政府於本月中成功完結「香港網絡安全攻防演練」,這是一項針對日益嚴峻的網絡攻擊威脅而設的模擬活動。此次演練的成功舉行,為政府在提升網絡安全應對能力方面邁出了關鍵一步。創新科技及工業局局長孫東表示,這項演練共吸引了12個政府部門及公共機構的參與,此外還有50位部門代表前來觀摩,力求從多方的角度全方位了解網絡安全的重要性。
演練的進行持續了60小時,演練中的攻擊隊伍(紅隊)提交了85份結果報告,經過評估,有25份被裁定為有效攻擊,揭示了多項安全漏洞,例如使用弱口令、配置不當漏洞以及繞過登錄驗證碼等問題。然而,孫東指出,演練中並未出現系統完全被佔領的情況,這在某種程度上反映了防守方(藍隊)在防護措施上的成效。藍隊則提交了137份防禦成果,其中有26份被認定為有效,這不僅顯示他們成功抵禦了攻擊,還能追查到攻擊者的身分,這一點值得特別表揚。
在談到此次演練的意義時,孫東形容攻守雙方在演練中各有得分,這不僅是對現有網絡防護系統的檢驗,更為未來的改進指明了方向。他表示,政府計劃每年舉辦類似的演練,並將加強對政府人員在數字技能方面的培訓,特別是對高級公務員進行一些基本技能的提升,旨在全面提升政府的數字能力與抗風險能力。
除了網絡安全演練外,孫東還提到,政府自今年6月起試用的「公務員文書輔助系統」,有港版ChatGPT之稱,至今已在20多個政府部門應用。該系統不僅能夠節省流程,更重要的是希望能夠在人工智能技術上搶佔先機,助力政府部門逐步改進。孫東相信,通過不斷的使用與修訂,這一人工智能模型將能在明年適當時機向社會大眾推廣。
他強調,這個人工智能系統的開發完全出自本土科研專家的努力,具備香港本地特色,能夠使用廣東話,並且充分尊重本土的價值觀及文化。此外,孫東提到未來的目標不僅是服務香港市場,更希望能夠覆蓋全球8000萬華人社群,因為這些群體的價值觀較之西方主流與內地文化更接近香港的特點。
隨著這一系列措施的落實,香港的網絡攻防能力及人工智能的應用層面都將迎來更大的發展,這不僅為提升政府的服務質素奠定基礎,也為未來的經濟增長及社會發展注入了新活力。
