圓滿落幕｜首屆Akamai Security Day 2025匯聚各界　探討AI挑戰與應對策略

第一屆 Akamai Security Day 2025 日前圓滿結束，現場匯聚本地業界領袖、政策制定者、網絡安全專家及 Akamai 亞太區管理層，共同探討人工智能技術迅速發展，對網絡安全帶來的挑戰與應對策略。Akamai 期望可協助香港及業界於人工智能時代推動網絡安全，促進產業創新。

是次 Akamai Security Day 2025 於本月 16 日，在香港瑰麗酒店舉辦，主題為「超越防禦 – 在人工智能驅動的世界中建立數碼信任和韌性」，旨在為業界提供一個交流平台，探討安全創新與合規並行的可能性。

率先出場的 Parimal K Pandya（SVP and Managing Director of APAC, Akamai）談及 Akamai 起源於 1990 年代末，致力解決網絡擁堵問題，並逐步拓展到雲安全領域，現時安全業務快速成長，專注打造分布式雲基礎設施，以應對已知與未知的安全威脅。他又指出 Akamai 重視與客戶互動，持續創新以服務全球數十億人，期望未來能更好支援客戶需求，推動行業發展。

會場內有多場專家演講及小組討論環節，除了一眾 Akamai 亞太區管理層，本地業界領袖、政策制定者和網絡安全專家，共同探討人工智能技術迅速發展，對網絡安全帶來的挑戰與應對策略。其中數字政策辦公室副數字政策專員（數字基建）Daniel Cheung 及香港互聯網註冊管理有限公司（HKIRC）CEO Wilson Wong，分別作為主禮嘉賓分享。

Daniel 分享了人工智能技術迅速發展，對網絡安全帶來的各種挑戰，並指政府將支援業界安全應用 AI，並培養公眾的網絡安全意識，以提升社會整體防御能力。未來將繼續推動跨界合作與人才交流，確保香港在重要活動期間的資訊系統安全和社會穩定。

Wilson 則分享了過去 10 年網絡攻擊的演變，指出現代攻擊多集中於勒索軟件和供應鏈攻擊，並強調系統、政策及人員三方面同時建立防禦的重要性，才可有效防止安全漏洞與攻擊風險，提醒企業注意網站安全配置等問題，呼籲加強安全管理與政策執行。

至於座談環節，多位業界專家談及明年實施的《保護關鍵基礎設施（電腦系統）條例》，對關鍵基礎設施運營商產生重要影響，尤其是在風險管理、第三方風險控制和應對突發事故方面，企業需要提升整體的安全準備。各企業亦應根據法規要求，進行差距評估，制定合規策略，並利用 AI 技術來提升威脅識別、漏洞檢測及應對反應速度，以符合日益嚴格的監管要求。

多位 Akamai 專家都即席分享，其中 William Wong（Principal Solutions Consultant, Akamai）指出，DNS 是企業網絡安全中的「前門」，超過 60% 的 DDoS 攻擊來自 DNS 相關問題，然而約 30% DNS 記錄未被監控或清楚歸屬，存在盲點風險。

William 建議，通過 DNS 態勢管理工具，加強對 DNS 配置和憑證的監控，預防子域名劫持及釣魚攻擊，確保資訊安全；又指微分段（micro-segmentation）策略，將網絡內部劃分多個獨立區域，有效限制勒索軟體等攻擊擴散，有效提高安全防禦韌性。

面對全球網絡攻擊日益增多且更複雜，亞洲太平洋區於 2024 年更遭受約 7.4 兆次 DDoS 攻擊，是全球第二大受攻擊區域，當中金融服務業是主要目標。Reuben Koh（Security Technology and Strategy Director of APAC, Akamai）指出，AI 技術助攻釣魚郵件數量暴增，攻擊者專注於應用程式及API，因這裡存有大量敏感數據，防護變得更具挑戰性。

Reuben Koh 續稱，Akamai 一直強調需要多層次安全策略，除了防範初期攻擊，更著重防止釣魚鏈條後端的攻擊，如阻斷惡意網站、提供抗釣魚多重認證，才可以全面提高企業的安全韌性與應對能力。

最後，Akamai 香港及澳門區域經理黎志豪向與會來賓強調， Akamai 於大中華區的五個辦事處以及超過 160 名人員，對協助區內 AI 應用發展滿有承擔。團隊將致力守護香港 AI 應用基建的安全，並繼續舉辦各類交流活動，與政府、業界㩦手為香港建立穩固的數碼安全屏障，使香港這個國際城市，成為當今 AI 時代的創新樞紐。