如果想花更少的時間管理基礎架構和整合，而花更多的時間為業務提取有價值的數據洞察力，立即加人研討會，了解如何使用 Splunk Dataflow 模板快速獲得見解，該解決方案可安全可靠地將大量 Google Cloud 數據導出到 Splunk，同時簡化數據導出、動態轉換和分析。

以網絡罪案為主題的港產片《斷網》，集合三大金像影帝，劇情講述黑客在網絡世界中洗黑錢，牽涉不少網絡保安技術及用語。橋段在現實中是否可行？還是只是戲劇效果？小編請來業界專業人士、網絡安全供應商Palo Alto Networks香港及澳門地區總經理馮志剛（Wickie Fung），為讀者破解七大迷思！

（注意：下文含有劇透）

1．安裝 17 個防火牆防禦加倍？

劇情簡介：郭富城為取得罪證而駭入林家棟的電腦，但其電腦卻安裝了 17 個防火牆，令駭入過程相當困難。事實上，安裝多個防火牆，又是否代表防禦力會大幅提升呢？

「如果呢個廠家擋唔住，第二個廠家都擋得住」，Wickie 指這是比較舊有的概念，有不少客戶（例如銀行）以為安裝多重防火牆、獲多幾個廠家保障，分散投資便能有效抵禦網絡攻擊，但實際上是不可行的。

因為防火牆之間可能會 Crash，而且安裝了多重防火牆，也不代表擁有多重防護。以安裝了 17 個防火牆為例，如果偵測或保護機制相類似，這並不是 Multi-layer，反而出事時會令事件更加複雜，「17 個防火牆都嗌救命，究竟邊到有問題呢？你會花好多時間去追蹤到底呢 17 個防火牆嘅問題係邊。」

【貼士：點揀防火牆？】

隨技術的進步，現時防火牆已不再如以前般單一，Wickie 認為最重要是選擇具有不同功能的防火牆，了解防火牆有沒有配合 Machine Learning 及 AI。如果沒有，便可能要部署第二、三重不同的保安系統偵測攻擊，並需要以人手處理，結果令事情變得複雜。

另外，也要留意防火牆有沒有跟其他設備（如防毒軟件、雲端上安全設備及 SOC）整合的能力，如果能夠，便可以將整個保安管理簡化。

2．現實有冇可能全港網絡癱瘓？

Wickie 認為在技術上並非完全沒可能，但當然不如電影般簡單。他舉例指，如網絡保安公司的防火牆失守，可以經由連接的客戶（如銀行），進而影響銀行的商業夥伴、甚至背後的網絡供應商，再經網絡供應商連接到大眾市民的手機，「如果一重一重個個都冇做好 Security，的而且確係有可能」，但他亦強調：「當然唔係咁容易啦！」

3．如何避免網絡保安公司監守自盜？

劇情簡介：飾演網絡保安公司高層的林家棟，利用公司安全漏洞洗黑錢，電影將網絡世界幻化成森林，透過密碼取得身分認證的郭富城及林家棟，均可以在森林中自由走動，比喻他們幾乎在網絡世界中「做乜都得」。

要避免此類情況發生，Wickie 認為 Zero Trust（零信任）的概念十分重要。

根據 Zero Trust 概念，即使是擁有高權限的高層，不應該接觸到業務上不需要接觸的資源，也不應只憑簡單密碼便確定身分，「入到去就要 Always 認證佢（使用者），Always 確認佢有冇中毒、有冇異常行為。」

佈防方面，可以透過 Segmentation 在架構上分成不同區域，當某區域有問題時，也不會牽涉到其他區域，盡量減低惡意軟件、病毒等等造成的影響。

【Tips：點揀外判網絡保安公司？】

香港網絡安全人才不足，大企業可能有專責的網絡安全團隊，但中小企業很多時只是由同事兼任，所以網絡安全的外判供應商具有一定價值。

選擇網絡安全外判供應商時，謹記需視乎其規模，還有以下注意事項：

—是否具有相關的軟硬件的設置（如 SOC 中是否具備完善的設置）
—如何去偵測事故？偵測時如何分流？
—是否有能力做攻防演繹？
—是否具備自動化系統？

4．車 Cam 容易被駭入？

劇情簡介：郭富城駭入陌生人車 Cam，成功拍下林家棟殺人罪證。

Wickie 指車 Cam 內裡都有一個 miniOS，只要連接網絡便有可能造成漏洞。其實不止是車 Cam，市面上還有其他智能設備，很多時出廠時並無保安的概念，保護方法相對薄弱，例如僅有一重簡單密碼，「可能個 Default Password 全部都係 Admin」。所以市民既想享受連接網絡方便，又想安全，第一步先要更改預設密碼。

5．曾因網絡罪案入獄的更生人士，能否於網絡保安公司中工作？

劇情簡介：於網絡保安公司任職經理的郭富城，過往曾因網絡犯罪而入獄。

一如大部份企業，網絡保安公司的求職者需申報是否有犯罪紀錄，至於會否採納則視乎公司政策，未有條文規定留有案底的人不能於網絡保安公司任職。

6．網絡安全供應商高層有獨立屋住？

劇情簡介：郭富城升職成為網絡保安公司高層，獲公司分配獨立屋。

「我直接答你我肯定冇呢樣嘢！」身為 Palo Alto Networks 的香港及澳門地區總經理，Wickie 笑言公司福利不錯，例如到外地工作有津貼及保險等，但「唔會皇宮咁樣（豪華）」。他又笑指：「現實就係冇咁大隻蛤乸隨街跳。」

7．「防騙伺服器」嘅資料來源？

近月火熱的郭富城「全城守網」廣告，對應較早前「郭富城失去了一切」騙局，獲網民大讚有心思，加上成為《斷網》男主角，令郭富城儼如「防騙代言人」。

該廣告其實來自香港警務處網絡安全及科技罪案調查科（網罪科）支援的「守網者」， 市民下載廣告中所宣傳的「防騙視伏器」後，只需輸入相關資料（如平台帳戶名稱、號碼、收款帳戶、電話號碼、電郵地址、網址），便可即時評估對方的安全指數，包括「未有紀錄」、「提防中伏」、「疑似有伏」及「高危有伏」，協助市民避免墮入網上陷阱，做個醒目數碼公民。

Wickie 表示，這類應用程式背後牽涉很多數據及分析，「點樣去 keep track 先係最複雜嘅地方」。不少網絡安全供應商都會有團隊，負責偵測世界各地所發生的網絡安全問題，並分析趨勢，用來研發創新產品，以及與各地警方、國際刑警合作交換數據。

由OpenAI研發的 AI 聊天機械人 ChatGPT 風頭一時無兩，Microsoft乘勢推出企業級 GPT 功能。香港企業即日起可運用 Microsoft Azure OpenAI 服務，內含全球最先進企業級 AI 模型，猶如一本「百科全書」，協助企業以 AI 為副手，提升營運效率。

Azure作為 Microsoft 雲端平台，與 OpenAI 關係密不可分。OpenAI 在 Azure 上構建的企業級模型包括GPT3.5、ChatGPT、Codex 及DALL．E 2，分別具備生成文字、編碼及圖像的功能，能夠透過自然語言下達指令。上述模型均包含在Microsoft Azure OpenAI 服務內，已開放予香港企業使用。

每個企業都想「Do more with less」，Microsoft 香港及澳門區總經理陳珊珊（Cally）接受訪問時笑言，經過 ChatGPT 熱潮後，大眾對 GPT 功能了解得很快，有超過八成 Microsoft 企業用戶曾向他們查詢：「有咩情景可以應用？公司想試點先可以試到？」

Cally 認為 Microsoft Azure OpenAI 服務適合各行各業，它包含全球眾多數據，就像一本百科全書。與消費者所用的 GPT 技術有所不同，Azure 提供的 OpenAI 服務可用自家數據調整模型，根據不同行業加以訓練，「唔係教一個啱啱出世嘅小朋友，唔係一張白紙，而係識得融會貫通，好似一個人咁」，務求更貼近企業業務需要。

Microsoft 香港區域科技長許遵發（Fred）估計，不少企業正在使用的 Chatbot 將被取代，或客戶會期望使用 GPT 技術訓練現有的 Chatbot。事實上，以往訓練 Chatbot 往往要花上數月甚至數年時間，視乎不同企業情況而定，利用 GPT 技術不但可大大減少訓練時間，而且準確性更高，對答更自然。

現時 GPT-4 預覽版已於 AzureOpen AI 服務開放，並將於 4 月 1 日正式開通。Fred 表示 GPT-4 用了六個月時間進行微調，能將圖像變成指令，數據庫比 GPT-3.5 更豐富，準確度亦更高。

在 Microsoft AI Day 上，部份 Microsoft 夥伴企業展示在 Azure 建立不同的 AI 解決方案，包括採用 GPT 建立 AI 全渠道解決方案、運用 AI 語言技術分析企業與客戶互動，以及融合 GPT、Azure OpenAI 服務及Power Platform 的優勢，提供 AI BackOps 革新企業的後勤運作，香港虛擬銀行 livi bank 亦積極探討運用 Microsoft AI 產品的商業應用場景。

由此可見，企業用戶想使用生成式 AI 不再是一件難事。日常必備的 Word、Excel、PowerPoint、Outlook、Teams 等 Microsoft 365 應用程式，已融合大型語言模型、商業數據等，革新成Microsoft 365 Copilot，惟上雲始終是首要步驟。

有部份企業或會擔心應用新科技的風險、準確性等問題，Cally 認為企業可以循序漸進，Microsoft 亦會確保企業用戶數據庫安全。她提醒 AI 可以成為「副手」，減輕部份工作量，但就如同人類一樣，並非百分百準確，必須用人手覆核，又重申：「唔搬上 Cloud，就咩 AI 都冇得用喇。」