網絡安全是總體國家安全觀的核心概念。資料圖片

文：馮煒光

你有想像過電力公司的電腦系統突然被攻擊而引發大停電？你有想像過你存錢的銀行電腦系統因被黑客勒索而令你無法轉賬或動用金錢？你有想像過去到香港赤鱲角機場時，才發現航班系統被攻擊而改為人手操作提供航班資訊嗎？

上述都是關鍵基礎設施，它們的電腦系統必須受到適當保護，政府也應有專人負責監管，防微杜漸，居安思危。政府也應不時教育市民要注意保護關鍵基礎設施，提高市民的安全意識。今天人工智能和大數據盛行，若有不懷好意人士或勢力使用這些新科技來攻擊香港的關鍵基礎設施，意圖癱瘓香港，香港是否應有這方面的保護架構和法例？網絡安全是總體國家安全觀的核心概念，香港不宜掉以輕心。

有見及此，特區政府已向立法會提交《保護關鍵基礎設施（電腦系統）條例草案》，該草案已於3月19日在立法會會議上二讀。若二讀通過，草案將會交付立法會全體委員會審議。審議後，若全體委員會的報告獲立法會採納，草案將進行三讀並成為法律。

曾是校長的立法會議員鄧飛更在立法會相關會議上透露，早在十多年前便已有中小學校的伺服器受黑客鎖定並勒索。若上述條例能獲通過，便能間接推動教育界更關注網絡安全。筆者認為這條例草案也有助香港和國際接軌。特區政府在草擬相關條例草案時是參考了其他司法管轄區（包括內地、澳門、澳洲、歐盟、新加坡、英國和美國）的立法方向去制定一套適合香港的監管模式。草案一旦通過，將有助讓香港在網絡安全的維護方面，追上國際標準。

特區政府提出該法案目的是施加法定要求，確保根據條例草案被指定的「關鍵基礎設施營運者」已採取適當措施保護其電腦系統，減低因網絡攻擊導致必要服務被干擾或破壞的可能，從而維持香港社會的正常運作和市民的正常生活，有助提升香港整體的電腦系統安全。

走筆至此，筆者不禁為立法會選舉制度已完善而感慶幸。若是在2021年之前的立法會，這條草案一定會被嚴重黑化，污衊為特區政府蓄意侵犯個人私隱，入侵個人資料和刺探企業商業機密。根據條例草案，立法適用範圍不針對個人資料和商業機密。要求提供資料是要營運者妥善保護系統，並確保遇到事故時專責辦公室能作出有效評估。政府無意也絕不會侵犯個人私隱。條例草案規定的8大類別的基礎設施，也只是重要的社會和經濟活動的「關鍵基礎設施營運者」；絕大部分為大機構，規管對象是維持香港社會必要服務攸關的機構。條例草案也只是規管營運機構，不會針對機構的擁有者和營運者。政府的立法原意也並非旨在懲罰營運者，政府與營運者是夥伴關係，共同維持電腦系統安全。政府也說到做到，在草擬條例草案期間，一直與業界及持份者保持密切溝通，至今已舉行近40場諮詢會，並仍會繼續聆聽業界意見。

今天的社會是數字化社會，網絡安全是社會正常運作必不可少的元素。對關鍵基礎設施的電腦安全設立監管架構、賦予法定權力和訂立罰則，絕對有其必要，且是刻不容緩的。筆者期望立法盡快通過相關草案，讓行政機關早日落實，以便找出磨合時的問題，逐一解決，令關鍵基礎設施的電腦系統保護更臻完善。

作者為全國港澳研究會會員、香港株洲聯誼會名譽會長

本文為作者觀點，不代表本媒體立場