最新消息

HKIRC网络安全青年计划 培育香港新一代网络安全专才

2023-12-04

HKIRC网络安全青年计划 培育香港新一代网络安全专才

 

 

随着数字经济的急速发展,网络和科技安全的完善对企业至关重要。拥有相关技能和专业知识的人才更成为人力资源市场上的「抢手货」,尤其是网络保安的专才。为了培育未来行业精英,香港互联网注册管理有限公司(HKIRC)连续第三年再度举办「网络安全青年计划」,与香港网络安全平台 Reimagine CyberBay Limited、香港专业教育学院信息科技学科(IVE)、网络安全中心、信息科技教育领袖协会(AiTLE)共同协办。计划旨在为中学生提供专业的网络安全培训课程,鼓励年轻人积极参与,提升他们对网络保安的意识和防御能力,以应对不断演变的数字威胁,共同致力于培养新一代的网络安全专业人才,为香港的网络安全打下坚实基础。

 

「网络安全是一个重要议题,不仅仅是企业和机构的责任,而是整个社会都应该关注和认识。只要社会各界都能够理解并重视网络安全的重要性,香港才能在这个数字化的时代中,更有效地防范网络威胁。」HKIRC网络安全经理林嘉棋先生分享道:「HKIRC举办网络安全青年计划,第一届的比赛让学生体验了网络攻防,而第二届则着重学生的分析和阐述问题的能力。今年计划来到第三届,揉合过去两届的重点,不仅要求学生们找出网站上的漏洞,还要撰写漏洞报告,考验的正是网络安全人才需要具备的能力。」HKIRC一直希望透过此计划能够发掘业界的新力军,为网络安全行业培养更多优秀的人才,注入新的活力和动力。

 

▲ HKIRC今年再度举办「网络安全青年计划」,与香港网络安全平台 Reimagine CyberBay Limited、香港专业教育学院—信息科技学科(IVE)、网络安全中心、信息科技教育领袖协会(AiTLE)共同协办。

 

▲ 「HKIRC网络安全青年计划」终由喇沙书院、迦密主恩中学和汇基书院(东九龙)分别夺得金、银、铜奖的殊荣。

 

鼓励发掘网络安全隐患

 

今年的「网络安全青年计划」除了得到各协办机构的协助,亦得到知识伙伴罗兵咸永道香港(PwC Hong Kong)、政府资讯科技总监办公室、教育局、香港警务处网络安全及科技罪案调查科、香港电讯有限公司及环速集团全力支持,是全港首个以「网络安全入门与防范漏洞培训计划」为主题的青年计划,鼓励年轻人发掘网络安全隐患并报告漏洞,以防范网络攻击。计划在7月以网上免费教学模式进行,共得到本港逾80间学校的积极响应,参与的学生人数多达1,000人。学生们通过参与计划,学习到保护个人资料、防止网络攻击和诈骗等知识,并将所学知识应用于初赛中。最终,有100人晋升至决赛,并在8月完成余下的培训。终由喇沙书院、迦密主恩中学和汇基书院(东九龙)分别夺得金、银、铜奖的殊荣。

▲ (上排,左至右)喇沙书院文老师、HKIRC网络安全经理林嘉棋及香港网络安全平台行政总裁简培钦;(下排,左至右)喇沙书院学生林立宇、尚承泽、张浚乐、何冠天

 

Reimagine CyberBay Limited的CEO Felix Kan表示,比赛有3个主要目的:「首要让大家知道网络安全的重要性,因为在当今社会,无法忽视网络和科技犯罪所带来的许多诈骗案例。通过比赛,我们希望普及对网络安全的认识,提高大众识别真假、预防和抵御网络攻击的能力;其二,我们希望建立一个更坚固、稳定的网络安全环境,组建全新的网络安全社群和生态圈,与世界接轨;第三,我们希望在现有的STEM课程中增加更多的网络安全元素,为学生打下坚实的基础,以培养香港新一代的网络安全专才,因为未来各行各业都将与网络、人工智能等科技息息相关。」

 

▲ 香港网络安全平台CEO Felix Kan希望透过和HKIRC合作举辧比赛普及大众对网络安全的认识,提升他们辨别真伪、预防及抵御网络攻击的能力。

 

虚拟网络漏洞平台

 

Reimagine CyberBay Ltd是一家本地初创企业,他们设计了首个「网络漏洞奖金平台」,专为中小企业和非政府组织提供服务。当网络安全专家们成功找出企业或机构的网页漏洞,并撰写出漏洞报告与解决方案,他们可以获得企业或机构所提供的奖金,而Reimagine CyberBay的角色则是应用人工智能检查报告,并确保当中的质量。是次比赛便套用了这个平台模式,由学生化身网络安全专家,尝试将所学应用于实践中,找出虚拟网页的漏洞及提交改善建议。Felix形容:「今年我们跟HKIRC共同建立了一个网上论坛,让学生提问、讨论,更开放一个虚拟平台让参赛者练习,模拟网站攻击并寻找网络漏洞的部分,继而在报告里深入浅出地解说如何修补漏洞。」

▲ 今年比赛建立了一个网上论坛,让学生提问、讨论,更开放一个虚拟平台让参赛者练习,模拟网站攻击并寻找网络漏洞的部分。

 

喇沙书院的领队文老师认为,团队的胜利关键在于同学的主动性和赛前准备。他表示:「现在每个人都有手机或计算机,所以我们经常教导学生不要轻易相信网络上的信息,并使用一些新闻例子来教导他们辨别真假。此外,国民教育课程中也有一个主题是网络安全与隐患,涵盖了WEP、WPA、SSID、AI、deepfake和基础网络安全知识。在参加了HKIRC举办的网络安全培训后,同学们对于网络安全和黑客等方面展现出浓厚的兴趣,他们积极投入时间准备比赛,分工细致,展现了主动学习和团队合作的精神。」

 

▲ 喇沙书院领队文老师认为团队的致胜关键在于同学的主动性及赛前准备,并展现出主动学习及团队合作精神。

 

确立未来职业方向

 

奖项无疑给喇沙书院团队带来了肯定和鼓舞,他们回忆起准备比赛的过程,不仅需要处理技术问题,还要解决对漏洞评级的不熟悉。团队代表:「我们在赛前进行了两个阶段的学习。首先,我们深入研究了网络安全指南,学习应对网络安全风险的方法。然后,我们通过HKIRC的免费网络安全员工培训平台Cybersec Training Hub完成了7个不同章节的学习,并获得相关证书。第二个阶段是实践所学知识,我们使用了webgoat和natas平台,参加了研讨会,学习使用像nmap、nikto和burp这样的工具。此外,我们还研读了OWASP前10强和MITRE ATT&CK的资源,以了解漏洞和风险侦查的相关知识。团队还创建了一个Notion在线文件,用于分配任务,每个人负责侦查1至2种类型的风险,这有助于我们在比赛中实时记录进展,使沟通更顺畅。最初,我们以为提交的报告中大部分漏洞都是轻微的,但结果出乎意料,我们发现了几个被评为关键或严重的漏洞,这大大提高了我们的胜算。」

 

▲ 团队忆述准备比赛的过程中,不仅需要处理技术问题,还要解决对漏洞评级的不熟悉。

 

▲ 同学透过是次比赛深入了解到网络安全的重要性,部分更考虑将网络安全领域视为未来职业的方向。

 

Felix则建议同学可以加强锻炼自身的思考、逻辑及语言能力。「很多人以为入行必须由技术层面出发,但我认为语文及组织能力更为重要。无论是网络安全或信息科技领域,我们都要有根据地去理解寻得网页漏洞的背后对企业带来什么价值、如何帮助企业去发现不符合逻辑、破绽的地方。如果本身的思考及表达能力均充满破绽,你是不可能找出破绽的,找到漏洞后亦需要懂得运用语言能力,清晰表述出建议方案,令他人、企业,以至人工智能明白你的指令,而不是闭门造车。」他冀望透过全面的培训和经验分享计划,可以培育出优秀的网络安全人才,推动整个行业的发展。

 

关于HKIRC及《网络安全青年计划》

 

香港互联网注册管理有限公司(HKIRC)是一间非牟利机构,致力推动香港互联网发展及提供有关.hk 及.香港的域名管理服务。此外,HKIRC亦为市民和中小企业提供多种免费的网络安全服务,例如免费的网络安全检查、钓鱼电邮演习、在线免费网络安全培训,以及网络安全信息共享协作平台,旨在提高公众对安全的意识。

 

《网络安全青年计划》则是针对中小学生提供的网络安全培训计划,希望加深他们对网络保安的意识和防御能力,同时也吸引更多年轻人投身科技行业,为创科发展注入新的活力和动力。

 

了解更多有关《网络安全青年计划》,欢迎联络arktos.lam@hkirc.hk

 

全篇访问内容: 按此