《保護關鍵基礎設施（電腦系統）條例》即將於明年生效，本地資訊科技及網絡安全諮詢機構 Syber Couture，今天於會展四樓舊翼展覽廳舉行「CYBER SECURITY EXPrO」，活動吸引超過 300 位網絡安全業界精英報名參與，逾 100 位來賓包括來自本港關鍵基礎設施及大型機構的網絡安全管理層及工程師，透過共 11 場的專家演講、專題討論及多個供應商展位，共同探討應對《條例》的解決方案。 想知最新科技新聞？立即免費訂閱！ 活動由 Syber Couture 創辦人兼 CEO 黃迪奇（Dicky Wong）致歡迎辭揭開序幕，他指主辦這個活動目的希望協助業界準備即將生效的關鍵基礎設施條例，期望來賓能在活動中「拎走好多嘢」，啟發他們如何將《條例》落地，盡早計劃「套拳可以點打」，包括如何設計安全政策、識別關鍵電腦系統（Critical Computer…

隨著企業在數碼轉型和雲端遷移上不斷加速，網絡攻擊手法日新月異，傳統防護已愈發無法應對新型、多變的網絡威脅。瀏覽器早已成為企業數據和應用系統的主要入口，亦成為攻擊者的重點目標。面對水坑攻擊（Watering hole）、複雜釣魚手法和零日漏洞的威脅，香港企業必須尋找一套既能「預防優先」亦可「快速合規」的現代化保安方案。 新法規環境下的挑戰與新常態 隨著《保護關鍵基礎設施（電腦系統）條例》於 6 月份刊憲，全港關鍵基礎設施營運者的網絡保安踏入全新里程碑。關基營運者需要採取適當措施保護其電腦系統，減低因網絡攻擊導致必要服務受到干擾或破壞的風險，確保香港社會的正常運作和市民的日常生活。在此變革下，瀏覽器成為網絡保安的最前線，企業必須重新制訂保安策略，將瀏覽器保安作為維護基礎設施抗禦能力的核心。 全球認可 本地適應能力卓越 憑藉 110% 客戶續約率，Menlo Security 成為全球超過 1,000 家金融機構與政府部門的首選方案。近年積極拓展亞太區業務，在香港、新加坡、印度均設有團隊，為本地企業提供度身訂造方案及即時技術支援，讓 Menlo Security 能更迅速回應香港及大灣區市場對新法規、新威脅的特殊需求。 零信任瀏覽器保安新典範 Menlo…

科技發展一日千里，本港從事資訊科技的人員一直有增無減，更吸引不少本身沒有相關知識基礎的「白紙」轉投 IT 界。惟 IT 技能種類繁多，其中的「網絡安全」更屬高度專門領域，其入職要求與工作範疇均與一般 IT 工種不同，令企業在招聘合適的網安專才時愈加困難。不過，原來企業只需走出簡單一步，即可順利求「才」，提升整體網絡安全防護水平。 從事資訊科技保安 　僅佔 IT 人 1.4% 根據職業訓練局（VTC）2022 年的《人力調查報告書》，本港有逾 11 萬名 IT 人員，其中逾半以軟件開發，以及基礎設施及操作支援為主要技能。從事資訊科技保安工作的約有 1,600 人，佔整體比例僅約…

香港政府一直致力推動智慧城市發展，隨着 AI 技術越來越成熟，城市的安全和便利度亦大幅提升。聯想集團旗下子公司 ─ ─ 聯想電訊盈科企業方案（LPS）已在香港深耕 20 餘年，為政府和企業提供多元 AI 解決方案，提升公共服務效率，同時致力鞏固關鍵基礎設施穩定運作，協助企業應對《保護關鍵基礎設施（電腦系統）條例》之餘，為智慧城市建設奠定堅實基礎。 想知最新科技新聞？立即免費訂閱！ 打造數位孿生城市　提升維修及拯救效率 要打造智慧城市，就需要利用先進科技提升城市運作效率、改善市民生活質素並促進可持續發展。LPS 的天地合一解決方案，利用無人機在天空中巡視，並派出機械狗負責地面偵測，再配合空間映射技術，建造一個「數位孿生」（Digital Twin）城市模型，隨時反映現實情況。模型整合交通、能源及環境等多方面數據，協助資源配置並改善城市規劃，幫助管理人員更快更準確地應對各種情況。 以房屋管理為例，LPS 公共與金融服務主管黃璇（Jeanie）表示，因各個公共屋邨的發展時間不同，若人手去檢查要保養維修的地方，將十分麻煩，LPS 為房屋委員會打造 Asset Management…

網絡威脅日益複雜，現時由 AI 發起的攻擊數量及質量均不斷提升，企業的網絡安全防護要求亦愈來愈高。HKT 作為香港領先的電訊服務供應商及提供全面網絡安全方案，憑藉逾 10 年 SOC（Security Operations Center）運營經驗，結合業界內最新的 AI 技術，推出全新 AI 驅動 SOC 網絡安全方案，為企業打造更智能、更高效、更可靠的防禦堡壘。 Agentic AI 協助自動化分析及決策 去年警方網絡安全及科技罪案調查科，總共發現超過 44 萬項針對香港的威脅情報；香港企業因科技罪案的損失，更超過…

中國香港網絡安全協會（HKCNSA）的年度活動——「網絡安全論壇2025」圓滿結束！活動獲眾多會員踴躍參加，全日逾 30 位來自各個界別的重量級嘉賓，包括政府高官、商界領袖、CISOs 等，共進行 15 場專家演講及專題討論，一同深入探討《保護關鍵基礎設施（電腦系統）條例》及新科技下的網絡安全最新關鍵要點，HKCNSA 創會主席葉青陽（David）表示論壇嘉賓涉獵的行業比以往更闊更廣，期望增加來賓學習、分享及交流的機會。 論壇國際化　涵蓋三大熱門主題 繼去年論壇獲得空前成功後，HKCNSA 今年再接再厲，上周於 The Ritz-Carlton 舉辦第二屆網絡安全論壇。David 指會員人數由去年 100 人增至現時 350 人，當中多了很多非華人網安專家，來自英國、瑞士、澳洲、法國、印度等，故今年活動改以英文進行，令論壇更為國際化。 HKCNSA 作為溝通橋樑，深明各行業的…

聯想電訊盈科企業方案（簡稱「LPS」）攜手國內領先網絡安全公司奇安信科技集團股份有限公司（簡稱「奇安信」），宣布聯合在香港設立首個安全運營中心（SOC），旨在滿足市場對端到端託管安全營運服務不斷增長的需求，助企業應對日益複雜的網絡威脅。 想知最新行內動態？立即免費訂閱！ LPS 將憑藉其扎根香港 IT 生態系統多年所累積的跨行業獨特知識，助企業應對不斷變化的網絡安全挑戰。LPS 總裁孫耀達博士表示：「隨著數碼化轉型加速和網絡威脅升級，企業亟需建構兼具高度安全性及韌性的數碼生態。全新的安全運營中心將為客戶提供應對複雜威脅的前沿技術。LPS 攜手奇安信等網絡安全領導者，將尖端技術、威脅情報和深厚的行業知識融入我們的服務中，護航企業在數碼時代穩步前行，致勝無憂。」 與此同時，奇安信在抵禦重大網絡攻擊方面成績斐然，曾在 2022 年北京冬奧會期間實現「零事故」的佳績。奇安信的網路安全專家還具備應對各類大模型安全風險的綜合防護能力，通過獨有的大模型安全解決方案，為企業提供更全面的安全保障。 奇安信集團董事長齊向東表示：「我們與 LPS 攜手在香港建立首個安全運營中心，彰顯了雙方共同保護客戶寶貴資產和數據的堅定決心。奇安信將與眾多夥伴一道，依託札實的網絡安全技術以及多年積累的保障國家重大專案方面的豐富經驗，共同推進網絡安全技術落地，提升當地語系化營運和服務能力，為企業的安全營運提供強而有力的工具，以應對日益複雜多變的威脅環境。 」 該 SOC 坐落於香港，融合了奇安信先進的威脅檢測與防禦技術，及其全球威脅情報網絡，同時結合 LPS 行業頂尖的管理服務能力，提供全天候…

全球身分安全供應商 CyberArk 正式發布最新《2025 身分安全形勢報告》香港調查結果，其中 60% 受訪香港企業缺乏身分安全管理，以保護雲端架構和工作負載。當中 95% 港企過去 12 個月曾經歷以身分為中心的安全事故，包括網絡釣魚和語音詐騙攻擊、特權存取權限遭濫用等，數字高於全球平均水平。 想知最新科技新聞？立即免費訂閱！ CyberArk 北亞區總監潘耀康表示：「受機器身分數量激增和 AI 代理整合影響，身分生態系統日趨複雜，因此企業亟需一種現代化且統一的安全策略。隨著香港通過《保護關鍵基礎設施（電腦系統）條例草案》等舉措加強網絡安全框架，企業將需提升其韌性標準。」 是次調查顯示，隨著 AI 和雲端技術獲廣泛應用，全球企業正無意間構成以身分為中心的新攻擊面；機器身分在大多數企業處於未知且未受管理的狀態，而 AI 代理的主要部署挑戰，涉及對外部操控和敏感存取的安全疑慮，反映身分安全正面臨前所未有且日益嚴峻的挑戰。…

《保護關鍵基礎設施（電腦系統）條例》上月獲三讀通過，目標於來年正式生效，尚有僅八個月時間，相信營運者（Critical Infrastructure Operator, CIO）正密鑼緊鼓為條例做足準備。到底 CIO 在準備階段時， 最關注的問題是甚麼？應如何解決？香港電訊（HKT）一一為你解答。 受《保護關鍵基礎設施（電腦系統）條例》（下稱條例）監管的營運者覆蓋八大範疇，包括能源、交通、通訊等行業。《條例》分為三大類責任，當中以「事故通報及應對」——尤其是通報時間、電腦系統安全演習及制定應急計劃，最受 CIO 們關注。 通報時間爭分奪秒　CIO 需加強應變能力 根據警方數字，過去數年本港的科技罪案一直有增無減，至去年終放緩，反映企業投放了一定資源，致力保障網絡安全。在即將來臨的新法例下，企業（尤其是 CIO）所投放的資源或需更多。例如《條例》下關鍵電腦系統嚴重事故的通報時間為 12 小時內，而其他事故通報時間則為 48 小時內，通報時間絕對是爭分奪秒，到底 IT 部門「應對」是否夠快，便成為一大關鍵。…

香港特別行政區立法會早前通過《保護關鍵基礎設施（電腦系統）條例》（以下簡稱《條例》），並預計明年 1 月 1 日實施。《條例》重點要求八大行業的企業進行全面風險評估，以識別高風險區域並採取相應安全措施。針對關鍵基礎設施訂立保障條例，八個規管界別包括：能源、資訊科技、銀行和金融服務、交通、醫療保健、通訊及廣播等，以維持關鍵社會和經濟活動。 新例下這些機構企業營運者要遵守法定責任，分為三大類：架構、預防、事故報告及回應，當中又包括：設立電腦系統安全部門、報告關鍵電腦系統的重大變化、制定安全管理計劃和應急計劃，如至少每兩年參與一次安全演習。條例亦訂明，若營運者未履行法定責任，最高可罰款 500 萬元及每日額外罰款 5 萬至 10 萬元。 馬凱雯指出並非所有系統都是「關鍵電腦系統」，企業先要做的是預先找專家為作全面風險評估，並列出一些高風險項目，降低黑客入侵風險。 尋找專家團隊 預檢系統安全基礎合規 Thales 應用與數據安全業務區域銷售總監馬凱雯（Sabrina）指出，《條例》所涉八大行業並非所有電腦系統都屬「關鍵電腦系統」，由於條例針對公司作監管，因此條例生效前，企業需要指派內部團隊或外判專家對系統全面評估，列出高風險項目，並檢查及降低被黑客入侵風險，尤其需重視分散式阻斷服務（DDoS）攻擊的潛在威脅，以及數據安全的整體防護，確保數據得到妥善保護。 Sabrina 提到，目前政府籌劃中的專責辦公室將根據企業的設施核心功能、系統中斷時可能造成的影響，以及營運商對系統的依賴程度等因素，判斷是否將企業的系統指定為「關鍵電腦系統」。因此，對已具備基礎保安措施的企業，現階段只需進一步檢視並提升現有系統安全性。特別是針對關鍵基礎設施的網絡韌性和數據傳輸加密（如國際標準的 TLS/SSL…