网络攻防演练「有战果」 揭弱口令验证码等漏洞

2024-11-23 00:00

网络攻防演练月中完成,图中为饰演攻击者(红队)的相关专业人员。
网络攻防演练月中完成,图中为饰演攻击者(红队)的相关专业人员。

推动「数字政府」亦是创新关键一步,面对近年网络攻击威胁加深,政府本月中亦刚完成「香港网络安全攻防演练」。创科局局长孙东指,测试有12个政府部门及公共机构参与,并有50个部门代表观战,下月将会公布详细分析报告。他透露,负责进攻的红队在60小时内提交85份成果,当中25份被裁定为有效攻击,涉及不少保安漏洞,包括弱口令(即密码强度低)、配置不当漏洞、绕过登录验证码等,「但未有出现系统完全被占领的致命错误。」至于防守的蓝队,则提交137份防御成果,当中26份裁定有效,「部分不但是防守成功,更能通过措施追查到攻击者的身份,值得表扬。」

孙东形容今次攻守方是「各有得分」,以后每年均会进行演练,并会加强政府人员数字技能培训,尤其是高级公务员的一些基本技能。
港版ChatGPT  逾20政府部门使用

另创科局在今年6月起试用有港版ChatGPT之称的「公务员文书辅助系统」,至今推展到20多个政府部门使用。孙东指,节省多少工序已属后话,目前最重要是抢占人工智能的制高点,通过政府部门边用边改,相信可「用得越多、改得越好」,期望明年在适当时机推广至社会大众。

他指,该人工智能模型由数据库至模型开均由本土科研人员进行,是真正由底层做起,具有香港特色,能使用广东话及配合本土价值观与文化,「所以我们的目标不但是香港巿场,而是让海外8000万华人应用。他们的价值观与西方主流不同,与内地亦相异,反而更贴近香港。」他续指,现时坚持做开源模型,且期望企业和机构开发出更多垂直应用,包括用于法律、医疗及教育层面;亦期望负责研发系统的香港生成式人工智能研发中心,不仅做好技术开发,亦透过实际应用探索未来监管方向。

關鍵字

最新回应

相關新聞

You are currently at: std.stheadline.com
Skip This Ads
close ad
close ad