專訪︱網絡攻防演練戰果出爐 孫東:防守方成功追查攻擊者身份

2024-11-23 07:30

專訪︱網絡攻防演練戰果出爐 孫東:防守方成功追查攻擊者身份
專訪︱網絡攻防演練戰果出爐 孫東:防守方成功追查攻擊者身份

推動「數字政府」亦是創新關鍵一步,面對近年網絡攻擊威脅加深,政府本月中剛完成「香港網絡安全攻防演練」。創新科技及工業局局長孫東指,測試有12個政府部門及公共機構參與,並有50個部門代表觀戰,下月將會公布詳細分析報告。他透露,負責進攻的紅隊在60小時內提交85份成果,當中25份被裁定為有效攻擊,涉及不少保安漏洞,包括弱口令(即密碼強度低)、配置不當漏洞、繞過登錄驗證碼等,「但未有出現系統完全被佔領的致命錯誤。」至於防守的藍隊,則提交137份防禦成果,當中26份裁定有效,「部分不單是防守成功,更能通過措施追查到攻擊者的身份,值得表揚。」

未出現系統完全被佔領錯誤

孫東形容,今次攻守方是「各有得分」,以後每年均會進行演練,並會加強政府人員數字技能培訓,尤其是高級公務員的一些基本技能。

「香港網絡安全攻防演練」月中剛完成。
「香港網絡安全攻防演練」月中剛完成。
孫東透露,攻防演練以後每年均會進行。葉偉豪攝
孫東透露,攻防演練以後每年均會進行。葉偉豪攝
負責進攻的紅隊在60小時內提交85份成果,當中25份被裁定為有效攻擊,涉及不少保安漏洞。
負責進攻的紅隊在60小時內提交85份成果,當中25份被裁定為有效攻擊,涉及不少保安漏洞。
攻防演練下月將會公布詳細分析報告。
攻防演練下月將會公布詳細分析報告。
有港版ChatGPT之稱的「公務員文書輔助系統」,至今推展到20多個政府部門使用。資料圖片
有港版ChatGPT之稱的「公務員文書輔助系統」,至今推展到20多個政府部門使用。資料圖片

搶佔AI制高點 港版ChatGPT邊改邊用

另外,創科局在今年6月起試用有港版ChatGPT之稱的「公務員文書輔助系統」,至今推展到20多個政府部門使用。孫東指,節省多少工序已屬後話,目前最重要是搶佔人工智能的制高點,通過政府部門邊用邊改,相信可「用得越多、改得越好」,期望明年在適當時機推廣至社會大眾。他指,該人工智能模型由數據庫至模型開均由本土科研人員進行,是真正由底層做起,具有香港特色,能使用廣東話及配合本土價值觀與文化,「所以我們的目標不單是香港巿場,而是讓海外8000萬華人應用。他們的價值觀與西方主流不同,與內地亦相異,反而更貼近香港。」他續指,現時堅持做開源模型,且期望企業和機構開發出更多垂直應用,包括用於法律、醫療及教育層面;亦期望負責研發系統的香港生成式人工智能研發中心,不僅做好技術開發,亦透過實際應用探索未來監管方向。

關鍵字

最新回應

關鍵字

相關新聞

You are currently at: std.stheadline.com
Skip This Ads
close ad
close ad