来稿｜智慧城市互联网安全堪忧　杜绝资料㓥房堵保安漏洞

数码港及消委会的电脑系统先后被黑客入侵兼勒索，相关资料惨遭“撕票”公开，可见在大数据时代，资料价值千金，而当遗失电话惨过丢掉银包，云端资料储存的保安系统重要性，随时大过银行的保险库。香港锐意成为智慧城市，但最近两宗黑客事件，加上一直未解决的工业邨资料中心保安漏洞，互联网安全隐患不少，也暴露了这个城市互联网确实不见得很有“智慧”。

来稿作者：袁顺围

上月数码港400GB资料外泄事件，据报连行政总裁任景信等高层的身份证号码、薪金、住址资料都在暗网被公开，令人质疑数码港的科技水平及保安能力之余，也影响香港想逐步创建的创科之都形象。事发后大家才赫然发现，原来被黑客入侵勒索，并非外国独有之事，未消化好如何应对之际，便到消委会中招了。黑客的下手目标似乎是公营机构，笔者并非“黑心”，但很自然会想，黑客下个目标是哪一间机构？由于两次都勒索不遂，如果要向更高阶别挑战立威，黑客会否拣本港创科领头羊科技园或其管辖的工业邨（现称创新园）下手？

科技园内部电脑系统的互联网保安水平如何，因资料甚少，难以评估，但工业邨的互联网安全，从公开资料来看，就令人十分担心。众所周知，科技园近年不断廉价批出工业邨土地予大企业兴建资料中心，单是将军澳工业邨已有逾10间，这些资料中心多年来被形容为“资料㓥房”，两年前园方更因此被入禀司法覆核，最终败诉，案件判词揭发其中一间巨企Global Switch所订立的资料中心分租租约条款中，列明有权覆查、纪录甚至可以以保安理由移除租户的设施，而Global Switch在数个月内曾进入了其分租户地方近200次。

更甚的是有关条款指出，大业主科技园原来也可随时进入资料中心营运商的地方，包括第三方分租租户的地方，营运商及分租租户是无权拒绝的。须知道将军澳工业邨内的资料中心，租户众多，涵盖银行、保险公司及医疗机构等，储存了很多敏感资料资料，例如NTT香港金融资料中心，有网页介绍过NTT内有防闯闸门，声称特种部队也要花一段时间爆破才可进入其范围。然而在这些条款下，“外人”原来不用硬闯已可“自出自入”，尤如无掩鸡笼，内里的资料伺服器岂不是毫无保障 ?

根据金管局的“科技风险管理守则”，认可金融机构处理关键资料的设施，应设于保安区内，只限获授权人员才可进入，而且必须管控第三方人员（如服务供应商）进入保安区，并订立核准进入程序，更要紧密监察他们在内之活动。明显地，工业邨内的“资料㓥房”先天设定已不可能符合局方守则，这造成一个矛盾局面，相关金融机构跟从租约条款，就等于无视金管局守则，如做足局方要求，则代表现科技园没有确保承租人遵守其租约条款。金管局对此责无旁贷，应认真审视有违守则的行为，否则一旦出事，后果比数码港或消委会事件严重得多。

创新科技及工业局局长孙东上月在数码港出事后，强调政府资讯科技总监办公室已向政府各部门、所属公营机构发出电邮，指示要即时检讨现有的存放资料的系统安全程度，要从中汲取教训，避免同类事件再次发生。将军澳工业邨内的资料中心有否因应近期连串事故，提高互联网系统保安？作为科技发展领军的大业主科技园，似乎未见就此作任何表示。可幸的是，至今未有出现第三宗黑客入侵勒索事件。

创新及科技局的文件亦指出，对于内地企业及跨国企业，“高效能和安全可靠的资料中心服务是他们在香港设立地区办事处及总部的一个重要考量”，反映资料中心安全有保证，商业机密资料受保障，才有利争取大型企业进驻香港。早年Google放弃在将军澳工业邨兴建香港资料中心一事，就是最实在的例子。

无论如何，因应受袭风险而提高防范是必须的，但这只是治标，要治本必须取杜绝分租行为，取缔“资料㓥房”，务求令所有资料中心也独立运作。同时，科技园也必须尽快采取适当行动，纠正以往的错误，否则被黑客入侵风险只会一直存在，外界对本港资料中心产业的信心定必大打折扣。

智慧城市的发展，整体运作高度依靠互联网传取云端资料，由于全球资料量迅速增长，云计算、人工智能、大数据分析、物联网及未来5G的广泛应用，本港对资料中心设施及服务的需求一定有增无减。但重量也要重质，政府部门也好，科技园或工业邨租户也好，必须明白对于资料中心而言，系统安全比一切都重要。

笔者认为，香港碍于面积及人口，在创科规模上未必做到最大最阔，但如果在互联网安全方面做到世界前列，以“亚洲最安全最稳健”的资料中心作为定位，相信也是一个很好的卖点，这也是吸引企业来港的重要元素。

作者袁顺围从事物业管理近十年，曾任职房屋事务主任。文章仅属作者意见，不代表香港01立场。

“01观点”欢迎投稿，来函请电邮至01view@hk01.com。来稿请附上作者真实姓名及联络方法。若不适用，恕不通知。