商務投稿:18928809533【微信同號】
首頁 » 資訊 » 網絡安全攻防演練成功舉行 孫東透露防守方成功識別攻擊者身份

網絡安全攻防演練成功舉行 孫東透露防守方成功識別攻擊者身份

分享:

在全數字化及信息化的時代,網絡安全的重要性愈發凸顯。為了提升香港的網絡安全防護能力,香港政府於本月中旬完成了一次大型的「香港網絡安全攻防演練」。此項演練在創新科技及工業局局長孫東的主持下進行,吸引了12個政府部門及公共機構積極參與。此外,還有來自50個部門的代表前來觀戰,共同見證這一重要的測試過程。

具體來說,這次攻防演練的設計旨在模擬真實的網絡攻擊場景,從而提升各個參與部門的應變能力和應對技巧。孫東表示,負責進攻的紅隊在60小時內提交了85份攻擊成果,其中25份被認定為有效攻擊,揭示了包括弱口令、配置不當以及繞過登錄驗證碼等多個安全漏洞。然而,值得注意的是,演練中並未出現系統完全被佔領的重大失誤,這顯示出在防守面對攻擊的情況下,政府在安全防護上的努力已獲得一定成效。

防守方面,藍隊在面對紅隊的攻擊時共提交了137份防禦成果,其中26份被認為是有效的防守措施。不僅如此,一些防守方的措施還成功追查到攻擊者的身份,孫東對此深表讚揚,認為這是一次成功的防禦示範。至此,各參與單位皆展現了出色的協作與反應能力,為今後的網絡安全演習奠定了良好的基礎。

關於未來的計劃,孫東透露,該項網絡安全演練將每年定期舉行,以鞏固和提升政府人員的數字技能,特別是針對高級公務員的基本技能培訓,旨在進一步提高政府對網絡安全的重視及應對能力。

在網絡安全方面的成果之上,香港政府還積極推動人工智能技術的應用。以「公務員文書輔助系統」為例,該系統目前已在20多個政府部門實施。孫東表示,政府希望通過這些人工智能技術的運用,不僅僅是簡化工作流程,更重要的是在人工智能領域搶佔制高點。他指出,這個由本土科研人員開發的系統,具備了最本土化的特色,支持廣東話並符合香港的文化和價值觀。

總的來看,無論是在網絡安全的演練過程中取得的成就,還是人工智能的推廣應用,都是香港政府在數字政府建設和創新的重要步驟。隨著未來更多的演練和技術應用的落實,香港將在數字領域走得更加穩健,持續提升抵禦各類網絡攻擊的能力。