首頁 » 資訊 » 香港網絡安全攻防演練圓滿落幕 防守方成功追查攻擊者身份

香港網絡安全攻防演練圓滿落幕 防守方成功追查攻擊者身份

分享:

在數字化迅速發展的今天,網絡安全已成為各界普遍關注的焦點。近期,香港的網絡攻防演練取得了顯著成效,標誌著本地政府在提升網絡防護能力方面的一次重要嘗試。香港創新科技及工業局局長孫東在專訪中透露,這次的演練於本月中旬圓滿結束,共有12個政府部門及公共機構參與,另外還有50個部門的代表觀察活動並從中學習。

此次攻防演練的精彩之處在於其高強度的模擬環境。責任攻擊的紅隊在僅僅60小時內提交了85份成果,其中有25份被認定為有效攻擊。這些攻擊涉及多種保安漏洞,包括弱口令、錯誤的系統配置以及繞過登錄驗證碼等威脅,但讓人欣慰的是,並未出現系統完全被佔領的致命錯誤。這不僅令人擔心的風險得到了一定程度的控制,也顯示出防守方的應對能力。

反觀負責防守的藍隊則提交了137份防禦成果,其中有26份被裁定為有效。值得注意的是,這些防守措施不僅成功抵擋了攻擊,部分更是成功追查到攻擊者的身份,這一點特別受到專家的肯定和讚揚。孫東指出,這次演練的結果是雙方都有所收穫,未來政府將每年進行類似演練,以持續提升網絡安全應對能力。

演練的成功也促使創新科技局考慮加強對政府人員的數字技能培訓,尤其是高級公務員在基礎技能方面的提升。他強調,應對迅速演變的網絡威脅,完善的訓練和持續的演練將是必不可少的。

除了網絡安全演練外,孫東還提及另一項關鍵計劃——港版ChatGPT的發展。作為一個名為「公務員文書輔助系統」的人工智能工具,自今年6月起已在20多個政府部門試用。孫東表示,雖然目前尚未具體評估該系統節省了多少工序,但最重要的是要確保香港在人工智能領域的競爭優勢。他相信,透過政府部門的邊用邊改,能夠使這一系統日趨成熟,並期望在合適的時機向社會大眾推廣。

這一系統的特色在於其本土化設計,不僅能夠使用廣東話,還考慮了香港本地的價值觀和文化。孫東進一步指出,這一AI模型的開發全部由香港本土科研人員負責,從數據庫建立到模型設計,均是本土自主創新,這使得其應用範圍不僅限於香港,還希望能夠覆蓋到全球8000萬的華人社區。

作為長期目標,創新科技局希望這一系統的發展不單止停留在技術開發上,還要探索未來的監管方向,以確保其在法律、醫療等創新應用上的潛能得以發揮。如此一來,香港不僅能在網絡安全領域取得進展,也將在人工智能的應用側保持進步,為未來的數字政府奠定基礎。