lego logo

莫乃光 @就《建構安全城市》議案修正案發言 (2013.06.19)

2013-06-25

1. 主席,多謝陳健波議員今天提出的《建構安全城市》原議案。這個多星期,我不知道被多少本地和國際傳媒,或者是市民、朋友,都問我香港的網絡安全嗎?我就趁這機會,向大家解釋一下我對香港網絡安全的看法。

2. 前美國中情局員工斯諾登先生,選擇來香港爆料,先揭露美國政府情報組織的PRISM稜鏡計畫,據他所說,已經令美國政府能夠進入多個不只是美國人和一些美國電話公司的系統,甚至全世界網民都普遍使用的互聯網公司的服務,取得網民通訊的元數據(metadata)。因為互聯網是無國家邊界的,美國政府這樣做已經侵犯了包括香港用戶在內的全球網民的私隱。

3. 跟住斯諾登向香港報紙提出的資料,就更加令香港人關注,他說美國監察的目標更包括香港的大學、公職人員甚至學生,甚至說入侵香港電腦有百分之七十五的成功率。不過,斯諾登至今提出的資料,都是比較零碎的一面之辭,沒有可以驗證的詳細資料,我可以說電腦保安的專家是沒有足夠資料去證實或否定他的說法。

4. 香港的電腦網絡是否安全?中文大學的電腦系統是否安全?我可以夠膽在此說,安全!以全世界民用互聯網技術而言,香港的大企業、重要設施和公共機構,我對他們的網絡安全水平,仍然是有信心的。不過,一般民用甚至政府機構使用的電腦網絡保安系統和技術,是否足夠偵察得到有國家機器資助的情報機關的入侵,這是任何人都難以保證的。

5. 這不代表我們可以掉以輕心,我認為我們仍然有幾方面改善需要。首先,即使我們的大機構、政府和重要設施有重視他們的網絡保安,我們的中小企和個人電腦的情況,情況就差得多;過去已有不少研究報告指出,香港的中小企的網站和伺服器的保安不足,市民的電腦很多亦利用設防。如果我們要驚,這才是要驚的地方,不是大學或互聯網交換中心,雖然我強調他們不可以掉以輕心。

6. 第二,就是我的修正案提出的,重新啟動政府於2000年成立但之後停止運作的「電腦相關罪行跨部門工作小組」。我提出這修正案,是在爆出斯諾登事件之前,這並不是我的先見之明,而是根本多年來業界的資訊保安專家的要求。

全文: http://charlesmok.blogspot.hk/

Office Of Hon. Charles Mok, Legislative Councillor (IT)