隨著數字化時代的到來,香港在面對日益嚴峻的網絡安全威脅時,必須不斷強化自身的防禦措施。為了提升政府的網絡安全能力,「香港網絡安全攻防演練」於本月中成功進行,這次演練吸引了12個政府部門及公共機構參與,並有50名部門代表觀察整個過程。創新科技及工業局局長孫東表示,此次測試的結果將於下月公布詳細分析報告,顯示出此次演練的重要性和必要性。
演練中,負責進攻的紅隊在短短60小時內提交了85份成果,其中25份被裁定為有效攻擊,揭露了多項安全漏洞,包括使用弱口令、配置不當、及繞過登錄驗證等問題。孫東強調,儘管這些漏洞存在,但並未出現系統完全被佔領的重大失誤,顯示出政府在防範潜在攻擊方面的努力得到了某程度的成效。另方面,防守的藍隊則提交了137份防禦成果,其中26份被認定為有效,不僅成功抵禦了攻擊,還能透過有效措施追查到攻擊者的身份,這一點更值得讚揚。
孫東表示,這次攻防演練的結果「各有得分」,未來將會定期舉辦這類演練,以持續提升各級公務員的數字技能,特別是高級公務員在面對網絡威脅時的基本防範能力。透過這些演練,政府能更好地了解當前網絡安全局勢及存在的問題,並進一步強化應對方案。
除了網絡安全方面的進展,孫東還提到一個名為「公務員文書輔助系統」的人工智能項目,自今年6月開始測試以來,已經在20多個政府部門中投入使用。他指出,這個系統被譽為港版ChatGPT,目的是為了節省行政工作中的繁雜程序。當前,政府專注於搶佔人工智能的制高點,希望透過邊用邊改的方式,不僅提升系統本身的效能,還能在適當時機將其推廣至社會大眾。孫東強調,這一人工智能模型由本土科研人員自行開發,充分考慮了香港的特色,能夠使用廣東話並融入本土價值觀,這一點對於訴求全球8000萬華人非常重要。
展望未來,孫東寄予厚望,希望在各行各業中,企業和機構能夠開發出更多適用於法律、醫療及教育等領域的垂直應用。同時,他也期待能夠透過香港生成式人工智能研發中心,進一步推動相關技術的突破,並共同探索如何在不斷變化的技術環境中,建立合適的監管框架。香港面對挑戰的同時,也展現出持續追求創新及自我改進的決心,希望能夠在未來的數字世界中,穩固其前沿地位。
