當今社會的關鍵基礎設施運作日趨依賴互聯網與電腦系統等，如果受到網絡攻擊而被干擾，後果可能不堪設想。就應對此問題，香港特區《保護關鍵基礎設施（電腦系統）條例》元旦日起正式生效。同日，陳永安出任關鍵基礎設施（電腦系統安全）專員，任期3年。

「我們希望讓所有關鍵基礎設施的營運者，都能形成重視電腦系統安全的企業文化。」陳永安日前接受《大公報》訪問時表示，制定《條例》的主要目的是向關鍵基礎設施的營運者施加法定責任，以確保他們採取措施保護電腦系統安全，並維持香港社會的正常運作和市民的正常生活。專員辦公室已制定包含逾200項指引的《實務守則》。\大公報記者 陸九如

陳永安從事警務工作超過35年，警隊生涯後半段負責建立警隊在調查科技罪案及網絡安全方面的能力，其間亦曾參與國際刑警組織的工作，為打擊網絡詐騙提供策略建議。他表示，很高興能回歸政府，繼續在專長領域擔任「開荒牛」，參與條例草案的制定，以及構建相關監管架構。

覆蓋八個提供必要服務界別

《保護關鍵基礎設施（電腦系統）條例》覆蓋的關鍵基礎設施包括：在港持續提供必要服務和維持關鍵社會及經濟活動的基礎設施兩個大類，當中列明的八個界別分別是能源、資訊科技、銀行和金融服務、陸上交通、航空交通、海運、醫護服務、電訊和廣播服務，另涵蓋大型體育及表演場地、主要科技園。《條例》亦明確指出關鍵基礎設施營運者有架構、預防，以及事故通報並應對三類法定責任。

陳永安介紹，關鍵基礎設施（電腦系統安全）專員辦公室已發布參照部分國家、國際，以及行業標準制定的《實務守則》，當中包含逾200項指引，確保營運者在履行法定責任的過程能夠切實落地。他說，未來工作重點是與各界別緊密溝通、磋商、走訪，了解他們的日常運作，以及按需制定界別專屬服務守則。另外，為便於識別營運者及其關鍵電腦系統，專員辦公室將根據相關設施的關鍵程度和準備情況在2026年年終作出相關指示。至於政府內部，陳永安強調將理順各方合作，以確保營運者不會產生不必要的合規成本。

「《實務守則》初稿出台後，我們向持份者徵求意見，大家的反饋都很積極，認為《守則》既嚴謹全面，又切實可行。」陳永安透露，為讓《實務守則》順利落地，專員辦公室持續開展了諮詢工作。《條例》通過後，專員辦公室與營運者的接觸、工作會議，以及諮詢次數超40次。「所以《實務守則》的推出過程非常順暢。」

去年首三季網絡事故增36%

根據香港網絡安全事故協調中心（HKCERT）數據顯示，僅2025年1月至9月，本港已錄得11981宗網絡安全事故，按年增幅達36%。網絡攻擊威脅日益嚴峻，維護本港網絡安全的重要性不言而喻。陳永安直言，和世界各地一樣，香港面臨的網絡威脅，從手法上包括阻斷式服務攻擊、通過社交工程騙取登錄系統的權限資料，進而入侵系統干擾服務、竊取資料等。

陳永安表示，實際上，關鍵基礎設施的網絡安全面臨一項「隱形」挑戰：那些支撐水電、交通等市民日常使用的必要服務的「普通機器設備」，因注重穩定性，運行周期長，通常不會停止運行。目前，在將資訊科技系統與這些機器相結合，以便通過資訊科技系統進行監控或操作的過程中，若防護不到位，就可能形成安全缺口，給黑客留下可乘之機。不過他續指，在與營運者磋商後，已經找到了一些針對性的防禦應對措施，包括從外圍防護入手及與系統供應商溝通，以制定適切的防護方案。

從外圍防護入手 制定方案

陳永安舉例，能源行業若受到網絡攻擊且防禦失效，最直接產生的影響就是停電。另外，在電力生產過程中需要系統負責調節溫度，若相關系統遭受攻擊，可能會導致電力生產出現故障，對工作人員及附近居民都會構成威脅。更有甚者，若海、陸、空交通領域的營運者使用的電腦系統受到威脅，可能會導致航班升降延誤，或是航班登記、購票等服務受到干擾，相信均會對市民日常生活造成重大影響。「不過暫時來說，我們未見類似情況發生，因為營運者相關工作都做得很到位。」

「若營運者積極參與相關工作，相信必要服務的供給會保持穩定，香港也不會受到針對重要基礎設施的網絡攻擊威脅，這對維護國家安全有着重要意義。」陳永安強調，《條例》涵蓋的關鍵基礎設施，是為香港市民提供日常生活需要使用的標準服務，確保關鍵基礎設施的電腦系統安全，能夠大幅度降低相關營運者提供的服務受到干擾或破壞。「這對於便利民生，維護社會穩定，再到廣義層面上維護國家安全，都是適用的。」