隨著全球數位化進程的加速,網絡安全議題也愈發受到重視。為應對日益增長的網絡攻擊威脅,香港政府於本月中旬成功完成了「香港網絡安全攻防演練」,這項演練不僅是提升政府數位防禦能力的一次重要測試,也為政府未來在網絡安全領域的工作定下基調。創新科技及工業局局長孫東在專訪中指出,此次演練涉及12個政府部門及公共機構,有超過50名部門代表參與觀戰,將於下個月發布詳細分析報告,讓外界全面了解此次演練的具體成果。
在演練過程中,負責進攻的紅隊在短短60小時內提交了85份成果,其中25份被控評為有效攻擊,這揭示了不少潛在的安全漏洞,包括使用弱密碼、配置不當和能夠繞過登錄驗證的問題。孫東強調,儘管存在多項漏洞,但幸運的是演練中未出現系統全面被佔領的致命錯誤,這顯示出香港的網絡防禦體系在一定程度上仍然保持穩定。
另一方面,防守方藍隊也展現了應有的實力,共提交了137份防禦成果,其中26份被認定為有效。孫東表揚藍隊的努力,特別指出部分防禦措施不僅成功阻止了攻擊,還能夠透過有效的追查機制找出攻擊者身份,這一成就無疑為今後的防守行動提供了有益的參考。
孫東表示,這次演練的結果顯示攻守雙方各有得分,未來政府將定期舉辦類似的演練,以加強各部門的網絡安全意識和應變能力。同時,政府也將重視數字技能的培訓,尤其針對高級公務員的基本技能進行強化,以提升整體防網攻能力。
除了網絡安全演練,孫東還提到有港版ChatGPT之稱的「公務員文書輔助系統」,自今年6月啟用以來,已在20多個政府部門推廣使用。這一系統不僅能夠簡化工作流程,更是香港在人工智能領域邁出的重要一步。他指出,這套系統由本地科研人員從底層開始開發,具有充分的本土特色,可以使用廣東話,並能夠適應香港的文化和價值觀。他相信,透過邊用邊改的方式,該系統可以越用越成熟,期待未來能夠在合適的時機擴展至社會大眾。
孫東還提到希望這一人工智能模型能夠為更多行業提供支持,包括法律、醫療和教育等,同時期望香港生成式人工智能研發中心不僅專注於技術開發,也能探索未來的監管方向,以促進人工智能健康發展。在這個數字化迅速發展的時代,香港唯有積極創新,才能從容應對未來的挑戰。
