Gartner 預計企業於 2020 年的雲端開支將達 1 萬億，其時 9 成企業均會使用雲。企業將 IT 運營轉向雲託管的數據和服務已經是必然，下個關口就是，究竟上公共雲還是私有雲？尤其是中小企業，資源有限，是否等於一定用 公共雲 呢？ 公共雲 與私有雲又有何不同呢？下決定前，就得先了解比較一下。 雲上的日子 雲端運算就是將電腦運算及儲存透過互聯網外判給第三方，主要的吸引力，在於建立、維護及管理成本，以及雲端可提供的可擴展性。同時，大部份雲端服務都提供軟體即服務（Software as a Service，SaaS）及基礎設施即服務（Infrastructure as…

最近在不同的電車站，都看到「為香港・搏到盡」幾個剛勁有力的大字，原來這是阿里巴巴集團旗下的雲計算平台阿里雲最新的宣傳主題。公司自 2014 年以來已在本港設立兩個數據中心，多年來大力推動香港企業數碼化轉型，這輯宣傳展示了幾個本地知名企業的應用實例 ，包括英皇金融集團及香港快運航空。 「在我們看來，金融跟物流業是支撐香港經濟的中流砥柱，在全球也處於領先地位，這兩家香港本地企業，在各自領域都做得非常出色，而同樣都選用了阿里雲的安全產品。阿里雲亦希望通過我們的雲端和 AI技術為行業客戶帶來業務裨益。」 安全不僅僅是針對雲端，而是整個業務流程 劉彬星指出，現時大部份客戶採用雲端跟 AI 技術時，都非常關注技術的安全性。「安全不僅僅是針對雲端技術，而是不同企業本身的整個業務流程，有沒有安全可控的解決方案。」阿里雲服務範疇涉獵甚廣，從網絡、服務器、應用、業務安全到安全管理服務一應俱全，為企業提供 Anti-DDoS、WAF （網頁應用系統防火牆）等解決方案，同時亦有團隊專責進行全面的滲透測試，更在全球多個地區設立大流量的 DDoS 雲清洗中心，服務極之全面。「其實概念很簡單，上雲就等於你把錢放在銀行的保險箱，我們的防衛能力一定比客戶自己構建的更牢固、更可靠，才能讓客戶信任我們。 」 劉彬星，阿里雲港澳及韓國區總經理：阿里平台每天都抵禦非常多的網絡攻擊， 確保幾億消費者放心愉悅地使用服務，所以說「十年攻防，一朝成盾」。阿里雲將阿里巴巴集團內的最佳實踐方案，商業化推送至客戶。 十年攻防，一朝成盾 「以英皇金融為例，作為一個交易網站，講求的是彈性擴充的能力，我們的 Elastic…

一間公司面對最大網絡安全問題，可能不是網絡攻擊，是資源，不論大中小企業，同樣頭痛。Andrew Lam 從事網絡安全行業多年，盡見這種困境。「而且不是純粹資金問題，更是人手問題。就算公司有錢買網絡安全產品，沒有人手及技術去管理，也是枉然；事故發生又冇人理，更是徬徨無助。」與其要客戶購入網絡安全產品而不懂管理，Andrew 認為不如為他們提供最專業的服務，幫助他們，Green Radar 因此誕生。「我們以 as-a-service 服務形式提供網絡保安支援，當客戶遇上困難的時候，亦有專業團隊提供協助，而定價時也考慮到企業的難處。」最新面世的 Green Radar，以 MDR（Managed Detection and Response）為基礎，帶來革命性網絡保安方案，先天下之憂而憂，救企業於水深火熱。 針對網絡環境，重點設計方案 Green Radar 要解決企業缺乏資源及專業人才的問題，先重點針對現今的網絡環境去設計方案。「環顧現今的網絡攻擊，其實超過 80％ 源於電郵。不少釣魚電郵手法極高，驟眼一望，有時候連專家都難分析真偽。」針對性釣魚電郵更難防，遇上這類攻擊，必須要有一定的危機處理措施。「一般的電郵服務就未必照顧到針對性釣魚電郵，何況很多老闆的電郵是交給秘書處理，要這個秘書分析真假電郵、偵測病毒根本是強人所難。」Green…

雲端技術的出現，推動企業加速數碼化，更進一步實現真正全球化。發展至今，雲端已經不再是個選項，而是必然。Sereno Cloud 成立的理念，就是幫助客戶突破資源及地域限制，將業務帶到世界每個角落。 善用雲端，衝出香港 「我們原本主要做 SI，為客戶提供傳統 IT 服務。」Wing Yee 本業是 SI（System Integrator），於 2013 年見到各種雲端技術相繼出現，覺得可以真正幫助客戶衝出香港，於是成立 Sereno。「Sereno 是 Cloud Enabler，或者叫做 Cloud Brokerage。我們提供…

大量安全監控只得到一大堆 alerts 傳統 IT Security 防護的處理方法，主要偏重在事前的預防。從近年發生的各式安全事故來看，企業也逐漸意識到，光是事前的預防，已經不足以阻擋各式各樣的網絡安全威脅。即使企業投放大量資源去設立不同形式的安全監控， 往往只得到一大堆 security alerts， 不但數量繁多，alert 的內容也不易理解和處理。 若不幸碰到事故，要找出根源（包括：還原攻擊事件的原貌，以及對事故的調查與分析），往往需要高度專業人才來處理。在整個行業都缺乏IT Security人才的情況之下，實在令企業頭痛。 新型服務 — MDR 因此，近年冒起了新型的安全防禦服務，稱為 MDR (Managed Detection…

一般大眾對 Big Four 印象都是專責會計、審計、稅務，而其實 Big Four 業務範圍早已涉足一切企業管理服務，包括 IT Security。PWC 為其中表表者，而且於此範疇有豐富經驗及技術支援，最近不單舉辦 Hackday 比賽，最新研發產品有 Hackbot，不得了。 從審計到資安 「傳統上，PWC 的業務是審計，所以會見到客戶業務的各種問題，因此衍生了不同範疇的顧問服務，包括網絡安全方面的服務。」Samuel 於 Big Four 行頭有二十多年經驗，正是從審計變成資安專家嘅活生生例子。「審計工作其實不只看財務數字，還要看…

「練習網絡保安技術有如學飛行，要用模擬器練習，因為不可能用真飛機。」Rick Tam 以學揸飛機比喻網絡保安訓練，因為唔會有老闆會畀間公司「教飛」。但問題係：如何練出實戰能力？「因此要有模擬訓練系統 Cyber Range。」 Cyberbit Range 登陸香港 「Cyber Range 是一種實戰訓練方法：提供一個模擬網絡環境，並給予真實攻擊，學員以環境中的工具學習應對的技術。」網絡保安，場場對弈，應變、實戰當然比紙上談兵重要。但成立一個 Cyber Range 訓練中心絕非易事，所以即將於九龍塘開幕嘅 Cyber Range Training Centre，絕對係業界喜訊。「其背後的支援系統，就是以色列的 Cyberbit Range。」…

近年很流行從小就學習 Coding (程式編寫)，希望透過輕鬆的方式，培養小朋友的邏輯思維，提升解決問題的能力。其實許多國家及城市，已經把程式編寫劃入正式的學習科目。程式編寫越來越受到重視，會不會有一日跟中、英、數等科目平起平坐，成為必修科目呢？ 由 How 到 What 小朋友要學的是 Learn How to Code，用什麼編碼工具並不重要（反正 Programming Language 千變萬化，往後都未必用著的）。通過思考訓練，養成良好的邏輯思維及解難技巧後，便可選擇 What Code to Learn。因為大部份的 Programming…

中國的大型科技公司：百度、阿里巴巴和騰訊（統稱為 BAT）這三巨頭正努力把自己定位成為 Smart City 解決方案領導者，並希望打造自身為──自動駕駛、語音對話式 AI、面部識別技術、預測性醫療保健方面等的全球領導者。 BAT 的優勢 BAT 有資金和資源，除了積極擴展到亞洲其他國家，正努力招募外國人才，並投資外國的 AI 創業公司，形成全球合作夥伴關係。再加上中國市場有得天獨厚的 AI 應用的條件，包括人口龐大、數據量大、科技人才湧現、廣泛電子商貿應用，更有大量物聯網設備也在中國生產。綜合起來，會給予 BAT 在打造 AI 平台的優勢。 BAT 面臨的最大挑戰…

上一期講過甚麼是「白帽黑客」（White Hat），是指在完全合法的情況下對系統進行攻擊，以求找出安全漏洞，令對方作出修補的黑客。我上個月剛與一位國寶級的白帽黑客見過面，並對網絡安全作深入交流。 這位高手是來自北京的陳宇森，現年只是 26 歲，臉上還有一點稚氣，但跟他溝通，卻感覺到他是非常成熟和有目標的。他除了近年在中國區的各類黑客大賽勇奪各項大獎之外，在 2016 年的全球 DEFCON CTF 黑客大賽獲得第二名，以及在 2017 年另一個全球大型黑客大賽 Pwn2Own，獲得世界第三名。年紀輕輕已在國際大賽打響名堂，實在殊不簡單。但他跟我說：往後應不會再參與同類型的比賽了。畢竟已獲過獎項，可以說是得到業界對他技術能力的肯定。 最令我欣賞的是這位年輕白帽黑客，在 2014 年已成立了安全技術公司，運用自身的專長，開發了一些高端安全產品，來應付日益複雜的黑客攻擊，並獲得一些在中國的大企業所採用。所謂「知己知彼、百戰百勝」，以黑客的思維制訂安全方案去對付黑客攻擊，從邏輯來說，應會更有效。 除了安全產品外，陳宇森也有一套獨特的技術人員培訓計劃，可以說是比較實戰型。點解？一般網絡安全培訓機構都比較學術性，市場上的安全證書如 CISSP、CISM 等，也比較着重理論。但陳宇森所提供的是一套「網絡攻防實訓平台」，內裡包括模擬訓練、線上比賽、線下實訓等。在快速多變的網絡安全領域裏，我個人也認同實戰比證書更重要，也正考慮如何把這套實戰平台引入，來提升本地網絡安全人才應對網絡攻擊的能力。