Sangfor Technologies(下稱 Sangfor)與香港電訊(HKT)簽署諒解備忘錄,達成合作夥伴關係。對於政府提出《保障關鍵基礎設施(電腦系統)條例草案》,不少企業都表示關注或有疑問,甚至擔心未能應對法規要求。Sangfor 和 HKT 均表示,雙方的頂尖網絡安全專家團隊將互相配合,攜手提供一系列解決方案,助客戶達致法例要求。 Sangfor Regional General Manager of Mature Asia-Pacific Region Ringo Yiu 表示,「今次合作希望為企業提供一系統的解決方案,並與 HKT 相互協作,助企業應對上述條例。」HKT Managing…
Search Results: 關鍵基礎設施 (53)
網絡威脅日益增加,甚至有機會影響社會正常運作。政府於今年提出《保障關鍵基礎設施(電腦系統)條例草案》(下稱《擬議條例》),涵蓋八大產業,尤其是針對電腦系統的安全。近來,針對保障關鍵基礎設施(電腦系統)的條例草案已經引起了廣泛的討論和關注。主要是針對不斷增長的網絡攻擊和網絡罪案,保障關鍵基礎設施的安全不僅僅是一個單一機構或系統的問題,而是關乎整個香港社會和經濟運作的穩定性和安全性。 規管範疇甚廣需注意 《擬議條例》下的關鍵基礎設施,包括:為香港提供必要服務的基礎設施,如能源、資訊科技、銀行和金融服務、陸上交通、航空交通、海運、醫療保健、通訊和廣播;以及其他維持重要的社會和經濟活動的基礎設施,如大型體育/表演場地、科研園區等亦包括在內。 受規管的機構應及早部署,了解自身網絡安全架構之外,亦可選用合適網絡安全方案,滿足法例要求,避免違規。 關鍵基礎設施營運者的責任 上述營運者在架構、預防、事故通報及應對責任三大類別上,需履行法定責任,如無合理原因下未能符合即屬違規。以下列出部份類別上的營運者責任,對於受規管的機構而言,要在有限的人手下預防網絡威脅、制定電腦系統安全管理計劃,以及發生事故時能迅速應對、通報及提交書面報告,成為符合法規的關鍵要點。 針對條例類別 HKT 提供全面網安方案 雖然大部份基礎設施營運者機構均設有 IT 部門,但要專責處理《擬議條例》合乎要求,所需額外 IT 資源也不能低估。香港電訊(HKT)身為全港最大網絡服務供應商,在網絡層面上具備優勢,能快而準地掌握本地至全球網絡攻擊情報,加上在網絡安全範疇上經驗豐富,無論在《擬議條例》中的架構、預防或制定安全管理計劃方面,均能為企業及機構提供最佳方案,以符合新法例要求。 架構、預防及制管 一 一應對 在架構方面,無論在資金或人手上都需要投放大量資源,企業可採用網絡安全託管服務,將網絡安全工作外判,減輕企業負擔。HKT 透過注入 AI…
政府早前提出制定《保障關鍵基礎設施(電腦系統)條例草案》,就加強保護上述電腦系統安全建議立法框架進行諮詢,保安局表示共收到 53 份意見書,並稱因應業界建議,考慮放寬嚴重事故的通報時限,由原本建議的 2 小時改為 12 小時,預計條例將於 2026 年初生效。 想知最新科技新聞?立即免費訂閱! 保安局在 7 月 2 日至 8 月 1 日諮詢期間,收到 53…
政府建議制定《保障關鍵基礎設施(電腦系統)條例》,提出就保護關鍵基礎設施立法,涵蓋 8 個界別,違反機構最高可判罰港幣 50 萬元至 500 萬元不等。當局將展開為期一個月的諮詢,計劃今年底前將草案提交立法會審議。 想知最新科技新聞?立即免費訂閱! 根據保安局、政府資訊科技總監辦公室及警務處向立法會提交文件顯示,條例擬涵蓋 8 類必要服務行業,包括能源、資訊科技、銀行和金融服務、海陸空交通、醫療保健、通訊廣播等;另外亦包括大型體育及表演場地、科研園區等。營運者要承擔的部分法定責任主要分三類,包括架構、預防、事故通報及應對。 架構方面 —營運者須在本港設有辦事處—報告設施的擁有權和營運權變更—設立電腦系統安全管理部門,由營運者公司專責主管監管 預防方面 — 制定、實施及提交電腦系統安全管理計劃 — 報告「關鍵電腦系統」重大變化,包括設計、配置、安全或運行等 — 每年要做至少一次電腦系統保安風險評估及提交報告,以及至少每兩年要做一次獨立的電腦系統保安審計。…
關鍵基礎設施涵蓋能源、水務、交通等領域,支撐着城市的日常運作。香港《保護關鍵基礎設施(電腦系統)條例》(下稱《條例》)剛於 2026 年 1 月 1 日生效,營運技術(Operational Technology, OT)的安全成為企業營運策略中的重要一環。 為協助客戶應對新法規帶來的挑戰,聯想電訊盈科企業方案(LPS)及 Fortinet 攜手合作為客戶提供「策略規劃、技術落地」一站式服務,融合 LPS 在 OT 領域的專業策略規劃,以及 Fortinet 頂尖的網絡安全技術,打造全方位 OT 安全架構,實現從合規到防護的全面升級。 OT 無處不在 應對合規、技術、人才挑戰 《條例》範圍不僅涵蓋 IT 設備,更包括 OT 系統。Fortinet 香港及蒙古區域業務發展及策略方案總監徐思俊(Lawrence)解釋,OT 在日常生活十分普遍,例如樓宇中的「風火水電」、冷氣、閉路電視以至數據中心內的環境控制、交通工具上的監控系統,均屬 OT 範疇。以往大多數人最關注 OT 的可用性,而非安全性,但隨時代轉變,OT 或多或少需要與外界連接,變相風險增加。 企業在推動 OT 防護時往往面對合規、技術與人才三方面挑戰。在合規方面,需及時掌握條例要求及最新威脅情報,評估自身風險並制定相應防護策略。在技術方面, OT 與 IT 安全方案大為不同,需因應 OT 系統以穩定與可用性為核心的特性,採用針對性的安全技術。在人才方面,專業 OT 安全人員及經驗稀缺,使安全方案落地、管理與團隊協作更趨複雜。 策略與實戰兼備 LPS 助 OT 安全轉型 《條例》的落實,不僅是合規要求,更是一場 OT 治理與營運的轉型。LPS 技術基礎設施服務主管曾炎焜(Jimmy) 表示,關鍵基礎設施營運者動輒擁有數十至數百個以上系統,界定關鍵電腦系統(Critical Computer System, CCS)過程繁複且具技術深度。挑戰不僅在於系統辨識過程,更在於如何整合業務、技術與治理視角,建立一個可落地、可持續演進的安全藍圖。 在香港深耕逾二十年的 LPS,憑藉橫跨公私營項目的豐富實戰能力,協助企業由策略規劃到落地實施,全方位推動 OT 安全轉型。其顧問團隊熟悉各行業營運流程與 OT 系統特性,提供風險評估、合規路線圖、技術整合等端到端服務。LPS 亦擁有安全營運中心(Security…
無論香港或全球,2025 年發生了很多網絡安全事件。經網民親自投票後,選出 2025 年「十大網絡安全新聞」,你心目中的第一位,又跟大家是否一樣呢? 想知最新科技新聞?立即免費訂閱! 第 10 位:逾 700 企業遭 Salesloft Drift 供應鏈攻擊 波及至少 7 間網絡安全公司 第 9 位:25 億 Gmail…
CyberArk 發布 2026 年網絡安全趨勢預測,強調隨著企業加速應用 AI,身分安全將成為來年的核心挑戰。《保護關鍵基礎設施(電腦系統)條例》將於 2026 年 1 月 1 日正式生效,港企面臨推動身分治理現代化的迫切需求。從 TLS 憑證有效期縮短,到自主 AI 代理的興起,威脅形勢不斷演變,企業必須主動部署策略,在推動創新與維持韌性之間取得平衡。 想知最新科技新聞?立即免費訂閱! CyberArk 的 2026 年趨勢預測指出,面對日益複雜的威脅環境,企業必須建立穩健的身分治理機制,以保障信任、韌性,並確保業務營運穩定。是次預測的重點包括:…
踏入超互聯( Hyperconnected)時代,企業面臨越來越複雜的網絡安全威脅及供應鏈風險,尤其《保護關鍵基礎設施(電腦系統)條例》2026 年生效後,符合規管框架更成為不少企業刻不容緩的課題。香港電訊致力於協助客戶建立具韌性的 IT 策略,透過先進技術和專業服務,助力企業應對瞬息萬變的網絡挑戰。 八大產業第三方供應商 需符合法規 隨著企業 IT 系統和業務逐漸依賴互聯網及多樣化雲端平台,形成高度互通的超連接生態系統,供應鏈攻擊更成為日益嚴峻的風險漏洞。根據一項 2025 網絡安全調查#,逾六成網絡威脅為軟件供應鏈攻擊,屬最常見的攻擊手法,可見其網絡隱患不容忽視。 此外,《保護關鍵基礎設施(電腦系統)條例》於 2026 年生效,條例涵蓋能源、海陸空交通、醫療等八大產業,關鍵基礎設施營運者必須確保其系統安全穩定運作。而事實上,受規管的不止八大產業,連帶八大產業的第三方供應商,亦需符合法例要求。因此,企業需全面審視現有供應鏈運作,謹防「火燒連環船」效應帶來的連鎖風險。 為應對上述挑戰,香港電訊提供全面的供應鏈攻擊風險管理服務,涵蓋評估(Assess)、概念驗證(Proof of Concept, POC)、實施(Implement)、運作(Operate)四個範疇,協助企業建立具韌性與前瞻性的網絡安全策略。 建立面向未來的網安保障 評估(Assess)…
香港電腦學會一年一度舉辦的「香港國際電腦會議」(Hong Kong International Computer Conference)將於今明兩天,在香港會議展覽中心舉行,並於今早舉行開幕儀式。會上,香港電腦學會會長陳俊偉宣布,將成立全港首個具規模凝聚信息安全領袖的專業平台「信息安全總監分部」(簡稱 CISO Board),以彰顯於科技發展上,網絡安全日益重要的地位。 想知最新科技新聞?立即免費訂閱! 今年的會議主題為「突破試驗階段 實現 AI 轉型」(Scaling AI Transformation Beyond Experimentation),將重點討論人工智能(AI)為香港經濟、社會,以及不同行業帶來的發展機遇。大會邀請到創新科技及工業局局長孫東教授 JP、中央人民政府駐香港特別行政區聯絡辦公室青年工作部副部長萬寧女士、中國計算機學會副主席金海教授擔任主禮嘉賓,並聯同香港電腦學會會長陳俊偉、香港國際電腦會議2025籌備委員會主席中華電力數碼總裁貝柏安,以及香港國際電腦會議 2025 程序委員會主席羅兵咸永道合伙人王君弼博士主持開幕儀式。 香港電腦學會「信息安全總監分部」於會議翌日開幕儀式進行啟動禮…
集軟硬件技術優勢於一身的山石網科(Hillstone Networks),在港澳業務增長非常迅速,更宣布成立香港研發中心,將香港打造成其國際業務的重要技術創新引擎。山石網科表示,將繼續採取「雙 A 戰略」,進一步利用自研 ASIC 安全專用芯片及 AI,為客戶提供卓越的安全產品及服務。 想知最新科技新聞?立即免費訂閱! 研討峰會吸引 300 參加者 由山石網科主辦、香港網絡安全專業協會協辦的「山石網科大灣區及東南亞網絡安全研討峰會」,上周五於灣仔合和酒店圓滿結束。峰會以「智鏈灣區、芯聚亞太」為題,匯聚了 300 名業界專家、企業代表及合作夥伴,共同探討在當前複雜網絡安全形勢下,如何以技術創新驅動防護效能提升,攜手構建智慧時代的新安全新生態。 活動由山石網科董事長兼 CEO 葉海強致開幕辭,他指出去年公司明確定下「深耕港澳、幅射東南亞、面向全世界」的新藍圖,今年會進一步啟動「ASIC + AI」的「雙 A…