在面對日益嚴峻的網絡攻擊威脅之際,香港政府於本月中成功完成了一項重要的「香港網絡安全攻防演練」,這是推動數字政府發展的一個重要里程碑。創新科技及工業局局長孫東在專訪中透露,這次演練有12個政府部門及公共機構參與,其中還有50名部門代表在場觀戰,顯示出對於提升網絡安全的高度重視。據悉,詳細的分析報告將在下月公布,以便進一步分析演練的成果與改進空間。
演練中,紅隊負責模擬攻擊,在短短60小時內提交了通過85次嘗試所得出的成果,當中有25份被裁定為有效攻擊。這些攻擊揭示了多項保安漏洞,例如使用弱口令、配置不當以及繞過登錄驗證碼等問題,這些都是目前許多機構的潛在風險。值得注意的是,在這次演練中,並未出現系統完全被佔領的致命錯誤,這標誌著現有防守措施的有效性。
防守方藍隊的表現同樣令人鼓舞,他們提交了137份防禦成果,其中有26份被證實為有效的防禦措施。更值得稱讚的是,部分防禦措施不僅成功阻擋了攻擊,還能通過這些技術手段追查到攻擊者的身份,這在未來的網絡安全戰中無疑提供了重要的情報和保障。
孫東形容這次攻守演練為「各有得分」,他強調未來每年都會進行類似的演練,以不斷提升政府人員的數字技能,特別是針對高級公務員的基礎技能的培訓。他表示,這些演練不僅是對過去工作的回顧,更是為未來的工作奠定基礎。
此外,孫東還提到了一個名為「公務員文書輔助系統」的人工智能項目,這個系統被譽為港版ChatGPT,自今年6月起已在超過20個政府部門試用。孫東強調,供應這一系統的本地科研團隊所開發的人工智能模型,充分考慮了香港的社會文化及價值觀,不僅能夠支持廣東話溝通,還能更好地服務於本地的需求。
這一人工智能項目的推進,不僅旨在提升辦公效率,更是搶佔人工智能技術的制高點。孫東期待在明年找尋合適的時機將這一系統推廣至更廣泛的社會大眾。他提到,這些努力的最終目標是服務於全球廣大的華人社群,特別是與香港有相似價值觀的8000萬海外華人。透過這些開源的系統,希望能激發出更多針對法律、醫療及教育等領域的應用發展,並確保技術的合規發展。
總的來說,這些演練和將要推廣的人工智能系統,不僅是提升香港政府數字化水平的重要步驟,更代表著對未來網絡安全與技術創新的全新思考。
