《保護關鍵基礎設施（電腦系統）條例》即將於明年生效，本地資訊科技及網絡安全諮詢機構 Syber Couture，今天於會展四樓舊翼展覽廳舉行「CYBER SECURITY EXPrO」，活動吸引超過 300 位網絡安全業界精英報名參與，逾 100 位來賓包括來自本港關鍵基礎設施及大型機構的網絡安全管理層及工程師，透過共 11 場的專家演講、專題討論及多個供應商展位，共同探討應對《條例》的解決方案。 想知最新科技新聞？立即免費訂閱！ 活動由 Syber Couture 創辦人兼 CEO 黃迪奇（Dicky Wong）致歡迎辭揭開序幕，他指主辦這個活動目的希望協助業界準備即將生效的關鍵基礎設施條例，期望來賓能在活動中「拎走好多嘢」，啟發他們如何將《條例》落地，盡早計劃「套拳可以點打」，包括如何設計安全政策、識別關鍵電腦系統（Critical Computer…

香港首條網絡安全法例《保護關鍵基礎設施（電腦系統）條例》（下稱《條例》）將於明年 1 月 1 日實施，涵蓋能源、金融、醫療、運輸、廣播服務及資訊科技等八大關鍵行業。面對新例要求，相關營運者需緊急審視現有系統安全措施，避免因違規面臨高達 500 萬港元的罰款！我們今次請來「AI +雲網安」服務供應商第一線 DYXnet 的網絡安全專家鍾而政（Louis）提供行動指南，助受監管的企業或機構了解如何透過一系列的合規評估及措施，實現資訊安全升級。 《保護關鍵基礎設施（電腦系統）條例》涵蓋八個關鍵行業。 三大核心責任：架構、預防、應變 《條例》清楚要求受監管的營運者履行架構、預防、應變三類責任，Louis 指出：「目的是確保關鍵基礎設施系統安全，防止因電腦系統安全事故造成核心營運損害，影響到社會及經濟層面。」他遂指出三類責任的內容細節：首先，針對架構方面的責任，受監管企業或機構須建立完善的電腦系統安全管理架構，設立由合資格人士領導的專責團隊，負責監督關鍵電腦系統的資訊安全運作。其次，在威脅預防與持續評估方面，企業或機構須於法例生效指定日後 3 個月內提交並實施電腦系統安全管理計劃，包括事故應急計劃，並在首年完成安全風險評估報告，後續每 2 年進行系統審核；若其架構或電腦系統出現重大變更，亦須於 1 個月內通報監管機構。…

隨著企業在數碼轉型和雲端遷移上不斷加速，網絡攻擊手法日新月異，傳統防護已愈發無法應對新型、多變的網絡威脅。瀏覽器早已成為企業數據和應用系統的主要入口，亦成為攻擊者的重點目標。面對水坑攻擊（Watering hole）、複雜釣魚手法和零日漏洞的威脅，香港企業必須尋找一套既能「預防優先」亦可「快速合規」的現代化保安方案。 新法規環境下的挑戰與新常態 隨著《保護關鍵基礎設施（電腦系統）條例》於 6 月份刊憲，全港關鍵基礎設施營運者的網絡保安踏入全新里程碑。關基營運者需要採取適當措施保護其電腦系統，減低因網絡攻擊導致必要服務受到干擾或破壞的風險，確保香港社會的正常運作和市民的日常生活。在此變革下，瀏覽器成為網絡保安的最前線，企業必須重新制訂保安策略，將瀏覽器保安作為維護基礎設施抗禦能力的核心。 全球認可 本地適應能力卓越 憑藉 110% 客戶續約率，Menlo Security 成為全球超過 1,000 家金融機構與政府部門的首選方案。近年積極拓展亞太區業務，在香港、新加坡、印度均設有團隊，為本地企業提供度身訂造方案及即時技術支援，讓 Menlo Security 能更迅速回應香港及大灣區市場對新法規、新威脅的特殊需求。 零信任瀏覽器保安新典範 Menlo…

香港政府一直致力推動智慧城市發展，隨着 AI 技術越來越成熟，城市的安全和便利度亦大幅提升。聯想集團旗下子公司 ─ ─ 聯想電訊盈科企業方案（LPS）已在香港深耕 20 餘年，為政府和企業提供多元 AI 解決方案，提升公共服務效率，同時致力鞏固關鍵基礎設施穩定運作，協助企業應對《保護關鍵基礎設施（電腦系統）條例》之餘，為智慧城市建設奠定堅實基礎。 想知最新科技新聞？立即免費訂閱！ 打造數位孿生城市　提升維修及拯救效率 要打造智慧城市，就需要利用先進科技提升城市運作效率、改善市民生活質素並促進可持續發展。LPS 的天地合一解決方案，利用無人機在天空中巡視，並派出機械狗負責地面偵測，再配合空間映射技術，建造一個「數位孿生」（Digital Twin）城市模型，隨時反映現實情況。模型整合交通、能源及環境等多方面數據，協助資源配置並改善城市規劃，幫助管理人員更快更準確地應對各種情況。 以房屋管理為例，LPS 公共與金融服務主管黃璇（Jeanie）表示，因各個公共屋邨的發展時間不同，若人手去檢查要保養維修的地方，將十分麻煩，LPS 為房屋委員會打造 Asset Management…

《保護關鍵基礎設施（電腦系統）條例》上月獲三讀通過，目標於來年正式生效，尚有僅八個月時間，相信營運者（Critical Infrastructure Operator, CIO）正密鑼緊鼓為條例做足準備。到底 CIO 在準備階段時， 最關注的問題是甚麼？應如何解決？香港電訊（HKT）一一為你解答。 受《保護關鍵基礎設施（電腦系統）條例》（下稱條例）監管的營運者覆蓋八大範疇，包括能源、交通、通訊等行業。《條例》分為三大類責任，當中以「事故通報及應對」——尤其是通報時間、電腦系統安全演習及制定應急計劃，最受 CIO 們關注。 通報時間爭分奪秒　CIO 需加強應變能力 根據警方數字，過去數年本港的科技罪案一直有增無減，至去年終放緩，反映企業投放了一定資源，致力保障網絡安全。在即將來臨的新法例下，企業（尤其是 CIO）所投放的資源或需更多。例如《條例》下關鍵電腦系統嚴重事故的通報時間為 12 小時內，而其他事故通報時間則為 48 小時內，通報時間絕對是爭分奪秒，到底 IT 部門「應對」是否夠快，便成為一大關鍵。…

香港特別行政區立法會早前通過《保護關鍵基礎設施（電腦系統）條例》（以下簡稱《條例》），並預計明年 1 月 1 日實施。《條例》重點要求八大行業的企業進行全面風險評估，以識別高風險區域並採取相應安全措施。針對關鍵基礎設施訂立保障條例，八個規管界別包括：能源、資訊科技、銀行和金融服務、交通、醫療保健、通訊及廣播等，以維持關鍵社會和經濟活動。 新例下這些機構企業營運者要遵守法定責任，分為三大類：架構、預防、事故報告及回應，當中又包括：設立電腦系統安全部門、報告關鍵電腦系統的重大變化、制定安全管理計劃和應急計劃，如至少每兩年參與一次安全演習。條例亦訂明，若營運者未履行法定責任，最高可罰款 500 萬元及每日額外罰款 5 萬至 10 萬元。 馬凱雯指出並非所有系統都是「關鍵電腦系統」，企業先要做的是預先找專家為作全面風險評估，並列出一些高風險項目，降低黑客入侵風險。 尋找專家團隊 預檢系統安全基礎合規 Thales 應用與數據安全業務區域銷售總監馬凱雯（Sabrina）指出，《條例》所涉八大行業並非所有電腦系統都屬「關鍵電腦系統」，由於條例針對公司作監管，因此條例生效前，企業需要指派內部團隊或外判專家對系統全面評估，列出高風險項目，並檢查及降低被黑客入侵風險，尤其需重視分散式阻斷服務（DDoS）攻擊的潛在威脅，以及數據安全的整體防護，確保數據得到妥善保護。 Sabrina 提到，目前政府籌劃中的專責辦公室將根據企業的設施核心功能、系統中斷時可能造成的影響，以及營運商對系統的依賴程度等因素，判斷是否將企業的系統指定為「關鍵電腦系統」。因此，對已具備基礎保安措施的企業，現階段只需進一步檢視並提升現有系統安全性。特別是針對關鍵基礎設施的網絡韌性和數據傳輸加密（如國際標準的 TLS/SSL…

作為本港第一條網絡安全法例，《保護關鍵基礎設施（電腦系統）條例草案》（下稱條例）如箭在弦。在這條例下，關鍵基礎設施營運者到底有何需注意？有何權利和責任？會否誤墮法網？本地解決方案分銷商 Edvance Technology（下稱 edvance）牽頭舉辦「Cybersecurity Lunch & Learn」活動，邀請法律及 IT 界專家齊齊教路，獲半百客戶踴躍支持。 分享環節由來自 A&O Shearman 律師事務所的執業律師 Anna Gamvros 打響頭炮。Anna 為客戶提供資料保護及網絡安全方面諮詢服務超過 20 年，資歷豐富，她指出條例所針對的是系統的安全而非個人資料，與《個人資料（私隱）條例》不同，對於不少公司的內部團隊來說，條例可算是相當陌生。 不同意成…

Orange 的網絡安全專業經營單位 Orange Cyberdefense 日前發布年度資訊安全研究報告《Security Navigator 2025》，提及關鍵基礎設施和公眾信任面臨的威脅持續增加，報告指各機構需加強防禦能力，以應對日益增加、由政治動機驅使的網絡攻擊。 報告顯示，一個著名的親俄羅斯黑客行動主義組織，將歐洲列為主要攻擊目標，96% 由並發動的攻擊集中歐洲，大部分攻擊針對烏克蘭、捷克、西班牙、波蘭和意大利。同時，歐洲是全球受網絡勒索影響第二大地區，受害者數量按年升 18%。受影響最嚴重歐洲國家為意大利和德國（各佔 19%）、法國（16%）、西班牙（13%） 及比利時（8%）。 想知最新科技新聞？立即免費訂閱！ 報告指出，上述親俄羅斯黑客行動主義組織非常活躍，自 2022 年初以來，已發動逾 6,600 次攻擊，主要針對具代表性的歐洲機構。他們越來越了解認知作戰的威力，不但巧妙運用科技干擾造成直接影響，更意圖操控公眾輿論、削弱對機構的信任，並動搖社會信心。 這些組織試圖透過攻擊與選舉相關系統及其他具代表性機構，促使公眾關注其重視的政治和經濟議題，同時製造恐慌、不確定性和散播懷疑。現代行動主義黑客的策略出現轉變，除了針對基礎設施以外，更著重影響公眾認知，為負責保護實體資產和維護公眾信任的機構，帶來前所未有的挑戰。 行動主義黑客開始威脅營運科技系統…

影響社會經濟、民生及公共安全的《保障關鍵基礎設施（電腦系統）條例草案》，料最快一年多後生效。今次小編請來 Akamai 安全專家 Jocelyn Chan，深入剖析相關營運者面對的四項合規挑戰、建議三大策略，以及採用零信任（Zero Trust）網絡架構的四項優點，以加強保護機構或企業的敏感數據與網絡系統，符合將來的法規要求。 《保障關鍵基礎設施（電腦系統）條例草案》正被討論得如火如荼，並或於 2026 年生效，八大產業相關的機構和企業營運者，不但有責任保護好關鍵基礎設施安全，為核心電腦系統制定和實施安全計劃，將來更或要進行定期保安風險評估、獨立電腦系統保安審計、參加電腦系統安全演習等等，究竟應如何做好網絡安全規劃？ 四大合規挑戰 Akamai 東盟及大中華地區企業安全專家 Jocelyn Chan 解釋，條例目的是最大限度減少基本服務因網絡攻擊而中斷或受損的可能性。 不過，營運者要遵守條例要求，面對四大挑戰。首先，營運者未必能確定「甚麼」是至關重要的，即難以確定其系統是否屬於新例的定義範圍；而且要做定期風險評估、提交事件報告等要求，成本亦高昂。 若真的發生事故，營運者要回應勒索攻擊等事件，同時需遵守法規，也有一定難度和複雜性；最後是第三方供應鏈風險，因許多關鍵基礎設施依賴第三方供應商提供服務，要確保這些本身並無相同安全標準的供應商，去遵守法案嚴格的安全要求，也屬一項持續的挑戰。 Akamai倡做好「3A」策略 Jocelyn 建議營運者要做好三大方面措施，包括…

立法會保安事務委員會今年七月推出討論文件，探討加強保護關鍵基礎設施電腦系統安全的建議立法框架，以維持我們生活息息相關的資訊系統、網絡或電腦系統能正常運作，避免遭受擾亂，妨礙社會安全。經營關鍵基礎設施的營運者，應如何為立法做好準備？中小企雖然暫時未受影響，但又可否未雨綢繆作好對網絡安全的規劃？wepro180 訪問了香港寬頻持股管理人及信息安全總裁鄧宏舜（Wilson），以及香港寬頻企業方案助理副總裁 – 銷售工程秦振皓（Alvin），了解法規影響及採用解決方案時需注意的地方等。 關鍵基礎設施包括八大行業 關鍵基礎設施（Critical Infrastructure）是指包括能源、資訊科技、銀行及金融服務、陸上交通、航空運輸、海運、醫療保健、通訊與廣播等領域，可以想像一旦以上的服務受影響，嚴重是可致社會停頓。 宜及早物色具合規能力供應商 現時關鍵基礎設施營運者（CIOs）所面對的最大挑戰，Wilson 認為是外部供應商如何讓服務符合法規，因為現時許多供應商的服務，仍未或暫欠上述能力，以致關鍵基礎設施營運者需及早準備，如開始物色足以勝任的供應商，協助並籌備服務。 而現時香港的資訊安全服務供應商，所面對的最大難題是人手，要留住員工就要多考慮改善工作條件，提供穩定工作環境，降低流失率。 Wilson 認為，現時香港資訊安全服務供應商最大難題是留住員工。 不同行業應互相交流經驗 Wilson 又提到，新規例落實一般會有一年至一年半時間才正式實施，政府立法本意是提高網絡安全標準，企業在過程中宜與政府多作溝通；同時電訊、銀行業等，業內甚至是不同行業間都可多作經驗交流，借鏡與監管機構溝通的方法，向政府反映意見。 由於歐盟或國內早已有相關法例，他預料香港這項法規只是第一步，將會陸續有更多法規出台，保護數據及機器設施等。而關鍵基礎設施營運者可考慮採用一站式解決方案，有助減少漏洞，運作亦相對順暢；反之因為採用愈多不同的服務營辦商，就愈大機會有遺漏的地方。 一站式解決方案　全方位提升網安水平 在此層面上，HKBN Enterprise…