香港科技罪案損失金額連續七年上升,去年急增近26%至23億元,反映香港金融機構面對愈來愈大的網絡安全風險。一六年底香港金融管理局牽頭、與銀行界共建的網絡風險資訊共享平台正式運作,該平台將會於五月升級。作為平台營運商的應用科技研究院(應科院)指出,資訊及科研等「共享」可以協助銀行業界大幅減低成本,匿名制度下如同網上討論區,有利於保安資訊的流通。
網絡風險資訊共享平台於去年十二月推出予持牌銀行使用,現時所有銀行均已加入平台成為其中一員。應科院指,平台將於五月升級,讓銀行選擇以匿名方式分享其網絡保安情報,四分之一情報來自應科院,而金管局亦稱有需要時會利用該平台分享有關資訊。
應科院行政總裁湯復基接受本報專訪時表示,「平台技術可以讓156家銀行共同使用,希望整個行業都可以得益,不需要一家銀行去承擔沉重研發成本。」
根據警方網絡安全及科技罪案數據,香港科技罪案由○九年的1,506宗,攀升近三倍至一六年的5,939宗,期間損失金額更由4,510萬元,升近50倍至23億元。金管局於去年十二月發表的通告引述香港銀行學會指,銀行受網絡攻擊的機率較其他行業高三倍,提升網絡安全刻不容緩。
早前已有銀行於網絡風險資訊共享平台上匿名留言測試,應科院首席工程師謝啟信認為,於匿名制度下平台如同網上討論區,有助保安資訊流通。有不具名銀行資訊科技主管表示,「會大概講述受咩類型嘅網絡攻擊,有咩要特別提防」,試用初期即使匿名亦未必會詳細分享銀行受攻擊細節,但其後不排除會以更開放態度分享。
其餘港銀「共享」,最新包括金管局於應科院設立的金融科技創新中心,一方面讓銀行可於系統完善環境下試驗新產品,另一方面提供場所讓大小機構合作,效益較單打獨鬥高。湯復基指,創新中心大受業界歡迎,一星期至少有三至四家金融機構,到創新中心了解系統及技術。
(應科院專訪系列之三)