在當今數字化快速發展的時代,網絡安全成為各國政府和機構面臨的一大挑戰。香港於本月中剛完成的「香港網絡安全攻防演練」標誌著在這場持久的數位戰爭中,當地政府正在積極提升自身的防禦能力及技術應對。創新科技及工業局的局長孫東在專訪中透露,此次演練共召集了12個政府部門及公共機構參與,而另有50個部門代表觀察了整個過程,充分體現了政府對於提升網絡安全的重視。
演練過程中,負責進攻的紅隊在60小時內提交了85份報告,結果有25份被认定为有效的攻擊。這些有效攻擊中,發現不少涉及保安漏洞,例如使用弱密碼、配置不當及繞過登錄驗證碼等問題。但孫東也指出,值得欣慰的是,並未出現系統完全被佔領的致命錯誤,這顯示出防守方的應對措施及時有效。
防守方即藍隊則在此次演練中提交了137份防禦成果,其中有26份被裁定為有效防禦。更值得一提的是,部分防禦行動不僅成功抵擋了攻擊,還能追查到攻擊者的身份,複雜的技術手段及精湛的執行力讓人對未來的網絡安全維護充滿信心。
孫東透露,這類攻防演練將每年定期舉行,以進一步提升政府人員的數字技能,特別是對於高級公務員的基礎技能培訓。他強調,面對日益嚴峻的網絡攻擊威脅,必須要有相應的準備和防範措施,這也是我們邁向數字政府的重要一步。
此外,孫東也提到另一項重要的創新科技計劃,即「公務員文書輔助系統」,這項服務以香港版的ChatGPT為基礎,自6月開始試用,並已擴展到20多個政府部門。這一系統旨在透過人工智能的力量,簡化文書處理程序,提高政府辦事效率。孫東認為,當前的重點不僅在於節省了多少工序,而是要在人工智能的領域占領制高點。
他指出,這一人工智能模型的所有開發工作均由土生土長的科研人員負責,充分展現了香港在AI技術應用上的獨特性與本土特色,能夠使用廣東話且符合本地的文化價值觀。他期望,明年能夠在合適的時機將此系統推廣至社會大眾,讓更多市民受益。
最後,孫東期待未來的發展能夠促使企業及機構開發出更多針對法律、醫療、教育等領域的垂直應用,並希望香港生成式人工智能研發中心不僅能夠做好技術開發工作,還能藉此探索未來的監管方向,走出一條適合香港發展的數碼政府新路。
