隨著科技的迅速發展,網絡安全問題愈加嚴峻,政府對此越來越重視。本月中,香港剛剛完成了一場規模盛大的「香港網絡安全攻防演練」,這次演練由創新科技及工業局主辦,參與的機構遍及12個政府部門及公共機構,充分顯示了當局對提升網絡安全技術的重視。局長孫東在專訪中透露,除了411名來自不同部門的代表觀戰以外,演練的各項成果也逐漸浮出水面,將於下月發佈詳細的分析報告。
這次演練的紅隊和藍隊分別負責進攻與防守任務。在激烈的60小時演練期間,紅隊提交了85份攻擊成果,其中25份被認定為有效攻擊,顯示出多項安全漏洞,包括使用弱口令、配置不當、以及繞過登錄驗證碼等問題。儘管存在這些缺陷,孫東強調,「未出現系統被完全佔領的致命錯誤」,這一點無疑為防守方贏得了寶貴的時間與機會。
在防守方面,藍隊亦不甘示弱,提交了137份防禦成果,當中26份被裁定為有效,成功阻擋了多數攻擊。此外,藍隊不僅成功防守,更是利用防禦措施追查到了攻擊者的身份,這樣的成就也得到了孫東的表揚,證明了政府在強化網絡安全和提升防禦能力方面所做的努力是成效顯著的。
孫東提到,這次攻防演練的結果顯示無論是進攻還是防守,雙方均有得分,顯示出各自的專業能力。今後,政府計劃將此類演練變為年度例行活動,以不斷提升各部門的網絡防護技能。他還強調,提升政府人員的數位技能培訓將是未來的重點,特別是針對高級公務員的相關培訓,以確保他們能夠在網絡安全風險日益高漲的當下,及時應對各種挑戰。
除了這次的網絡攻防演練,孫東還提到了另一個具有重磅意義的項目,即港版ChatGPT的「公務員文書輔助系統」。自從今年6月試用以來,這一系統已經推廣至20多個政府部門,展現了人工智能在行政效率上的潛力。孫東認為,這一系統不僅能夠節省人力和時間,更重要的是能夠搶佔人工智能的制高點。這款人工智能系統由本地科研團隊開發,其特點在於深入理解香港的文化背景,能流利地使用廣東話,並準確反映本地的價值觀。
總結來說,這次的網絡攻防演練和公務員文書輔助系統的推廣,無疑為香港在數字化轉型和科技創新上添上了重要的一筆。展望未來,政府將持續努力推進數字政府的建設與網絡防護,確保在日益變化的安全環境中堅持守護市民的信息安全和生活穩定。
