標題

總系統經理(數碼共融) 潘士強先生於「2016 WiFi 危機解密研討會」之致辭全文
2016年08月13日


姚(金鴻)主席、李(子圖)主席、容(霈薷)總監、羅(國明)先生、各位嘉賓、各位朋友:

大家好!我很高興出席今天由無線科技商會和專業資訊保安協會合辦的「2016 WiFi 危機解密研討會」。自2002年開始,無線科技商會和專業資訊保安協會每年都進行香港無線局域網安全調查,遠早於政府於2007年開展的「香港政府WiFi通」計劃,為香港無線網絡的保安及發展作出非常大的貢獻。

今時今日,上網已經成為我們日常生活的一部分。互聯網亦是我們的主要溝通渠道,利用社交媒體、電郵、甚至視像會議,大家可與世界各地的人士,無論認識與否,都可隨時交流,分享快樂時刻、意見及經驗。互聯網亦提供各種資訊、服務、與及娛樂。近期大家都會留意到市民在全港各區到處捉精靈,無論青少年、小朋友、甚至老人家,都樂此不疲。而流動應用程式,亦日新月異。除了使用流動數據服務,利用Wi-Fi連接至互聯網已成為一個不可或缺的途徑。現時香港可供公眾上網的Wi-Fi熱點約有43 000個,當中包括政府在全港十八區約600個政府場地提供約3 100個的「香港政府WiFi通」熱點。為方便市民及旅客搜尋和在無需登記下連接全港的免費Wi-Fi服務,政府資訊科技總監辦公室與業界合作,在2014年8月推出通用Wi-Fi品牌「Wi-Fi.HK」計劃,推廣由公共及私營機構提供免費或設有免費使用時段的Wi-Fi服務。因應市民對免費Wi-Fi服務的殷切需求,政府計劃在未來三年,推行「Wi-Fi連通城市」計劃,透過公私營合作模式,逐步擴大免費「Wi-Fi.HK」熱點數目。由現有逾17 000個「Wi-Fi.HK」熱點倍增至34 000個,在高人流的公共地方,提供免費Wi-Fi服務。

當全港免費Wi-Fi服務不停增長,隨之而來的就是網絡保安的重要性。近期網絡保安的熱門話題相信非勒索軟件(Ransomware)莫屬。自從今年2月起,勒索軟件對網絡已構成廣泛的威脅。根據香港電腦保安事故協調中心的統計數字,該中心在本年度截至五月止,總共收到172宗加密勒索軟件事故報告,當中受害者包括中小型企業和非政府機構,情況令人關注。網絡黑客為求達到目的,會不斷尋找機會,利用不同渠道、不同身份騙取大家提供個人資料或入侵網絡。公眾及私人Wi-Fi網絡是其中一個黑客利用的渠道。黑客可透過Wi-Fi網絡入侵機構的資訊系統,或設置偽冒的公眾Wi-Fi網絡存取點,從事網絡詐騙及資料盜竊等科技罪案。

因此,為提升Wi-Fi服務的安全性,政府資訊科技總監辦公室率先在所有政府場地提供的「Wi-Fi.HK」服務採用數碼伺服器證書,方便市民驗證提供服務機構的身份,以減低市民接達偽冒「Wi-Fi.HK」服務的風險。同時我們亦聯同其他參與「Wi-Fi.HK」的機構,盡快在其「Wi-Fi.HK」服務加設數碼伺服器證書,為市民提供既安全又快捷可靠的Wi-Fi服務。在此,我亦呼籲各機構,在建設及提供Wi-Fi服務時,考慮採用數碼伺服器證書,方便使用者驗證服務。我亦趁此機會賣廣告,機構如向香港郵政申請伺服器證書,用於驗證所提供的「Wi-Fi.HK」服務,可獲折扣優惠。

此外,為加強市民對資訊保安的認識,政府資訊科技總監辦公室亦設立「資訊安全網」網站(www.infosec.gov.hk)和「網絡安全資訊站」(www.cybersecurity.hk),方便市民透過網站,取得各類與資訊保安和網絡安全有關的資源和最新資料,包括一些使用Wi-Fi服務的保安貼士,以及如何保護流動裝置。透過網站所提供的資訊,企業和市民可更了解在網絡世界上潛在的保安風險及防範網絡攻擊的方法。

面對黑客層出不窮的攻擊手法,提升機構及個人的資訊保安意識非常重要。今天的研討會提供了很好的機會,讓各資訊保安專家分享Wi-Fi網絡保安的最新情況,以及在資訊保安方面的寶貴經驗和心得。大會除了會公布2015年度「香港WiFi保安調查」的結果,還邀請專家與大家分享如何保護家居無線網絡及討論手機軟件保安須知,相信各位來賓會獲益良多。

最後,我感謝無線科技商會和專業資訊保安協會多年來不遺餘力,對香港Wi-Fi熱點進行定期的保安調查,並提出相應的改善建議,提高公眾對網絡安全認知。我祝今天的研討會圓滿成功。多謝大家!

- 完 -