【密鑼緊鼓】關鍵基礎設施營運者三大關注點　HKT逐一破解

《保護關鍵基礎設施（電腦系統）條例》上月獲三讀通過，目標於來年正式生效，尚有僅八個月時間，相信營運者（Critical Infrastructure Operator, CIO）正密鑼緊鼓為條例做足準備。到底 CIO 在準備階段時， 最關注的問題是甚麼？應如何解決？香港電訊（HKT）一一為你解答。

受《保護關鍵基礎設施（電腦系統）條例》（下稱條例）監管的營運者覆蓋八大範疇，包括能源、交通、通訊等行業。《條例》分為三大類責任，當中以「事故通報及應對」——尤其是通報時間、電腦系統安全演習及制定應急計劃，最受 CIO 們關注。

通報時間爭分奪秒　CIO 需加強應變能力

根據警方數字，過去數年本港的科技罪案一直有增無減，至去年終放緩，反映企業投放了一定資源，致力保障網絡安全。在即將來臨的新法例下，企業（尤其是 CIO）所投放的資源或需更多。例如《條例》下關鍵電腦系統嚴重事故的通報時間為 12 小時內，而其他事故通報時間則為 48 小時內，通報時間絕對是爭分奪秒，到底 IT 部門「應對」是否夠快，便成為一大關鍵。

隨監察越多、需要分析的資料越大，相對警報數量亦會隨之而增多，通報時間亦有機會被「拖後腿」。 而香港電訊領先同儕的新世代網絡安全監控中心（Next Generation Security Operations Centre, NGSOC），獲 ISO27001 認證，透過注入不同的 AI 模型及自動化功能，不斷進步，提升威脅、檢測和應對時間，快速地排除誤報（False Positive），大幅減省 IT 人員的應對時間，讓 IT 人員更集中應對「真．事故」。

萬一不幸發生網絡安全事故時，香港電訊可以快速分析客戶的 IT 組合，判斷受到哪種攻擊、影響程度，及早為客戶提供所需資料或數據，讓管理層能盡快作出決策及通報，爭取一分一秒，合乎法規。

危機管理成重點　HKT 助符合規例

對於《條例》內列明「參與由專員安排的電腦系統安全演習」，不少 CIO 都有疑問，到底是否要做攻防演練？是否要進行護網行動？據知，《條例》的安全演習相信內容以集中執行危機管理為主，概念亦與桌上模擬演習 Tabletop Exercise（TTX）頗為相似。

如同「走火警」一樣，演習前亦需要事先制定逃生計劃。因此《條例》亦規定 CIO 需制定和推行應急計劃，例如懷疑發生事故後，IT 人員實際上要採取甚麼措施？如何向上級通報？各部門的職員的如何協調？管理層應如何處理？

香港電訊的網絡安全事故應變服務 Incident Response（IR）方案，能在預備階段預先為企業建立事故管理機制，加強應急能力，快速識別事故的詳細情況，並按需要為 CIO 定時進行電腦系統安全演習。該事故應變服務採用國際認可的框架，包括 SANS 和 NIST，確保可靠，而 HKT 專家團隊亦具備多項國際標準安全認證，例如 CISSP、CISM 等，提供全天候 24 x 7 監察及應對服務。

CIO 要符合規例，便需要投放更多人手及資源，選用香港電訊網絡安全託管服務，既可將網安工作交予專家跟進，又可減輕企業 IT 部門負擔，一舉多得。

想了解更多，歡迎瀏覽：https://bit.ly/4jvam7a