在當今數字化迅速發展的時代,網絡安全成為各國政府不可忽視的重要課題。面對日益增加的網絡攻擊威脅,香港特區政府於本月中旬完成了一次名為「香港網絡安全攻防演練」的全方位測試。此次演練旨在提升政府部門的網絡防禦能力,通過模擬真實的網絡攻擊情境,讓參與者能夠在實戰中檢驗和加強自身的防護措施。
創新科技及工業局局長孫東指出,這次的演練得到了12個政府部門及各大公共機構的積極參與,並有50名部門代表參與觀戰,這樣的規模充分顯示了政府對於網絡安全的重視。孫東透露,下個月將會公布更為詳細的分析報告,以便進一步評估演練的成果及改善措施。
在演練過程中,攻擊方(紅隊)在短短60小時內提交了85份攻擊成果報告,其中有25份被確定為有效攻擊行動。這些有效攻擊報告揭示了多種潛在的安全漏洞,包括弱口令、錯誤的配置設定以及成功繞過登錄驗證碼等安全問題。然而,孫東強調一個令人振奮的消息,即此次演練並未出現系統完全被佔領的致命錯誤,這是防守方(藍隊)在防禦工作中的一項成功之舉。
藍隊的表現同樣出色,他們提交了137份防禦成果報告,其中有26份被裁定為有效防禦行動。最值得一提的是,防守方不僅有效地阻止了一些攻擊,還成功追查到了部分攻擊者的身份,這一點尤其受到特區政府的讚揚,顯示了在攻防演練中不僅僅是要防守,更要積極求取反擊的能力。
孫東在採訪中表示,這次演練對於提升政府人員的網絡安全意識與技術能力是一次重要的實踐。而未來,這類的攻防演練將會每年定期舉行,同時政府還計畫加強對於公務員的數字技能培訓,特別是高級公務員在基本網絡安全技術方面的培訓,以提高整體的抗攻擊能力。
除了網絡安全方面的工作,孫東還提到了另一個重要的創新科技舉措——「公務員文書輔助系統」。自從去年6月開始試用以來,這一系統已經推展至20多個政府部門。孫東強調,該系統類似於港版ChatGPT,旨在創造更為高效的工作流程。最重要的是,這一人工智能模型由本地科研人員從基礎數據庫到算法模型進行自主開發,具備了香港的文化特徵與語言環境,能夠使用廣東話並符合本土價值觀。
展望未來,孫東表示希望在適當時期將這一人工智能系統推廣至社會大眾,造福更廣泛的使用者。他期望會有更多企業和機構參與到這一開源模式的革新之中,開發出針對法律、醫療以及教育等各領域的垂直應用。此外,香港的生成式人工智能研發中心也將繼續探索技術開發,以及未來的監管方向,期望能夠在科技創新方面引領潮流,搶佔人工智能制高點。
