在數字化時代的浪潮下,香港特區政府正積極應對日益增長的網絡攻擊威脅。為了加強網絡安全防線,本月中旬,政府圓滿完成了「香港網絡安全攻防演練」。此次演練特別重要,它不僅為政府各部門的網絡安全能力進行了一次全面測試,也助於提升團隊的反應能力和實戰經驗。
創新科技及工業局局長孫東透露,此次演練吸引了12個政府部門及公共機構參與,並且有超過50個部門的代表現場觀摩。孫東表示,詳細的分析報告將於下月正式公布,預計將為未來的安全策略提供寶貴的數據支持。在演練中,負責進攻的紅隊在短短60小時內,提交了多達85份的攻擊成果,而經評估後,有25份被判定為有效攻擊,揭示了若干安全漏洞,包括弱口令問題、配置不當以及登錄驗證碼的繞過等。儘管如此,值得注意的是,演練中並未出現系統被完全佔領的重大失誤,這顯示出防守方的基本防護措施仍然有效。
在防守方面的藍隊同樣表現不俗,他們提交了137份防禦成果,當中26份也被認定為有效。其中一些防禦措施不僅成功阻止了攻擊,還在追查攻擊者身份的過程中取得了顯著進展。孫東對此成果表示肯定,並指出這種追查行動是提高整體安全水平的重要一環。
這次的攻防演練結果不僅是克服挑戰的成就,更展示了政府在強化網絡安全方面的決心。孫東明言,未來政府計畫每年進行類似的演練,並計劃加強對政府人員的數字技能培訓,特別是高級公務員的基礎技能,來應對不斷變化的網絡安全環境。
在談及政府在人工智能(AI)領域的舉措時,孫東對「公務員文書輔助系統」的推展表示樂觀。該系統自今年6月起試用至今,已經在20多個政府部門得到了應用。他強調,節約流程固然重要,但最重要的是搶佔人工智能技術的制高點,透過邊用邊改,讓系統能夠逐步完善。他期待該系統在明年能有更廣泛的推廣,讓更大範圍的民眾受益。
孫東指出,這一人工智能模型的所有數據庫和模型均由本地科研人員開發,真正展現了香港的特色,並能適應廣東話及本土文化。他強調,該系統的主要目標不僅是服務香港市場,還希望能夠把這一技術帶給全球超過8000萬的華人社區,給予這些社群與眾不同的科技體驗。
隨著網絡安全和人工智能的發展,香港政府將在未來持續努力,探討新技術的應用,推動社會的全面數字化,力求在不斷變化的全球環境中確保安全與穩定。
