香港近年來面臨日益增長的網絡安全威脅,為增強政府和公共機構的防護能力,創新科技及工業局於本月中旬完成了一次名為「香港網絡安全攻防演練」的培訓活動。此次演練吸引了12個政府部門及公共機構的積極參與,而50個部門的代表們則負責觀摩整個過程,這不僅是一次實戰演練,更是一個提高網絡安全意識的重要契機。
創新科技及工業局局長孫東指出,演練中的攻防對抗分為攻擊方的紅隊與防守方的藍隊。紅隊在60小時的演練內成功提交了85份攻擊成果,其中有25份被認定為有效攻擊,這些攻擊涉及多種網絡安全漏洞,如弱口令(即密碼強度過低)、系統配置不當及對登入驗證碼的繞過等問題。然而,令人振奮的是,並未出現系統被完全佔領的致命錯誤,這顯示出目前的防護措施已具備一定的有效性。
在防守方面,藍隊同樣提交了137份防禦成果,其中26份被裁定為有效。不僅如此,防守方更藉此機會成功追踪到攻擊者的身份,這一成績值得讚揚,表明網絡防禦技術的逐漸提升。孫東對演練結果表示樂觀,並指出雙方的表現均展現了各自的得分,顯示出香港在網絡安全領域的積極努力與穩步進展。
未來,香港政府計劃每年都將舉辦此類網絡攻防演練,並且會著手加強政府人員的數字技能培訓,特別是針對高級公務員的基本技能訓練,以應對日益增長的網絡安全挑戰。
除了網絡安全演練外,孫東還提到「公務員文書輔助系統」,這一被譽為「港版ChatGPT」的人工智能工具,自今年6月以來已在超過20個政府部門進行試用。孫東強調,目前關鍵在於搶佔人工智能的制高點,透過不斷的使用和修正,力求在明年適當時機向社會大眾推廣。他表示,這一AI模型完全由本地科研人員開發,展現出香港的特色,能夠使用廣東話並融入本土的價值觀和文化。
孫東對於開源模型的堅持及希望企業和機構能開發更多垂直應用表態,目前針對法律、醫療及教育等多方面皆有潛力。同時,負責研發這一系統的香港生成式人工智能研發中心不僅需要專注於技術的開發,更需探索未來的監管方向。整體而言,此次網絡攻防演練及相關的AI計畫,無疑是在推動香港數字政府進程中的關鍵一步,也標誌著香港在網絡安全和數字治理方面的進一步提升。
