香港生產力促進局（生產力局）與香港科技園公司（科技園公司）合辦的「推動香港再工業化發展論壇暨主題展館開幕典禮」今天舉行，連同創新科技署（創科署）三方推動香港「再工業化」，冀展現「再工業化」四大關鍵元素 : 資金、基建、科技及人才已俱備。論壇和「再工業化」主題展館亦是生產力局 2021 年「成就智上」(Make Smart Smarter) 年度主題的第二擊。「再工業化」主題展館開幕，冀凝聚及鼓勵本地及大灣區廠商，以創新技術在本港設立高增值生產線；讓廠商善用創科署、生產力局及科技園公司的資源，協助廠商與相關機構進行配對，邁向工業 4.0。 生產力局主席林宣武表示，希望今次的合作能為有潛力的廠商介紹及配對適切的支援，並將利用科研為火車頭去推動香港新經濟，用人才建構香港未來，令香港各行各業可受惠。創新科技署署長潘婷婷則指，創科發展是本屆政府的施政重點之一，至今政府已投放過千億元支持發展創科，而『再工業化』是其中主要的工作。該局近年積極在基建、人才、技術及資金四方面推動『再工業化』，發展以新技術及智能生產為基礎，但不需要用地太多的先進製造業，以刺激研發需求，並為香港的經濟尋找新的增長點，為青年人創造就業，同時提升香港的競爭力。 科技園公司主席查毅超稱，「再工業化」正為香港經濟的持續及多元發展打造穩固根基，加速本地行業數碼進程，促進科技企業及產品的發展，科技園公司正將本地創科生態圈伸延至工業邨，同時提供所需的基建及增值服務，以協助本地產業把握商機。 創科署、生產力局及科技園公司是推動香港「再工業化」的「黃金鐵三角」，在資金、先進基礎建設、技術及培訓等方面為廠商提供支援。創科署創新及科技基金提供財政支援，支持可提升業界科技水平及促進創新的研發項目，相關資助計劃包括「再工業化資助計劃」、「科技券」、「創新及科技支援計劃」、「夥伴研究計劃」、「企業支援計劃」等；科技園為業界提供促進工業研發和先進製造業所需的基建和設施，興建精密及先進的製造中心。 技術方面，生產力局一直協助製造業轉向高增值生產及逐步升級至工業 4.0，並與德國弗勞恩霍夫生產技術研究所共同成立科創中心 (The Hatch)，協助企業加快採用創新工業技術。近年更積極進行與「再工業化」相關研發，於數碼化、網絡安全、未來人才培訓、智能生產、以及智能科技與綠色生活等多個領域上，為中小企及初創企業提供人才、技術及科研等各方面支援。 人才培訓方面，生產力局與職業訓練局及德國弗勞恩霍夫生產技術研究所合作，在 2018 年推出全港首個「工業4.0專業文憑課程」；近年亦致力透過創科署「再工業化及科技培訓計劃」為業界提供嶄新技術的企業培訓課程，更與多間大學，包括清華大學及香港中文大學簽署諒解備忘錄，透過為學生提供多元化的實習及研究計劃，孕育更多「InnoTalent」以壯大本地創科人才庫。 生產力局於「再工業化」主題展館開幕典禮後舉辦「再工業化」論壇，邀請多家廠商分享在港設立智能生產線的成功經驗，另外亦邀得不同界別的專家，包括審計業、銀行業、物流業及資訊科技的代表，分享對廠商在專業服務方面的支援，推動香港「再工業化」向前邁進，以鼓勵業界把握創新科技帶來的機遇，轉向高增值生產及逐步升級至工業4.0，促進香港智能生產及智能企業的發展，為本地經濟尋找新增長點。

微軟上周發出警告指，黑客使用一種名為 DearCry 的勒索軟件，現在將未有修補程式的 Exchange 伺服器作為目標，這些伺服器仍然存在四個漏洞，這些漏洞已被可疑的中國政府黑客利用。微軟再次警告 Exchange 客戶，應使用上周發布的緊急修補程式，以解決影響 Exchange 電郵伺服器的嚴重漏洞。 微軟早在 3 月 2 日時敦促客戶立即安裝修補程式，因為未來數周和數月內，將面對更多的網絡犯罪分子或有國家支持的黑客，利用這些漏洞入侵的風險。微軟指，現時的攻擊是由一個名為 Hafnium 的中國黑客組織所為。安全服務供應商 ESET 就指，至少有 10 個國家支持的黑客組織，正在嘗試利用未有修補程式的…

一方面，遠程工作、IoTs、網民秒秒遞增；各路黑客的交流平台由 Dark Web 擴展到 Clubhouse 等不同社交平台；裝置網速工具急速演化；雲端、Hybrid Cloud、Edge Platforms 將數據進一步集中，唯獨法規與執法效率追不上時代步伐，國家隊黑客卻諷刺地例外。事實上，企業在資安上一向都靠自己，但在 COVID-19 後擔子史無前例重，2020 年末 Solarwinds 中伏，向其近 2 萬客戶無料放送 Sunburst Malware，幾多人受影響未知，但美國國務院、國防部、軍火供應商、重要電訊商與大學院校均在名單之上，美國政府矛頭指向俄羅斯，是否開打網戰大家不妨買花生，但我們先談談企業資安部署困境。如果這宗事件仍未夠警世，Cybersecutiry Ventures 報告指…

COVID19 推動 Work From Anywhere，打工仔覺得更有效率，但管理層覺得屏幕濾走積極與熱情，畢竟值班行山這類例子並不罕見，特別疫下百業蕭條，中層更加需要證據證明大家盡忠職守，每日最早與早夜的電郵收發時間已不能成為勤力指標，遠程工作下應有另一套管理規範，但員工老闆們暫時未必有共識。 新一代「提升效率工具」，讓僱主可以全方位洞察員工如何運用工作時間，包括瀏覽歷史、App Screen Time、甚至微管理至 Keystrokes Logging 與 Desktop Session，換句話可說是「攞正牌的黑客」。Skillcast 與 YouGov 2020 年 12 月調查顯示，20％ 僱主正在或有意引入監察員工線上活動工具；英國的…

好消息，防毒軟件公司 Kaspersky 發表的新報告顯示，DDoS 攻擊在 2020 年第四季下跌 31%！不過當中原因只是黑客集團將 botnet 資源調去挖礦，而且香港始終是全球第三大被 DDoS 攻擊的地區，企業必須趁著挖礦熱加強 DDoS 防護，以免熱潮一過會成被回馬槍攻擊。 Kaspersky 最新發表的 2020 年第四季 DDoS (分散阻斷式服務)攻擊報告，有幾項數據特別值得關注。首先是 DDoS…

由 2 月 18 日起，政府有條件開放食肆晚市堂食、健身室、美容院等處所，要求進出以上處所人士，強制使用「安心出行」應用程式或登記個人資料作出入紀錄，否則將被罰停業。但此項防疫措施引起社會對私隱及監控問題的憂慮，同時亦再次令大眾關注應用程式索取的手機權限會否過量。wepro180 找來跨國資訊安全公司 wizlynx group 資訊安全服務總監盧振宇（Mike），探討安心出行權限注意位及其他應用程式的安全問題，以及使用時的自保方法。 「安心出行」應用程式最令人「不安心」的部分是要求存取的權限是否全部都具必要，根據該應用程式 Andriod 1.1.6 版本所列出的權限所需，包括相機拍攝功能、全面網絡存取權、擷取執行中的應用程式、控制震動、防止手機進入休眠狀態、啟動時執行及接收互聯網資料。雖然創新及科技局長薛永恒曾多次強調，程式沒有追蹤功能，政府亦不會刻意查看市民出行記錄，所有資料會存放在用戶手機，不會存在中央資料庫，但政府的說法仍未釋除市民疑慮，不少人仍對「安心出行」抱有戒心。 擷取執行中的應用程式成爭議點 「安心出行」最受爭議需索取的權限為「擷取執行中的應用程式（Retrieve running apps）」，意即「安心出行」可知道用家的電話同時在運行中的應用程式，由於政府沒有作出相關解說，因此難以推斷需要此權限的真正原因，網上亦引起不少猜測。Mike 估計，此權限或因程式開發人員編寫時用上第三方程式庫，例如需要配合其他應用程式使用，如掃描 QR code 時要用上第三方程式，便需要用到此權限；不過 Mike…

Philip Hue、Amazon Kindle、Apple Watch、Google Home Voice Controller、August Smart Lock、Kuri Mobile Robot、Dyson Pure Cool Link Air Purifer、NEST T3021US Learning Thermostat、WeMo Insight…

最近網絡安全公司頻頻失事，繼 Solarwind 事件後，今次主角輪到法國防火牆龍頭安全公司 StormShield，公司發言人指工單處理系統 (ticket system) 被入侵，同時黑客亦盜取了旗下網絡防火牆工具 Stormshield Network Security Firewall 的原始碼！系統潛在漏洞隨時被發現，引爆另一場供應鏈攻擊災難。 Solarwind 被黑客入侵後釀成大災難，不少全球知名科技公司、政府機構、醫療企業，全部因 Solarwind 本身的漏洞而被入侵，令供應鏈攻擊 (supply chain attack) 這種攻擊手法再度被重視。StormShield…

如果有人問你，你有做好保護自己在網上的個人隱私嗎？有採取甚麼措施去保護私隱？你會如何回答呢？美國數據隱私公司 Entrust，早前在世界國際數據隱私日（Data Privacy Day 2021）公布一項在英美兩國進行，與數據隱私相關的調查結果，發現這班擁有智能電話受訪者，有近 8 成人認為自己關注個人資料數據，但只有少數人有為保護私隱改變習慣。看來身處地球另一端的我們，也該反省一下是否有誤判自己在保護私隱時的力度。 Entrust 的調查訪問了 500 名英國人及 500 名美國人，有 83% 人認為自己有積極維護自己的數據，但是卻連最基本的保護措施也沒有採取，這個結果反映他們缺乏相關保護隱私的教育，但其對防護私隱的信心值卻沒有下降。調查更發現，有64％的人願意為了更方便地使用重要服務，而分享個人資料，更有高達 83％ 的人表示，他們接受讓應用程式或第三方身份驗證系統（例如機場的應用程序）等，來儲存生物特徵資料。 雖然他們關注數據隱私問題，但亦不代表一眾受訪者會採取必要行動，來保護自己的資料。即使 82% 人認為自己至少在維護數據隱私方面有些主動，但有…

「有無Wi-Fi密碼？」 如果舊時代的世界末日是沒有電視看，那麼現代級的災難，肯定是無法上網。 家居、辦公室、商場，有線／無線網絡的應用無處不在，幾乎成為生活必需品之一。當我們對網絡的需求愈來愈高，例如用戶連接的穩定度，還有更高層次的用戶體驗等，作為供應鏈的上遊企業，注定要面對更多的維護成本問題。 Juniper Networks 作為 AI 驅動網絡的先驅，一直希望透過各種數據科學及機器學習技術來分析數據並提供可行的解決方案，其中Juniper Mist AI 正是當中的技術結晶。Juniper Networks 大中華區銷售工程師梁丰表示：「Juniper Mist AI 是第一個具有嵌入式人工智能引擎的網絡平台，能在大幅節省成本的前提下，解決當前，甚至下一個十年的網絡服務問題。」 節省高達 60% 維護成本 梁丰續稱，在自動化流程未出現之前，企業要偵錯解難，往往需要動用大量人力物力，當你有…