關鍵基礎設施涵蓋能源、水務、交通等領域,支撐着城市的日常運作。香港《保護關鍵基礎設施(電腦系統)條例》(下稱《條例》)剛於 2026 年 1 月 1 日生效,營運技術(Operational Technology, OT)的安全成為企業營運策略中的重要一環。 為協助客戶應對新法規帶來的挑戰,聯想電訊盈科企業方案(LPS)及 Fortinet 攜手合作為客戶提供「策略規劃、技術落地」一站式服務,融合 LPS 在 OT 領域的專業策略規劃,以及 Fortinet 頂尖的網絡安全技術,打造全方位 OT 安全架構,實現從合規到防護的全面升級。 OT 無處不在 應對合規、技術、人才挑戰 《條例》範圍不僅涵蓋 IT 設備,更包括 OT 系統。Fortinet 香港及蒙古區域業務發展及策略方案總監徐思俊(Lawrence)解釋,OT 在日常生活十分普遍,例如樓宇中的「風火水電」、冷氣、閉路電視以至數據中心內的環境控制、交通工具上的監控系統,均屬 OT 範疇。以往大多數人最關注 OT 的可用性,而非安全性,但隨時代轉變,OT 或多或少需要與外界連接,變相風險增加。 企業在推動 OT 防護時往往面對合規、技術與人才三方面挑戰。在合規方面,需及時掌握條例要求及最新威脅情報,評估自身風險並制定相應防護策略。在技術方面, OT 與 IT 安全方案大為不同,需因應 OT 系統以穩定與可用性為核心的特性,採用針對性的安全技術。在人才方面,專業 OT 安全人員及經驗稀缺,使安全方案落地、管理與團隊協作更趨複雜。 策略與實戰兼備 LPS 助 OT 安全轉型 《條例》的落實,不僅是合規要求,更是一場 OT 治理與營運的轉型。LPS 技術基礎設施服務主管曾炎焜(Jimmy) 表示,關鍵基礎設施營運者動輒擁有數十至數百個以上系統,界定關鍵電腦系統(Critical Computer System, CCS)過程繁複且具技術深度。挑戰不僅在於系統辨識過程,更在於如何整合業務、技術與治理視角,建立一個可落地、可持續演進的安全藍圖。 在香港深耕逾二十年的 LPS,憑藉橫跨公私營項目的豐富實戰能力,協助企業由策略規劃到落地實施,全方位推動 OT 安全轉型。其顧問團隊熟悉各行業營運流程與 OT 系統特性,提供風險評估、合規路線圖、技術整合等端到端服務。LPS 亦擁有安全營運中心(Security…
Search Results: 流量 (180)
2025 年即將過去,有公司發布過去一年度回顧,分析最熱門的網絡服務,以及過去一年的主要網絡趨勢、流量模式和網絡安全見解。其中 Google 和 Meta 繼續位居榜首,連續第四年成為全球最受歡迎的兩項網絡服務,而 ChatGPT 在蓬勃發展的生成式 AI 領域中保持首位。 想知最新科技新聞?立即免費訂閱! 全球連通雲公司 Cloudflare 發佈第六份年度回顧,全面回顧 2025 年網絡運作情況觀察。報告亦聚焦最熱門的網絡服務,以及過去一年的主要網絡趨勢、流量模式和網絡安全的深入見解。 全球網絡流量按年增19% 網絡在個人及職業生活中發揮關鍵作用。在其顯著發展及重大技術變革的驅動下,今年社會對網絡的依賴程度產生顯著變化。全球網絡流量按年增加 19%。人工智能(AI)領域迎來重大變化和進階功能。 與此同時,網絡安全領域也迎來重要里程碑:後量子加密技術現已為…
近年生成式人工智能(Generative AI)發展蓬勃,已成為企業營運不可或缺的工具。在這股浪潮中,應用程式介面(API)扮演著不可或缺的橋樑角色,它負責連接各種應用、雲端服務以至大型語言模型(LLM)。正因為企業最有價值的數據和資產都可透過 API 存取,使其成為網絡攻擊的重點目標。全球網絡安全領域的領先企業 Thales 之旗下 Imperva 指出,針對 API 的攻擊在過去四、五年呈直線上升趨勢,而要攔截這種被黑客視為高回報率的攻擊手法,僅依靠傳統方法已難以應付。 API攻擊直線上升 BOLA漏洞成頭號威脅 Thales API 安全產品副總裁 Lebin Cheng 指出,API 安全漏洞並非新鮮事,但其嚴重性隨著應用模式的改變而急劇升溫。「以往很多應用程式和 API 只在企業內部網絡使用,環境相對受信任,但當企業將應用遷移上雲,或因業務需要將內部 API 開放給外部合作夥伴甚至公眾使用時,潛在的漏洞便會浮現。」他補充說,近年生成式…
美國網絡基礎設施服務商 Cloudflare(NET)於 18 日發生大規模異常,導致部分網絡路由與相關服務短暫中斷,包括 X(原 Twitter)、ChatGPT、Canva 等多項網絡應用均受到影響。期間全球用戶在短時間內無法正常連線,引發市場關注。Cloudflare 隨後指出,主因為內部網絡的配置異常,並在工程團隊介入後逐步恢復服務,但事件仍使股價一度下挫近 5%。 此事件突顯大型雲端與邊緣平台的共同挑戰:當單一關鍵組件(Single Point of Failure, SPOF)或變更流程出現問題時,連鎖效應可能迅速放大。雲平台本身具有高度複雜、相互依賴的分散式架構,一旦某個節點或路由協定運作異常,可能影響跨區域甚至全球的服務可用性。 Akamai 資深技術顧問王明輝(Kevin Wang)從技術角度出發,討論大型平台如何降低更新與變更的風險,並以 Akamai 的治理思維作為示例;同時也提供企業在自有網絡架構中提升韌性的建議。 大型平台如何管理產品更新風險…
全球網絡基礎設施巨頭 Cloudflare,於香港時間 11 月 18 日晚上,突發大規模服務故障,導致包括 X、ChatGPT、Spotify、Canva 及多款線上遊戲等廣泛使用的知名網站與應用,均無法正常訪問。是次停擺波及全球約 20% 的網站流量,維持近 4 小時才全面修復。 想知最新科技新聞?立即免費訂閱! 故障發生在香港時間晚上 7 時 48 分左右,當時正值晚間上網高峰期,許多用戶反映網頁出現「內部伺服器錯誤」(HTTP 500)等訊息,多數主流服務均陷入癱瘓。連 Cloudflare…
一年一度,由本地解決方案分銷商安領科技(Edvance Technology)主辦的 TechFORWARD26 圓滿落幕!今年主題為「The Edge of Intelligence」,現場有多達 17 間網絡安全供應商攤位展示,全日共有 11 場專家演講及專題討論,內容涵蓋大部分網絡安全領域,非常豐富。 Edvance International Chairman & Group CEO Raymond Liu 率先致歡迎辭,為活動揭開序幕。Raymond…
企業採用人工智能代理(AI Agent)成趨勢,企業自動化和人工智能軟件公司 UiPath 最近委託 IDC 的調查結果顯示,已有 43% 香港企業正使用 AI Agent。不過,原來並非所有工序都適合採用 AI Agent,UiPath 香港高級銷售工程師劉銘賢表示,UiPath 會為客戶建議自動化工序流程,並作為「穿針引線」的角色,加速企業 AI 轉型。 想知最新科技新聞?立即免費訂閱! 簡單任務毋須採用 AI Agent…
早前 Google 威脅情報團隊揭露了一款名為 Brickstorm 的惡意軟件,這款以 Go 語言編寫的木馬程式功能強大,能充當 Web 服務器、文件操作工具、指令執行平台,甚至作為 SOCKS 代理隧道,將受害者的敏感數據偷偷傳輸至攻擊者的控制中心。 專家指出幕後的黑客主要瞄準美國的軟件開發、技術與法律行業的機構發動攻擊,並警告這類攻擊不僅對個別受害者造成嚴重損失,還可能因攻擊者掌握的資訊被用於開發零日漏洞(0 Day Exploits),進一步危及下游企業。 想知最新科技新聞?立即免費訂閱! 與 Salesforce 事件屬同類型 供應鏈攻擊近年是黑客慣常採用的策略,貪其成本低效率高,而 Brickstorm…
人工智能(AI)技術被廣泛應用,同時也被黑客迅速「武器化」,令網絡攻擊防禦難度急速上升,單靠人力已難招架。香港網絡安全事故協調中心(HKCERT)最新揭示六大 AI 協助攻擊手法,呼籲企業與市民高度警覺,並提醒防禦策略也需進化。 HKCERT 已引入 AI 工具進行威脅偵測,截止今年 8 月共完成 35 億次掃描,成功識別多個可疑網站,這表明同步提升防禦意識與技術,才能有效應對 AI 武器化帶來的全新挑戰。 想知最新科技新聞?立即免費訂閱! 一、代理式AI所帶來最新風險 近期,Agentic AI 的快速發展,帶來新的網絡安全風險。這種 AI 不再只是被動回應的聊天機器人,而是能主動操作電腦系統,執行更複雜任務。以往要多人協力才能發動的精密網絡攻擊,現在可能只需一名黑客,就能指揮多個…
近年黑客針對雲端基礎設施的攻擊日益頻繁,好似早前一場瞄準 Amazon Simple Email Service(SES)的高階網絡攻擊,黑客濫用了相關平台用戶被外洩的帳戶訪問金鑰,透過複雜的操作,成功將帳戶權限提升至每日可發送五萬封電郵,從而提升釣魚攻擊和金融詐騙的成功率。 想知最新科技新聞?立即免費訂閱! 黑客突破發送 200 封電郵限制 SES 是 AWS 提供的雲端電郵服務,用戶可以透過平台大規模發送電郵,廣泛應用於營銷電郵、推送通知及發送交易憑證等場景。SES 以高效能、彈性及穩定性聞名,受到企業廣泛使用,可直接將電郵寄送到收件人的電郵信箱,不會輕易被視為垃圾電郵或被電郵安全工具攔截,這優勢亦成為黑客攻擊的目標。 不過,SES 設有沙盒模式(Sandbox Mode),普通用戶每天只能發送 200 封電郵,但黑客通過一系列手段成功繞過此限制,將 SES…