隨著科技的飛速發展,網絡安全成為當今政府與企業面對的重要挑戰之一。為了提升對網絡攻擊的防禦能力,香港政府于本月中成功完成了「香港網絡安全攻防演練」,這次活動旨在模擬網絡攻防戰,以測試和強化各政府部門的應變能力。
創新科技及工業局局長孫東近日在專訪中透露,此次演練有高達12個政府部門和公共機構參加,並且還有50位來自不同部門的代表觀戰。孫東表示,演練的成果和經驗將於下月正式發布的詳細分析報告中公開。
在這次演練中,負責進攻的「紅隊」在短短60小時內提交了85份攻擊成果,其中25份被判定為有效攻擊,這些攻擊揭示了多個保安漏洞,包括使用弱口令、配置不當和繞過登錄驗證碼等。然而,令人欣慰的是,演練中並未出現系統被完全佔領的情況,這顯示出政府在整體防護措施上的有效性。
相對於紅隊的積極進攻,防守的「藍隊」同樣表現不俗,他們提交了137份防禦成果,其中26份被裁定為有效,這不僅顯示了其防守的成功,還通過有效措施追查到了攻擊者的身份,這無疑為政府的數字安全增添了一層保障。
孫東表示,這次演練的效果可以說是雙方「各有得分」,政府已計劃將此類攻防演練定期舉行,以持續提升各部門的應對能力。同時,他也提到政府將加強對人員的數字技能培訓,特別是針對高級公務員的基本技能,以便應對未來日益增長的網絡安全威脅。
除了網絡安全演練,孫東還提到了自今年6月起試用的「公務員文書輔助系統」,該系統被稱為港版ChatGPT,至今已有超過20個政府部門開始使用。這個系統的推展,除了可以提高工作效率,還能讓政府在人工智能的競爭中佔得先機。孫東指出,這個系統的性能驗證仍在進行,但其背後本土科研人員的努力和設計,對於打造具香港特色的人工智能應用至關重要。
他重申,其發展的目標不僅限於香港本地市場,還希望能夠擴展到全球8000萬華人的應用領域,尤其是那些在價值觀上與當地文化更為相近的群體。現階段,該系統堅持使用開源模型,並期待企業與機構能夠發展出更多應用於法律、醫療及教育等領域的垂直應用。
以上所述,無論是網絡安全演練的成功實施,還是推廣尖端人工智能系統的努力,都充分顯示出香港政府在數字化轉型道路上的堅定決心和持續努力。期待這些措施能夠為香港的未來發展帶來更加安全和高效的環境。
