關基條例生效｜LPS專業策略 x Fortinet領先技術　一站式打造OT安全架構 

關鍵基礎設施涵蓋能源、水務、交通等領域，支撐着城市的日常運作。香港《保護關鍵基礎設施（電腦系統）條例》（下稱《條例》）剛於 2026 年 1 月 1 日生效，營運技術（Operational Technology, OT）的安全成為企業營運策略中的重要一環。 

為協助客戶應對新法規帶來的挑戰，聯想電訊盈科企業方案（LPS）及 Fortinet 攜手合作為客戶提供「策略規劃、技術落地」一站式服務，融合 LPS 在 OT 領域的專業策略規劃，以及 Fortinet 頂尖的網絡安全技術，打造全方位 OT 安全架構，實現從合規到防護的全面升級。 

OT 無處不在　應對合規、技術、人才挑戰 

《條例》範圍不僅涵蓋 IT 設備，更包括 OT 系統。Fortinet 香港及蒙古區域業務發展及策略方案總監徐思俊（Lawrence）解釋，OT 在日常生活十分普遍，例如樓宇中的「風火水電」、冷氣、閉路電視以至數據中心內的環境控制、交通工具上的監控系統，均屬 OT 範疇。以往大多數人最關注 OT 的可用性，而非安全性，但隨時代轉變，OT 或多或少需要與外界連接，變相風險增加。

企業在推動 OT 防護時往往面對合規、技術與人才三方面挑戰。在合規方面，需及時掌握條例要求及最新威脅情報，評估自身風險並制定相應防護策略。在技術方面， OT 與 IT  安全方案大為不同，需因應 OT 系統以穩定與可用性為核心的特性，採用針對性的安全技術。在人才方面，專業 OT 安全人員及經驗稀缺，使安全方案落地、管理與團隊協作更趨複雜。 

策略與實戰兼備　LPS 助 OT 安全轉型 

《條例》的落實，不僅是合規要求，更是一場 OT 治理與營運的轉型。LPS 技術基礎設施服務主管曾炎焜（Jimmy） 表示，關鍵基礎設施營運者動輒擁有數十至數百個以上系統，界定關鍵電腦系統（Critical Computer System, CCS）過程繁複且具技術深度。挑戰不僅在於系統辨識過程，更在於如何整合業務、技術與治理視角，建立一個可落地、可持續演進的安全藍圖。 

在香港深耕逾二十年的 LPS，憑藉橫跨公私營項目的豐富實戰能力，協助企業由策略規劃到落地實施，全方位推動 OT 安全轉型。其顧問團隊熟悉各行業營運流程與 OT 系統特性，提供風險評估、合規路線圖、技術整合等端到端服務。LPS 亦擁有安全營運中心（Security Operation Centre, SOC） 及託管安全服務（Managed Security Service, MSS），提供 7×24 監控，並與本地及區域科研、執法機構、合作夥伴建立情報生態，整合全球威脅資訊，協助企業主動識別及應對潛在風險。作為香港其中一間最大的系統整合商，LPS 逾千名專業技術人員的能力橫跨網絡安全、基礎設施、資料庫、作業系統等，能從整體系統整合層面優化安全、營運與技術效能。

4 大 Fortinet 防護產品　專為 OT 環境而設 

現實中的 OT 環境與 IT 差異顯著，Fortinet 香港及蒙古區域總經理馮家健（Michael）認為，許多網絡安全思路源於 IT，未必顧及到 OT 的特殊限制：例如網絡分區不易調整、專有通訊協定繁多、SCADA 系統連網困難，且設備常處於高溫、潮濕、戶外等惡劣環境，使 一般 IT 安全產品難以有效運作。  

為此，Fortinet 提供符合 IEC 62443 等國際標準的 OT 專用方案，其核心產品包括：

．FortiGate 防火牆：能識別 OT 應用程式，並內建超過 2,000 條針對 OT 的虛擬修補程式。 
．FortiSwitch 交換機：可輕鬆實施微區間，有效避免風險擴散。 
．FortiDeceptor：針對 OT 與 SCADA 環境不便安裝端點防護的問題，能模擬不同的 OT 設備，主動誘捕及偵測入侵。 
．FortiSIEM：內建 Configuration Management Database（CMDB），可自動建立資產清單，並在偵測到 OT 設備出現異常活動（如未授權的配置變更或異常網絡流量）時即時發出警報，提升整體可視性。 

成功助大型機構落實合規　推動整體轉型 

一間本地大型機構為配合《條例》相關的 OT 合規，推行安全強化工作時，因系統龐雜，起初難以確定具體切入方向。經評估多家服務供應商後，該機構認同 LPS 的策略能力與 Fortinet 的技術，決定選用其聯合方案推動整體安全轉型。 

LPS 憑藉顧問導向框架，協助機構盤點 OT 資產、識別關鍵電腦系統（CCS）及潛在風險，並制定具前瞻性的合規與安全發展路線圖，提供明確的執行方向。Fortinet 則在技術層面引入自動化監控與網絡微分段方案，透過 FortiGate 與 FortiSIEM 建立統一監察與威脅偵測機制，進一步提升可視性與防禦水平。方案落實後，LPS 亦持續提供顧問及安全演練服務，協助企業完善安全治理與營運韌性。 

策略與技術並進　推動合規、防禦及可持續發展 

隨著《條例》正式生效，關鍵基礎設施營運者需盡快建立穩固的 OT 安全與合規體系。LPS x Fortinet 「策略規劃、技術落地」一站式服務，助客戶應對種種挑戰，實現合規、防禦及可持續發展三重目標，為香港關鍵基礎設施建構更穩健、更具韌性的未來。