最近,香港政府顯著加強了對網絡安全的重視,於本月中旬圓滿完成了「香港網絡安全攻防演練」。這次演練旨在提升政府機構的網絡防禦能力,並有效應對日益猖獗的網絡攻擊威脅。來自創新科技及工業局的局長孫東在專訪中表示,此次演練涉及了12個政府部門及公共機構,並有多達50位部門代表觀察整個演練過程。他透露,詳細分析報告將於下月正式公布,屆時將為公眾展示更全面的結果。
在此次演練中,負責攻擊的紅隊在僅僅60小時的時間裡提交了85份攻擊成果,其中有25份被裁定為有效攻擊,展現出多樣化的保安漏洞,包括如設定弱口令、配置不當,以及成功繞過登錄驗證碼等技術手段。不過,孫東特別指出,幸運的是,整體系統未發生被完全佔領的嚴重情況,這對於考量政府整體的網絡安全防護能力來說無疑是個良好的訊號。
防守方的藍隊同樣取得了不錯的成績,提交了137份防禦成果,其中26份被評估為有效。他指出,藍隊不僅在防守方面成功阻擋了攻擊,還有能力通過此類安全防禦措施追查攻擊者的身份,這一成就值得特別表揚。孫東表示此次演練顯示了攻防雙方的各自進步,他決定今後每年都會舉行類似的攻防演練,並著手加強政府人員的數字技能培訓,特別針對高級公務員的基本技能。
除了網絡安全演練之外,孫東局長還提到政府在人工智能(AI)方面的進展。自今年6月起,政府開始試用名為「公務員文書輔助系統」(被稱為港版ChatGPT),並已推廣至超過20個政府部門。孫東強調,這一系統的關鍵不僅在於如何節省工作流程,更在於搶佔人工智能的制高點。他相信,透過政府部門的實際應用與改進,這一系統會越來越好,預計明年將在適當的時機推廣到社會大眾。
他進一步表示,這個人工智能模型完全由本地科研人員自主開發,具備香港特色,能夠流利使用廣東話,並符合本土的價值觀與文化。孫東強調,香港的幫助不僅限於本地市場,更希望能服務海內外的8000萬華人群體,因為他們有著不同於西方主流及內地的獨特觀點。
最後,創新科技及工業局期望未來能繼續支持更多企業及機構開發應用,包括法律、醫療與教育等等領域。孫東也提到,希望負責研發系統的香港生成式人工智能研發中心,不僅專注於技術的開發,更希望透過實際的應用來探索未來網絡安全與人工智能的監管方向,為香港的數字創新之路鋪平道路。
