香港在建立數字政府的過程中,正全力應對日益嚴峻的網絡安全威脅。本月中旬,政府剛剛完成了「香港網絡安全攻防演練」,此次演練約有12個政府部門及公共機構參與,並吸引了50個部門的代表駐足觀戰。這次測試不僅是對整體網絡安全能力的檢驗,更是未來防護措施強化的重要起點。
創新科技及工業局局長孫東在專訪中透露,這次演練的攻防雙方各有成就。負責攻擊的紅隊在60小時內提交了85份成果,其中25份被認定為有效攻擊,揭示了多個保安漏洞問題,包括常見的弱口令、配置不當的安全設置以及登錄驗證碼的繞過等。值得一提的是,雖然暴露了不少安全隱患,但演練並未出現系統遭到完全佔領的嚴重錯誤,這顯示出我們的防禦措施仍具備一定的成效和韌性。
相對於紅隊的成果,防守的藍隊同樣不遑多讓,他們提交了137份防禦成果,其中26份被認定有效,不僅成功防禦了攻擊,還能通過有效的應對措施追蹤到攻擊者的身份,孫東對此表示高度讚賞,認為這一成就非常值得表揚。
演練結束後,孫東重申,未來將每年定期舉辦此類演練,以持續加強網絡安全防禦的力量。他強調,除了演練外,政府會加強對人員的數字技能培訓,特別是對高級公務員進行一些基礎技能的轉型升級,以提升整體的網絡安全意識和應對能力。
此外,孫東也分享了另一項創新計劃——有港版ChatGPT之稱的「公務員文書輔助系統」。於今年6月開始試用,至今已擴展至20多個政府部門。這個系統的開發不僅是為了提升工作效率,更是為了在競爭激烈的人工智能領域搶佔先機。孫東指出,該AI系統由本土科研人員從數據庫建設到模型開發,充分融入了香港的文化背景和語言特色,並能夠使用廣東話。因此,他希望不僅能滿足香港市場需求,還期望未來能拓展至全球8000萬華人的應用市場,因為他們的文化和價值觀與內地及西方國家均有所不同,更加貼近香港的思維方式。
孫東強調,該系統目前仍在堅持開源的原則之下,並期望企業和相關機構能夠根據此平台開發出更多具體應用,特別是法律、醫療和教育等各個領域。他也希望,負責研發該系統的香港生成式人工智能研發中心,不僅能繼續致力於技術的創新,還能探索未來在規範和監管方面的發展方向,以適應不斷變化的市場需求和技術挑戰。
