网络安全组

网络安全组（英文：Cyber Security Disvion，缩写：CSD）于2012年12月7日成立，隶属于香港警务处刑事及保安处刑事部网络安全及科技罪案调查科，主要责任为搜集及分析情报，24小时监察香港（自愿登记参与）重要基础设施的电脑系统的网络数据流量变化，防范针对上述系统的网络攻击等科技罪行，确保网络安全^[1]。

网络安全组 Cyber Security Division
成立时间	2012年12月7日至今
国家／地区	香港
部门	香港警务处
功能	搜集及分析情报，24小时监察香港重要基础设施的电脑系统的网络数据流量变化及防范网络攻击等。
上级机构	刑事及保安处刑事部网络安全及科技罪案调查科
领导
现任主管	张天乐警司

职责

网络安全组负责收集及分析网络攻击的情报，与其他香港政府部门电脑相关单位（包括生产力促进局香港电脑保安事故协调中心）合作，24小时监察香港重要基础设施的电脑系统（香港政府部门、机构及公司均为自愿登记参与）包括香港政府服务、公共服务（包括基础设施）、通讯、香港交通（包括操控系统）及金融服务业（包括银行结算系统）的数据流量变化。此外，网络安全组与海外执法机关及相关的单位合作，共同监察，建立情报网络，防范网络攻击罪行；并且向各业界提供风险评估，加强其防火墙及提供其网络安全水平。

网络安全组抱有四大主要工作范畴，包括加强香港警务处及香港政府部门、香港和海外持份者，在针对重要基础设施的资讯系统网络攻击案件上的协调事务；透过和持份者合作，监察重要基础设施资讯系统的网络数据流量^[2]；收集及分析网络攻击的情报，及在有需要时即时反应；以及进行专题研究及网络安全审定。若果网络安全组发现某机构的网络数据流量异常，将会与相关的机构联系；若果证实为网络攻击，就会根据“系统回复、追踪攻击活动及相关系统的应变措施”三步执行^[3]，确保该机构的网络系统瘫痪前，将网络攻击分流，以保护电脑系统避免受到侵害，并且追踪源头，与持份者联系，作出适当的防范及应变措施，有需要时亦会联系海外执法机关截断来自海外的网络攻击源头。

组织

隶属于商业罪案调查科时期

网络安全中心由一名总督察出任主管。

拨归网络安全及科技罪案调查科以后

• 网络安全组：由一名警司出任主管。
  • 网络安全分组1：由一名总督察领导。
    • 网络侦测队：由一名督察或高级督察领导。
    • 网络侦测分析支援队：由一名督察或高级督察领导。
    • 网络安全实验室（英文：Cyber Security Laboratory，缩写：CSLAB）：由一名督察或高级督察领导。
  • 网络安全分组2：由一名总督察领导。
    • 协作队（英文：Collaboration Team）1、2及3：各由一名督察或高级督察领导。
  • 网络安全分组3：由一名总督察领导。
    • 研究及发展队：由一名督察或高级督察领导。
    • 网络安全审定及事故应变队1、2及3：各由一名督察或高级督察领导。负责定期跟进香港（自愿登记参与）的重基础设施的电脑系统的资讯保安，慎防该些系统遭受网络攻击而被瘫痪运作。同时亦与有关的持份者保持紧密联系，进行相关网络审定，建议应用保安系统及应变措施等。一旦发生网络安全事故，网络审定及事故应变队亦会出动参与，协助解决危机。^[4][5]。

历史

网络安全中心成立

2011年，有黑客攻击香港交易所网站，导致逾7间股票及窝轮牛熊证停牌。根据警务处的统计显示，2012年首10月纪录有761宗非法进入电脑系统案件，即比较2011年全年纪录有567宗大幅度增加34%，涉及金额亦由4,110万港元大幅度上升至1亿3千5百万港元；至于分散式阻断服务罪案则由2011年纪录有11宗增加愈倍至2012年首10月纪录有25宗，金额则由140万港元下降至35万港元。香港作为国际金融中心和航空运输中心，资讯基础设施极其重要，一旦发生网络瘫痪，将对香港构成灾难性的影响。为了防范于未燃，香港警务处认为除了需要调查案件外，亦需要主动监察以预防网络攻击发生^[6]。于2012年1月宣布，将会于该年内成立网络安全中心（英文：Cyber Security Centre，缩写：CSC）^{[7][8][9][10][11][12][13]}，及向香港立法会申请相关拨款^[14][15]。同年12月7日，网络安全中心成立^{[16][17][18][19][20][21]}，由时任警务处处长曾伟雄、保安局常任秘书长罗智光、刑事检控专员薛伟成、政府资讯科技总监办公室资讯科技总监赖锡璋和香港电脑保安事故协调中心经理古炜德主持开幕礼^[22][23]。时任商业罪案调查科主管锺兆扬总警司表示，日后不排除扩大网络安全中心的服务范围，包括提供人员培训及支援、进行电脑验证及化验事务、审视及评估新网络病毒及黑客攻击手法等等^[24]。

升格为网络安全及科技罪案调查科

时至2010年代，香港为世界上使用Wi-Fi热点最密集的地方之一，97%香港居民都已经接达宽频服务，而移动电话的渗透率更高达237%，预期将会有进一步的增长。因此，个人、机构及重要基础设施均容易成为科技罪案的受害者，其网络安全亦容易受到威胁。鉴于科技罪行有迅速增加的趋势，警务处处长曾伟雄于2014年起将打击科技罪案列为首要行动项目之一。纵使科技罪案组的编制于成立起一直扩充，不过作为商业罪案调查科辖下的一个组别，其获拨款之财政资源不足以应付日益复杂的科技罪案以至网络安全威胁所带来的挑战。警务处为了加强在打撃科技罪行上的能力，透过于2014年1月15日发表的《2014年度香港行政长官施政报告》宣布，网络安全中心将会于同年12月与科技罪案组合并及升格为网络安全及科技罪案调查科^[25][26][27]，分工将会比较现时明细，人员增加近倍至181名，由一名总警司领导^{[28][29][30][31][32][33]}。

2014年3月起，网络安全中心和3个海外执法机构合作，分别于不同日子为14个来自香港5大重要基础设施界别（香港政府服务、公共服务、通讯、香港交通及金融服务业）的机构举办首次网络安全事故演习（Cyber Drill Exercise），就一连串对重要资讯系统造成影响的各类型的网络攻击模拟处境作出演习，旨在测试参与演习的重要基础设施在遇上网络安全事故时的应对能力和措施，提升业界对网络安全的意识，以及加强重要基础设施持分者对网络安全中心应对网络袭击的戒备能力的了解^[34]。

至2015年1月1日，网络安全及科技罪案调查科（网罪科）成立，原来隶属于商业罪案调查科的科技罪案组及其辖下的网络安全中心被拨归其下，并且进行重组、扩充。网罪科的编制约有350名人员，分为科技罪案组、网络安全组、网络情报组、法理鉴证及训练组四个组别。^[35]。

参与机构

机构若果同意参与，网络安全组人员将会到访实地进行全面性的网络安全审计。下列为已经曝光、记录过或公开过的参与机构。

• 香港交易所，发言人指出香港交易交有向网络安全中心开放路由器部分功能，以监察数据流量有否有涌向香港交易所网站，以早一步追查攻击来源，强调警察无法从中套取客户资料。
• 机场管理局，表示警察早一步掌握资料有助在源头打击黑客。
• 香港铁路有限公司，表示已经知悉计划。
• 金融管理局，表示此安排感到兴趣，正在了解详情。

相关参见

• 科技罪案组
• 政府资讯科技总监办公室
• 香港电脑保安事故协调中心