第一線首辦跨區紅藍攻防演練　提升三地員工網絡安全防護能力

（香港，2025年1月15日） — 隨著科技的迅速發展，網絡攻擊的數量急劇上升，類型也愈加複雜。為提升網絡安全團隊對各類網絡威脅的應變能力，大中華領先的企業網絡服務供應商第一線於昨日（1月14日）舉辦了首個跨區紅藍對戰攻防演練——「第一線攻防演練大賽2025」。活動匯聚了來自中港台三地辦公室的網絡安全精英組成多隊「藍隊」，抵抗由第一線香港專家團隊組成的「紅隊」攻擊。這次攻防演練讓第一線的安全團隊累積到寶貴經驗，令他們更有把握地應對時下多變的網絡攻擊，增強第一線安全營運中心（SOC）整體應對事故的能力，守護客戶的網絡及數碼資產。

「第一線攻防演練大賽2025」匯聚第一線中港台三地團隊的網絡安全精英參加。

模擬真實網絡攻擊　培訓網絡安全專才

這次攻防演練由第一線香港辦公室的產品及售前部門的網絡安全專家精心策劃。他們在嚴格可控的One Cloud Director雲端環境中，搭建出模擬真實的企業網絡，並扮演「紅隊」攻擊者，透過最新的漏洞及弱點發動攻擊。而擔任防守的「藍隊」則有八隊，包括來自第一線中港台三地的SOC、網絡營運中心（NOC），以及品質及服務管理（QSM）部門。各團隊透過線上參與演練，他們除了需要擬定防守策略外，還要利用各種技術偵測和識別事故，並及時攔截和響應。演練的攻撃類型涉及數據外洩、內部可疑通訊、OWASP攻擊、企業應用程式漏洞、分散式阻斷服務（DDoS）及釣魚郵件等不同範疇，考驗參賽隊伍在警報事件調查、事故排查及響應等方面的應對能力。參賽者要與時間競賽，拆解各攻擊題目爭取得分，這不僅需要具備專業知識，還要熟悉各種防禦措施、工具及人員配置，以應對持續變化的攻擊。經過三小時激戰，最終由應對最準確及迅速的隊伍奪取冠軍。

第一線產品及服務管理集團總監施純烽表示：「鑑於網絡安全威脅日益嚴重，香港目前正在審議《保護關鍵基礎設施（電腦系統）條例草案》的立法，要求關鍵基礎設施營運者採取措施保護其電腦資訊系統，以提升香港整體的安全水平。作為業界一份子，亦是網絡安全服務的提供者，第一線必須具備卓越的防禦能力，因此我們著重網絡安全專才的培訓。我們將攻防演練作為重要的培訓手段，讓團隊通過模擬真實情境，沉浸式體驗最新的攻擊趨勢及進階持續性威脅，進一步強化應對能力及技術，提升團隊合作與整體的網絡安全防護能力。」

第一線DYXnet香港網絡安全團隊在Fortinet的攻防演練大賽中勇奪亞軍，成績斐然。

參與業界比賽獲佳績 專業能力備受認可

面對不斷演變的網絡攻擊，第一線致力與時並進，為客戶提供最專業可靠的服務。網絡安全團隊不但緊貼最新的網絡攻擊趨勢，定期演練，更積極參加業界比賽，並取得出類拔萃的優異成績。早前在全球知名網絡安全品牌Fortinet舉辦的「紅藍對戰　攻防演練大賽2024」中，第一線從十二隊香港服務供應商隊伍中脫穎而出，奪得亞軍佳績。在這次業界大賽中，第一線派出資訊安全顧問、資訊安全產品經理及資訊安全工程師組成四人團隊，各司其職，分別負責識別環境中的弱點、制定保安防護策略、事故排查及技術操作等，他們在日常工作中累積了豐富經驗，因此能在比賽中迅速應對各種類型的攻擊，獲奬無疑是對團隊實力的肯定。

施純烽指出：「網絡安全攻防演練不僅限於技術層面鍛鍊，還強調團隊協作和時間管理，因為在真正的安全事件中，往往需要與時間賽跑。第一線的網絡安全託管偵測與響應（MDR）服務，為企業提供專業支援，SOC團隊24×7持續監控及即時響應，確保在安全事故發生時能迅速有效地應對，保持客戶的業務運作，將影響減至最低。」

第一線持續提升其網絡安全服務，公司將繼續致力於提供全面的安全解決方案和託管服務，包括Secured SD-WAN、SASE、DYXnet CloudShield、MDR、暗網監測、滲透測試及漏洞掃描等等，以滿足企業不斷變化的需求。