孙东：关键基础设施网络安全保护条文明年出台

孙东：关键基础设施网络安全保护条文明年出台创新科技及工业局局长孙东表示，本港在创科投入的资源并不多，而是太少，比例低于全国、深圳和广州。他说发展创科不能够是今年投放资源，就要在明年见效益，强调本港不可走老路，要做到坚定不移，在若干年后就有成功希望。孙东在立法会一个委员会表示，将在今年底推出促进香港数字流通及数字安全的政策宣言，将会整合相关法律法例，例如在明年出台有关关键基础设施网络安全保护的条文，相信会在未来一两年内逐步完善相关法律法规。有议员问到近期出现的网络保安事件。孙东提到要从政策制度堵塞漏洞，提升全社会及相关部门的安全意识，亦期望可组织全社会的大型网络安全教育，在未来一两个月成事。对于数码港将分阶段设立人工智能超算中心，首阶段预计最快明年内建成启用。孙东表示，是考虑到数码港过去专注在数码科技发展，以及园区的第五期扩建工程，而将设施设在数码港，当局希望超算中心采用以市场化、商业化的运作模式。政府会成立「数字政策办公室」，合并现时的政府资讯科技总监办公室与效率促进办公室。创科局常任秘书长麦德伟表示，将合并两个部门的人手、资源和专长，做到一加一大于二的协同效应，亦希望达致重组效果。新办公室将有三方面分支，包括数字基建设施、数字管治或治理，以及数字政府。2023-11-1316:43:47

美国网络安全和基础设施安全局勒索软件预警计划将于今年启动

美国网络安全和基础设施安全局勒索软件预警计划将于今年启动美国国土安全部下属的网络安全和基础设施安全局(CISA)正在推出一项计划，向企业发出潜在勒索软件攻击预警。该计划目前正在试点运行，并将于2024年底全面投入运营。约有7,000个企业已报名参加试点。自2023年1月启动试点以来，CISA迄今为止已发出2,049条预警。CISA局长珍•伊斯特利说：“预警试点项目重点是通过使用我们的漏洞扫描工具，让企业了解其是否存在需要修补的漏洞，从而降低勒索软件的流行程度。”要获取预警，企业需要注册CISA的网络卫生扫描工具。该工具“通过对公共静态IPv4进行持续扫描来评估外部网络的存在情况，以查找可访问的服务和漏洞。该服务提供每周漏洞报告和临时警报。”——