如果想花更少的時間管理基礎架構和整合，而花更多的時間為業務提取有價值的數據洞察力，立即加人研討會，了解如何使用 Splunk Dataflow 模板快速獲得見解，該解決方案可安全可靠地將大量 Google Cloud 數據導出到 Splunk，同時簡化數據導出、動態轉換和分析。

以網絡罪案為主題的港產片《斷網》，集合三大金像影帝，劇情講述黑客在網絡世界中洗黑錢，牽涉不少網絡保安技術及用語。橋段在現實中是否可行？還是只是戲劇效果？小編請來業界專業人士、網絡安全供應商Palo Alto Networks香港及澳門地區總經理馮志剛（Wickie Fung），為讀者破解七大迷思！

（注意：下文含有劇透）

1．安裝 17 個防火牆防禦加倍？

劇情簡介：郭富城為取得罪證而駭入林家棟的電腦，但其電腦卻安裝了 17 個防火牆，令駭入過程相當困難。事實上，安裝多個防火牆，又是否代表防禦力會大幅提升呢？

「如果呢個廠家擋唔住，第二個廠家都擋得住」，Wickie 指這是比較舊有的概念，有不少客戶（例如銀行）以為安裝多重防火牆、獲多幾個廠家保障，分散投資便能有效抵禦網絡攻擊，但實際上是不可行的。

因為防火牆之間可能會 Crash，而且安裝了多重防火牆，也不代表擁有多重防護。以安裝了 17 個防火牆為例，如果偵測或保護機制相類似，這並不是 Multi-layer，反而出事時會令事件更加複雜，「17 個防火牆都嗌救命，究竟邊到有問題呢？你會花好多時間去追蹤到底呢 17 個防火牆嘅問題係邊。」

【貼士：點揀防火牆？】

隨技術的進步，現時防火牆已不再如以前般單一，Wickie 認為最重要是選擇具有不同功能的防火牆，了解防火牆有沒有配合 Machine Learning 及 AI。如果沒有，便可能要部署第二、三重不同的保安系統偵測攻擊，並需要以人手處理，結果令事情變得複雜。

另外，也要留意防火牆有沒有跟其他設備（如防毒軟件、雲端上安全設備及 SOC）整合的能力，如果能夠，便可以將整個保安管理簡化。

2．現實有冇可能全港網絡癱瘓？

Wickie 認為在技術上並非完全沒可能，但當然不如電影般簡單。他舉例指，如網絡保安公司的防火牆失守，可以經由連接的客戶（如銀行），進而影響銀行的商業夥伴、甚至背後的網絡供應商，再經網絡供應商連接到大眾市民的手機，「如果一重一重個個都冇做好 Security，的而且確係有可能」，但他亦強調：「當然唔係咁容易啦！」

3．如何避免網絡保安公司監守自盜？

劇情簡介：飾演網絡保安公司高層的林家棟，利用公司安全漏洞洗黑錢，電影將網絡世界幻化成森林，透過密碼取得身分認證的郭富城及林家棟，均可以在森林中自由走動，比喻他們幾乎在網絡世界中「做乜都得」。

要避免此類情況發生，Wickie 認為 Zero Trust（零信任）的概念十分重要。

根據 Zero Trust 概念，即使是擁有高權限的高層，不應該接觸到業務上不需要接觸的資源，也不應只憑簡單密碼便確定身分，「入到去就要 Always 認證佢（使用者），Always 確認佢有冇中毒、有冇異常行為。」

佈防方面，可以透過 Segmentation 在架構上分成不同區域，當某區域有問題時，也不會牽涉到其他區域，盡量減低惡意軟件、病毒等等造成的影響。

【Tips：點揀外判網絡保安公司？】

香港網絡安全人才不足，大企業可能有專責的網絡安全團隊，但中小企業很多時只是由同事兼任，所以網絡安全的外判供應商具有一定價值。

選擇網絡安全外判供應商時，謹記需視乎其規模，還有以下注意事項：

—是否具有相關的軟硬件的設置（如 SOC 中是否具備完善的設置）
—如何去偵測事故？偵測時如何分流？
—是否有能力做攻防演繹？
—是否具備自動化系統？

4．車 Cam 容易被駭入？

劇情簡介：郭富城駭入陌生人車 Cam，成功拍下林家棟殺人罪證。

Wickie 指車 Cam 內裡都有一個 miniOS，只要連接網絡便有可能造成漏洞。其實不止是車 Cam，市面上還有其他智能設備，很多時出廠時並無保安的概念，保護方法相對薄弱，例如僅有一重簡單密碼，「可能個 Default Password 全部都係 Admin」。所以市民既想享受連接網絡方便，又想安全，第一步先要更改預設密碼。

5．曾因網絡罪案入獄的更生人士，能否於網絡保安公司中工作？

劇情簡介：於網絡保安公司任職經理的郭富城，過往曾因網絡犯罪而入獄。

一如大部份企業，網絡保安公司的求職者需申報是否有犯罪紀錄，至於會否採納則視乎公司政策，未有條文規定留有案底的人不能於網絡保安公司任職。

6．網絡安全供應商高層有獨立屋住？

劇情簡介：郭富城升職成為網絡保安公司高層，獲公司分配獨立屋。

「我直接答你我肯定冇呢樣嘢！」身為 Palo Alto Networks 的香港及澳門地區總經理，Wickie 笑言公司福利不錯，例如到外地工作有津貼及保險等，但「唔會皇宮咁樣（豪華）」。他又笑指：「現實就係冇咁大隻蛤乸隨街跳。」

7．「防騙伺服器」嘅資料來源？

近月火熱的郭富城「全城守網」廣告，對應較早前「郭富城失去了一切」騙局，獲網民大讚有心思，加上成為《斷網》男主角，令郭富城儼如「防騙代言人」。

該廣告其實來自香港警務處網絡安全及科技罪案調查科（網罪科）支援的「守網者」， 市民下載廣告中所宣傳的「防騙視伏器」後，只需輸入相關資料（如平台帳戶名稱、號碼、收款帳戶、電話號碼、電郵地址、網址），便可即時評估對方的安全指數，包括「未有紀錄」、「提防中伏」、「疑似有伏」及「高危有伏」，協助市民避免墮入網上陷阱，做個醒目數碼公民。

Wickie 表示，這類應用程式背後牽涉很多數據及分析，「點樣去 keep track 先係最複雜嘅地方」。不少網絡安全供應商都會有團隊，負責偵測世界各地所發生的網絡安全問題，並分析趨勢，用來研發創新產品，以及與各地警方、國際刑警合作交換數據。

DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）早前舉辦了其年度 Solutions Day 2023 ，延續以 Sparkling Biz Matters 為主題，從雲端、網絡、人工智能、信息安全及可持續性五大範疇，邀請了業內專家和不同行業領導者就全球數碼創新趨勢、最新科技及營運經驗，相互交流創意思維，幫助企業更精準地部署數碼轉型之路。

重視生態圈構建 交流平台激發創新思維

CPC 行政總裁 Brook Wong 首先為大會致開幕辭，他表示此次年度聚會非常特別，除了是他首次代表公司主持此次盛事，更是這三年間業界仝人首次可以在解除所有防疫措施的環境下聚首一堂，面對面交流經驗及技術，探討創新科技等關鍵議題。他同時指出企業的數碼轉型在 2023 年將會迎來更大挑戰，因為各大企業不單早已開展了數碼轉型之旅，更分別從深度及闊度上投入更多資源發展，使各種智能創新項目蜂湧而出，覆蓋層面亦相當廣泛，如智能城市、智能金融，甚至有智能太空等。

Brook 續指：「 CPC 一直以來致力透過 ICT-MiiND 創新策略協助客戶達成發展目標，創造更多價值。同時，公司亦非常著重構建生態圈，加深業界夥伴之間的交流及合作，從而激發出更多創新思維，讓企業能持續地以高質量發展業務。正如這次年度聚會一樣，與會者不單可聽到專家在台上分享最新的科技趨勢及應用心得，從中汲取寶貴的營運經驗，現場還有其他合作夥伴擺設的展位，示範多種創新解決方案，通過交流對話，相信必定能讓各夥伴與企業代表互惠互利，獲得更多有趣的發展方向。」

營運環境急劇變化 撥開陰霾發掘商機

隨著全球各國取消防疫措施，以及不明朗的政治及經濟環境，經濟學人智庫總監 Edward Chui 的主題演講便從多角度分析亞太區的營運數據，讓與會者更清楚掌握在當前經濟環境下，營運業務須注意的事項。他指出疫情雖然退卻，但全球經濟仍有多種不明朗因素。不過，隨著中國解封後迎來的強勁購買力回彈，以及亞太地區旅遊、服務及物流業循序復常等利好因素，也令亞太區的經濟增長速度領先全球，在不同方面帶來新的商機。

Edward認爲：「企業領導者從未有放緩其數碼轉型方面的步伐，最新的數據顯示，確認將於未來一年增加科技投資的企業高達 53%，較 6 個月前的 29% 升近一倍，顯示企業不能原地踏步，否則將會失去競爭力。」而在眾多數碼轉型的問題中，Edward 認為企業必須釐清新科技與傳統基礎架構是否能順利融合、數碼化後的私隱合規性及網絡安全風險，才能順利展開轉型旅程。

靈活運用科技 創造數碼轉型價值

面對環球經濟不穩及急劇變化的環境，企業領導者都希望透過創新科技去改善業務，保持營運靈活性。而這次會議的首個台上專題討論，便邀請了四位業內專家，分享如何活用科技，應對客戶及員工瞬息萬變的要求。

中信國際電訊 CPC 信息科技服務與數據科學部副總裁 Ivan Lee 認為投資創新業務是一項艱難的決定，因為未必一定會有回報，而珍貴的研究成果亦有可能因被人抄襲而失去價值。因此前期部署就顯得更為重要，例如企業可借助人工智能反覆運算測試原型，此舉相比線性開發流程，有效更早發現錯誤風險，節省開發成本。此外，企業亦應精準地為創新服務申請專利，保護其開發成果。

新世界發展有限公司科技及變革總監 Paul Sin 說：「創新服務的原則必須具備可擴展性，以近年流行的 ESG 概念為例，我們公司一開始安裝了很多物聯網（IoT）裝置，以監察不同房間的使用量去節約能源，但很快便發現維修管理費用高昂且不可持續，因而改用中央管理室收集的大數據，以預測房間使用量及人數去控制能源，真正達到 ESG 的節能、社會責任及關愛員工健康等目標。」

香港麥當勞科技總監 Henry Hui 則提醒企業每一個轉型策略都應要有明確的方向及目標，才能更容易獲得管理層及員工的理解及支持。Henry 以麥當勞為例並指出：「我們每天致力提升餐廳服務及客戶體驗。因此當公司在疫情期間不斷更新自助點餐機、手機點餐應用程式及推出新的出餐流程，雖然在實施期間遇到不同難題，但也能憑著各部門及員工的支持下得以順利解決。由此可見，每一個轉型策略都需要各方緊密協助，才會事半功倍。」

Check Point 香港及台灣網絡保安工程總監 Kev Hau 就認爲：「網絡安全事故不是自然災害，不會來得全無預警，例如在 2023 年世界經濟論壇（World Economic Forum）上提出的未來兩年及十年需要高度注意的十大風險中——廣泛的網絡犯罪事件和不安全網絡，都榜上有名，提醒企業必須及早準備。此外，企業不應將安全策略視為獨立的解決方案，而是必須整合基礎設施、雲環境、應用服務等環境作統一管理，這樣才能增加數據透明度，更快堵塞安全漏洞及執行更準確的網絡安全自動化回應策略。」

綜合多位嘉賓的意見，他們均認同科技雖然是支持創新的重要元素，但企業領導者必須在事前制定全盤計劃，同時在執行過程反覆檢視，才能保持靈活性，讓創新意念得以及時修正及可持續發展。

當日大會還邀請了其他演講者及嘉賓，從雲端、網絡、人工智能、網絡安全及可持續性五大範疇進行分享。如欲掌握更多資訊，為業務發展作出更精準的部署，請點擊以下連結收看：
https://www.citictel-cpc.com/en-hk/hongkong_solutions_day_2023/event-highlights