商務投稿:18928809533【微信同號】
首頁 » 資訊 » 網絡攻防演練成果揭曉 孫東:防守成功追查攻擊者身份

網絡攻防演練成果揭曉 孫東:防守成功追查攻擊者身份

分享:

在如今日益增長的網絡安全挑戰中,香港政府於本月中舉辦的「香港網絡安全攻防演練」成為一項重要里程碑,旨在提升數字治理的能力和防禦能力。創新科技及工業局局長孫東在專訪中指出,此次演練吸引了12個政府部門及公共機構參加,並有50個部門代表觀摩,充分顯示出政府對網絡安全的重視及其落實的決心。

演練共持續了60小時。在這段時間內,參與的攻方紅隊提交了85份成果,其中有25份被裁定為有效攻擊,揭示了多項安全漏洞,包括使用弱口令、配置不當的安全設置以及成功繞過登錄驗證碼等問題。這些測試的結果表明,窗口上仍存在著被潛在攻擊者利用的安全隱患。不過,值得注意的是,孫東提醒道,這次演練中並沒有發現系統完全被佔領的「致命錯誤」,顯示出防守方面的應對能力是有效的。

防守方藍隊的表現同樣引人關注,他們提交了137份防禦成果,其中26份被認定為有效。更值得一提的是,藍隊的防禦措施不僅成功阻止了攻擊,還能追查到攻擊者的身份,這一成績實在值得稱讚。孫東認為,這次演練展示了攻守雙方的互動,各自都有所得,並預告未來將每年定期進行這類演練,以鞏固香港的網絡安全基礎。

除了網絡攻防演練,孫東還提到了一項與人工智能相關的計劃——「公務員文書輔助系統」,這是一個被譽為“港版ChatGPT”的創新系統,已在超過20個政府部門推廣運行。孫東指出,這一系統不僅可以提高工作效率,更重要的是佔據人工智能的戰略高地,通過實際使用不斷改進系統功能。他希望明年能在適當的時機將這項技術推廣至社會大眾。

值得關注的是,這一人工智能模型是由本土的科研人員進行開發,完美契合香港的本土文化和語言,並能夠用廣東話進行交流。孫東表示,這一計劃的長期目標不僅僅局限於香港市場,還希望能夠為全球8000萬華人提供服務,因為他們的價值觀不僅與西方主流有所不同,還與內地的觀念有著明顯的差異。通過開源模型的開發,他期待更多的企業和機構能夠創造出針對法律、醫療及教育等垂直領域的應用。隨著香港生成式人工智能研發中心的成立,孫東期望能夠進一步推動技術發展,亦希望探索監管的未來方向,以確保科技進步能夠為社會帶來真正的福祉。