近年企業加快數碼轉型（Digital Transformation）步伐，以享受轉型為企業帶來的靈活性、高效率及成本效益。要在旅程中穩步邁進，企業管理者首先要贏在起跑線，為新生的在地、多雲混合架構打好樁腳，嚴控網絡連線及安全問題，日後才有條件開拓無限商機。早前 ICT 服務供應商中信國際電訊 CPC（以下簡稱 CPC）舉辦了「Solutions Day 2021」座談會，以「Looking Beyond the Possibilities」為主題，分享如何借助各種解決方案及新科技，讓企業有力迎接不同挑戰，開拓商機。 當日座談會亦舉辦專題討論，請來中信國際電訊 CPC 戰略總裁 Taylor Lam 、LVMH Perfumes & Cosmetics 亞太地區技術總監…

2020 年初新冠疫情全球大爆發，各國先後收緊出入境及社交隔離措施，其中一個重大影響，便是導致物流業陷於癱瘓，製造業難以買入原材料應付訂單，但另一方面疫情下網上購物爆炸性增長，求過於供亦令整個供應鏈 (supply chain) 崩潰。不過，業界一項調查發現，利用 AI 預測產品需求的企業，誤差率較其他企業低 33%，代表企業可更準確將生產及庫存控制得更有效率，逆境中保存實力。 歐洲一間供應鏈管理公司 E2open 最近發表一份疫情期間供應鏈對生產貨品的預測表現調查報告，以顯示製造業如何受到疫情的影響，以及 AI 技術協助製造業修正需求預測的表現。發言人指出，疫情初期實施的社交隔離政策，令傳統零售業受到重大打擊，作為供應鏈源頭的生產商便囤積了大量貨品；但在去年四月後，市民陸續養成網上購物習慣，需求一下子大幅上升，再加上物流業仍陷入癱瘓狀態，導致製造業的服務承諾達成率由原來的 99% 大跌至 83%，即使在去年六月至十二月疫情相對穩定期間，仍只能回復至 86% 服務達成率。 E2open 的調查報告又指出，企業為了過度疫境，營運目標紛紛從創新增長轉變為效率增長，即不再冒險開發新產品，而是極盡所能滿足現有訂單以獲得較穩定的收入。不過，能否成功改變為效率增長模式，完全取決於對各種貨品的需求預測，而在這方面，業界整體的預測準確度均較疫情爆發前下跌…

隨著企業增加使用遙距辦公室，並擴大採用混合工作模式的員工團隊，端點因此更易受到攻擊。有個別國家更作出行政命令，指示必須提升網絡安全防禦力，而其中一項目標就是關於提升端點偵測及回應（Endpoint Detect and Response, EDR），可見政府機構及企業在端點防禦上吃了不少苦頭。事實上，企業在數碼轉型或遙距工作模式的大趨勢下，必然要加強端點防禦，所以早前 ICT 服務供應商中信國際電訊 CPC（以下簡稱 CPC）及網絡安全公司 Check Point 便舉辦了一次座談會，由雙方的專家講解部署端點防禦及其所面對的挑戰，並分享提升 EDR 效能的心得。 雲端應用普及 拉闊網絡安全防禦面 「Endpoint = Weak Point」，CPC 戰略和產品開發及管理部高級產品顧問 Sung Liu 一開始已點出了現時企業網絡安全問題的癥結，無論是因為企業的數碼轉型熱潮，抑或受新冠疫情所影響，都令企業採用更多雲端應用服務及遙距辦公工具，大大拉闊了網絡安全的防禦面。 Sung 強調在網絡安全上，人是最難控制的元素，但由於以往大部分企業都會建立一個相對安全的內部網絡環境，包括架設防火牆、入侵預防系統（IPS）等阻止黑客入侵，當員工在公司內使用電腦工作，即使員工疏忽打開可疑檔案或連結，仍有安全工具作為把關防線。「不過，疫情下企業改變成遙距工作模式後，即使部分企業會向員工提供公司電腦，但由於已離開了內部網絡，防禦力被大幅削弱，黑客自然不會放過大好機會，因此EDR 服務便變得非常重要。」 CPC 戰略和產品開發及管理部高級產品顧問 Sung Liu…

香港科技園公司邁向 20 周年，該公司公布未來發展藍圖，將以抓緊大灣區機遇、以八大元素推動再工業化，以及培育本地人才投入創科行業。 香港科技園公司再工業化高級總監姚慶良表示，本港科研 GDP 比重雖然被指不足 1% 偏低，但實際還有科研項目引伸出來的相關服務業的投入；另外，推動再工業化除了生產方面外，數碼應用、應用程式開發等以創新科技結合生產工序，也為本港科研發展開創不俗前景。 目前科技園的夥伴公司有超過 1,000 間科技企業及園區公司，共有逾 11,000 名研發人員及逾 16,000 人在科學園內工作。科技園除了培訓初創企業外，本月亦成立旗下的轉化研發所（ITR），冀將科學家的理念及科研成果，轉化成投入市場的產品，包括生物醫藥、生物科技、人工智能等，同時推動科研創業發展，讓科學家及研究人員掌握營運技巧。 科技園公司行政總裁黃克強提到，3 個分別位於大埔、元朗及將軍澳的工業邨將定位為創新園，推動再工業化，將科技、創新融入工業中，令傳統工業升級轉型，並以八大元素作為驅動重點：帶動本土工業產出、積極投資香港產業、增加優質就業機會、生產科技含量產品、加入先進工藝流程、結合創科研發元素、配合本地需要生產、發展具可持續業務。另外為配合粵港澳大灣區發展策略，引進大灣區的資金、人才等，藉由香港作為國際創新科技中心的角色，面向世界；科技園創科學院亦會配合培訓本地科技人才，讓大學畢業生融入創新科技市場，把握在香港及整個大灣區的機遇。

「跌倒」是導致長者受傷和死亡的重要原因之一，本港 65 歲及以上的社區長者，每年約五人便有一人跌倒，當中更有四分之三長者因此骨折及傷及頭部。傳統的跌倒預防測試，是使用問卷調查及肉眼觀察，前者易因患者的主觀回答導致誤判，後者的精準度存疑。本地初創公司步固（Booguu）因此研發了一套智能防跌系統 Aspire，結合人工智能（AI）及大數據科技，提供準確可靠的評估方法和指數，辨別長者及中老年人的跌倒風險。 AI收集百分之一秒身體數據　雲端運算分析步姿 Aspire 使用一個輕便的裝置，讓受試者在約 5 分鐘內，完成三組測試動作，包括行走、睜眼及閉眼分別站立 30 秒，及於 15 秒內反覆坐下起立 5 次，AI 在綜合各種因素後，再使用雲端（cloud）計算，最後得出智能評估報告。 步固行政總裁 Gary Jin 表示，很多老人沒有明顯的跌倒症狀，甚至在行山時健步如飛，自己也不察覺有跌倒風險，但…

為了令受害者誤以為正在登入或瀏覽官方網站，高質素的黑客會盡力將釣魚網站製作至以假亂真的地步。如果要交由防毒軟件識別當中差誤，現有方法較為費時，準確度亦未算高。由大學研究人員開發的機器學習技術，會自動將官網的程式碼轉變為圖像數據，跟虛假網站進行比對，從而減少所需的運算資源及縮短比對時間，以另類視覺分辦真假。 要分辨是否虛假網站，一般人只能靠肉眼找出可疑之處，以 Office 365 登入頁面為例，網址列、網頁設計、圖像擺位、文字有否文法或串字問題等，都必須小心留意。不過，如果並非專家或老手，單靠肉眼絕不可靠，因而必須借助防毒軟件或網絡安全工具代為分析。然而，大部分安全工具的識別效能除了上述的條件外，主要建基於資料庫上的記錄，例如架設該網頁的伺服器或 IP 位置是否可疑？種種因素令比對工作需要耗用大量資源，因此只能於雲伺服器上進行分析，從而令比對需要一定的時間。 由英國 University of Plymouth 及 University of Portsmouth 研究人員合作研究的人工智能分析技術，便以創新的角度進行分析。研究人員首先將大量官方網站及虛假網站的程式碼轉換成視覺化的圖像數據，歸納出各自的獨特之處，然後再這套數據模型交由人工智能的機器學習進一步自行訓練，自行修正當中的差異，演變成一套更成熟的分析系統。為了加強分析工具的可用性，研究團隊刻意選用了一套名為 MobileNet 的神經元網絡系統，它不似得其他神經元網絡需要龐大的運算資源，因而可以在一般電腦設備上運行。研究員指出，現時系統在分析虛假網頁的準確度已達94%，而且還在每日進化中。 不過，現階段新技術仍未可推出市面，因為研究人員正在改良系統操作，讓它成為一套可被普遍使用的工具。研究員更有信心這套系統最終可達 100%…

隨物聯網、雲端運算、新DevOps流程應運而生，既迎來新機遇，亦減低了可見度形成新漏洞，黑客不再只局限於惡意軟件、供應鏈威脅及內部攻擊。為更有效對抗日新月異的威脅，有行業分析師指出採用新興的網絡偵測與回應(Network Detection and Response，NDR)，是企業保障資安的首要任務。 企業想從網絡流量發現異常及加以反應，以往可能需要多種系統，但現今只需採用NDR，即可在單一系統中綜覽網絡上的威脅態勢。所謂NDR，即利用即時側錄或截取的網絡流量，透過機器學習或人工智能機制，加以解析流量的中繼資料(Metadata)，從而尋找異常行為。此類新興防護措施，與近年較多企業偏重的EDR(Endpoint Detection and Response)概念相同，同樣要達致「偵測」與「回應」，不過EDR是透過端點的層面下手，NDR則是透過網絡流量。 Arista與SiS攜手合作，為發展NDR 揭開新一頁 因應現代IT環境不斷演變，並非每個異常活動都是惡意，亦並非每個惡意活動都是異常，系統必須具備區分好壞的能力。以「工作如人腦」為賣點的Arista Awake Security與SiS攜手合作，為發展NDR 揭開新一頁，僅在幾秒內即能完成「偵測」及「回應」。Awake Security的NDR系統有如人類思維，利用感官及認知識別危機並做出反應，分析涵蓋「新網絡」，包括數據中心、校園、物聯網、IoT以及雲端工作負載網絡和SaaS應用，解析超過3000個網絡通訊協定(Protocols)並處理第2層到第7層數據。 系統由全球首創的私隱意識安全決策「Ava」支援，結合幾種不同人工智能技術，數據基礎設施比其他現代安全系統能截取、處理和儲存多100倍實時數據，在網絡安全、分散式運算等領域更擁有超過100項美國專利。 獨立機構Tolly Group早前曾測試5種攻擊場景，均是NDR需要應付的主要問題，包括偵測物聯網威脅、數據盜竊和外洩、內部威脅及認證竊取，結果Awake Security能識別所有攻擊場面，惟同類型產品不但只能識別2種，更產生逾50個無效警報，遠比Awake Security僅1個為多。對企業而言，產生過多警報百害而無一利，Awake…

黑客無孔不入，招數亦愈來愈高明，究竟本地企業能否招架得住呢？電郵安全公司 Green Radar日前發表本港首份電郵威脅指數報告，與坊間以全球數據作為基礎的報告不同，Green Radar 半年前籌劃一份針對香港電郵威脅狀況的報告，當中的數據以Green Radar 的 電郵安全監控中心 (SOC) 每日收數以百萬封電郵配合 AI 分析數據，從而得出指數（相關報道：https://bit.ly/3kjSK1a）。 GR 的電郵威脅指數 Green Radar Email Threat Index（GRETI）集中分析釣魚電郵（Phishing Email）、商務電郵詐騙（BEC）及惡意軟件（Malware）的攻擊，Green…

網絡威脅無孔不入，其中透過電郵入侵更是常見的手法，在疫情影響下，對網絡及雲端環境的依賴，令危機擴大。電郵安全公司 Green Radar 劍達（香港）有限公司發表香港首份電郵威脅指數報告，第二季指數顯示為 63 分（最高為 100 分），反映企業面臨的風險水平維持高位，當中釣魚電郵（Phishing Email）及商務電郵詐騙（BEC）處於高風險水平，惡意軟件（Malware）的威脅則處於中風險水平，企業應保持高度警覺。 Kenneth 指，商務電郵詐騙（BEC）屬新型威脅，處於高風險水平。 報告公布 2021 年第二季度首個電郵威脅指數 Green Radar Email Threat Index（GRETI），有別於一般以全球數字作基準的分析，Green Radar…

成日聽到評論話某個人好有創造力，其實要衡量創造力好主觀，點先可以標準化地進行評估？有研究員就開發了一個四分鐘測試，利用人工智能的深度學習 (Deep Learning) 能力，計算參加者在兩項遊戲中的表現，而衡量標準就是基於人類的擴散性思考 (Divergent thinking) 方法。 擴散性思考能力，是一種以問題為中心，透過多方向思考討論各種處理問題的方法，從中得到創意概念。因此，擴散性思考屬於非線性思維，而且透過多方向思考，有可能在討論過程中發現不同解決方案的關聯性，比起傳統的線性聯想模式更有機會想出新點子。思考過程可以幻想為衛星城市發展模式，都市化由中心出發擴散至週邊地區，而衛星都市之間又有可能存在連繫。 由於在擴散性思考中，問題與答案未必一定存在相關性，就如人類大腦的大型神經網絡運作情況一樣，無時無刻都存在各種概念，所以研究人員在開發這個創意評估遊戲時，便利用了相關的數據樣本去評估參加者的創意。研究員首先將數據樣本訓練人工智能，經深度學習後調查出更準確的演算法。研究人員特別指出，交由人工智能分析的原因有兩方點，第一是數據量非常龐大，單靠人力將花費很多時間，其次人類對事物存在偏見，而且思維亦受過往經歷所局限，難以客觀地整理出結果。 而由 McGill University、Harvard University 及 University of Melbourne 科學家創建的 Divergent Association…