青年捍衛網絡安全 更可成就事業
有本地旅行社遭黑客入侵勒索,系統內20萬名客戶資料外洩,這是繼WannaCry後,另一宗令港人廣泛關注的網絡保安事件。
Symantec也稱防毒軟件「已死」死
網絡安全軟件公司卡巴斯基實驗室指,2017年第二季全球191個國家的網上惡意攻擊達三億多次,是去年同期的一倍。可是,我們不能完全依賴防毒軟件——曾被稱為最佳防毒軟件Norton的開發公司Symantec,早前公開宣稱防毒軟件「已死」,因為實在難以完全把病毒拒諸門外。
前白宮網絡保安專家指,網絡安全的挑戰巨大,在於它並非單純的技術問題,而是網絡世界與現實世界存在根本的分別,規則玩法需要重新釐定——例如保護網上用戶的責任誰屬,早前的WannaCry和今次的旅行社勒索事件,受影響的範圍可以非常廣泛,但遭入侵的電腦是安裝了由私營企業的軟件,究竟應該誰來主導事件?如果軟件有紕漏,責任誰屬?而企業在處理客戶的數據時,有什麼保護措施?行內有標準可循?犯案的範圍可能牽涉不止一個國家,有什麼法律制裁這些個人或機構?
問題嚴峻,因此資訊保安人才非常「渴巿」,有研究指到2022年全球空缺達180萬。解決問題沒有「即食」的方法,最佳莫如教育。因此,培訓年輕一代有關電腦編程和網絡安全意識,以及STEM(科學、科技、工程和數學)教育是當前急務,而政府應該要加快腳步,及早加強人才培訓。
有危才有機,期望新一代年輕人可以盡早把握機遇,捍衛我們的網絡安全之餘,更可以此成就一番事業。
鄧淑明博士
香港大學計算機科學系榮譽教授