隨著數位時代的迅猛發展,政府部門面對的網絡安全威脅愈加凸顯。為了加強網絡安全防護及培養專業技能,香港於本月中旬成功完成了「香港網絡安全攻防演練」。此次演練由創新科技及工業局主辦,吸引了12個政府部門及公共機構積極參加,並且有50位部門代表出席觀戰。這場演練不僅是一次權威的攻防實戰,更是未來網絡安全措施改進的重要基石。
局長孫東在接受專訪時表示,紅隊在60小時內提交了85份攻擊成果,其中25份被確認為有效攻擊。這些有效攻擊揭示了許多潛在的安全漏洞,例如使用弱口令、系統配置不當、繞過登錄驗證等。儘管如此,他強調此次演練未出現系統完全被佔領的嚴重錯誤,顯示出政府在網絡防守方面的韌性與提升。
防守方面的藍隊也不遑多讓,成功提交了137份防禦成果,其中26份被認定為有效的防守行動。更值得一提的是,部分防守措施竟然不僅成功抵擋攻擊,還能追查到攻擊者的身份,這對提升政府的應急反應能力至關重要。孫東部分道出,這次演練中的互動性及成果,為今後的安全策略制定提供了寶貴的參考依據。
據悉,從這一次的演練中,攻防雙方都取得了成功和進步。孫東表達了對未來的期望,每年都將持續進行此類演練,並會對政府人員進行更深入的數字技能培訓,特別是針對高級公務員應具備的基本技能,確保他們能迅速應對各種網絡挑戰。
此外,在與網絡安全演練進行同步的還有一項創新計劃——香港版的 ChatGPT,亦即「公務員文書輔助系統」。自今年6月開始試用以來,該系統已經在20多個政府部門廣泛推展。孫東指出,這不僅是一項節省行政程序的工具,更是搶佔人工智能制高點的重要際遇。他強調,該系統的模型與數據庫均由本地科研人員共同開發,這使得它具備香港的特色,並能夠適應廣東話及本土的文化與價值觀。
隨著推廣計劃的逐步深入,孫東期望明年能將「公務員文書輔助系統」推廣至更廣泛的社會大眾,甚至希望該系統能惠及全球超過8000萬的華人社群。他透露,該系統將持續堅持開源開發,並期待企業和機構能夠基於此技術開發出更多實際應用,特別是在法律、醫療、及教育等領域。
透過這些創新的計劃和措施,香港不僅在強化自身的網絡防護能力,也在推動數字政府的進程上邁出了關鍵的一步,展現出卓越的公共管理與科技融合的未來願景。
