HKIRC網絡安全青年計劃 培育香港新一代網絡安全專才

特約

發布時間: 2023/12/04 11:30

最後更新: 2023/12/04 11:30

分享:

分享:

隨着數字經濟的急速發展,網絡和科技安全的完善對企業至關重要。擁有相關技能和專業知識的人才更成為人力資源市場上的「搶手貨」,尤其是網絡保安的專才。為了培育未來行業精英,香港互聯網註冊管理有限公司(HKIRC)連續第三年再度舉辦「網絡安全青年計劃」,與香港網絡安全平台 Reimagine CyberBay Limited、香港專業教育學院資訊科技學科(IVE)、網絡安全中心、資訊科技教育領袖協會(AiTLE)共同協辦。計劃旨在為中學生提供專業的網絡安全培訓課程,鼓勵年輕人積極參與,提升他們對網絡保安的意識和防禦能力,以應對不斷演變的數字威脅,共同致力於培養新一代的網絡安全專業人才,為香港的網絡安全打下堅實基礎。

「網絡安全是一個重要議題,不僅僅是企業和機構的責任,而是整個社會都應該關注和認識。只要社會各界都能夠理解並重視網絡安全的重要性,香港才能在這個數位化的時代中,更有效地防範網絡威脅。」HKIRC網絡安全經理林嘉棋先生分享道:「HKIRC舉辦網絡安全青年計劃,第一屆的比賽讓學生體驗了網絡攻防,而第二屆則着重學生的分析和闡述問題的能力。今年計劃來到第三屆,揉合過去兩屆的重點,不僅要求學生們找出網站上的漏洞,還要撰寫漏洞報告,考驗的正是網絡安全人才需要具備的能力。」HKIRC一直希望透過此計劃能夠發掘業界的新力軍,為網絡安全行業培養更多優秀的人才,注入新的活力和動力。

HKIRC今年再度舉辦「網絡安全青年計劃」,與香港網絡安全平台 Reimagine CyberBay Limited、香港專業教育學院—資訊科技學科(IVE)、網絡安全中心、資訊科技教育領袖協會(AiTLE)共同協辦。

「HKIRC網絡安全青年計劃」終由喇沙書院、迦密主恩中學和滙基書院(東九龍)分別奪得金、銀、銅獎的殊榮。

鼓勵發掘網絡安全隱患

今年的「網絡安全青年計劃」除了得到各協辦機構的協助,亦得到知識夥伴羅兵咸永道香港(PwC Hong Kong)、政府資訊科技總監辦公室、教育局、香港警務處網絡安全及科技罪案調查科、香港電訊有限公司及環速集團全力支持,是全港首個以「網絡安全入門與防範漏洞培訓計劃」為主題的青年計劃,鼓勵年輕人發掘網絡安全隱患並報告漏洞,以防範網絡攻擊。計劃在7月以網上免費教學模式進行,共得到本港逾80間學校的積極響應,參與的學生人數多達1,000人。學生們通過參與計劃,學習到保護個人資料、防止網絡攻擊和詐騙等知識,並將所學知識應用於初賽中。最終,有100人晉升至決賽,並在8月完成餘下的培訓。終由喇沙書院、迦密主恩中學和滙基書院(東九龍)分別奪得金、銀、銅獎的殊榮。

(上排,左至右)喇沙書院文老師、HKIRC網絡安全經理林嘉棋及香港網絡安全平台行政總裁簡培欽;(下排,左至右)喇沙書院學生林立宇、尚承澤、張浚樂、何冠天

Reimagine CyberBay Limited的CEO Felix Kan表示,比賽有3個主要目的:「首要讓大家知道網絡安全的重要性,因為在當今社會,無法忽視網絡和科技犯罪所帶來的許多詐騙案例。通過比賽,我們希望普及對網絡安全的認識,提高大眾識別真假、預防和抵禦網絡攻擊的能力;其二,我們希望建立一個更堅固、穩定的網絡安全環境,組建全新的網絡安全社群和生態圈,與世界接軌;第三,我們希望在現有的STEM課程中增加更多的網絡安全元素,為學生打下堅實的基礎,以培養香港新一代的網絡安全專才,因為未來各行各業都將與網絡、人工智能等科技息息相關。」

香港網絡安全平台CEO Felix Kan希望透過和HKIRC合作舉辧比賽普及大眾對網路安全的認識,提升他們辨別真僞、預防及抵禦網絡攻擊的能力。

虛擬網絡漏洞平台

Reimagine CyberBay Ltd是一家本地初創企業,他們設計了首個「網絡漏洞獎金平台」,專為中小企業和非政府組織提供服務。當網絡安全專家們成功找出企業或機構的網頁漏洞,並撰寫出漏洞報告與解決方案,他們可以獲得企業或機構所提供的獎金,而Reimagine CyberBay的角色則是應用人工智能檢查報告,並確保當中的質量。是次比賽便套用了這個平台模式,由學生化身網絡安全專家,嘗試將所學應用於實踐中,找出虛擬網頁的漏洞及提交改善建議。Felix形容:「今年我們跟HKIRC共同建立了一個網上論壇,讓學生提問、討論,更開放一個虛擬平台讓參賽者練習,模擬網站攻擊並尋找網絡漏洞的部分,繼而在報告裏深入淺出地解說如何修補漏洞。」

今年比賽建立了一個網上論壇,讓學生提問、討論,更開放一個虛擬平台讓參賽者練習,模擬網站攻擊並尋找網絡漏洞的部分。

喇沙書院的領隊文老師認為,團隊的勝利關鍵在於同學的主動性和賽前準備。他表示:「現在每個人都有手機或電腦,所以我們經常教導學生不要輕易相信網絡上的信息,並使用一些新聞例子來教導他們辨別真假。此外,國民教育課程中也有一個主題是網絡安全與隱患,涵蓋了WEP、WPA、SSID、AI、deepfake和基礎網絡安全知識。在參加了HKIRC舉辦的網絡安全培訓後,同學們對於網絡安全和駭客等方面展現出濃厚的興趣,他們積極投入時間準備比賽,分工細致,展現了主動學習和團隊合作的精神。」

喇沙書院領隊文老師認為團隊的致勝關鍵在於同學的主動性及賽前準備,並展現出主動學習及團隊合作精神。

確立未來職業方向

獎項無疑給喇沙書院團隊帶來了肯定和鼓舞,他們回憶起準備比賽的過程,不僅需要處理技術問題,還要解決對漏洞評級的不熟悉。團隊代表:「我們在賽前進行了兩個階段的學習。首先,我們深入研究了網絡安全指南,學習應對網絡安全風險的方法。然後,我們通過HKIRC的免費網絡安全員工培訓平台Cybersec Training Hub完成了7個不同章節的學習,並獲得相關證書。第二個階段是實踐所學知識,我們使用了webgoat和natas平台,參加了研討會,學習使用像nmap、nikto和burp這樣的工具。此外,我們還研讀了OWASP前10強和MITRE ATT&CK的資源,以了解漏洞和風險偵查的相關知識。團隊還創建了一個Notion線上文件,用於分配任務,每個人負責偵查1至2種類型的風險,這有助於我們在比賽中實時記錄進展,使溝通更順暢。最初,我們以為提交的報告中大部分漏洞都是輕微的,但結果出乎意料,我們發現了幾個被評為關鍵或嚴重的漏洞,這大大提高了我們的勝算。」

團隊憶述準備比賽的過程中,不僅需要處理技術問題,還要解決對漏洞評級的不熟悉。

同學透過是次比賽深入了解到網路安全的重要性,部分更考慮將網路安全領域視為未來職業的方向。

Felix則建議同學可以加強鍛煉自身的思考、邏輯及語言能力。「很多人以為入行必須由技術層面出發,但我認為語文及組織能力更為重要。無論是網絡安全或資訊科技領域,我們都要有根據地去理解尋得網頁漏洞的背後對企業帶來什麼價值、如何幫助企業去發現不符合邏輯、破綻的地方。如果本身的思考及表達能力均充滿破綻,你是不可能找出破綻的,找到漏洞後亦需要懂得運用語言能力,清晰表述出建議方案,令他人、企業,以至人工智能明白你的指令,而不是閉門造車。」他冀望透過全面的培訓和經驗分享計劃,可以培育出優秀的網絡安全人才,推動整個行業的發展。

關於HKIRC及《網絡安全青年計劃》
香港互聯網註冊管理有限公司(HKIRC)是一間非牟利機構,致力推動香港互聯網發展及提供有關.hk 及.香港的域名管理服務。此外,HKIRC亦為市民和中小企業提供多種免費的網絡安全服務,例如免費的網絡安全檢查、釣魚電郵演習、線上免費網絡安全培訓,以及網絡安全資訊共享協作平台,旨在提高公眾對安全的意識。

《網絡安全青年計劃》則是針對中小學生提供的網絡安全培訓計劃,希望加深他們對網絡保安的意識和防禦能力,同時也吸引更多年輕人投身科技行業,為創科發展注入新的活力和動力。

了解更多有關《網絡安全青年計劃》,歡迎聯絡arktos.lam@hkirc.hk

(特約)