網絡安全論壇2025｜逾30位重量級嘉賓助陣　聯繫各界攜手迎網安挑戰

中國香港網絡安全協會（HKCNSA）的年度活動——「網絡安全論壇2025」圓滿結束！活動獲眾多會員踴躍參加，全日逾 30 位來自各個界別的重量級嘉賓，包括政府高官、商界領袖、CISOs 等，共進行 15 場專家演講及專題討論，一同深入探討《保護關鍵基礎設施（電腦系統）條例》及新科技下的網絡安全最新關鍵要點，HKCNSA 創會主席葉青陽（David）表示論壇嘉賓涉獵的行業比以往更闊更廣，期望增加來賓學習、分享及交流的機會。

論壇國際化　涵蓋三大熱門主題

繼去年論壇獲得空前成功後，HKCNSA 今年再接再厲，上周於 The Ritz-Carlton 舉辦第二屆網絡安全論壇。David 指會員人數由去年 100 人增至現時 350 人，當中多了很多非華人網安專家，來自英國、瑞士、澳洲、法國、印度等，故今年活動改以英文進行，令論壇更為國際化。

HKCNSA 作為溝通橋樑，深明各行業的 IT 從業員最關注的網安議題，David 稱今年論壇有三大主題，分別是新科技帶來的網安風險、即將生效的《保護關鍵基礎設施（電腦系統）條例》（下稱《條例》），以及內地網安生態。論壇更獲北京網安媒體《中國信息安全》支持，供參加者了解北京媒體，亦會報道歐美等地的網安資訊，全方位加深對內地的認識。

《條例》以合作為本　共同面對網安挑戰

進行簡單而隆重的開幕儀式後，由保安局助理總監（關鍵基礎設施）陳永安率先演講。陳指《條例》並非單單是一條法律，而是將企業對網絡安全的策略，由被動危機管理轉為主動協作。與傳統依賴懲罰的規管不同，《條例》是以合作為本，期望做到零懲罰。他又透露，《條例》將於明年 1 月 1 日生效，政府將於今年 7 月底前發佈《實務守則》草稿，盼屆時各界提出意見。

《條例》以合作為本，數字政策專員（數字基建）張宜偉亦接力分享。張指全球數碼格局正處於由 AI 牽頭轉型時期，AI 既激發許多新創意，同時亦帶來了數據私隱等問題。創新要持續，必須確保安全，而「合作」是實現安全數字未來的基石，政府將與各界繼續合作，為本地企業提供事件應對支援、及時威脅通報和安全教育。他又重申，面對全球網絡安全挑戰，沒有單一機構可獨自應對，故期望能匯聚多元專業力量，共同合作。

網絡威脅手法日新月異，警務處（網絡安全及科技罪案調查科）總警司林焯豪則分享了幾個新興網絡威脅，包括混合型銀行中斷攻擊（Hybrid Bank Disruption）——結合線上與實體攻擊手法的網絡攻擊技術，專門針對銀行系統發動攻擊；代源碼武器化（Source Code Weaponization）——黑客組織將所有漏洞集中公開於單一平台；假資訊活動（Disinformation Campaigns）——有組織地散布虛假或誤導性資訊等。

林焯豪指，每個系統都有漏洞，但並非是致命的，他們觀察到調查的企業中，系統在不同層面均出現漏洞，令網絡防禦變弱，認為企業需了解自己的準備情況、了解敵人的威脅。他又指出，警方已連接超過 190 個國家，共享情報，強調要打擊網絡犯罪份子，各界合作是不可或缺的。

論壇設有多場專家演講及專題討論，包括「AI 時代下的價值與風險平衡」、「私營及公共部門如何保護他們的關鍵基礎設施？」、「AI 在網絡安全中的雙面刃」、「雙引擎驅動網絡安全新時代（ASIC + AI 策略）」等熱門話題，內容充實具價值。

HKCNSA 副會長鄧宏舜（Wilson），便與政府、銀行、公共事業公司等 IT 管理層，探討私營及公共機構如何保護其關鍵基礎設施，當中討論了政府近年提升網安的工作，攻防演練及響應手冊（PlayBooks）的重要性，令來賓獲益良多。

Wilson 表示，《條例》暫時只規管八大產業，但間接地亦要求八大產業的服務提供者，同時合乎法例要求，建議服務提供者應該要以新國際標準作參考，提升網絡安全基準。

除是次論壇外，HKCNSA 今年已舉辦兩場與《條例》有關的午餐會，亦提供各種不同形式的活動供會員交流，David 表示協會來年會繼續聯繫各方，擔任業界與政府溝通的重要橋樑，共建香港網絡安全新格局。