HKPC 致力支持本地企業拓展網絡、推動新型工業化及人才發展。去年首屆招聘會圓滿成功，今年迎來第二屆，超過 40 間知名企業、機構及政府部門參展，為求職者提供 10,000+ 就業機會。

現場更設有多場主題演講、實戰互動工作坊，教你職場應用 AI 技巧，提升競爭力。活動詳情

量子電腦技術急速進展，隱藏危機浮現，黑客可以「現在竊取、將來解密」企業機密資料。國際權威研究機構 Gartner 更警告，到 2029 或 2030 年，相關威脅可能令企業整個基礎設施面臨安全漏洞，故急需轉型。香港應用科技研究院（應科院）及 Thales 專家針對本港企業現況及痛點，提出實戰應對策略，助業界避開量子危機，順利安全過渡。

危機源於量子電腦超強運算力，能輕鬆破解現行 VPN、電郵及文件簽名等加密金鑰。Thales 銷售工程主管 Richard Chiu 直言，黑客竊取銀行交易記錄或企業合約等，待量子技術成熟即大肆解鎖，這種 Harvest Now Decrypt Later 的攻擊，已成迫在眉睫的危機。

Thales 多位專家也針對 2026 年預測並發出警告，指量子計算與 AI 進展超出預期，金融、醫療、關鍵基建等行業，面臨 2030 年前加密技術被逐步淘汰的死線，必需做足準備。

應科院網絡安全分析副總監梁偉基（Ricky）補充，應科院持續與十多間機構溝通，包括政府部門、監管機構、關鍵基礎設施營運者及 IT 整合商。近期查詢增加，大家關心量子威脅風險及應對方法，但多數仍停留討論階段，未有具體行動。

過去一兩年，Ricky 參加國際量子威脅會議，發現各國行動比香港更快更早。美國 NIST 耗時 7 年，從數百提案中，篩選出 3 個後量子加密（PQC）標準（第 4 個即將發布），美國、歐盟及亞洲國家紛紛採用，並一致將 2030 年定為 PQC 遷移截止期限。歐盟銀行已啟動試點項目，直接將 RSA/ECC 等傳統加密替換為 NIST 標準。

香港企業三步急救法

雖然行得稍慢，但幸好本地企業的轉型之路，仍清晰可行。Richard 分享 Thales 實戰經驗，指企業須要盤點資產，找出防火牆、資料庫及移動應用中的弱點，引入「混合加密」模式，讓新舊系統兼容共存，避免業務癱瘓。Ricky 則指出，香港企業可考慮優先升級 TLS 1.3 及 SSH 協議，整合硬體安全模組（HSM）管理金鑰。兩人一致認為，敏捷的策略是關鍵，必需利用開放標準逐步替換，並確保相容舊版，減低遷移成本。 

面對危機，Ricky 與 Richard 提供針對香港企業的實務指南。第一步是高層決策，包括須制定轉型政策，並預留預算，從政策入手推動全公司行動；第二步是排查企業所有加密資產清單， 掃描網絡、應用程式，尤如同傳統風險評估，先盤點資產再識別風險，找出需優先處理的項目；第三步便是要確切實行下去，並不斷留意最新 PQC 技術的進一步發展。

企業立即行動仍能化危為機

Richard 表示，量子電腦技術成熟，能輕鬆破解全球主流加密技術包括 RSA 及 ECC 的量子日（Q-Day），或許即將降臨，但本地企業透過國際網絡安全及科技夥伴的生態圈，將可平滑過渡。只要現在就行動，企業也一定能化危機為轉機。

另外，他也特別提到，除了支援美國 NIST 標準，Thales 也計劃將中國國密演算法，整合進 Thales HSM 硬體，讓香港企業能同時相容兩套標準，未來幾年 PQC 遷移更順暢。

Ricky 則強調，應科院並非一般公司，而是政府全資擁有的中立公營研發機構，致力與「政產學研」（政府、產業、大學、研究機構）持分者共同推動量子安全轉型。政府提供政策支援，並作為主要使用者，產業如 Thales 貢獻專業技術服務，大學提供密碼演算法深厚研究基礎，應科院則負責統籌落地解決方案，齊心協力協助企業順利遷移轉型，解決量子安全難題。

如欲了解更多有關後量子時代準備工作的實用見解，請透過以下連結觀看 Webinar :
Navigating the Transition to Quantum-Safe Solutions

或聯絡 edvance 了解更多：
Edvance Technology (Hong Kong) Limited
Tel. 3184 9438
[email protected]

全球網安業界的併購活動在 2025 年有復甦跡象，昔日那種「我全都要」的小型收購潮已成過去，取而代之的是一場由科技巨頭主導的「重磅整合」遊戲。根據最新市場數據顯示，雖然整體的併購交易數量只有小幅度回升，但交易總金額的增長卻有驚喜。這種轉變對企業的採購策略有一定影響，日後在選擇網安服務時，隨時面臨被單一平台「鎖死」的風險。

收購涉及總額　年增逾八成

在 2025 年，網安併購市場共錄得 426 宗交易，較 2024 年微升約 5%，雖然未能重返 2022 年 455 宗的高峰，但在已揭露金額的 74 宗交易中，涉及總額高達 925 億美元，按年激增約82%。這股強勁的增長動力源於幾宗備受矚目的天價交易，當中包括 Google 擬以巨額收購雲端安全獨角獸 Wiz，以及 Palo Alto Networks、ServiceNow 等大型企業接連出手，收購多家資安公司。這些交易反映買家不再滿足於填補欠缺的技術，而是透過收購成熟的中型企業，直接擴充其平台版圖，因此每宗交易的金額亦相對大增。

在地域分佈上，美國依然是併購遊戲的主場，全年度錄得約 288 次交易，佔整體約 67%，穩坐龍頭位置。與此同時，英國以 60 多宗交易維持第二，而以色列則強勢重回第三，顯示出網安技術的整合呈現出更明顯的全球化趨勢。從資本流向分析，市場資金主要集中在 1 億至 9.99 億美元的估值區間，顯示買家更偏好選擇有穩定收入及成熟產品的中型公司，減少押注初創企業。值得留意的是，全年共有 11 宗交易突破 10 億美元大關，反映未來的網安功能將有可能高度集中於幾間科技巨頭手中。

專家建議　須評估供應商的長期整合策略

在產業領域方面亦出現了明顯的轉變，GRC（治理、風險與合規）相關的併購案達到 82 宗，創下五年新高；而涉及資料保護如加密、備份及私隱技術的交易亦從 44 宗躍升至 63 宗，這種轉變相信跟企業面對日益嚴謹的安全法規有關，因而越來越重視合規與風險管理。

此外，身分管理（Identity）領域亦從低谷反彈至 43 宗，雖然 AI 安全目前的交易基數較小，但亦由 8 宗增至 13 宗，顯示隨著大型語言模型的普及，確保 AI 安全性將成為下一個兵家必爭之地。

面對這種由巨頭主導的市場新格局，業界指出對企業帶來直接衝擊。隨著大型科技公司與網安平台不斷合併，企業在採購時極可能面臨「平台鎖定」風險，一旦選定某個生態系統，未來要轉換服務供應商的成本將大幅提高。

專家建議企業在選擇供應商時，便不應再只著眼於單一功能或短期價格優勢，應深入評估供應商的合規能力、資料保護措施及其長期的整合策略，保障日後有新科技出現時可第一時間享用而非尋求其他服務供應商。而對於涉及處理敏感資料的作業，應避免過度依賴單一平台的自動化工具，應定期審視服務條款，確保在享受平台便利的同時，不會犧牲數據自主權。

資料來源：https://www.securityweek.com/securityweek-report-426-cybersecurity-ma-deals-announced-in-2025/