在數字科技迅速發展的今天,網絡安全問題日益突出。為回應這股潮流,香港政府於近期完成了一次重要的「香港網絡安全攻防演練」,此行動的目的是加強對潛在網絡攻擊的應對能力,確保公共服務系統的安全性。這些演練不僅展現了政府在網絡攻防方面的實力,更重要的是為未來的安全防護提供了寶貴的經驗。
創新科技及工業局局長孫東在接受專訪時透露,這次演練有12個政府部門及公共機構參與,並有50位部門代表現場觀摩,展現了全市政府對於提升網絡安全的重視。孫東表示,詳細的分析報告將於下月發佈,報告中將反映此次演練的各種成果與不足之處。
在這次演練中,負責進攻的紅隊僅用60小時就提交了85份成果,其中25份被裁定為有效攻擊。這當中暴露出的安全漏洞令人擔憂,包括弱口令、配置不當以及繞過登錄驗證碼等問題,不過孫東強調,演練中並未出現系統完全被佔領的致命錯誤,這顯示出現有防護措施的穩健性。
同時,防守方的藍隊也在演練中表現不俗。他們提交了137份防禦成果,其中26份被判定為有效防御。更值得一提的是,部分藍隊成功追查到了攻擊者的身份,這不僅是防守的成功,也是一個值得表揚的重要成果。孫東表示:“這次攻防演練可以說是雙方各有得分,未來我們計劃每年定期進行演練,以持續提升政府相關人員的數字技能,特別是在高級公務員的基本技能上進行加強培訓。”
除了網絡安全方面的努力,孫東還介紹了近期推出的「公務員文書輔助系統」,有時被譽為「港版ChatGPT」。自今年6月起,該系統已擴展至20多個政府部門使用,該系統旨在利用人工智能技術來提升公務員的工作效率。孫東強調,節省工序的效果固然重要,但當前更為關鍵的是搶佔人工智能的制高點。此次系統的開發完全由本土科研人員主導,具備香港特色,能夠使用廣東話並融入本土的價值觀和文化。他期望在適當的時機,明年將其推廣到大眾使用。
孫東表示,這一人工智能模型的開發不僅是為了服務香港,還旨在為全球約8000萬華人社群服務。這些社群的文化背景與價值觀與西方主流文化及內地的文化存在差異,因此這一系統的推出無疑將迎合他們的需求。此外,他也希望透過開源模型的方式,鼓勵更多企業和機構探索在法律、醫療和教育等領域的廣泛應用,推動香港科技創新與發展,在全球人工智能科技競爭中占有一席之地。
