第一线首办跨区红蓝攻防演练　提升三地员工网络安全防护能力

（香港，2025年1月15日） — 随着科技的迅速发展，网络攻击的数量急剧上升，类型也愈加复杂。为提升网络安全团队对各类网络威胁的应变能力，大中华领先的企业网络服务供货商第一线于昨日（1月14日）举办了首个跨区红蓝对战攻防演练——「第一线攻防演练大赛2025」。活动汇聚了来自中港台三地办公室的网络安全精英组成多队「蓝队」，抵抗由第一线香港专家团队组成的「红队」攻击。这次攻防演练让第一线的安全团队累积到宝贵经验，令他们更有把握地应对时下多变的网络攻击，增强第一线安全营运中心（SOC）整体应对事故的能力，守护客户的网络及数码资产。

「第一线攻防演练大赛2025」汇聚第一线中港台三地团队的网络安全精英参加。

模拟真实网络攻击　培训网络安全专才

这次攻防演练由第一线香港办公室的产品及售前部门的网络安全专家精心策划。他们在严格可控的One Cloud Director云端环境中，搭建出模拟真实的企业网络，并扮演「红队」攻击者，透过最新的漏洞及弱点发动攻击。而担任防守的「蓝队」则有八队，包括来自第一线中港台三地的SOC、网络营运中心（NOC），以及质量及服务管理（QSM）部门。各团队透过在线参与演练，他们除了需要拟定防守策略外，还要利用各种技术侦测和识别事故，并及时拦截和响应。演练的攻撃类型涉及数据外泄、内部可疑通讯、OWASP攻击、企业应用程序漏洞、分布式阻断服务（DDoS）及钓鱼邮件等不同范畴，考验参赛队伍在警报事件调查、事故排查及响应等方面的应对能力。参赛者要与时间竞赛，拆解各攻击题目争取得分，这不仅需要具备专业知识，还要熟悉各种防御措施、工具及人员配置，以应对持续变化的攻击。经过三小时激战，最终由应对最准确及迅速的队伍夺取冠军。

第一线产品及服务管理集团总监施纯烽表示：「鉴于网络安全威胁日益严重，香港目前正在审议《保护关键基础设施（计算机系统）条例草案》的立法，要求关键基础设施营运者采取措施保护其计算机信息系统，以提升香港整体的安全水平。作为业界一份子，亦是网络安全服务的提供者，第一线必须具备卓越的防御能力，因此我们着重网络安全专才的培训。我们将攻防演练作为重要的培训手段，让团队通过模拟真实情境，沉浸式体验最新的攻击趋势及进阶持续性威胁，进一步强化应对能力及技术，提升团队合作与整体的网络安全防护能力。」

第一线DYXnet香港网络安全团队在Fortinet的攻防演练大赛中勇夺亚军，成绩斐然。

参与业界比赛获佳绩　专业能力备受认可

面對不斷演變的網絡攻擊，第一線致力與時並進，為客戶提供最專業可靠的服務。網絡安全團隊不但緊貼最新的網絡攻擊趨勢，定期演練，更積極參加業界比賽，並取得出類拔萃的優異成績。早前在全球知名網絡安全品牌Fortinet舉辦的「紅藍對戰　攻防演練大賽2024」中，第一線從十二隊香港服務供應商隊伍中脫穎而出，奪得亞軍佳績。在這次業界大賽中，第一線派出資訊安全顧問、資訊安全產品經理及資訊安全工程師組成四人團隊，各司其職，分別負責識別環境中的弱點、制定保安防護策略、事故排查及技術操作等，他們在日常工作中累積了豐富經驗，因此能在比賽中迅速應對各種類型的攻擊，獲奬無疑是對團隊實力的肯定。

施纯烽指出：「网络安全攻防演练不仅限于技术层面锻炼，还强调团队协作和时间管理，因为在真正的安全事件中，往往需要与时间赛跑。第一线的网络安全托管侦测与响应（MDR）服务，为企业提供专业支持，SOC团队24×7持续监控及实时响应，确保在安全事故发生时能迅速有效地应对，保持客户的业务运作，将影响减至最低。」

第一线持续提升其网络安全服务，公司将继续致力于提供全面的安全解决方案和托管服务，包括Secured SD-WAN、SASE、DYXnet CloudShield、MDR、暗网监测、渗透测试及漏洞扫描等等，以满足企业不断变化的需求。