隨著科技發展，網絡安全威脅變得無孔不入，攻防戰時刻上演。網絡安全團隊的角色就如軍隊，為企業網絡做好防守，保護寶貴的數碼資產。到底網絡安全團隊如何「練兵」？今天我們就訪問了 DYXnet 第一線的網絡安全專家團隊——這隊夢幻組合去年首次參加由 Fortinet 舉辦的「紅藍對戰　攻防演練大賽」，從業界十二隊隊伍中脫穎而出，取得亞軍佳績！同時，第一線團隊亦分享了安全事故應對策略貼士，有助企業提升網絡安全態勢。 「第一線攻防演練大賽 2025」匯聚第一線中港台三地團隊的網絡安全精英參加。 攻防演練分秒必爭　各司其職堅守網絡安全防線 近年網絡安全業界興起紅藍攻防演練，旨在加強安全團隊對網絡威脅的應對能力。攻防戰模擬現實中各式各樣的網絡攻擊情景，由紅隊扮演攻擊者，藍隊負責防守，參賽者不僅要具備專業知識，還需熟悉各種防禦措施、工具及人員配置，以應對不斷變化的網絡威脅。在 Fortinet 舉辦的「紅藍對戰　攻防演練大賽」中，各參賽隊伍擔當藍隊防禦者，對抗由 Fortinet 專家組成的紅隊攻擊。第一線派出四名網絡安全精英參賽，他們在攻防戰中各司其職：隊長是資訊安全顧問鍾而政（Louis），他負責識別環境中的弱點，從而制定加強保安措施的方案；資訊安全產品經理曾昭儒（Alfred）對網絡安全工具及產品的能力有透徹理解，為制定防守策略提供精準建議；另外還有資訊安全工程師謝浩賢（Howard）及陸子朗（Richard）負責具體的技術操作，他們在日常工作中累積了豐富經驗，能迅速察覺風吹草動！ 代表第一線出征 Fortinet 紅藍攻防戰的四位核心成員，比賽時各司其職，合作充滿默契。 比賽設四個題目，涉及的安全事故範疇相當廣闊，包括特權存取管理（PAM）、遙距控制管理、阻斷服務攻擊（DDoS）、勒索軟件、釣魚攻擊等多種情況。Louis 指出：「我們必須迅速判斷警報事件的性質，將高風險事件及時攔截，但同時要避免錯誤攔截失分。」比賽節奏非常緊湊，Alfred 笑言：「比賽每節 15…

立法會就《保護關鍵基礎設施（電腦系統）條例草案》正審議得如火如荼，為協助關鍵基礎設施營運者應對不斷演變的威脅環境，以及即將實施的監管要求，網絡保安服務方案供應商 Fortinet 分享了保護關鍵基礎設施面臨的挑戰及見解，以助企業滿足監管要求、提高營運韌性，及保護關鍵資產免受不斷變化的網絡型態所威脅。 相關條例列出了關鍵基礎設施營運者的法定責任，包括設立安全管理單位、提升事故應變能力、強化網絡安全框架以及進行定期安全審核等。Fortinet 的解決方案可提供支援，協助企業遵從相關法定要求，並提升整體網絡安全韌性。 Fortinet 北亞區資訊安全總監鄺偉基闡述了企業可主動採取的措施，以遵守上述新例，並加強企業的網絡安全態勢，包括：設立安全管理單位：條例要求關鍵基礎設施營運者設立專責單位負責監督安全管理。Fortinet Security Fabric 安全織網平台，提供集中的可視性及先進的數據分析，讓企業能有效地監測威脅、執行相關措施和維持合規性。FortiManager 和 FortiAnalyzer 等解決方案，亦能為這些安全管理單位提供實時洞察和切實可行的報告。 識別關鍵資產及提交資訊：企業必須識別和保護關鍵系統，並向監管機構提供詳細的配置資訊。Fortinet 的解決方案，例如整合了 FortiSwitch 和 FortiGuard Labs 服務的…

人工智能大熱，現時服務供應商例必會在應用服務中加入各種 AI 技術，例如 Apple iOS 18 的 Apple Intelligence 就包含了很多 AI 新功能。而在升級至 18.1 版本後，Apple 為相簿加入「增強視覺搜索」（Enhanced Visual Search），目的是幫助用家識別相片中的地標或事物屬性，讓用家更容易找到相關資訊。原意雖然是好，但同時亦令人擔心會造成私隱外洩，用家要自行決定是否關閉這項便利功能。 想知最新科技新聞？立即免費訂閱！ Apple 的增強視覺搜索功能主要是通過人工智能的電腦視覺去分析相片的內容，從而判斷相中事物的屬性。由於有數百萬個地標、生物和其他常見物品可以配對，因此整個分析過程必然無法在設備上完成，需要將相片授權給…

都市人習慣「機不離手」，但低頭使用手機不但對肩頸造成負荷，輕則衍生肩頸痠痛，嚴重更可引致頸椎炎。香港資訊科技學院（HKIIT）團隊最近開發「iPosture」手機應用程式，應用人工智能（AI）及空間音頻（Spatial Audio）等科技，用家使用手機時戴上藍牙耳機，系統便可透過耳機內置的頭部運動追蹤功能，實時監測頭頸錯誤姿勢和角度，即時提醒和糾正，連物理治療師也指簡單易用，數據更有助診症之用。 想知最新科技新聞？立即免費訂閱！ 因自身經歷萌開發念頭 開發團隊隊長全栢謙（Bosco）表示，以前最愛攤在沙發和床滑手機、看電視或看書，僵硬而不當的姿勢無形中增加腰椎壓力，久而久之令肩頸肌肉繃緊、僵硬及疼痛，後來甚至連舉頭喝水也感痛楚，要貼鎮痛貼紓緩不適。 後來他與另外三位同樣修讀職業訓練局（VTC）軟件工程高級文憑課程的同學符嘉宏（Vincent）、葉卓榮（Edison）和郭沛柟（Louis）分享自身經歷，搜集資料發現不少港人都有肩頸腰背疼痛等問題，於是決定開發一個提供實時監測和改善「低頭族」不良頭頸姿勢的手機應用程式。 開發團隊成員為（後排左起）HKIIT 講師雷華康、VTC 軟件工程高級文憑畢業生符嘉宏、學生葉卓榮、HKIIT 高級講師郭譽豪、（前排左起）VTC 軟件工程高級文憑畢業生郭沛柟、全栢謙。 追蹤頭頸移動幅度配合AI分析 使用「iPosture」手機應用程式時，用家不用添置或穿戴額外的坐姿調整和追蹤感應器，只需戴上指定作業系統的無線藍牙耳機，連接智能手機後，系統便會利用耳機內建的頭部追蹤功能，實時監測用家的頭頸移動幅度。 用家只需戴上指定作業系統的無線藍牙耳機，並連接智能手機，系統便會利用耳機內建的頭部追蹤功能，實時監測用家的頭頸移動幅度。 用家只需戴上指定作業系統的無線藍牙耳機，並連接智能手機，系統便會利用耳機內建的頭部追蹤功能，實時監測用家的頭頸移動幅度。 研發成員 Edison 表示，iPosture 支援「背景執行（Background Process）」功能，用家使用時並不影響同步使用手機通話、聽音樂或上網課等，「變相不影響日常工作之餘，更可實時監測用家在日常用手機時無意識的頭頸活動。」…

早前市場調查公司 Gartner 曾發表一份有關 Shadow IT 使用狀況的調查報告，指出企業為處理員工私下使用 Shadow IT 工具，平均需要動用 30% 至 40% 的 IT 預算，去應對由此帶來的安全危機。 想知最新科技新聞？立即免費訂閱！ 使用未經審批 AI 工具可為企業帶來嚴重損失 隨著人工智能（AI）工具的普及，員工開始私下使用未經批准的…

首屆「Sangfor x edvance 同行運動會」日前順利舉行，逾百位行內運動健兒參賽，於連串賽事中展現 IT 人活力。主辦方 Sangfor 成熟亞太地區業務總經理姚成志（Ringo）表示，盼藉賽事與合作夥伴拉近距離，並透過運動傳遞合作精神，令行內環境更健康，重點是「比賽第二，友誼第一」。 是次運動會於 12 月 6 日在南華體育會賽馬會綜合運動場舉辦，獲業界踴躍參與，一眾 IT 男女一改平日西裝筆挺的打扮，換上運動衫落場競技。參賽企業包括 ASL、中國移動、中國電信、華訊網絡、Expert Systems、Fujifilm、HGC、HKBN、HKT、ICO、iCON、Konica Minolta、Microware、Multisoft、Roctec以及 Xenus。除了個人項目比賽，各合作夥伴、分銷商及供應商更組隊進行團體賽事。 來自…

企業在現今世代要與時並進，需要擁有強大的虛擬化平台，應對私有及公有雲的需求；又要有效針對全球工作模式改變的 VDI 解決方案；以及可靠的數據安全和災難恢復方案，應對網絡威脅。本地技術產品分銷商 SiS 最近便與三大供應商 ZStack、VEsystem 及 Vinchin 簽訂合作協議，解決以上三大難題，協助企業輕鬆數碼轉型。 亞洲領先的技術產品分銷商 – 新龍國際有限公司（SiS International Limited）總經理歐諾文指出，ZStack 優勢在於其開源架構和靈活性，使它能快速適應不同企業需求，對於正尋求可靠及靈活的雲計算解決方案的企業來說，非常有吸引力；Vinchin 專注數據保護和備份解決方案，安裝使用方便；VEsystem 則提供安全可靠的移動桌面管理。 SiS對三大品牌極具信心 他強調，三家廠商在國內都有成熟市場、專業團隊及生產線，「相當有信心廠商能為本地客戶提供最專業而卓越的售前和售後服務；三大品牌的結合，能有效提升辦公環境的安全管理，簡化操作流程，亦提高整體數據安全及系統可靠性和工作效率。」 新龍國際有限公司（SiS…

Sangfor Technologies（下稱 Sangfor）與香港電訊（HKT）簽署諒解備忘錄，達成合作夥伴關係。對於政府提出《保障關鍵基礎設施（電腦系統）條例草案》，不少企業都表示關注或有疑問，甚至擔心未能應對法規要求。Sangfor 和 HKT 均表示，雙方的頂尖網絡安全專家團隊將互相配合，攜手提供一系列解決方案，助客戶達致法例要求。 Sangfor Regional General Manager of Mature Asia-Pacific Region Ringo Yiu 表示，「今次合作希望為企業提供一系統的解決方案，並與 HKT 相互協作，助企業應對上述條例。」HKT Managing…

數據經紀公司 National Public Data（NPD）宣布申請破產，原因是無法承受在 2023 年 12 月發生的重大數據外洩事件，以及所帶來的巨額財務和商譽損失。這次轟動全球的事件凸顯了現代企業在數據安全方面所面臨的嚴峻挑戰，同時也為整個行業敲響了警號。 想知最新科技新聞？立即免費訂閱！ 導致 NPD 破產的網絡攻擊事故發生於上年 12 月，當 NPD 發現伺服器遭受入侵及被盜去龐大數據後，雖然一直在努力維持營運，但在今年 4 月 8 日，一個化名為…

人工智能近年的蓬勃發展相信有目共賭。以往企業主要利用分析型人工智能（Analytical AI） 或符號人工智能（Symbolic AI）來提升效率和決策。如今，生成式人工智能（Generative AI）的進一步發展將解鎖更多新可能性，甚至開始廣泛應用於時裝、設計、媒體和娛樂等界別。 根據國際數據資訊公司 IDC（全球著名的資訊科技、電信行業和消費科技諮詢供應商）發表的數據，自 2023 年，亞太區七成企業已開始嘗試應用或投資生成式人工智能，員工也願意在工作中使用生成式人工智能等技術。UiPath 最新的一項調查反映，有六成香港員工會在工作時使用生成式人工智能，比率為全球最高的兩個市場之一。大多數香港員工（63%）普遍相信生成式人工智能工具的輸出結果，當中超過一半（52%）認為生成式人工智能工具可以創造更大的商業價值。 雖然各行各業都不斷在討論生成式人工智能對不同行業的衝擊及幫助，但我們不應該只停留於紙上談兵，而是需要更專注於如何提升其跨行業商業價值。值得注意的是，僅僅依賴人工智能已不足以實現全方位的數碼轉型。我們應該更適時地將人工智能技術應用並整合到更廣泛互通的商業計畫之中。 發揮生成式人工智能的最大潛力 人工智能的輸出結果與輸入的品質息息相關。維護完善的數據，確保資料從不同來源匯聚到統一可靠的數據庫中，是令數據變得更準確的正確方向。此外，我們還需要針對不同且複雜的業務功能訓練人工智能的模型，以降低依賴人工智能演算法而產生誤差的風險。這也正是我們和人工智能機器彼此相輔相成的地方，從而為強大的人工智能生態系統奠定穩固的基礎。 另一方面，雖然生成式人工智能可以理解和創造不同類型的內容，但仍缺乏一定程度的執行力。沒有自動化的人工智能就好比失去身體的大腦，可以思考，卻無法單憑洞察力做任何事。在企業數碼轉型的過程中，兩者缺一不可，惟有自動化和人工智能兼具才能有助企業加快進行重要決定。 事實上，一些金融和監管機構已經結合生成式人工智能和自動化，簡化識別可疑交易的流程，並加快預防和檢測詐騙交易，從而提高效率。香港銀行業界正利用生成式人工智能的力量，進一步加強風險管理、反詐騙工作和提升客戶體驗等領域。例如，香港金融管理局最近推出了新的生成式人工智能（Gen AI）沙盒，促進銀行業界進一步數碼轉型和負責任地發展創新人工智能。相似地，業界能結合自動化工作流程與生成式人工智能，向金融交易中的交易歷史和客戶行為等數據作自動分析，當異常的交易已被自動標記，分析師便可以更專注於驗證交易並及時處理詐騙案件。除此之外，人工智能機器人還能自動在更深入的應用程式中設定指標，以便在未來偵測到可疑情況時立即啟動警報程序。 自動化還可以幫助整理訓練數據（training data），在將數據輸入人工智能模型之前去除異常值和無關資訊。在自動化的幫助下，透過回饋訓練，企業可以反覆改善和更新人工智能模型，從而降低人工智能演算法失誤的風險。自動化的另一好處是可以識別造成錯誤預測的運作模式，並分析人工智能模型中的錯誤，企業因此可以更有效地找出錯判的根本原因，並對人工智能模型進行微調。簡而言之，結合自動化和人工智能可以幫助各行各業開拓商機、提高效率並推動行業創新發展。 融入生成式人工智能　實現數碼轉型 雖然生成式人工智能和自動化的協同作用蘊含著巨大潛力，但企業若不夠成熟就貿然採用新技術或會帶來反效果。在此之前，企業應先建立支援生成式人工智能和自動化功能的數據管理流程和基礎系統。…