網絡攻防演練「有戰果」 揭弱口令驗證碼等漏洞

2024-11-23 00:00

網絡攻防演練月中完成,圖中為飾演攻擊者(紅隊)的相關專業人員。
網絡攻防演練月中完成,圖中為飾演攻擊者(紅隊)的相關專業人員。

推動「數字政府」亦是創新關鍵一步,面對近年網絡攻擊威脅加深,政府本月中亦剛完成「香港網絡安全攻防演練」。創科局局長孫東指,測試有12個政府部門及公共機構參與,並有50個部門代表觀戰,下月將會公布詳細分析報告。他透露,負責進攻的紅隊在60小時內提交85份成果,當中25份被裁定為有效攻擊,涉及不少保安漏洞,包括弱口令(即密碼強度低)、配置不當漏洞、繞過登錄驗證碼等,「但未有出現系統完全被佔領的致命錯誤。」至於防守的藍隊,則提交137份防禦成果,當中26份裁定有效,「部分不但是防守成功,更能通過措施追查到攻擊者的身份,值得表揚。」

孫東形容今次攻守方是「各有得分」,以後每年均會進行演練,並會加強政府人員數字技能培訓,尤其是高級公務員的一些基本技能。
港版ChatGPT  逾20政府部門使用

另創科局在今年6月起試用有港版ChatGPT之稱的「公務員文書輔助系統」,至今推展到20多個政府部門使用。孫東指,節省多少工序已屬後話,目前最重要是搶佔人工智能的制高點,通過政府部門邊用邊改,相信可「用得越多、改得越好」,期望明年在適當時機推廣至社會大眾。

他指,該人工智能模型由數據庫至模型開均由本土科研人員進行,是真正由底層做起,具有香港特色,能使用廣東話及配合本土價值觀與文化,「所以我們的目標不但是香港巿場,而是讓海外8000萬華人應用。他們的價值觀與西方主流不同,與內地亦相異,反而更貼近香港。」他續指,現時堅持做開源模型,且期望企業和機構開發出更多垂直應用,包括用於法律、醫療及教育層面;亦期望負責研發系統的香港生成式人工智能研發中心,不僅做好技術開發,亦透過實際應用探索未來監管方向。

關鍵字

最新回應

相關新聞

You are currently at: std.stheadline.com
Skip This Ads
close ad
close ad