在現今數位時代,網絡安全已成為所有政府及機構所面對的重要課題。隨著網絡攻擊手段日益翻新和演變,政府始終屹立不搖,致力於加強網絡防護並提升防護能力。本月中旬,香港成功完成了一次具有指標性的「網絡安全攻防演練」,這次演練不僅檢測了政府在面對網絡攻擊時的應對能力,也為未來的數字政府發展鋪平了道路。
據創新科技及工業局局長孫東透露,此次攻防演練共涉及12個政府部門及公共機構,並有來自50個不同部門的代表進行觀摩。這場演練的亮點在於,它為相關部門提供了一次群策群力的機會,進而強化了整體的網絡安全能力。孫東表示,詳盡的分析報告將於下月正式公布,屆時亦可讓外界進一步了解演練中各部門的表現和改進空間。
在這次演練中,負責進攻的紅隊在短短60小時內提出了85份成果,而經過評估,有25份成果被認定為有效攻擊,當中揭示了不少安全漏洞的存在,包括弱口令、配置不當以及登錄驗證碼繞過等問題。儘管如此,孫東強調,演練中并沒有發現系統完全被佔領的致命錯誤,這顯示出防守方在關鍵時刻的有效應對能力。而防守方的藍隊則提交了137份防禦成果,其中26份被裁定為有效,甚至有防守措施不僅成功阻擋了攻擊,還能追蹤到攻擊者的身份,這無疑是值得表揚的優秀表現。
孫東指出,此次演練突出顯示了攻守雙方的成就,每一方都有所收獲,未來他們計劃每年定期進行此類演練,以不斷提升網絡安全防護能力。他也提到,將加強政府人員在數位技能方面的培訓,特別是針對高級公務員的基本技能,提高他們應對數字化挑戰的能力。
而除了網絡安全攻防演練以外,孫東還分享了另一項重要的進展,即「公務員文書輔助系統」,被譽為港版ChatGPT,已推展至20多個政府部門使用。自今年6月起試用以來,這個系統不僅能夠提升政府部門的工作效率,也被視為搶佔人工智能技術制高點的一項創新舉措。孫東表示,這個人工智能模型由本土科研人員設計,充分考慮到香港的文化背景及語言特點,能夠使用廣東話,並可望在明年推廣至社會大眾。
展望未來,孫東期望這項系統能夠以開源模型的形式推向更廣泛的應用,激發企業和機構在法律、醫療、教育等各個領域的垂直應用。他補充說,希望研發中心不僅能夠做好技術開發,更要探索未來的監管方向,確保技術在安全與合規的前提下持續發展。香港在這些領域的努力,無疑將為全球華人社會帶來全新的機遇和體驗。