培育網絡保安人才 提高智慧城市抗禦能力
現今的惡意程式、勒索軟件叫人防不勝防。好像去年的勒索軟件WannaCry肆虐全球,令很多市民人心惶惶,幸好事件很快便平息,但不幸的是,防毒軟件並未能完全確保電腦、電話不受入侵。曾被稱許為最佳防毒軟件Norton的開發公司Symantec,其管理層早前便公開宣稱防毒軟件「已死」,因為實在難以完全把病毒拒諸門外。
在奧巴馬政府時代擔任白宮網絡安全協調的Michael Daniel,曾在《哈佛經濟評論》中撰文,指出三個原因,令網絡保安問題越來越嚴峻:
(一)它並非單純的技術問題,當然這中間有技術含量,例如如何寫一個滴水不漏的程式。
(二)網絡世界與現實世界存在根本的分別,後者犯案,事件至少曾在一個地方發生,但互聯網的威脅卻可以由千里之外發出;而且互聯網並不以國家為界,通常涉及不止一個政權的範圍,要緝捕歹徒變得複雜。
(三)網絡世界的法律、政策和規則未完全建立,互聯網是近廿多年才廣為民用,法規仍欠完備,包括保護用戶的責任誰屬。
哪大家可以如何自保?有網絡保安專家指出,因為大家現在都以互聯網為渠道經營業務,所以我們要接受事實:威脅是無可避免的。因此,公私營機構和政府部門都要加強人力,努力「練兵」。
要解決人才荒,以及 Daniel提出的種種問題,現時是沒有百分百有效的解決方案,因為牽涉到許多錯綜複雜和未知的領域,而我深信教育是刺激新思維以至解決問題的不二法門。因此,培訓年輕一代有關編寫電腦程式和網絡安全意識,以及於中小學大力提倡的STEM(科學、科技、工程和數學)教育,實在是當務之急,而政府在促成其事方面應該要加快腳步,畢竟人才培訓絕對沒有速成班的。
有危才有機,期望新一代年輕人可以盡早把握機遇,捍衛我們的網絡安全之餘,更可以成就一番事業。
(文章為筆者個人意見)
鄧淑明博士
香港專業及資深行政人員協會創會會員
香港大學計算機科學系榮譽教授