在當今的數字時代,網絡安全已成為各國政府及機構的重要課題。面對不斷增長的網絡攻擊威脅,香港特區政府於本月中成功舉行了「香港網絡安全攻防演練」。創新科技及工業局局長孫東表示,這項演練不僅是一場測試,也是一個提升政府整體網絡防禦能力的重要步驟。
此次演練共吸引了12個政府部門及公共機構參與,另外還有50名部門代表觀察整個過程,旨在檢測防守方(藍隊)面對攻擊方(紅隊)的應對能力。孫東預告,詳細的分析報告將於下月公布,以便進一步強化市民及相關部門對網絡安全的重視。
演練查看結果中,負責進攻的紅隊在短短60小時內提交了85條攻擊成果,當中有25條被裁定為有效攻擊,露出了一些安全漏洞,例如使用弱口令、配置不當和繞過登錄驗證能力等。值得注意的是,孫東強調,在整個模擬過程中,並未出現系統完全被佔領的致命錯誤,這顯示出目前的防守措施仍然能夠有效地阻擋大部分攻擊。
關於防守方面,藍隊提交了137份防守成果,有26份被認為具有效性。孫東特別指出,部分防守措施不僅成功抵禦了攻擊,還有效追查到攻擊者的身份,這絕對值得表揚與認可。這樣的結果不僅展示了香港在網絡安全領域的實力,也對未來整體的網絡安全防禦策略提出了新的要求。
除了演練以外,孫東還提到政府在推動數字政府方面的努力,特別是有關人工智能的應用。他透露,自今年6月以來,香港政府已開始試用具有「港版ChatGPT」之稱的「公務員文書輔助系統」,目前已推廣至20多個政府部門使用。孫東強調,這一系統的開發完全依賴於本土科研團隊,從數據庫到模型的建立都具有香港特色,能淨化出適合本地文化與價值的應用。
在推廣此人工智能系統的同時,孫東也指出希望不僅能提升政府的工作效率,更能為社會大眾帶來便利。他希望在明年能找到合適的時機,將這一系統推廣到更廣大的人群中。此外,他提到期望企業和機構能根據這一開源模型開發出更多專門化的應用,比如法律、醫療和教育等領域。他征召研發中心持續做好技術開發,也希望在這之中探索未來的監管方向,以確保人工智能的長遠發展。
