近日,政府完成了「香港網絡安全攻防演練」,這一重要測試旨在評估政府機構在面對日益嚴峻的網絡攻擊威脅下的防禦能力。創新科技及工業局局長孫東在專訪中表示,此次演練的參與者包括了12個政府部門及公共機構,並且有多達50個部門的代表參與觀戰,實現了廣泛的參與和合作。孫東對演練的結果表示肯定,預告將於下月正式公布詳細的分析報告,為今後的安全部署提供依據。
據悉,負責進攻的紅隊在為期60小時的演練中提交了85份攻擊的成果,其中25份被認定為有效的攻擊,顯示出多種保安漏洞,包括較弱的密碼設置、系統的不當配置,以及成功繞過登錄驗證碼的措施。值得注意的是,孫東強調,此次演練中並沒有發現系統完全被佔領的致命錯誤,彰顯出防守方的有效應對和警覺性。
防守的藍隊則提交了137份防禦成果,其中26份被評定為有效,這些成果不僅證實防禦措施的成功,還有部分案例成功追蹤到攻擊者的身份。孫東對於藍隊的表現表示讚賞,認為其在防守的同時展現了追查能力,這是一個值得鼓勵的成果。
他還表示,這類攻防演練將會成為每年的例行活動,政府會根據演練結果對人員進行數位技能的加強培訓,特別是高級公務員需要掌握的一些基本技能,以提升整體的防禦能力和應變能力。
除了網絡安全的議題,孫東還提到有港版ChatGPT之稱的「公務員文書輔助系統」,自今年6月起已在20多個政府部門正式推廣。該系統的研發旨在搶佔人工智慧的制高點,並且強調「用得越多、改得越好」。以本土科研人員所開發的人工智慧模型,能夠符合香港特有的文化和價值觀,並且能流利運用廣東話,極具本地特色。
孫東對於未來的計畫表示樂觀,預期該系統將在明年適當的時機推廣至廣大市民。他也透露,該系統堅持開源的方針,希望能促進各企業和機構開發出更多針對具體領域的應用,如法律、醫療和教育等領域。此外,他期待由香港生成式人工智能研發中心負責的系統開發,能夠不僅在技術層面精益求精,也能在實際應用中探索未來的監管方向。
整體而言,本次網絡攻防演練的成功實施及其成果揭示了香港政府在面對網絡安全挑戰時的重視和努力,也反映了政府在推動數字轉型及應用人工智能方面的積極行動。未來,政府將在這些領域繼續加碼投入,以提升整體社會的安全性與效率。
