首頁 » 資訊 » 專訪︱網絡攻防演練成果顯示 防守方成功追查攻擊者身份

專訪︱網絡攻防演練成果顯示 防守方成功追查攻擊者身份

分享:

在面對愈發複雜的網絡安全挑戰之際,香港政府於本月中旬順利完成了「香港網絡安全攻防演練」,此項演練為提升政府部門的網絡防護能力和應對能力至關重要。創新科技及工業局局長孫東在接受專訪時透露,此次演練由12個政府部門及公共機構共同參與,並且有來自50個不同部門的代表在場觀摩,顯示出政府對加強網絡安全的重視程度。詳細的分析報告定於下個月發布,屆時將會公開演練的具體成果和建議。

在為期60小時的攻防演練中,負責進攻的紅隊提交了85份成果,其中有25份被裁定為有效的攻擊,揭示出多種安全漏洞,包括使用弱口令、配置不當和繞過登錄驗證等問題。孫東指出,雖然紅隊在演練中找到了多個漏洞,但未曾發現系統完全被佔領的致命錯誤,這無疑是防守方的成功之處。他強調,雖然攻守雙方各有得失,但這次演練讓政府部門在應對網絡威脅方面得到了寶貴的經驗,未來他們將繼續每年進行此類演練,並著重加強政府人員的數字技能培訓,特別是針對高級公務員的基礎技能。

此外,孫東也提到,香港正在推進一項名為「公務員文書輔助系統」的人工智能項目,這被譽為是「港版ChatGPT」。自今年6月以來,此系統已擴展至超過20個政府部門,孫東強調,這一系統的開發和推廣不僅旨在提升工作效率,更是希望在人工智能領域搶佔先機。他相信,通過政府部門的實際應用和不斷改進,可以逐步提高系統的性能,未來還有望將其推廣至更廣泛的社會群體。

他指出,這個人工智能項目是由本地科研團隊主導開發,充分考慮了香港的特殊文化和語言需求,系統能夠使用廣東話,並且融入本土的價值觀。孫東表示,他們的目標不僅僅在於服務香港市場,還希望能夠吸引海外的8000萬華人使用這一系統。對於未來的發展,他提到開放源碼的策略,希望更多的企業和機構能夠針對法律、醫療、教育等領域進行更多的應用開發,從而增加系統的實用性與多樣性。

總體來看,香港在面對數位化時代的挑戰上,正在積極進行網絡安全和人工智能技術的雙重推進,期望能夠在保障公共安全的同時,展現出都市的創新與潛力。