警務處設「威脅預警及捕獵網絡」追蹤網絡攻擊加強防禦

  •  
  •  
  •  

香港警務處網絡安全及科技罪案調查科聯同香港應用科技研究院合作開發「威脅預警及捕獵網絡」 (HoneyNet) 網絡安全情報系統,以加強參與機構及本港關鍵基礎設施對網絡攻擊的防禦能力。HoneyNet是一個跨機構的網絡安全情報共享系統,運用網絡安全情報收集技術,系統可以實時收集針對香港機構的網絡威脅數據,並透過人工智能及大數據處理等技術作出分析,以深入了解相關網絡威脅的手法或源頭。

中大、卡巴斯基及香港寬頻共同參與

除了香港警務處及香港應科院外,是次項目亦得到不同領域的本地機構參與,包括香港中文大學計算機安全實驗室、防毒軟件卡巴斯基港澳總代理立高科技有限公司及本地互聯網服務供應商香港寬頻有限公司。

由2021年12月至2022年11月期間,系統共記錄了約135,000,000次網絡威脅情報,當中有約175,000次惡意程式攻擊。系統亦對2,048種惡意程式進行分析,其中包括40種為未被發現新型惡意程式,以及記錄來自全球各地約358,800部與網絡威脅有關的可疑伺服器或電腦。

香港應用科技研究院網絡安全與分析高級經理梁偉基、香港應用科技研究院行政總裁葉成輝博士、網罪科鄭麗琪總警司,以及網罪科范俊業署理高級警司。

分享威脅情報 主動預防

網罪科會將所收集到的網絡安全情報與本港的關鍵基礎設施適時分享,令機構可以對相關網絡安全威脅主動地採取預防措施,減低電腦系統受網絡攻擊的風險。網罪科亦經系統發現逾千部懷疑受感染的香港殭屍電腦,並透過互聯網服務供應商通知相關用戶及協助清除殭屍網絡。

研發新技術如去中心化機器學習和邊緣運算技術來支持大規模的HoneyNet的大數據處理,再結合大量網絡安全專家作人工溯源、追蹤、分解、測試和比對驗證,才能得出可執行的威脅情報。

網罪科亦於今年九月推出一站式「防騙視伏器」,市民可以在「防騙視伏器」輸入自己電腦網絡的IP地址,以即時評估網絡安全風險。


  •  
  •  
  •  

benny

Benny Yeung ~ 企業IT傳媒人,經常四周穿梭科技巨企及論壇,熱愛探討新商機。性格貪玩,但喜歡閱讀沉悶的企業賺蝕數字,最重視辦事效率。