隨著數字時代的來臨,網絡安全獲得了前所未有的重視。面對日益頻繁且尖銳的網絡攻擊威脅,香港政府於本月中旬完成了「香港網絡安全攻防演練」,為提升整體防禦能力和應對突發事件的能力奠定了基礎。此次演練由創新科技及工業局主管孫東表示,共有12個政府部門及公共機構參與,並有50位部門代表觀摩,充分展現了港府對提升網絡安全意識的重視。
孫東透露,在為期60小時的攻防練習中,「紅隊」作為攻擊方提交了85份成果報告,其中25份的攻擊結果被裁定為有效。這些有效攻擊揭示了許多潛在的安全漏洞,包括弱口令(密碼安全性不夠高)、配置不當以及繞過登錄驗證碼等問題。然而,值得慶幸的是,演練中並未出現系統完全被佔領的嚴重錯誤。這清楚顯示出防守方的藍隊在此次演練中保持了相對穩健的防禦措施。
藍隊的表現也不容小覷,總共提交了137份防禦成果,經評定後其中26份被認為是有效防守。不僅如此,某些防守措施甚至成功追查到了攻擊者的身份,這一成果充分表現出防守方在面對攻擊時的機智與靈活性。孫東指出,這樣的成就值得大力表揚,顯示出政府在網絡安全防護方面的進步。
此次攻防演練的結果將在下月公佈詳細分析報告,這對未來的網絡安全策略制定將具有重要參考價值。孫東亦表示,未來將每年定期進行此類演練,以不斷加強政府官員的數字技能培訓,特別是高級公務員在面對數字化挑戰時必需擁有的基礎技術能力。
在提升數字政府能力的同時,政府還在積極推動人工智能的應用。自今年6月起,創新科技及工業局推出了有港版ChatGPT之稱的「公務員文書輔助系統」,目前已推展至20多個政府部門使用。孫東強調,這一系統不僅能夠提升工作效率,更是為了在人工智能的領域搶佔制高點,透過政府部門的實際應用,不斷改進系統,期望明年能在合適的時候推廣至民間。
該人工智能系統是由本土科研人員從零開始研發,特色在於能夠使用廣東話,並緊密結合香港的文化和價值觀。孫東提出,未來的目標不僅僅是服務香港市場,還希望將這一技術推向全球8000萬華人社群,填補他們與主流文化之間的價值觀落差。他也期望透過開源模型的推廣,促使企業及機構能夠開發出多種應用場景,包括法律、醫療和教育等領域的具體應用。
這場攻防演練不僅讓政府各部門的數字技能得以提升,更彰顯了香港在對抗網絡安全威脅方面的決心與行動。未來的日子裡,政府將持續推動網絡安全與人工智能的發展,為香港的數字化轉型提供更堅實的基礎。
