一年一度,由本地解決方案分銷商安領科技(Edvance Technology)主辦的 TechFORWARD26 圓滿落幕!今年主題為「The Edge of Intelligence」,現場有多達 17 間網絡安全供應商攤位展示,全日共有 11 場專家演講及專題討論,內容涵蓋大部分網絡安全領域,非常豐富。
Edvance International Chairman & Group CEO Raymond Liu 率先致歡迎辭,為活動揭開序幕。Raymond 憶述曾經歷互聯網快速發展的年代,隨手機不斷進展,開創更多挑戰,令市場更為成熟。他認為 AI 同樣是一場重要革命,會帶來不同機會,期望來賓能藉今次活動了解更多新方案,令不同行業的網絡安全都更為穩固。他表示 edvance 已成立超過 23 年,感謝客戶一直支持,「冇你嘅支持,呢個活動唔會咁成功」。
活動更邀請到數字辦署理總系統經理(項目管理及網絡安全)李翠萍(Jessie)任開幕嘉賓,她表示非常榮幸能出席是次活動,共同探討 AI 變革力量。Jessie 指出政府設立數碼港 AI 超算中心、推出為期 3 年的 AI 資助計劃,亦重視相關規範及指引,構建具本地特色的治理框架,因為「安全及發展是相輔相成,缺一不可」,所以必須在智能時代企穩,建立更繁榮安全的香港。
上午環節隨即由 Edvance Technical Sales Director Derek Sin 打響頭炮!Derek 指出不少企業想應用 AI,但又擔憂對網絡安全有影響,他講解多種值得注意的新興黑客攻擊手法,教授如何在網絡安全中應用 AI 技術。
緊接由 Thales Senior Security Solution Architect Ray Law 分享 AI Agent 與數據安全策略整合的心得,Ray 笑指在活動現場的投票中,只有 4 人選擇加密為 AI 的首要任務,而其中一人正是他本人,所以在是次演講中,會分享使用 AI 加密的 Use case,如何「將 AI 策略放落去」。
在 AI 時代下,身分安全日益重要,Delinea Sales Engineer, APAC Albert Chu 表示隨雲端環境越來越複雜,將 AI 應用在 PAM 上可進一步簡化工序,加強可視化,以保護最重要的數據。
上午 Coffee Break 後,繼續無間斷為來賓送上精彩演講。上午環節的下半部分,由 Google Cloud Strategic Advisor Michael Yung 展開,他以「Building the Future, One Breakthrough at a Time」為題,認為 CISO 或領導者需要轉變成主動防禦,將 AI 的風險變成優勢,並分享各種 AI 標準管理框架。
緊接 Splunk Senior Solution Engineer Fong Wai Cheuk 亦談及 Agentic SOC 與 Splunk 的產品互相配合,在 SOC 層面上如何監控威脅,協助網絡安全分析師更有效地處理工作,簡化流程。
眾所周知,AI 是雙面刃,Zscaler Transformation Architect, Greater Asia Michael Lam 剖析在 AI 快速發展下,很多員工都希望使用 AI 工具,但有近六成企業並不允許。他認為企業不應一刀切,而是應該安全地供員工使用 AI 工具,方法亦並非只有「Block」及「Allow」。
上午環節的最後一場演講,由 Gigamon Senior Sales Engineer Victor Tong,分享生成式 AI 如何加強未來的網絡防禦,提升營運能力。Victor 指出 Gen AI 既帶來強大生產力,又不停令企業資料流失,對客戶帶來很大挑戰,但其實企業能透過解決方案,全方位了解員工使用 AI 的情況。
活動的 Executive Luncheon,由 Fortinet 香港、澳門及蒙古區域總經理 Michael Fung 致歡迎辭,他表示 Fortinet 在 AI 應用上有超過 10 年的經驗,涵蓋超過 20 個解決方案,相信可憑其豐富經驗,有效協助企業阻擋 AI 帶來的威脅。
目前企業就 AI 發展主要面臨三大挑戰,Fortinet Business Development & Strategic Solutions Director Lawrence Tsui 在演講時提到,三大挑戰分別為 Shadow AI、Data Ownerships,以及 Human Risks。
Lawrence 指,生成式 AI(GenAI)逐漸融入日常生活,協助企業提高生產力。然而,企業難以完全掌控員工的使用情況,影子 AI 隨之出現。因此,除需要訂立相關指引外,更需要具備 Visibility 監控內部環境,例如了解員工使用 GenAI 的用途、評估 AI 工具的風險程度及流量,對風險實現全面管控。
新科技的出現亦帶來新的攻擊手法,他進一步提到,黑客針對 GenAI 發展出「Man-in-the-prompt」攻擊手法,透過瀏覽器擴充功能,在用戶不知情的情況下直接操控 AI 工具的提示指令,從而竊取資料。而 Fortinet 的解決方案可從 Endpoint、Network 以外,更幫助企業在 Browser 層面提供防護。
而 Lawrence 認為,員工是守護企業網絡安全的關鍵一環,提升員工的網絡安全意識有助降低因人為疏忽所帶來的風險。企業亦應加強教育員工,如正確使用 GenAI、了解黑客攻擊手法等,建立更全面的防護觀念!
下午座談環節由 Invest Hong Kong Head of Digital Technologies & Data Infrastructure Wendy Chow 主持,與 Cyberport、HKCERT、Hong Kong-Shenzhen Innovation & Technology Park Limited 的網絡安全領袖,討論主題為 Navigating the Future: AI in Cybersecurity – Opportunities, Threats & Strategic Response。
他們提及現時 AI 盛行,網絡攻擊不斷增加,攻擊技術亦急速提升,更有不法之徒利用 Deepfake 詐騙。因此要分層次去理解網絡攻擊,包括攻擊者有什麼意圖,利用什麼技術作出攻擊等。在防守方面,人才則一直欠缺,不論公共或商業機構都面臨人手不足,需考慮防守上的優先次序,AI 就可以協助分析並建議先處理哪些高風險項目,減輕人手負擔。
不同機構有不同網絡安全需要,AI 不會出現「罷工」或「恰眼瞓」情況,有其正面的優勢,也可以處理大量數據,並在檢測威脅上提供協助,至於員工都應該要學習應用新興的 AI 工具及相關技術。
有指「人」是網絡安全中的最弱環節(Weakest Link)。他們指出,用家(User)是一般人,未必對網絡安全認識很深,故此要教育用家,例如模擬網絡釣魚,便能更有趣味地教授用家相關知識。
如何打造一個備份方案,也是網絡安全一大要點。DatApp General Manager of Technology Center Chengrong Lei 就指出,企業非常重視數據恢復的時間,Datapp-AOB 就可做到持續數據保護,採用極級真 CDP 技術,任意一秒均可恢復,並介紹了其在害災接管、災備演練、數據利用及備份上的優勢;更可做到客戶端代理一鍵推送安裝。
Sangfor Technologies Solution Consultant Ben Lei 則重溫 Virtualization 自 1960 年代至今的歷史發展,指虛擬化(Virtualization)最初的用意是有效提升資源運用率和管理效率,簡而言之就在「慳錢」。他分享 Sangfor 相關方案的功能及優勢,包括如何專門做 troubleshoot 以及增加的安全功能等。他強調,「專業的事要交給專業的人做」,建立與友商的生態圈,是 Sangfor 重視的一環。
下午稍後環節,由 Tenable Security Engineer, CISSP Daby Cheng 分享主題 Unified Exposure Management for Hybrid & Cloud。他指出 proactive security 的重要性,包括 prevent 及 predict,如何在未發生前做好防禦及補救,以及介紹 Tenable One 作為 AI-powered exposure management platform 的功能及優勢。
Trusfort Deputy General Manager, Channel and Strategic Cooperation Department Weihua Dan 則以 1993 年一幅漫畫作開場,該漫畫題為 On the Internet, nobody knows you're a dog。他以此提醒大家網絡身分的重要性,尤其現時在企業業務上,數字身分及相關方案均十分重要,並介紹了相應的有效方案,如何幫助進行業務管理、降低 IT 架構的運營成本等。對於未來發展,他以 On AI platforms, nobody knows if you're real or a bot 作結。
如何減低人為風險方面,Green Radar Product Marketing Manager Kaylee Cheung 壓軸分享,她指出近來多宗重大資料外洩事故,均源自人為疏忽,造成重大資料或金錢損失。要降低人為風險,就要採用對應方案,例如 grAwareness 就是有效方案。
Kaylee 稱當中的模擬網絡釣魚,可以讓用家根據 job role、地區等,去設計最適合企業的模擬網絡釣魚,來測試員工,而且內容本地化,其後也會有報告分析公司員工的網絡安全意識情況,是進步抑或退步,更有 24x7 的支援。最後她指出,最重要還是要建立公司內部的網絡安全文化,才可真正降低人為意外的風險。
TechFORWARD 26 今年以「The Edge of Intelligence」為主題,聚焦 AI 帶來的最新機遇及挑戰,助企業在數碼轉型中領先一步,迎戰未來威脅。全日活動順利結束,數百名業界人士積極互動,收穫滿滿。
