上回分析過 HKUSPACE 為期三年半、用 30 萬學費 (18萬加上12萬)就可成為網絡安全碩士的課程。有讀者就問,香港有無學校為中學生提供「升呢」成為網絡保安學士的課程?以前的確沒有,但今年就有喇。 香港科技專上書院(Hong Kong Institute of Technology, HKIT)成立初期叫 College of Info-Tech,於 1997 年創辨,後來於 2003 年 10…
Search Results: 網絡保安 (208)
針對企業的網絡攻擊個案與日俱增,無論是供應鏈攻擊(supply chain attack)、BEC 商業電郵詐騙攻擊,抑或是專門針對 DevOps 應用開發嘅攻擊等等,上升幅度都非常之大。作為企業管理者或網絡安全的把關人,要逐個領域去搜尋相關資料,了解解決方案,實在費時失事。Edvance 即將舉辦的「Edvance Beacon 2019」安全峰會,將會透過四大主題演講,讓入場人士一日內快速掌握今年的網絡安全趨勢、了解黑客的最新攻擊方法,同時邀請了多間網絡安全方案供應商,現場示範相關技術及解答入場人士的疑問,而且更有 嘉倩BB 擔任主持,有效率過自己慢慢上網爬文。 四大主題講座 1. 預測攻擊網絡攻擊不單會由外部展開,更多情況是員工的安全意識不足,令黑客有機可乘,盜取機密資料。要提升防禦能力,最有效方法是透過掌握 User and Entity Behavior Analytics(UEBA),了解內部行為如何左右大局,從而預測及杜絕黑客的攻擊,搶先制敵。 2.…
近年常常聽到「人工智能」一詞,好像潮語一樣,並代表著「高科技」的意思。一些產品含有自動調節功能,就以誇張宣傳手法說是「人工智能」,這根本不符合「人工智能」的定義。 「人工智能」已有幾十年歷史,早在八十年代初,電腦科學家便開始設計能學習和模仿人類行為的程式。在電影裏,如《Terminator》、《Matrix》或《Ex Machina》所描述的「人工智能」,都擁有觀察和感知能力,並可以做到推理和解決問題,這類可稱為「強」人工智能,但是現今技術水平仍未有效實現。 目前的科學研究工作都是集中在「弱」人工智能這部份,並取得重大突破。智能是從何而來呢?讓我們先理解「人工智能」、「機器學習」和「深度學習」的區別和關係。 「人工智能」的領域中,「機器學習」是其中一種方法;在「機器學習」的技術中,通過使用大量樣本作訓練而積累的智能,就稱為「深度學習」。 在使用電腦的過程中,大家會不知不覺地留下大量數據及電子足跡,這給予「深度學習」在訓練時所需之用;此外,系統運算速度的提升,令「機器學習」時間大大加快。綜合這兩個主要因素,終於令「機器學習」成熟起來,在「人工智能」的應用邁進了一大步。 同樣,近年一些高端網絡安全產品也採用「機器學習」去處理大量電腦使用者的日常行為,並作深入分析。即使黑客成功盜取了用戶的帳號及密碼,保安系統也會跟用戶日常使用方式作出對比,如發現有明顯偏差,就會發出警示或作出攔截。一幕幕兵賊鬥智(人工智能)的場面,已在網絡安全領域中展開。
以前網絡保安的工作範圍,主要是環繞著企業網關安全設備的管理,例如:防火牆、IPS、電郵病毒過濾等管理工作。因為傳統的企業網絡架構相對較為簡單,在網關設置防禦來管理企業員工的進出,這個方法行之有效。 再講番大約十年前,鑑於當時對雲端技術、流動設備的安全保護技術還不是太成熟,企業對相關技術採用還有很大的安全憂慮。當年更有安全設備廠商推出一些解決方案,去防止員工在企業環境內上網或使用即時通訊軟件,甚至發出干擾訊號去禁止員工使用流動上網。在現今新世代,若果使用這種方式的話,企業想請到員工都幾難。 近年由於雲端技術的成熟發展,很多企業為了加快營運效率,都轉用雲端服務。例如:雲端版本的 CRM 客戶管理、ERP 企業資源管理、文件傳輸等系統,方便員工在不同地域和時間上班。這個數碼轉型同時把企業的重要數據資料都上載雲端儲存,再加上現今流動設備的普及應用,員工很容易在辦公室以外地方利用自己的智能電話和手提電腦下載雲端上的公司資料,增加了公司資料外洩的機會。 雲端技術和流動設備的廣泛採用,改變了傳統網絡保安的覆蓋範圍。除了網關上的保護外,企業亦加強對雲端及端點(即 Endpoint,包括:手提電腦和流動設備)的資料加密、系統使用的行為監控及多層安全保護。隨著大家對安全意識的提升,行業對安全法規的落實,企業投放在安全的資源也以倍數增加,令到網絡保安的市場也加速擴大。
傳統的網絡保安業,美國已壟斷了一段日子。主要原因是美國擁有強大的軍事資源,把軍用的技術慢慢發展成民用的網絡保安技術,例如 GPS 全球定位技術最初亦是軍事用途。 以色列也是軍事強國,再加上地緣政治原因,所以在網絡保安這個領域亦大力發展,也佔了一定的市場份額。至於俄羅斯和英國,在網絡保安市場中也有點成績。 要發展網絡保安產業,其實有個重要元素, 就是需要國家的支持。中國近年也視網絡保安為國家重要的發展項目,大力支持國有化的產品,網絡保安產品和技術已經大大提升。有很多國內的網絡保安品牌一點都不比國際品牌遜色,一些新的安全技術更達到世界領先的水平。 美國又怎可能沒留意到中國開始發力呢?所以對中國的安全技術進行打壓,亦不希望中國的網絡保安產品打入國際市場,在貿易上加強國家保護,中美現處於貿易冷戰時期。 作為投資者,大家可以留意一下中國的網絡保安技術公司,前景仍然是十分樂觀,關鍵在於中國能否打破這個貿易壁壘,開拓海外市場,在國際市場爭取一席位,說不定很快有另一家阿里巴巴或騰訊出現!
科技發展一日千里,本港從事資訊科技的人員一直有增無減,更吸引不少本身沒有相關知識基礎的「白紙」轉投 IT 界。惟 IT 技能種類繁多,其中的「網絡安全」更屬高度專門領域,其入職要求與工作範疇均與一般 IT 工種不同,令企業在招聘合適的網安專才時愈加困難。不過,原來企業只需走出簡單一步,即可順利求「才」,提升整體網絡安全防護水平。 從事資訊科技保安 僅佔 IT 人 1.4% 根據職業訓練局(VTC)2022 年的《人力調查報告書》,本港有逾 11 萬名 IT 人員,其中逾半以軟件開發,以及基礎設施及操作支援為主要技能。從事資訊科技保安工作的約有 1,600 人,佔整體比例僅約…
全球頂尖的全方位自動化網絡保安服務方案供應商 Fortinet,宣佈獲評為 2025 年Gartner 企業有線和無線區域網絡基礎設施魔力象限領導者,為連續第二年獲得該殊榮!Fortinet 相信是次認可充分體現了其業界領先的安全區域網絡邊緣產品組合的實力,當中包括 FortiSwitch 和 FortiAP 等安全網絡解決方案。此產品組合與 Fortinet Security Fabric 安全織網平台全面整合,並採用 FortiOS 單一操作系統,提供融合網絡及安全性。 想知最新科技新聞?立即免費訂閱! Fortinet 安全區域網絡邊緣產品組合提供以下優勢: .在區域網絡邊緣提供全面的內建安全保護,降低網絡風險:客戶可透過…
蛇年來臨,對企業和數碼領袖而言,現時不斷演變的數碼環境,無疑帶來了無限的機會,如何應對未來挑戰,以充分發揮新技術的潛力,亦是至關重要。Equinix 香港區董事總經理韓祖恩分享了 2025 年影響香港科技基礎設施的四大趨勢,並指出私有 AI、網絡安全、邊緣運算及混合多雲,將成為 IT 策略的關鍵。 想知最新科技新聞?立即免費訂閱! 趨勢一:採用混合模式進行AI部署 結合私有AI基礎設施 香港政府積極推出多項運用人工智能(AI)技術的公共服務,包括使用本地訓練的生成式 AI 處理文件,同時確保重要文件經人工審核;亦推出 30 億港元的 AI 資助計劃,以推動和發掘 AI 在香港的潛力。 公有雲中的大型語言模型(Large…
2024 年香港網絡安全事故協調中心(HKCERT)處理的保安事故總數,已經超過 12,000 宗,創下歷史新高。然而,私隱專員公署與生產力促進局聯合公布的「香港企業網絡保安準備指數」卻顯示,本地企業的網絡安全準備,平均僅維持於「具基本措施」級別 ,可見各行業普遍未有足夠決心防禦日益猖獗的網絡攻擊。事實上,隨著人工智能(AI)的應用日漸普及,全球企業在 2025 年,將要面臨更大的網絡安全風險,所以環球雲端交付及網絡安全平台 Akamai 提醒各界在防範網絡攻擊措施方面,必須有更周全的考慮和更嚴格的執行。 GenAI令網絡攻擊更高效 Akamai 行政總裁兼聯合創始人 Tom Leighton 在早前的國際傳媒訪問中指出,目前仍屬發展初期的生成式人工智能(GenAI),對網絡安全的潛在影響力,已首先體現在攻擊者一方。黑客現可借助系統,訓練開發出非常複雜的惡意軟件和相關變種,成功逃避目標機構的防禦措施。此外,GenAI 還令非常逼真的深偽技術橫行,讓黑客輕易偽造聲音、影像和文字去假冒別人身分,並透過電郵、視像通話等不同媒介欺騙目標,提升攻擊的滲透率和影響範圍。 據 Akamai 專家團隊的預測,利用這類 AI…
香港網絡安全事故協調中心(HKCERT)總結去年香港網絡安全狀況,並發布 2025 年網絡安全預測,指供應商安全性不穩及 AI 生成內容被騎劫,將成本港網絡安全主要風險;並發布物聯網數碼顯示屏保安研究報告,顯示數碼顯示屏或成攻擊目標,這種新型保安漏洞,正時刻威脅企業及個人安全,情況值得關注,各界應做足保安措施,防患於未然。 想知最新科技新聞?立即免費訂閱! HKCERT 日前舉行「香港網絡安全展望 2025」暨「物聯網數碼顯示屏保安研究報告」傳媒簡介會,指出 2024 年共處理 12,536 宗保安事故,其中網絡釣魚佔整體個案超過一半(7,811 宗,佔 62%),對比 2023 年上升 108%,數字錄四位數增加(共增加 4,059 宗),情況為五年來最嚴重。…