網絡安全最難搞之處是「你有張良計,我有過牆梯」,所以抓住黑客思路最為關鍵。現時網絡安全業人士定期組隊,與警方相關專家對戰48小時,提升雙方實力。金管局新要求下,相信明年銀行業人士亦要如警方般,於「靶場」與高手對壘,鍛煉攻防技巧。
最頂尖的黑客經常有新點子突破保安,防衞的一方要知己知彼才可應對千變萬化的攻擊。現時香港應用科技研究院(應科院)提供場地及軟硬件配套,供網絡安全業人士及警方相關專家對戰,一場攻防戰可長達48小時,模擬黑客與防衞隊真實對壘情況。
銀行業網絡「防衞隊」很快便要加入戰團,提升攻防技巧。於「網絡防衞計劃」下,金管局要求銀行扮黑客「自Hack」,定期入侵自己的系統找出漏洞,以便黑客伸出魔爪前先修補弱點。
應科院將負責搭建情報平台,每日向銀行提供世界各地的網絡安全情報,包括「中招」銀行通報同業提防攻擊等。應科院會利用最新情報設計攻防戰「考驗」銀行,最終目標是銀行可利用情報「自Hack」,交功課給金管局。