在當前網絡安全威脅日益嚴峻的環境下,香港政府本月中成功舉辦了一場重要的「香港網絡安全攻防演練」,這項演練的成果備受關注。創新科技及工業局局長孫東在專訪中透露,這次演練吸引了12個政府部門和公共機構參加,並邀請50個部門的代表現場觀戰,充分展示了政府對網絡安全的重視。下一步,政府將於下月對演練結果進行詳細分析,並公布完整報告,以便進一步加強網絡安全防護。
孫東指出,這次攻防演練中,負責紅隊進攻的參與者在短短60小時內提交了85份攻擊成果,其中有25份被認定為有效的攻擊手段,揭示了多種保安漏洞,例如弱口令、配置不當漏洞以及繞過登錄驗證碼的手法等。他強調,雖然存在有效攻擊,但令人欣慰的是,並沒有出現系統完全被佔領的致命安全漏洞。這一結果顯示出政府目前擁有的防禦體系在一定程度上是有效的。
防守方藍隊的表現同樣令人矚目,他們提交了137份防禦成果,其中26份被認定為有效。更令人振奮的是,防守團隊不僅成功防禦了一些攻擊,還能通過技術手段追查到攻擊者的身份,並獲得孫東的高度讚揚。這一點反映出政府在網絡安全上的不斷進步與努會。
孫東表示,這次演練的結果顯示,攻守雙方各有所獲,未來政府將計畫每年定期舉辦類似的網絡攻防演練,以提升整體的網絡安全防護能力。他強調,隨著數字化進程的深入,政府將加強對員工特別是高級公務員的數碼技能培訓,確保他們能夠掌握基本的網絡安全知識和技能,以抵抗日益增長的網絡威脅。
除了網絡安全方面的努力,孫東還談到香港的AI發展。他提到,自今年6月起,政府開始試用被譽為港版ChatGPT的「公務員文書輔助系統」,至今已經在超過20個政府部門推廣運用。他表示,這一系統不僅極大地減少了工作的人力成本和流程,還是香港在人工智能領域的一次重要探索。孫東強調,現階段最重要的是搶佔AI的制高點,期望通過政府部門的實踐和修正,逐步將這項技術推廣至社會大眾。
他指出,這一人工智能模型由本土科研人員自行開發,具備香港本地特色,能熟練使用廣東話並符合本土文化和價值觀。未來,這項技術的目標不僅是服務香港市場,更希望能夠觸及到海外的8000萬華人,他認為,他們的價值觀與西方以及內地皆有所不同,這為香港的AI技術提供了更廣闊的發展空間。孫東表示,政府將堅持開源模型的原則,希望各類企業和機構能夠開發出針對法律、醫療、教育等多個領域的垂直應用,同時期待香港生成式人工智能研發中心不僅能在技術開發方面取得進展,還能夠在應用方面探索出未來的監管方向。
總的來看,此次網絡攻防演練和人工智能的推廣都是香港政府在數字化過程中的重要一步,標誌著政府在提升國家網絡安全水平和促進AI技術發展方面的決心和努力。
