隨著數字化進程的加快,網絡安全已成為各國政府面對的新挑戰。為了加強香港的網絡防護能力,香港特別行政區政府於本月中旬成功舉辦了「香港網絡安全攻防演練」,這是一項針對網絡安全的全面測試,覆蓋了多個政府部門與公共機構,旨在提升防守方的應對能力及評估攻擊者的潛在威脅。創新科技及工業局局長孫東在專訪中分享了此次演練的結果與意義。
此次演練共有12個政府部門及公共機構參與,並有50名部門代表作為見證人觀戰,為演練提供了良好的實時反饋。孫東指出,透過此次演練的模擬攻擊,負責進攻的紅隊在60小時內提交了85份成果,其中有25份被認定為有效攻擊,揭示了多種安防漏洞,包括弱口令、配置不當和登錄驗證碼的繞過等問題。他強調,雖然發現了一些安全漏洞,卻並未出現系統被完全佔領的致命錯誤,這顯示出在安全防護方面的成效。
防守方的藍隊同樣也提交了137份防守成果,其中26份被判定為有效防禦措施。更值得一提的是,藍隊不僅成功防守,還通過有效的策略追查到攻擊者的身份,這是此次演練的一大亮點,顯示了防守方在應對真實網絡威脅中的能力和準備程度。
孫東強調,今後每年都將進行類似的演練,並且會加強政府人員在數字技能上的培訓,尤其針對高級公務員,讓他們掌握基本的網絡安全技能,以更好地應對日益增長的網絡威脅。這樣的舉措無疑是提升整體網絡安全防禦能力的重要一步。
除了網絡安全的議題外,孫東還介紹了另一個重磅項目——公務員文書輔助系統,這一系統被譽為港版ChatGPT,自今年6月起開始試用,目前已經推展到超過20個政府部門。孫東表示,這項系統不僅能夠簡化文書處理的流程,還是政府在人工智能領域邊使用邊改進的創新措施。他堅信,通過不斷的實踐,系統的效能將會逐漸提升,預計明年將在合適的時機推廣到社會大眾,讓更多人受益。
他補充說,這一人工智能系統的開發完全由本地科研人員負責,從數據庫到模型的建立都充分考慮了香港的特色,能夠使用廣東話、體現本土價值觀,這使得其不僅針對香港市場,同時也希望能夠服務在海外的華人社區,滿足他們與西方主流及內地文化不同的需求。
孫東對於未來的計畫充滿信心,他期望在維持開源的基礎上,鼓勵企業和機構開發出更多的專業應用,尤其是在法律、醫療和教育等領域。此外,負責這一系統研發的香港生成式人工智能研發中心,也將探討更具未來性的監管方向,以確保技術的健康發展和應用。
此次「香港網絡安全攻防演練」不僅是一次測試,更是香港在應對全球數字化挑戰中的一個新起點,為建立更為安全的網絡環境奠定了堅實的基礎。
