HKIRC辦全港首屆「網絡攻防精英培訓暨攻防大賽」

HKIRC辦全港首屆「網絡攻防精英培訓暨攻防大賽」

學生隊伍奪公開組季軍

香港2024年11月7日 /美通社/ — 近年教學模式愈趨應用層面,講求學以致用,而在現今社會,互聯網是生活中不可或缺的部分,也是學生必須了解的學問。香港互聯網註冊管理有限公司(HKIRC)有見及此,積極以新鮮有趣、著重探究體驗的方式培育新一代資訊科技人才,最近更聯同數字政策辦公室及香港警務處網絡安全及科技罪案調查科合辦全港首屆「網絡攻防精英培訓暨攻防大賽」,透過攻防演練,讓參加者將理論知識應用到網絡攻擊的事故場景,以實戰切磋較量。

右起﹕香港互聯網註冊管理有限公司行政總裁黃家偉、許承洛同學、滙基書院(東九龍)校長鄭建德博士
右起﹕香港互聯網註冊管理有限公司行政總裁黃家偉、許承洛同學、滙基書院(東九龍)校長鄭建德博士

是次比賽中,滙基書院(東九龍)的學生隊伍在學生組勝出,其後獲邀參加公開組,與在職的網絡安全從業者同場比賽,最終取得第三名,而在其中一題中更是首名完成,可以說是青出於藍。當中兩名得獎學生更加獲邀參加今年在廣州南沙舉辦的國家網絡安全宣傳周的活動。

學校硬件資源 助學生發展STEAM技能

滙基書院(東九龍)校長鄭建德博士對於學生獲獎感到欣喜。「學生在比賽中獲得成就感,能夠激發他們對自己的期望和要求,並不斷強化他們的信心,促進他們未來的學習。」

要學習及執行網絡攻防,必須具備豐富的STEAM(科學、技術、工程、藝術和數學)知識和技能。鄭校長指,STEAM教育中的興趣的範圍相當廣泛,當中包括是次比賽的主題—「網絡保安」,而學校會提供寬廣的平台,讓學生追求自己的興趣。老師的角色是陪伴和鼓勵學生發掘知識,並在器材和資源上提供支援。

「我們首先確保硬件到位,然後再開始設計課程,培養學生的實踐能力。」鄭校長說,學校設有InnoSpace,一個為學生提供豐富的學習硬件、專門為STEAM而設的學習空間。而在多年前已率先在中一至中三的課程之中融入STEAM元素,八年前更進一步推行至中四的OLE(其他學習經歷)課程,讓學生選擇與STEAM相關的學習課題。

科技教育發展日新月異,鄭校長感恩校內有不少老師推動STEAM課程發展,主動地不斷學習和更新課程內容,以確保課程不會停滯不前,例如有資訊科技組的老師在短時間內完成人工智能碩士學位,務求盡快將AI元素融入到課程中。

從比賽獲實戰經驗 未來冀投身資訊科技

是次勝出隊伍共有四名成員,其中就讀中五的許承洛同學主力負責解構題目,帶領隊員逐步解題。未曾接受正式網絡安全培訓的他表示,自己一直對編程都有興趣,亦曾參加一些STEAM發明比賽,在比賽中應用到不同的技術,包括網絡資訊科技技術,當中發現網絡安全既重要卻不容易做得到,希望藉著今次比賽挑戰自己。「以往學習編程的過程中,特別是網頁設計,經常會遇到安全性相關的問題,促使我學習了許多不同的技巧,例如選擇適合的系統進行防守。」

許同學主要是通過自學來提升自己的技能。「我會在開始時先了解自己想學習的內容,對主題有一個大致的認識。第一次接觸新技術時,我多數會選擇看書,如果沒有合適的書籍,就會上網搜尋。」

今次的網絡攻防演練分為線上和線下,其中線上連續進行共48小時,參加者需自行決定團隊成員的交接、輪換,休息時間的安排等。許同學及其團隊選擇日間應付比賽,晚間全隊一起休息。「我們平日都是日間活動,晚上睡覺,未必能適應於晚上應付比賽。」雖然對手有可能於晚上趕過進度,但許同學認為自己在晚上的思考能力也許較弱,不如選擇休息重組,翌日起床或會想到新的解決方法。

提到比賽中最困難的地方,許同學覺得是「攻擊」。「攻擊的難點在於當我們面對一個網頁時,完全不知道哪裡存在漏洞,任何地方都可以嘗試進行攻擊,要花時間去嘗試,亦無法確定自己在整個過程中已經完成了多少進度。」

「我並沒有全套的工具,只能根據有限的資源進行測試,因此攻擊過程相對較難且耗時,這讓我意識到,下次需要及早準備,下載和試用更多的工具。」透過實戰與檢討,許同學在比較中吸收了寶貴的經驗。「平日學習時,不會真的去『攻擊』其他網站,所學的就只會停留在理論上。」

經過今次獲獎,許同學進一步肯定自己對於資訊科技行業的興趣,表示會進一步循此方向探索。「有可能是網絡安全,或有可能是系統設計。」

盼培育新一代人才 打造區域網絡安全中心

香港互聯網註冊管理有限公司(HKIRC)行政總裁黃家偉亦指,期望透過比賽,提高業界及學界的網絡安全防護意識及增加模擬實戰經驗,同時培育新一代網絡攻防專家,打造香港成為區域網絡安全中心的地位。「活動吸引近750位業內人士和學生參與,反映社會不同世代都對網絡安全議題高度重視。事實上,網絡攻防演練在內地和海外的發展已經非常成熟,香港是時候急起直追。」

「比賽為學生提供學而致用的機會,讓他們透過攻防演練,如滲透測試和漏洞掃描等,將理論知識應用到模擬真實的網絡攻擊事故場景,體會實際操作。」他認為,學生有機會與在職人仕同場切磋較量,不但有助增強實戰經驗,提升技能,更能為未來投身網絡安全的工作環境做好準備。

黃家偉又表示,應對網絡威脅不能單靠個別成員的努力,更講求團隊合作。比賽經驗可讓學生們能體會如何在壓力下解決問題和完成目標,增強團隊間的互信、溝通和合作。

因此,HKIRC透過48小時晝夜不停的賽程,營造出實戰時的緊迫感,讓參加者在限時內,自行決定團隊的最佳策略。「網絡攻擊往往是不分晝夜進行的,黑客的攻擊不會在你休息時停止。」黃家偉說﹕「個別團隊日間的表現比較亮麗,來到晚上則稍微遜色;有些則日間和夜間的表現比較平均。這都認參加者明白到,團隊策略如何影響攻防表現,為未來實戰提供重要參考。」

發表評論