香港在網絡安全領域的重要演練「香港網絡安全攻防演練」於本月中圓滿結束,這次演練的舉行旨在提升各政府部門對於網絡攻擊的防範能力。創新科技及工業局局長孫東在接受專訪時表示,此次演練涉及12個政府部門及公共機構,總共吸引了50個部門的代表進行觀摩,展現出各界對網絡安全的重視與關注。預計下個月將會發布一份詳細的分析報告,向公眾解釋此次演練的結果及未來的改進方向。
在演練中,負責進攻的紅隊在60小時內提交了85份成果,其中25份被認定為有效攻擊。這些有效攻擊暴露了多項安全漏洞,包括系統的弱口令問題、配置不當以及登錄驗證碼繞過等。孫東指出,儘管紅隊能夠成功展示多種攻擊手法,但令人欣慰的是,並未出現系統被完全佔領的嚴重錯誤,顯示出防禦方的應對措施在關鍵時刻發揮了作用。
防守方的藍隊也取得了可觀的成績,提交了137份防禦成果,其中26份被認定為有效,這不僅表明藍隊在防守上成功阻擋了攻擊,還能透過有效的技術手段追查到攻擊者的身份,這一點值得特別表揚。孫東強調,這次演練是一次雙方的良性競爭,雙方均獲得了寶貴的經驗和教訓,未來政府將每年定期舉行類似的演練,進一步強化政府人員的數字技能培訓,特別是高級公務員在網絡安全方面的基本技能。
除了網絡安全演練外,孫東還提到了「公務員文書輔助系統」,這一系統自今年6月開始試用,至今已在20多個政府部門推展使用。孫東表示,這個被譽為港版ChatGPT的人工智能系統不僅能夠節省行政程序,還是香港在人工智能領域搶佔制高點的重要步驟。該系統由本土科研人員從數據庫到模型開發皆為本土產出,具備香港特色,能夠以廣東話進行交流,並融入本土的文化與價值觀。
孫東期待,這一智能系統不僅能服務香港,還能面向全球8000萬華人社群,因其文化背景與價值觀有別於西方與內地市場,更能更好地符合香港的需求。未來,香港會堅持開源模型的發展,希望有更多企業和機構能夠開發出針對法律、醫療及教育等不同領域的應用。孫東也提到,希望負責研發該系統的香港生成式人工智能研發中心不僅能在技術上持續創新,還能在實際應用中探索如何為未來的監管提供借鑒和指導。
