 網絡安全及科技罪案調查科架構表. [2015-02-28]. （原始內容存檔於2019-08-20）.
5. EC(2014-15)19 財務委員會人事編制小組委員會討論文件 2015年2月11日 (PDF). [2018年5月12日]. （原始內容存檔 (PDF)於2019年11月1日）.
6. 警方網上保安中心防範攻擊^{[失效連結]} 《明報》 2012年11月3日
7. 警方擬設網絡安全中心預防截網絡罪案. [2020-09-16]. （原始內容存檔於2019-11-30）.
8. 警首要工作設網絡安全中心 （頁面存檔備份，存於網際網路檔案館） 《明報》 2012年1月21日
9. 警擬設網絡安全中心監察主要網絡系統. [2020-09-16]. （原始內容存檔於2019-11-30）.
10. 警擬設網絡安全中心 （頁面存檔備份，存於網際網路檔案館） 《星島日報》 2012年1月21日
11. 警方擬設網絡中心防黑客　強調不截取內容. [2020-09-16]. （原始內容存檔於2016-03-16）.
12. 警方擬設立網絡安全中心　強調不會截取通訊. [2020-09-16]. （原始內容存檔於2016-05-05）.
13. 警年底設網絡保安中心把關 鄧甘滿：打擊黑客保國金地位 （頁面存檔備份，存於網際網路檔案館） 《星島日報》 2012年3月20日
14. 警設防黑客系統 團體憂監控社運 （頁面存檔備份，存於網際網路檔案館） 《明報》 2012年11月4日
15. 警成立網絡安全中心對付黑客 網際網路檔案館的存檔，存檔日期2013-12-12. 《新報》
16. 警方網絡安全中心全天運作^{[失效連結]} 《明報》 2012年12月7日
17. 警方成立中心監察重要機構網絡安全. [2020-09-16]. （原始內容存檔於2015-04-03）.
18. 警方新成立網絡安全中心今起正式啟用. [2020-09-16]. （原始內容存檔於2016-03-20）.
19. 警啟用新中心防網絡罪案 （頁面存檔備份，存於網際網路檔案館） 《星島日報》 2012年12月8日
20. 警網絡中心全天候戰黑客 （頁面存檔備份，存於網際網路檔案館） 《東方日報》 2012年12月8日
21. 警方網絡安全中心啟用 網際網路檔案館的存檔，存檔日期2013-01-11. 《新聞公報》 2012年12月7日
22. 警方網絡安全中心今日正式啟用（附圖） （頁面存檔備份，存於網際網路檔案館） 《新聞公報》 2012年12月7日
23. 警隊網絡安全中心開幕 （頁面存檔備份，存於網際網路檔案館） 《警聲》 第982期
24. 網絡安全中心啟用 防止黑客入侵企業^{[失效連結]} 《明報》 2012年12月8日
25. 擴廉署內審組 「五管齊下」禁毒 （頁面存檔備份，存於網際網路檔案館） 《文匯報》 2014年1月16日
26. 警科技罪案組升格 料增人手 網際網路檔案館的存檔，存檔日期2014-10-18. 《明報》 2014年1月16日
27. 立法會保安事務委員會 2014年施政報告 保安局的政策措施 (PDF). [2014-04-18]. （原始內容存檔 (PDF)於2015-09-24）.
28. 點滴：海關成立專隊掃毒 （頁面存檔備份，存於網際網路檔案館） 《蘋果日報》 2014年1月16日
29. 科技罪案激增 港去年損失9億 （頁面存檔備份，存於網際網路檔案館） 《東方日報》 2014年5月29日
30. 立法會保安事務委員會 在網絡安全及科技罪案調查科 開設一個總警司常額職位 (PDF). [2014-10-14]. （原始內容存檔 (PDF)於2016-03-05）.
31. 科技罪案率激增　警倡設新調查科獨立處理 （頁面存檔備份，存於網際網路檔案館） 《東方日報》 2014年6月3日
32. 科罪組升格擴招200人 （頁面存檔備份，存於網際網路檔案館） 《星島日報》 2014年6月4日
33. 警倡開設「網安總警司」 （頁面存檔備份，存於網際網路檔案館） 《文匯報》 2014年6月4日
34. 網絡安全中心首辦　重要基礎設施網絡安全演習 （頁面存檔備份，存於網際網路檔案館） 《警聲》第1027期
35. [警聲 第1165期 （[//web.archive.org/web/*/https://www.police.gov.hk/offbeat_ebook/1165/ 页面存档备份]，存于[[互联网档案馆|網際網路檔案館]]） Offbeat 2020年8月18日. [2020-11-25]. （原始內容存檔於2020-10-22）. 外部連結存在於|title= (幫助); 網址－維基內鏈衝突 (幫助) 警聲 第1165期 （頁面存檔備份，存於網際網路檔案館） Offbeat 2020年8月18日]