隨著網絡安全形勢日益嚴峻,政府亟需提升自身的防護能力與應對策略。在這樣的背景下,香港於今年十月中旬圓滿完成了「香港網絡安全攻防演練」,這是一次專為評估與提升政府對抗網絡攻擊能力而設的重大活動。創新科技及工業局局長孫東在接受專訪時透露,此次演練吸引了12個政府部門及公共機構參加,並有50名部門代表親自觀察整個過程,展現了政府對於建立堅固的網絡防線的重視。
演練的流程尤其緊湊,為期60小時的實作環節中,負責進攻的紅隊共提交了85份攻擊成果報告,其中25份被評估為有效的網絡攻擊,揭露出多項安全漏洞,包括較低的密碼強度、錯誤的系統配置及繞過登錄驗證碼的潛在風險。然而,孫東強調一個令人寵慕的亮點,「未有出現系統完全被佔領的致命錯誤」,這顯示出防守圓滿達成了保護系統的目的。
另一方面,作為防守方的藍隊也交出了可圈可點的表現,共提交了137份防禦成果,其中26份被評定為有效,不僅成功抵擋了攻擊,更令人稱讚的是,部分藍隊成員通過有效的防衛措施成功追查到攻擊者的身份,這項成就無疑彰顯了香港在網絡安全層面的進步。孫東指出,「這次攻守方都各有得分,每年都會定期進行演練,以進一步強化我們的數字技能培訓,尤其是針對高級公務員的基本技能,以應對不斷變化的威脅環境。」
此外,針對數字化和人工智能的應用,創新科技及工業局自今年六月起試用的「公務員文書輔助系統」,旨在支持政府部門提高工作效率,目前已覆蓋20多個政府部門。孫東強調,該系統不僅有助於節省行政流程,還立志於搶佔人工智能的制高點。他表示,這個系統完全由本土科研人員開發,具備香港特色,支持廣東話及融入本地文化價值觀。因此,他們希望這個系統未來能推廣至全社會,並更貼近8000萬海外華人的需求。
孫東的願景不僅僅是提升政府的工作效能,他還強調,該系統持續保持開源性,期望未來能讓企業及機構開發更多針對法律、醫療及教育等領域的應用。同時,他也期望負責研發的香港生成式人工智能研發中心,在促進技術發展的同時,透過實踐探索未來的監管方向。通過這些努力,政府希望能為香港的未來搭建一個安全、智能的數字環境,讓市民安心享受科技進步所帶來的便利。
