立法會就《保護關鍵基礎設施（電腦系統）條例草案》正審議得如火如荼，為協助關鍵基礎設施營運者應對不斷演變的威脅環境，以及即將實施的監管要求，網絡保安服務方案供應商 Fortinet 分享了保護關鍵基礎設施面臨的挑戰及見解，以助企業滿足監管要求、提高營運韌性，及保護關鍵資產免受不斷變化的網絡型態所威脅。 相關條例列出了關鍵基礎設施營運者的法定責任，包括設立安全管理單位、提升事故應變能力、強化網絡安全框架以及進行定期安全審核等。Fortinet 的解決方案可提供支援，協助企業遵從相關法定要求，並提升整體網絡安全韌性。 Fortinet 北亞區資訊安全總監鄺偉基闡述了企業可主動採取的措施，以遵守上述新例，並加強企業的網絡安全態勢，包括：設立安全管理單位：條例要求關鍵基礎設施營運者設立專責單位負責監督安全管理。Fortinet Security Fabric 安全織網平台，提供集中的可視性及先進的數據分析，讓企業能有效地監測威脅、執行相關措施和維持合規性。FortiManager 和 FortiAnalyzer 等解決方案，亦能為這些安全管理單位提供實時洞察和切實可行的報告。 識別關鍵資產及提交資訊：企業必須識別和保護關鍵系統，並向監管機構提供詳細的配置資訊。Fortinet 的解決方案，例如整合了 FortiSwitch 和 FortiGuard Labs 服務的…

影響社會經濟、民生及公共安全的《保障關鍵基礎設施（電腦系統）條例草案》，料最快一年多後生效。今次小編請來 Akamai 安全專家 Jocelyn Chan，深入剖析相關營運者面對的四項合規挑戰、建議三大策略，以及採用零信任（Zero Trust）網絡架構的四項優點，以加強保護機構或企業的敏感數據與網絡系統，符合將來的法規要求。 《保障關鍵基礎設施（電腦系統）條例草案》正被討論得如火如荼，並或於 2026 年生效，八大產業相關的機構和企業營運者，不但有責任保護好關鍵基礎設施安全，為核心電腦系統制定和實施安全計劃，將來更或要進行定期保安風險評估、獨立電腦系統保安審計、參加電腦系統安全演習等等，究竟應如何做好網絡安全規劃？ 四大合規挑戰 Akamai 東盟及大中華地區企業安全專家 Jocelyn Chan 解釋，條例目的是最大限度減少基本服務因網絡攻擊而中斷或受損的可能性。 不過，營運者要遵守條例要求，面對四大挑戰。首先，營運者未必能確定「甚麼」是至關重要的，即難以確定其系統是否屬於新例的定義範圍；而且要做定期風險評估、提交事件報告等要求，成本亦高昂。 若真的發生事故，營運者要回應勒索攻擊等事件，同時需遵守法規，也有一定難度和複雜性；最後是第三方供應鏈風險，因許多關鍵基礎設施依賴第三方供應商提供服務，要確保這些本身並無相同安全標準的供應商，去遵守法案嚴格的安全要求，也屬一項持續的挑戰。 Akamai倡做好「3A」策略 Jocelyn 建議營運者要做好三大方面措施，包括…

網絡安全對國家安全至關重要，加強各地交流合作，更是實現網絡安全的關鍵一步。中國香港網絡安全協會（下稱 HKCNSA）日前獲邀出席「CCS2024 成都網絡安全系列活動」，與成都業界人士分享香港網絡安全市場生態、發展的機遇及困難，讓兩地發揮協同效應，互補優勢，共建網絡安全新格局。 成都大會特設活動　與港澳專家探討發展 「2024 國家網絡安全宣傳周」於 9 月 9 日至 15 日在全國舉行，主題為「網絡安全為人民，網絡安全靠人民」。成都作為中國西南地區的經濟、科技、人才中心及國家網絡安全產業基地，在網絡安全領域具有獨特優勢，並於當地舉行「CCS2024 成都網絡安全系列活動」，獲多個機構鼎力支持，包括百度、賽博英杰等高層參與開幕禮演講。 為促進成都與香港、澳門之間的交流，大會特設「港澳蓉網絡安全技術交流活動」，由 HKCNSA 擔任活動的協辦單位，邀請來自成都、香港及澳門的業界專家進行 5 場嘉賓演講，包括無糖信息副總經理朱鵬、澳門資訊科技協會會長徐德明、澳門博維智慧科技有限公司執行董事吳鴻祺，而香港的演講嘉賓代表，則由 HKCNSA 創會主席葉青陽（David）及副會長張偉豪（Michael）擔任。…

生成式人工智能正改變網絡安全生態，無論是攻擊者抑或是防禦者，都加以利用，將之變成有利自己的工具。近日威脅情報平台 Recorded Future 的 CEO Christopher Ahlberg 表示，不受道德或法律約束的網絡犯罪分子，爭相利用 AI 尋找新的黑客技術；另一方面，防禦者也正在使用相同的技術，來保護關鍵基礎設施、政府組織和企業網絡。 想知最新科技新聞？立即免費訂閱 ！ 早前 Google 的 AI 之父 Geoffrey Hinton 公開表示已經離職，更對外聲稱對發展…