在現代的商業環境變得更為流動之際，遙距工作已經不僅僅是一種趨勢，而是一項必需品，但隨之而來的網絡安全風險亦開始成為問題。在過去的 2023 年，香港便經歷了多次網絡安全事件，大至針對數碼港和渣打銀行等大型組織的攻擊，以至 Yuu 這些手機應用程式的數據洩漏，可見網絡安全威脅不容忽視。 想睇更多專家見解？立即免費訂閱！ 根據香港電腦保安事故協調中心（HKCERT）的數據，雖然 2023 年整體的保安事故與 2022 年相比有輕微下降，但這些事故的嚴重性依然令人擔憂，尤其是網絡釣魚等攻擊變得更為頻繁和顯著。我們的工作模式在這後疫情時代有着重大的轉變，現在遙距和混合工作模式變得更為普遍，這意味着我們需要在網絡安全方面與時並進，保持高度警覺。但在這個新的工作時代，企業又應該如何平衡安全和靈活性呢？ 事實上，一間公司的 IT 結構越複雜和分散，就越容易成為網絡罪犯攻擊的目標。而隨著數碼資料存儲和雲端計算於近年加速普及，攻擊事件有所增加；加上於疫情期間，為了確保員工的福祉，很多公司在採用遙距工作選項時往往將速度置於安全之上。儘管現在社會已經復常，但我們的工作環境已經和以前改變甚多，那麼企業應如何維持網絡安全呢？ 如何在分散的工作環境管理風險？ 根據網絡安全組織 ISC2 進行的一項研究，有近七成（69%）的香港網絡安全專業人士認為當前的環境是過去五年來最具挑戰性的；不約而同，HKCERT 的報告亦顯示多於七成（73%）的本地企業在過去一年，曾遭受最少一類網絡安全攻擊。這些數據意味著企業和組織在未來必須採取更為積極的措施，並應集中加強網絡安全協議，和實行可以保護敏感信息的策略。 提供快速並安全的遙距工作設置、定期進行安全培訓、和採用穩健的加密策略，這些都是減少網絡安全風險的關鍵。同時，Thales…

香港網絡安全高峰會 2023（CS Summit） 一連兩日於會展舉行，活動由香港生產力促進局（HKPC）聯同多間本地資訊保安專業組織合辦。 今屆主題為「確保企業為後量子和人工智能世界做好準備」，雲集香港、內地及海外專家、知名企業代表，分享網絡安全最新資訊。其中作為白金贊助商的Hillstone Networks（山石網科），其首席技術官兼聯合創始人劉向明，以「使用綜合網絡安全導航數字轉型」為主題演講分享，提及到網絡安全是中小型企業到大型企業升級的頭等大事。 除了主題演講，現場更展示了 Hillstone Networks 最新產品，具備全息、量化、智能、協同四大技術特點。

香港生產力促進局（生產力局）的研發成果獲國際創新及科技界肯定，於「2023年日內瓦國際發明展」創佳績，共有 28 項創新研發成果獲嘉許，包括 3 項最高榮譽「評審團嘉許金獎」、2 項「金獎」、7 項「銀獎」和 16 項「銅獎」，成績斐然。 獲肯定的研發項目當中，75% 已落地應用，協助合作伙伴解決行業痛點，進一步抓緊相關商機，全面促進香港建設成為國際創新科技中心及智慧城市。想了解生產力局於「2023 年日內瓦國際發明展」所有獲獎項目的簡介，可按此參閱。 （資料及圖片來自生產力局）

中小企的資訊科技（IT）資源緊絀，亦未必清楚企業的網絡安全狀況，以為自己不會成為黑客的攻擊對象，一旦遭受網絡攻擊，隨時損失慘重。香港生產力促進局（生產力局）特別為中小企度身訂造一項「網絡安全驗身」服務，以國際認可網絡安全標準提供全面針對網絡安全的評估服務，讓中小企了解業界網絡安全基準與差距。生產力局並提供一系列「對症下藥」的解決方案或培訓建議，協助中小企全面分析企業的網絡安全情況，找出改善空間。 生產力局去年 11 月公布的「HKT 香港企業網絡保安準備指數 2022」調查，總共訪問了 367 間企業，其中逾八成屬中小企。結果顯示，65% 受訪企業過去 12 個月內曾遇到網絡安全攻擊，較前一年上升 24%；此外，48% 企業指欠缺網絡保安支援及管理人手，為最大網絡保安管理挑戰。 逾200評估項目　只需兩天 面對層出不窮的網絡保安挑戰，加上 IT 人手不足的兩面夾擊，中小企必須先了解自身網絡安全狀況。有見及此，生產力局推出「中小企網絡安全及私隱成熟度評估」服務，當中包括四節共 16 小時的一對一評估工作坊，需時約兩天，包含逾 200…

香港工業人工智能及機械人研發中心（FLAIR）由香港生產力促進局設立，並與主要合作者德國 RWTH Aachen Campus 共同營運，本月中與四家來自大灣區和歐洲的業界合作夥伴簽署研發贊助協議，包括 Rompa 集團、睿智系統工程有限公司、Stackpole Powertrain International Aachen GmbH 及 TCL 工業研究院（香港）有限公司，建立人工智能和機械人研發合作夥伴關係。 （資料及圖片來自 FLAIR）

香港生產力促進局第三屆「冬季實習計劃」早前完滿結束，今屆計劃有近 1,000 人報名，脫穎而出的 38 名實習生獲安排前往不同機構實地考察，讓學生透過職場實戰及多元化的學習機會，為未來就業做好準備。 獲選的同學有七成來自香港大學、香港中文大學及香港科技大學等本地大學，其餘則來自海外院校，包括劍橋大學及倫敦帝國學院等。他們分配到不同崗位，在職場實戰中了解生產力局在科研的真實工作，更藉「影子實習計劃」親身參與管理層的工作日程，同時獲安排往不同機構實地考察，例如微軟香港、香港首家以德國工藝專釀的手工啤酒廠H.K. Lovecraft，並出席了由煤氣公司主辦的大型年度活動 Quality Day。藉此了解在企業數碼轉型、網絡安全、元宇宙、大數據及人工智能等領域的技術，認識更多新型工業化的技術和應用場景。 生產力局致力壯大本地創科人才庫，每年均設立冬夏兩季實習計劃，下一期「夏季實習計劃」將於今年 3 月至 4 月開放申請，有興趣的人士記得留意！ （資料及圖片來自生產力局）

隨著數碼轉型，資訊科技將滲透到各行各業，香港生產力促進局數碼轉型部總經理陳仲文（Alex）表示，未來以智能化大數據為主，有很多工序將會整合，「無論你做唔做 IT 人，職業上點都係要學啲 IT，唔會再有好純粹嘅 IT 工作」。全民皆 IT，有部份職位將更加搶手，亦有部份行業面臨被淘汰的命運。 生產力局近年有推出不少新課程，例如早在 2021 年 NFT 及元宇宙熱潮仍未大眾獲關注時，已舉辦 NFT 課程，緊貼潮流趨勢。 Alex 指課程主要分為技能提升（UpSkill）及技能再造（ReSkill），技能再造的課程提供予非 IT 人士，「學習喺工作上引進科技，到底點樣可以幫到自己嘅工作呢？」例如原本做金融的人學習金融科技，從而得到更多工作機會，又或是管理層學習如何用數據分析協助提升業務；而技能提升的課程則提供予 IT 人，例如想晉升經理級的人或需考取國際級認證，便需要透過培訓加強知識及提升技能。…

香港生產力促進局（生產力局，HKPC）與香港中文大學（中大）工程學院簽署諒解備忘錄，目的是為學生提供實習及研究計劃，培育新一代創科人才，為香港孕育更多「InnoTalent」，盼壯大本地創科人才庫，提高本港競爭力。 創科人才極為渴市，生產力局總裁畢堅文先生表示，創科浪潮席捲全球，再工業化正積極啟動，而人才是致勝關鍵，特別當環球經濟步入新常態發展，各行各業對科研力量和人才的需求急速上升。畢指，今次與中大工程學院的合作，展現培育科研及創新人才方面的決心，針對本科生、研究生及博士生的不同需要，推出切合學系要求的實習及研究計劃，讓學生盡早把握科研實戰經驗，期望此舉可壯大本地創科人才庫，並推進本地創科的蓬勃發展。 中大工程學院院長黃定發教授表示則指，是次合作能結合中大的教研優勢，以及生產力局在業界的豐富經驗，共同為中大工程學生提供多元的實習機會，讓他們可以獲取寶貴的工作經驗，啓發更多創新方案，促進本港科技發展。 是次雙向性的合作範疇，包括生產力局提供可累積學分的實習機會予中大學士、碩士及博士課程的學生；中大則為生產力局員工提供特別的教學單元、專業培訓及兼讀形式的碩士及博士等課程。是次合作為有志於學習創科知識的學生提供實戰和交流機會，匯聚科技人才，為香港經濟、產業及學界注入新動力，並為創科和再工業化的推動，創造有利條件。

生產力局（HKPC）公布 2021 年資訊安全展望報告，預料在疫情影響下，針對新科技如 5G、物聯網（IoT）及人工智能會大幅度增加；而因應流動支付愈趨普及，加上虛擬銀行及虛擬金融業的發展，生產力局呼籲，業界應多留意資安資訊，加強保安，用戶也要注意密碼設定和保安措施。該局亦指出 ，供應鏈攻擊會升級，單在去年便增加了 430%，企業應多加留神。 在數碼轉型的新常態下，新技術如 5G、物聯網及人工智能的應用等，可能會導致更多系統或數據流量暴露在不可信的網絡中，以物聯網為例，因為密碼強度太低、通訊未有作加密等，存在保安漏洞，被入侵的風險相應會提高，生產力局建議，應深入了解這類新技術牽涉的保安議題，亦應定期進行網絡保安檢查，評估網絡和系統的保安，及持續監察接觸到互聯網的資訊科技配置。 促企業制定WFH保安指引 提升員工保安意識 生產力局數碼轉型部總經理兼 HKCERT 負責人陳仲文指，企業必須為新常態和新技術制定網絡保安策略，在管理計劃中應包括第三方風險、保護任何暴露於互聯網的系統、採用加強驗證並進行網絡保安檢查和監察；另外，企業需要提高員工的網絡保安意識，以應對攻擊。就供應鏈攻擊繞過企業的保安系統的情況，生產力局解釋，攻擊者會利用企業對合作夥伴的信任，來避開保安防禦，通常使用合法軟件發佈機制，將木馬化的軟件組件發布至 「下游」，令企業用家不慎中招。 Work From Home（WFH）工作安排亦為企業保安系統帶來衝擊，有黑客伺機入侵網絡會議，發放不雅內容，又會趁機攻擊缺乏保護的遙距工作端點，生產力局建議企業制訂新常態下的網絡保安策略，提供在家工作安排的保安指南，保護遙距存取設施和端點，並提高員工保安意識，提防釣魚電郵來襲；定期進行網絡保安檢查，評估網絡和系統的保安；持續監察接觸到互聯網的資訊科技配置。企業可以參考該局製作的在家工作的六大資訊保安建議（https://www.hkcert.org/tc/security-guideline/six-security-tips-for-home-office）及評估遠端存取服務保安指南（https://www.hkcert.org/tc/security-guideline/assessing-the-security-of-remote-access-services-guideline）。 使用虛擬銀行 宜設置單獨使用高強度密碼 而在疫情期間能有效減少人與人之間接觸的流動支付，也存在保安風險，陳仲文提到，有流動支付用家將付款…

COVID-19 持續蔓延，遙距工作日益成為大趨勢，電子郵件作爲最常見嘅企業通訊工具就更加危險。根據香港企業網路保安準備指數(HKPC SSH) 報告顯示，83% 嘅網絡攻擊都由一封網絡釣魚電郵開始，一旦失守就會導致數據洩漏，造成經濟損失，更可能損害公司聲譽。 最弊嘅係，魚叉式網路釣魚 (Spear Phishing) 同零時差攻擊 (Zero-Day Attacks) 一日比一日先進，愈來愈難用傳統嘅 IP 或者黑名單發現。係時候用新科技對付呢種威脅喇！ 我地誠意邀請你參與 Green Radar 舉辦嘅網絡研討會，了解更多最新網絡釣魚攻擊手法，同新一代電子郵件保護解決方案。立即報名參加，仲有機會喺問答環節嬴取 $200 HKTV…