在日益增長的網絡攻擊威脅下,香港特區政府不斷追求提升網絡安全能力。近日,創新科技及工業局局長孫東透露,政府於本月中完成了一次規模盛大的「香港網絡安全攻防演練」。此次演練共涉及12個政府部門與公共機構,並吸引了50個部門的代表觀戰,充分彰顯了政府在提升防禦能力方面的決心,讓更廣泛的公用機構參與到網絡安全的防守工作中來。
孫東指出,這次攻防演練非常緊湊,負責進攻的紅隊在60小時內提交了多達85份成果報告,其中有25項被認定為有效攻擊。這些有效攻擊涵蓋了多種安全漏洞,包括弱口令、配置不當漏、以及繞過登入驗證碼等問題,而最重要的是,演練期間並未出現系統完全被佔領的致命錯誤,顯示出港府在網絡安全防護方面已經具備一定的基礎,但仍需繼續加強。
在防守側,藍隊提交了137份防禦成果,其中有26項被裁定為有效防禦措施。在演練中,不僅防守成功,更令部分防守方能成功追查到攻擊者的身份,這一成就無疑是值得表揚的。
孫東強調,這樣的攻防演練將成為每年的常規活動,而且他計劃未來會加強政府人員的數字技能培訓,特別是高級公務員的基本技能,以應對不斷變化的網絡安全環境。
除了網絡安全攻防演練,孫東還談及了另一個創新科技的進展——有港版ChatGPT之稱的「公務員文書輔助系統」。自今年6月起,該系統已在20多個政府部門成功推展。孫東表示,當前的首要任務是掌握人工智能的制高點,透過各部門的實際使用來不斷改進這一工具。他希望能在適當時機將其推廣至更廣泛的社會層面。
這套人工智能模型完全由在地科研人員開發,具備香港特色,除了能夠使用廣東話,還能夠融入本土的價值觀與文化。孫東指出,他們的目標不僅是滿足香港市場,還希望能夠讓遍佈全球的8000萬華人受益,因為他們的文化和價值觀與西方社會及內地大相徑庭。
最後,孫東強調,團隊堅持採用開源模型的方針,希望企業和機構能開發出更多針對法律、醫療和教育等領域的專業應用,並期待香港生成式人工智能研發中心在技術開發的同時,探索未來的監管方向,以推動香港科技的持續發展。
