警方网络安全及科技罪案调查科去年12月中展开"硕将行动",移除数以千计殭尸计算机服务器及钓鱼网站,以净化本港网络。 数据图片
反中乱港分子自修例风波后一直利用网络起底攻击他人、煽动仇恨,甚至散播"港独"思想等,危害国家安全,而香港面临复杂的地缘政治,为香港维护网络安全提出更高的要求。香港特区政府保安局局长邓炳强昨日表示,特区政府计划在今年底就立法方式规管网络安全责任进行公众咨询。多名立法会议员接受香港文汇报访问时表示,维护网络安全,是维护国家安全的重要组成部分,无论从信息发展层面,还是香港经历过往乱局的警示,都要求香港必须尽快就维护网络安全立法。他们认为应当要特别留意关键信息基础设施的安全,及要确保使用外国科技产品的安全性,防范香港网络受到外部势力恶意攻击,影响香港社会稳定,甚至威胁到国家安全。
新民党选委会界别立法会议员容海恩昨日就保护儿童及青少年免受网络危害有关议题提出质询。她询问特区政府有否计划过参考其他司法管辖区的做法,就"网络危害"订立清晰的定义。
邓炳强在书面答复中表示,网络安全涉及不同范畴,例如计算机网络罪行、信息安全、虚假及不当信息等。政府建议以立法方式,清晰订定关键基础设施营运者的网络安全责任,并计划在今年底就立法建议进行公众咨询。
检视现法例及参考海外模式
他续说,法改会正就计算机网络罪行展开研究,包括检讨现有法例和其他相关措施,以及探讨其他司法管辖区的相关发展。保安局会密切留意法改会的研究进展及建议,以及其他司法管辖区就网上不当内容规管的发展。
科技创新界立法会议员邱达根接受香港文汇报访问时表示,维护网络安全是维护国家安全的重要部分,香港国安法对煽动、颠覆国家等罪行有严格规管,但随着信息科技发展,网络平台的运作、大数据的合理使用等问题仍然值得关注。香港过往的做法,只是在网络出现安全问题且被揭发后才提出警告,若透过立法规管网络安全,订下全套的规范和罚则,将有助保障网络安全的工作推行得更顺畅。
保安局前局长、新民党选委会界别立法会议员黎栋国直言,香港目前的网络安全遇到的最大问题,就是使用外国系统,令人担心外部势力会否利用所谓「后门」程序,对香港网络平台造成威胁;2019年修例风波期间,反中乱港分子透过网络平台造谣生事,直接影响社会稳定,加上目前的国际形势复杂多变,香港应居安思危,尽快制定妥善的网络安全法例。由于网络安全涉及的范围广泛,有必要由一个部门专门负责有关工作。
机场若遭黑客入侵 不堪设想
民建联选委会界别立法会议员葛佩帆接受香港文汇报访问时表示,自己数年前已向特区政府提出网络安全的重要性,如机场或集体运输系统等基础建设一旦受到黑客入侵,后果将相当严重,甚至影响国家安全。由于涉及调查、执法及检控等范畴,她认为应由国安部门负责维护网络安全。
身为律师的选委会界别立法会议员江玉欢表示,香港维护网络安全的工作发展相当缓慢,目前有关工作刻不容缓。不少国家和地区已就网络安全制订不少的法例,有很多数据及法例可以供特区政府参考。
选委会界别立法会议员简慧敏表示,要维护网络安全,在打击网上罪行、保护数据的同时,更要保护社会的关键信息基础设施。关键信息基础设施的安全关系到国家安全和公民权益,内地去年9月就实施了《关键信息基础设施安全保护条例》,但香港特区政府部门、企业及设施营运商过往对此警觉性不足,透过立法可落实关键信息基础设施安全保护机制和具体执行措施,同时可以加强政府、企业和社会大众对国家安全的保护意识。
美英澳模式简介
美国:赋权官方机构反击
2015年10月,美国参议院通过了《网络安全信息共享法》(Cybersecurity Information Sharing Act,CISA)。CISA允许美国政府、科技公司与制造公司分享个人信息,特别是与网络安全威胁有关的案件,替联邦机构建立一个系统以从民营企业接收威胁信息,且可免除这些企业在隐私与反垄断法的法律责任。有美国参议员认为,此一法案可用来抵制国外黑客且最终能保障美国公民的隐私。
美国参议院今年3月又通过了新的网络安全法案,法案修改了机构向国会报告网络事件的门坎,并赋予美国网络安全和基础设施安全局更多权力,确保美国能够反击网络犯罪分子和外国对手,令该局成为关键基础设施营运商和民间机构的沟通管道,响应并负责协助他们恢复重大网络漏洞且减轻黑客攻击对营运的影响。
英国:巨额罚款起诉高层
英国政府于今年3月17日将《网上安全法(Online Safety Bill)》提交国会审查,以提升网上安全,保护儿童免受有害内容侵害,限制人们接触非法内容,保护言论自由,并迫使科技巨头承担责任。法案主要内容包括,英国通讯管理局(Ofcom)有权要求违法公司改进并封锁触法的网站,同时最高可对违法者裁以其全球年营业额10%的罚款;未配合Ofcom信息请求之公司高阶管理者,将在法案生效后两个月内面临起诉;确保社群媒体不会剥夺合法的言论自由,社群媒体仅须处理国会批准「合法但有害」的内容,且用户若认为其发文遭到不公平的删除,将有权提出上诉等。
澳洲:排除供货商受境外指示
澳洲政府2018年9月宣布"电信部门安全改革法(Telecommunications Sector Security Roforms,TSSR)",规定电信公司有义务保护澳洲网络,避免可能损害国家安全的干扰或威胁,并应共享有关电信网络威胁的敏感信息。该法例引入了4项新措施,包括电信营运商需保护其网络及设施,避免受到未经授权的存取或干扰,而造成国家安全威胁;有责任告知政府其电信系统或服务的任何商业协议变更;政府有权力在某些情况下从电信运营商获取信息,以维持关键基础设施的保护;在国家安全问题发生但无法透过其他方式解决的情况下,有能力进行干预与发布指示。澳洲政府认为,第三方供货商可能受到外国政府的法外指示,可能会使电信营运商无法充分保护5G网络免受未经授权的访问或干扰,因此期望对参与5G应用发展的第三方供货商,透过该法纳入国家安全规范,并建立风险缓解措施。(香港文汇报记者 郑浚文)
【话你知】网络不安 国无宁日
(记者 郑治祖)网络安全是国家安全重点领域之一。全国网络安全和信息化工作会议2018年4月20日至21日在北京召开。中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化委员会主任习近平出席会议并发表重要讲话,他强调,没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。
网络安全包括网络基础设施、网络运行、网络服务、信息安全等方面,是保障和促进信息社会健康发展的基础。面临网络基础设施安全隐患和网络犯罪等威胁,必须强化依法治网、技术创新、国际合作等,树立网络空间主权意识。
虚拟网络空间成为了与现实生活空间同等重要的人类活动领域,网络安全问题亦应运而生,除了侵害个人私隐、网络欺凌、网上骗案等情况外,亦会出现煽动仇恨和极端思想,包括分离主义和"港独"思想、无政府主义、网络恐怖主义等,严重危害国家安全。在2019年的修例风波期间,就有不少反中乱港分子利用互联网进行非法活动。
关键基础设施的网络安全对社会正常运作亦有重要意义,若其信息系统、网络或计算机系统受到扰乱和破坏,不仅可能影响主要设施运作,更会严重危害社会经济、民生、公共安全以至国家安全。近年,网络攻击增加,对世界各地关键基础设施的网络安全带来重大挑战。
【特稿】议员倡参考澳门星洲模式
(记者 郑浚文、蓝松山)多个国家和地区早已就维护网络安全立法,保安局早前在回复立法会议员质询时表示,在制订相关的网络安全标准时,会参考其他司法管辖区及国际间采用的标准。有立法会议员及学者昨日在接受香港文汇报访问时表示,有关立法要考虑到国情和香港的实际情况,作为粤港澳大湾区的一分子,澳门的有关法例,和与香港同属国际化城市的新加坡的法例均具参考价值。
立法会选委会界别议员江玉欢指出,澳门特区于2019年落实《网络安全法》,设立网络安全事故预警及应急中心,身为粤港澳大湾区一员,香港可参考澳门的有关法例,亦有助香港融入大湾区的发展步伐。
澳门《网络安全法》主要是构建网络安全防护性行政管理体系,订明关键基础设施营运者的义务和责任。所有澳门的机构,包括公营及私营的机构都需要在设立一个专责网络安全管理的单位及网络安全负责人,机构亦要建立网络安全投诉和举报的机制及渠道。
同时,每间机构要制定网络安全管理制度及相关的内部操作程序,落实内部网络安全保护、监测、预警及应急措施。一旦机构发生网络安全事故,需要向"网络安全事故预警及应急中心"通报,并展开应急工作。
由于监察内容仅为信息系统所使用的指令代码,而根据澳门《网络安全法》规定,政府有关部门不得接触或取阅市民通讯内容,不会影响市民日常的生活,亦不损害市民的通讯及私隐权利。
现行法例执法搜证有困难
香港中文大学工程学院副院长(外务)、香港信息科技联会荣誉主席黄锦辉表示,香港在保障网络安全的范畴上可以称得上是"无王管"。虽然特区政府强调网络世界也须守法,但目前的法例并无包含网络世界的特色,执法及搜证工作遇到不少困难,因此他同意以立法模式规管网络安全的问题。香港属于国际化城市,故他认为新加坡模式有较高的参考价值。
新加坡政府于1993年正式颁布计算器滥用条例(CMA),其后相继出台了一系列网络安全法律法规,但一直缺乏一项综合、统一的网络安全法。2017年新加坡通讯部与网络安全局推出《网络安全法案2017》(草案),2018年新加坡议会正式通过了《网络安全法2018》。该法规定,关键信息基础设施的网络安全审查频率至少每两年一次,风险评估每年至少进行一次等。
立法会选委会界别议员容海恩则提到,在网络安全立法问题上,由于涉及到国家安全层面,在参考其他国家和地区的例子的同时,应配合国情,和根据香港实际情况,同时要考虑到香港所处的战略位置、与国际合作、人才培训、教育等各方面来制订。
责编:陈楚发
請先登錄再提交評論