元宇宙（Metaverse）世界無邊無際，企業要開拓商機，一時之間可能亦無從入手。人工智能（A.I.）是支撐元宇宙應用的重要技術，但知易行難，很多企業在實行上都只能摸著石頭過河。DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）及電郵安全服務公司 Green Radar 早前便合辦了一場午餐研討會，邀請了香港應用科技研究院（ASTRI）的行政總裁，一同分享了多個「已落地」的人工智能實用個案，以及在網絡安全中擔當的重要位置。 打破專利觀念 公開技術以回饋社會 現時有關元宇宙的應用，均離不開沉浸式（immersive）體驗，以及進入 Sandbox 等虛擬遊戲世界去開拓商機。不過，香港應用科技研究院行政總裁 Dr. Denis Yip 則認為發展多年的虛擬實境（Virtual Reality）及增強實境（Augmented Reality）技術，其實早已嘗試將現實與虛擬世界結合。而且遊戲式應用只流於表面，企業應該想得更深入，才能探索到元宇宙的新應用場景。「以買賣非同質化代幣（Non-Fungible Token）為例，由於現時沒有身份驗證系統，根本無法知道實際擁有權誰屬，當持有人的個人背景模糊，這些交易數據便無法應用於數碼市場推廣。」Denis 坦言這些問題會影響到企業在元宇宙內的推廣策略，例如元宇宙內的地產商便無法將相關廣告推送給目標受眾。因此應科院現正研究一項身份驗證服務，在平衡私隱元素的情況下，讓人工智能技術標籤特定用家的背景資料，這些數據對服務供應商來說便非常寶貴。…

ACW Distribution Hong Kong 與 CheckPoint、Nutanix 和 Ricoh合辦一場 CloudGuard Network Security Integration 聚會。當日有幸邀請到 ACW Product & BD Director, Norris Hung、Check…

加密貨幣的相關投資盛行，騙子亦趁機出動，以美國為例， 根據美國聯邦貿易委員會 (FTC) 公布在 2021 年 1 月至 2022 年 3 月期間，有超過 46,000 名美國人報稱受詐騙，加起來共損失了價值逾 10 億美元的加密貨幣，身在香港的我們也應引以為鑑，採取安全措施保護虛擬資產。 FTC 去年收到的事故回報約有 7,000 份報告，加密貨幣投資騙局損失了大約…

中途轉機的踏腳石 – HKUSPACE 上回講到修讀 VTC 資訊及網絡安全高級文憑(Diploma)課程，是成為資安新人王的捷徑。但對於一些已從事其他行業有一段日子，但又有興趣「中途轉機」、加入資安行業的在職人士，又有哪一個課程是入行踏腳石？ 香港大學專業進修學院（HKU School of Professional and Continuing Education, HKUSPACE）已經辦學60年，其前身是香港大學學外課程，而現在已獨立為一家非牟利擔保有限公司的教育機構。截至2016年，已有282萬人次報讀學院課程，其中有關資訊科技和資訊保安的課程，在這十多年間大受歡迎，每年課程的學額都是供不應求，課程種類繁多，包括資訊保安的深造文憑、理學士、碩士課程，任君選擇。中學畢業人士可申請就讀資訊科技深造文憑課程（Postgraduate Diploma in Information Technology），這兼讀課程的部分學費可以申請CEF（持續進修基金），成功達標者可得到基金資助 80% 學費津貼，而從…

騙徒手法層出不窮，尤其在家工作及遙距工作變得愈來愈普及，一個惡意電郵，加上一個不小心的員工，隨時導致公司損失慘重。面對愈趨頻繁及複雜的電郵攻擊，我們應如何建立一套完整的電郵安全策略呢？ CITIC Telecom CPC 及 Green Radar 的專家就提出了電郵安全的最佳策略。 本地電郵安全服務公司 Green Radar 銷售執行副總裁 Kenneth Ma表示，電郵安全的最佳策略，需要結合電郵保安及以人為本的惡意電郵辨識訓練，「grMail以安全即服務方式，為企業帶來簡單易用的電郵安全服務。Green Radar 的電郵安全專家，會利用自家研發的 AI – aidarTM，準確攔截惡意電郵，同時預先隔離電郵中的超連結，防止登入名稱、密碼等的憑證盜竊。」 Green…

現今數據量迅速增長，有調查卻指高達 68% 數據仍未被利用，82% 企業更受數據孤島（Data Silos）限制。企業有否想過可以將積存多年的大量數據「起死回生」，改善數據品質，甚至讓更多的員工以自助形式協助，從中找出未被發掘的 Data Insight ，以做出更快更準的商業決定，是時候了解一下 Data Fabric （數據編織）資料管理架構。 Tech Data 香港及澳門軟件服務高級經理 Kenneth Chan 解釋，數據孤島會為企業帶來兩大影響。第一是 Data Inconsistency，例如市場部、銷售團隊和客戶服務部門的數據建立時間不同、不互通且不一致，會大大降低數據質量，影響日後數據分析運用甚至決策。 另一問題是 Silo…

Web3 是下一代互聯網而創造的術語，現時網絡已從以內容頁面為主的面貌，轉變為以社交媒體為主軸的世界。現時，去中心化的互聯網模式，正以 Web3 的概念作討論。有研究人員就新興技術面臨的最普遍威脅預計，社交工程攻擊（Social Engineering Attack）或主導 Web3 及 元宇宙（metaverse）的世界。 轉變成 Web3 的其中一個因素是元宇宙的盛行——一個 3D 環境和虛擬世界，能在個人或工作上，促進社交聯繫。用戶在元宇宙中的 ID，也可能會與加密貨幣錢包、NFT 和其他各種智能合約互連。隨著技術供應商致力於實行以上概念，Cisco Talos 的網絡安全研究人員提出了他們對 Web3 和元宇宙將面臨的潛在威脅的看法。…

研究顯示九成網絡攻擊源自釣魚電郵，員工能否正確分辨，便成為企業防避入侵的重要因素。研究機構 ETH Zurich 一項跨 15 個月的調查發現，即使企業為員工提供安全意識培訓，如員工經常接觸到釣魚電郵，也有可能重複犯錯。要提高員工的辨識率，必須讓他們養成舉報的習慣。 該項調查的結果共收集了 14,733 個企業員工的數據，而且歷時長達15個月，目的是顯示哪類員工最易上當、企業在受測試過程中被入侵的風險有否改變、員工安全培訓的作用，以及員工的參與能否有助偵測釣魚電郵。研究員只向答應參與的企業發出模擬釣魚電郵，而該公司的員工全不知情。而在虛假的釣魚電郵內，研究員同時設置了一個按鈕，讓員工可以輕易向 IT 部門舉報懷疑收到釣魚或垃圾電郵，從而觀察員工會如何處置這類信件。 在過往一些同類調查中，結果曾顯示女性會較易打開釣魚電郵，但在這次測試中，研究員指未有發現性別的中招率存在差異，相反年輕或年長的員工，較傾向會點擊打開電郵內的惡意檔案或連結。而屬於重複犯錯的「repeated clickers」，佔整體調查對象的 30.62%，會授權啟動文件內的 Macros 或於釣魚網站輸入帳戶登入資料的亦 23.91%，另外，對於工作上需要經常接收電郵的員工來說，就算擁有較高安全意識，但有 32.1% 最終也會出現抗毒疲勞，至少墮入陷阱一次。安全意識培訓問題上，調查結果顯示模擬釣魚電郵測試及自發性參與安全培訓，未能有效減少員工的中招率；無論電郵系統內顯示的威脅資訊如何詳細，似乎亦無助降低員工的打開機會。結果顯示企業如想靠員工自行阻止釣魚攻擊，實在未許樂觀，管理者應該認為採購有效的電郵防護服務及安裝反釣魚電郵過濾器。 有趣的是，研究員發現如電郵內提供一鍵舉報按鈕，反而有助企業及早標籤釣魚電郵攻擊。從調查報告中可見，員工的整體舉報釣魚電郵的準確度達…

近年企業加快數碼轉型（Digital Transformation）步伐，以享受轉型為企業帶來的靈活性、高效率及成本效益。要在旅程中穩步邁進，企業管理者首先要贏在起跑線，為新生的在地、多雲混合架構打好樁腳，嚴控網絡連線及安全問題，日後才有條件開拓無限商機。早前 ICT 服務供應商中信國際電訊 CPC（以下簡稱 CPC）舉辦了「Solutions Day 2021」座談會，以「Looking Beyond the Possibilities」為主題，分享如何借助各種解決方案及新科技，讓企業有力迎接不同挑戰，開拓商機。 當日座談會亦舉辦專題討論，請來中信國際電訊 CPC 戰略總裁 Taylor Lam 、LVMH Perfumes & Cosmetics 亞太地區技術總監…

擁有跨境業務的企業，經常需要資料互通及傳輸，要確保數據能安全傳輸，不少公司會使用專用電路例如MPLS 或 Metro Ethernet 確保安全和連線穩定。然而 MPLS 令網絡流量多負荷大，在今時今日事事追求快捷的世代，效率不高隨時影響客戶印象。ICT 服務供應商 GoIP Aula 專為客戶提供 Managed SD-WAN 解決方案，擁有自家由國內到整個東南亞嘅跨境網絡，透過使用其網絡，就能享用更穩定、更可靠的 SD-WAN 服務，解決使用 MPLS 時網絡流量需回到自家網絡所造成的緩慢狀況。企業客戶更可以自由設定流量優先（priority），按需求設定網絡流量，提升網絡使用效率，能清楚望到正在使用的用戶、應用程式、數據等，享有更高可見性，快速提升營運效率。 現在網絡以雲端作為基礎，許多應用程式都會在雲端上運行，有些公司甚至發展私有雲平台。雲端帶來了史無前例的 WAN 流量，傳統網絡或會面對在自家的網絡上，面對樽頸阻塞狀況：當所有位處不同地點的分行或辦公室要返回自家 Campus，才能連接上雲端時，路程變長之餘，更有機會因為網絡擠塞，而令系統或應用程式出現延遲。而 SD-WAN 的出現，就解決了現時傳統電路上的問題，除了可以做到傳統的組網之外，亦支援local internet breakout，能夠從本地分支機構和遠程辦公室卸載互聯網的流量，並通過本地互聯網服務提供商(ISP) ，將其直接路由到達雲端平台上面，例如 AWS、Alibaba Cloud、Google 等等。 零信任架構：嚴密身份認證防入侵 另外，GOIP Aula 支援 的 SD-WAN 平台，如 Fortinet、Hillstone 等，均以 NGFW (New Generation Firewall) 為基礎，能有效提供網絡安全。除此之外，SD-WAN 更提供高保安程度，採用零信任（zero-trust）架構，並有嚴密的身份認證過程，保護資料免受黑客入侵，讓客戶節省開支之餘，同時得到安全的數據傳輸服務。而且 SD-WAN 具有可視化運維、擴展、應用程式管理，可做到 LAN/WAN 統一策略管理，亦支持多線路組合：如MPLS、Internet、4G/5G、V-Sat 等 network resilience，大大減低運維成本。 SD-WAN 相較 MPLS 能減輕網絡負擔，並將從源頭（source）分流。現時的應用程式多以雲端為基礎，而使用SD-WAN 就可以直接連上雲端服務，方便快捷。除此之外，更能解決客戶最大的顧慮：開支問題，因 MPLS 專線（last-mile）收費較貴，轉用以互聯網為基礎的 SD-WAN 服務，便不用再額外花錢購買其他服務，能大大節省企業開支。 國內分公司無縫使用國際版雲端平台 Gary 特別提到，SD-WAN 結構以互聯網為基礎，係互聯網連線有阻滯的國家，很大機會會令互聯網流量無法暢順及有效地通過，例如中國內地的網域設有國家防火牆，會把使用國外伺服器的雲端應用程式阻隔開。他舉例指，如果在內地使用國際版的雲端平台如 O365、AWS、SAP等，便可以使用 GoIP Aula 的服務，將網絡轉駁至 GoIP 骨幹（backbone）網絡連接，從而讓國內的分公司或分行，可以快速連接國外伺服器的應用程式，配合嚴密身份認證規格的零信任機制，安全提升公司營運效率，打破跨境數據傳輸的界限。 現時不少公司營運時都採用軟件即服務（Software-as-a-Service,…