不少網絡安全事故統計報告的結果均顯示，員工是為企業網絡安全的一大死穴。雖然安全意識可以培訓，但黑客攻擊手法層出不窮，而且又專挑針對新的科技應用漏洞發動攻擊，所以事實上未必可以完全怪責員工疏忽，再者事後追究亦於事無補，倒不如採取主動防禦措施，借助網絡安全工具阻擋黑客的攻擊。 四大網絡威脅 到底現時企業面對著哪些網絡威脅？借助數碼轉型提升企業競爭力，又會帶來哪些安全漏洞？Edvance Beacon 2019 安全峰會將會向與會者詳細解構企業需要火速解除的網絡威脅，分別是端點防禦、無線熱點管理、上網瀏覽及雲端防火牆，令企業時刻處於安全位置。 端點防禦新概念 傳統防禦採用病毒對比方法，但只能阻擋已知病毒。新一代防禦策略由人工智能進行分析，通過集合全球數據預測黑客的攻擊模式，即使是零時差攻擊（Zero Day Attack）也有機會阻截。 無線熱點管理策略 BYOD（Bring Your Own Device）已成職場趨勢，企業因而需要設立無線網網熱點供員工及客戶使用。要避免黑客或外人盜取機密資料，精密的登入帳戶管理方案最為有效，亦可減省架設無線熱點的成本。 隔離式上網工具 無論是企業管理者或員工，無可避免要連接上互聯網找尋資料，令企業網絡曝露在網絡威脅中。新的隔離式上網（Web Isolation）工具，可將網絡活動遙距在隔離的虛擬空間執行，即使誤入藏有惡意程式的網站，也無法接觸企業網絡。 雲端防火牆應用 分散式工作模式及雲端應用，可讓員工在家中或流動工作，企業既不可能為每個端點安裝防護工具，將所有連接先轉回數據中心防火牆統一處理又費時失事，拖慢工作效率。最直接方法，就是於雲端架設防火牆，無論在任何地方工作，都可保障用家的安全。…

大企業要面對嘅其中一個網絡安全難題，就係公司嘅網絡、電腦設備太多，閒閒哋幾百部，每當要為其中某種設備進行系統更新，堵塞網絡漏洞，IT 部同事可能都會做到迷晒，做少幾部嘅甩漏情況時有發生；除此之外，為咗達到合規性經營同業界嘅安全框架要求，企業每年都要定時定候遞交各式各樣嘅國際標準報告作審計，耗費大量人力及時間寫報告。到底有無自動化審計及解決方法？答案當然係：有。 正如上面所講，要確保公司內部所有設備都同步 update 到最新系統版本，堵塞漏洞已經好難；如果要喺幾百部設備入面檢查有無漏洞存在就更難，一來要好多人手，二來亦花費時間，特別係當發現內部同時間存在幾種漏洞，如果缺乏網絡安全專家，就好難判斷應該解決邊個問題先。市面上雖然有 scanner 可以協助搜尋所有設備嘅系統版本，但可能你都會發現到，呢啲 scanner 只會負責搵，唔會識得根據全球網絡威脅報告，去評估風險嘅嚴重性，自然提供唔到解決問題嘅緩急建議；另外，如果公司嘅業務涉及金融或電子支付，又或需要達到一啲網絡安全國際認證標準，例如 ISO、PCI 等等，就算有呢啲 scanner 幫手搜集數據，最後都需要專人按各項認證標準嘅要求嚟製作報告，令 IT 部同事疲於奔命。 自動化審計慳人手 其實現時企業管理者應該考慮自動化解決方案，取代人手完成以上作業，唔單只可以提升工作效率，縮短公司網絡內漏洞存在嘅時間；收集到嘅數據，仲可以因應各種認證標準嘅要求，自動填寫出可以直接遞交嘅報告，慳返嘅人力物力，就可以用喺優化企業安全架框方面。 自動化解決方案仲有啲乜嘢增值功能？挑選呢類工具時有乜要注意？咁你就要報名參加 Edvance Beacon…

上星期一份針對港台加密趨勢嘅調查報告顯示，近半數（48%）港台企業認為員工疏忽係數據安全嘅最大威脅。由於員工嘅安全意識不足，就算企業已安裝防火牆、防毒軟件，亦可能只係阻截到外來攻擊，但就未必能阻止員工「主動」製造漏洞，防止機密外洩。 過時防禦策略 唔少企業管理者可能都會問，點解投入咗大量資源喺網絡保安上，都仲係咁唔安全？其實同採用產品嘅防禦策略有好大關係。傳統網絡防禦方法係透過比對病毒數據庫資料，當發現網絡上出現被標記嘅行為，例如有病毒或惡意軟件企圖喺端點電腦進行安裝，又或有大量數據由內部網絡送出，先會觸發保安系統進行攔截。不過，黑客深明當中漏洞，於是透過改變攻擊模式，例如毋須安裝惡意軟件的無檔案惡意程式（Fileless Malware），或以不定時、每次只傳出少量數據嘅傳送模式等，將惡意傳輸隱藏於企業正常嘅網絡活動之中。更重要嘅問題係，當有事故發生，即使網絡保安系統有 log ，要喺短時間內以人肉搜尋方式完成作業，相信就連網絡保安專家都要投降。 分析行為調整防禦策略 其實只要借助 User and Entity Behavior Analytics (UEBA) 自動化記錄分析工具，唔單只可以好快咁搵出端點電腦嘅微細異常行為，更可以將事故發生時每部電腦及登入帳戶正在進行嘅活動，包括睇緊嘅網站、開緊嘅電郵，以及同網絡內電腦嘅互動，全部清清楚楚咁展示出嚟，對防止惡意軟件擴散及預防事故發生，都有好大嘅幫助。喺「Edvance Beacon 2019」安全峰會上，網絡保安專家將會親身示範點樣借助呢啲分析工具，去鎖定有問題嘅網絡活動，無論係內聯絡抑或雲端應用，都可以通過中央介面管理。作為企業管理人，又或係網絡安全把關者，就要即刻報名參加，喺採用自動化防禦產品前，都可以向人工智能借鑑，留意返一直遺漏嘅地方，緊急調整企業防禦策略，減少保安事故發生！ Edvance Beacon 2019日期：2019…

針對企業的網絡攻擊個案與日俱增，無論是供應鏈攻擊（supply chain attack）、BEC 商業電郵詐騙攻擊，抑或是專門針對 DevOps 應用開發嘅攻擊等等，上升幅度都非常之大。作為企業管理者或網絡安全的把關人，要逐個領域去搜尋相關資料，了解解決方案，實在費時失事。Edvance 即將舉辦的「Edvance Beacon 2019」安全峰會，將會透過四大主題演講，讓入場人士一日內快速掌握今年的網絡安全趨勢、了解黑客的最新攻擊方法，同時邀請了多間網絡安全方案供應商，現場示範相關技術及解答入場人士的疑問，而且更有 嘉倩BB 擔任主持，有效率過自己慢慢上網爬文。 四大主題講座 1. 預測攻擊網絡攻擊不單會由外部展開，更多情況是員工的安全意識不足，令黑客有機可乘，盜取機密資料。要提升防禦能力，最有效方法是透過掌握 User and Entity Behavior Analytics（UEBA），了解內部行為如何左右大局，從而預測及杜絕黑客的攻擊，搶先制敵。 2.…

香港仍算是安全的地方？如果你曾細閱香港電腦保安事故協調中心早前發表的 2019 年第一季度保安觀察報告，可能會對當中記錄的安全事件個案大感驚訝，總數量比去年第四季大增接近 4 倍，當中涉及惡意程式的更暴升 786% ，可見黑客的攻擊已不再悄然隱伏，而是波濤萬丈地肆虐橫行。企業在這片怒海上航行，如何才能對抗巨浪，安然駛向目的地？ 網絡安全欠架構 黑客攻擊的手法正在不斷演變，針對電腦硬件、軟件以及人為漏洞，進行各種各樣的攻擊。企業由於擁有大量商業機密、客戶資料，自然首當其衝成為攻擊的對象。為了防止黑客入侵，到底應該將資源投放於電郵保安、端點防護，還是加強在員工培訓之上？ 羅兵咸永道會計師事務所（PwC）合伙人顏國定認為缺乏明確的 Security Management Framework，管理者便難以從宏觀角度掌握局勢，猶如在暗中夜行，看不清前路。 「香港企業面對的網絡安全問題，並非單一方法可以解決。」羅兵咸永道會計師事務所（PricewaterhouseCoopers, PwC）合伙人顏國定解釋，網絡保安問題環環相扣，如欠缺對整體問題的了解，沒有一個明確的 Security Management Framework，管理者便猶如在暗中夜行，難以看清前路。「很多管理者並不理解網絡安全架構規劃的重要性，以房屋為例，公司內部除了大門外，內裡就沒有其他間隔，讓黑客進入後可以輕易找出有價值的東西。在安全架構的認知這方面，香港企業足足比其他地區的發展落後五年。」 輕視電腦科技人材 主要原因，顏國定認為跟香港長久以來的經濟架構有關，「香港經濟社會以實業為主，缺乏科技主導的行業，以至家長不願子女修讀電腦科技課程或投身相關行業。」社會上長期輕視科技的結果，便導致現時區內嚴重缺乏人材，「要提升企業的網絡系統安全，絕不可單靠網絡安全產品把關，往往需要很強的…

量子電腦技術急速進展，隱藏危機浮現，黑客可以「現在竊取、將來解密」企業機密資料。國際權威研究機構 Gartner 更警告，到 2029 或 2030 年，相關威脅可能令企業整個基礎設施面臨安全漏洞，故急需轉型。香港應用科技研究院（應科院）及 Thales 專家針對本港企業現況及痛點，提出實戰應對策略，助業界避開量子危機，順利安全過渡。 危機源於量子電腦超強運算力，能輕鬆破解現行 VPN、電郵及文件簽名等加密金鑰。Thales 銷售工程主管 Richard Chiu 直言，黑客竊取銀行交易記錄或企業合約等，待量子技術成熟即大肆解鎖，這種 Harvest Now Decrypt Later 的攻擊，已成迫在眉睫的危機。…

2026 年央視春晚的機械人武術表演成為熱話，數十台人形機械人與武術演員同台，動作整齊、步伐一致，確實令人眼前一亮。這場演出讓大眾見識到中國在機械本體、運動控制與群體協調領域的快速進展，也引發業界內外無限遐想。 想睇更多專家見解，立即免費訂閱！ 然而，作為一家專注應用落地與產業化的科技公司負責人，我更關心的不是「跳得有多齊」，而是「這些機械人有多聰明」。掌聲過後，真正值得追問的問題是：它們有多少是具身智能，有多少只是將動作編寫得更精準？ 表演是壓力測試，不是終點 首先必須肯定，春晚的舞台從來不易駕馭。要在億萬觀眾面前完成高難度表演，對機械人的可靠性、同步性、抗干擾能力都是極致考驗。從這個角度看，這場「秀」其實是一場高規格的壓力測試，成功展示出中國機械人技術在結構化場景中的控制能力，對工廠、倉儲等環境的應用同樣具有參考價值。 但問題在於：「動得好」與「用得起、用得穩、用得懂」之間，存在一道根本分野。控制能力可以透過大量排練與精準編程來實現，但真正的具身智能要面對的，是充滿不確定性的現實世界。正如不少工程師社群觀察到，這類表演很可能建基於預設程式的固定套路——機械人能自我平衡，但行為仍以編排為主，並非真正理解環境並自主決策。 就在剛剛過去的農曆新年，南京一場企業年會上，人形機械人表演後需要工作人員抱離現場，這段影片在網上引起熱議。我認為，這類片段的價值不在於「嘲笑誰翻車」，而在於它們提醒我們：現階段許多展示仍停留在「可控場景」的成果，一旦離開場控、標定、重複排練與人工介入，真正的商業考驗才剛剛開始。 我們要的不是更整齊，而是更聰明 具身智能不是一句口號，它至少包含三個層次的現場能力：感知（知道發生甚麼）、理解（知道這代表甚麼）、決策（知道接着做甚麼），並將決策安全地落實到物理世界。如果機械人仍主要依靠人手操控，或只能在固定腳本中執行指令，那麼即使它再精準，也只是在「表演級自動化」上更進一步，離真正的商業應用仍有距離。 更現實的問題是：即使控制與機械本體達標，如果無法在複雜動態環境中穩定自主運作，企業就需要為「例外處理」配置大量人力，最終單位經濟效益很難成立。所以我更願意把春晚看作「上半場」——它證明了本體與控制的進步；但「下半場」的勝負手，仍在於 AI 大腦與場景落地。當全球都在為這個「大腦」苦惱時，這正是香港切入的絕佳時機。 香港近三年：政策已鋪路，角色要更清晰 如果香港要在這一輪機械人商業化浪潮中找到自己的位置，最務實的切入點不是與別人比拼硬件量產，而是將香港打造成「可把 AI 大腦裝進不同機械人本體」的研發與轉化中心。 回看過去三年，特區政府其實已做出一系列「可落地」的鋪路動作，足以支撐業界把研發做深、把試點做大：從 2024 年投入…

由警方主辦的「網絡安全精英嘉許計劃 2025」，今屆共接獲到來自 140 間機構，共 219 項提名。經評審後，大會日前舉行頒獎典禮，向來自 19 間機構、64 名來自不同專業界別的得獎者頒發獎項，表揚他們在網絡安全上的卓越成就與持續貢獻。 想知最新行內動態？立即免費訂閱！ 是次嘉許計劃，由警務處網絡安全及科技罪案調查科主辦，數字政策辦公室政府電腦保安事故協調中心，以及香港生產力促進局香港網絡安全事故協調中心協辦。 專注特權帳號管理 Privileged Access Management（PAM）的 RankEZ，CEO 王升平（James）在 𝗜𝗻𝘁𝗲𝗿𝗻𝗲𝘁 𝗮𝗻𝗱 𝗖𝗹𝗼𝘂𝗱…

極端氣候與城市災害日益複雜，筆者留意到香港政府部門正加速推動應急救援體系的智能化轉型。渠務署近年引入多款特種機械人，包括能在深水區域靈活作業的「龍吸水」排水機械人、專門清理管道淤積的「深水清」機械人，以及透過聲波檢測地下管道結構的「聲探」檢測機械人。這些設備在暴雨期間及日常維護中，有效替代人員進入高風險環境，執行單一但關鍵的任務。同樣地，消防處自 2024 年起部署機械犬於化生輻核事故現場，執行環境偵測與數據收集，大幅降低前線人員暴露於有害物質的風險。 想睇更多專家見解，立即免費訂閱！ 筆者認為這一階段的機械人應用，核心邏輯在於「單一任務替代」——針對特定高危、重複或精密作業，以機械設備彌補人力局限。然而，隨著城市火災形態趨向複雜（如密閉空間火災、工業廠房火災及複合型災害），單純的任務替代已不足以應對瞬息萬變的災場動態。未來的救援作業需要具備環境感知、自主決策與多機協同能力的智能系統，實現從「點狀替代」到「體系協同」的躍升。 在此背景下，Tobot Solution Limited 推出的新一代消防機械狗救災系統，標誌著消防戰術從「被動偵察」進入「主動攻堅與智能協同」的新階段。該系統以「滅火狗」與「偵察狗」雙機協同為核心，構建從前線火場壓制、環境偵測到指揮決策的閉環作業流程。 「滅火狗」作為強力攻堅單位，搭載智能水炮系統，具備優越的機動與滅火性能：站立射程約 30 米，坐姿射程更可達 60 米，噴灑角度最大 120 度，能靈活打擊不同方位的火點。支援直流水柱與霧狀噴灑雙模式，可依據火場情況切換使用水或泡沫，並具備分級流量調節功能。其四足行走設計賦予卓越越障能力，能拖行水帶深入複雜地形，執行初期滅火任務，大幅降低消防員進入高風險區域的需求。 「偵察狗」則扮演全維感知先鋒，整合多目視覺、熱成像與光達系統，能在濃煙、黑暗或高溫環境中穩定執行偵察任務。具備 IP67 防護等級與寬溫工作能力，可在斜坡、碎石、積水及樓梯等多種惡劣地形中移動。除執行氣體檢測、熱源定位與生命搜救外，更可負重約 20…

香港醫療體系正站在一個關鍵轉捩點。人口老化已成為不可逆轉的結構性趨勢，慢性疾病與長期護理需求持續上升，而前線醫護人手不足的問題，短期內亦難以透過單純增加人力解決。踏入 2026 年，香港多項公營醫療服務收費全面上調，包括住院服務、急症室、門診及藥物等，反映出政府在資源有限下推動「開源」的現實需要。 想睇更多專家見解，立即免費訂閱！ 在資源受限、需求持續擴張的現實下，醫療服務若仍依賴傳統運作模式，壓力只會愈積愈深。正是在這樣的背景下，「智慧醫療」（Smart Health Care）逐漸由政策口號，轉化為一項迫切的系統性改革。從 IT 角度來看，這並非單一技術的引入，而是一場涉及數據、流程、治理與文化的全面重構，其目標是提升醫療系統整體的承載能力與決策質素。 數據基礎決定智慧高度 在討論智慧醫療時，外界往往把焦點放在 AI 診斷、機械人或智能設備上，但在實際運作層面，這些應用的效果高度取決於背後的數據基礎。沒有完整、準確、可互通的數據，再先進的演算法也只能發揮有限作用。 「醫健通」（eHealth）正正扮演着這個底層基建的角色。透過讓市民的健康記錄在公私營醫療體系之間安全流通，不但減少重複檢查與行政成本，更重要的是建立起一套可持續累積的臨床數據資產。這為後續的智慧病房、臨床決策支援系統，以及 AI 病歷分析提供了必要條件。配合《醫院管理局 2022–2027 策略計劃》，公營醫療正逐步由「電子化作業」邁向「數據驅動管理」，意味着醫療系統不再只是記錄發生了甚麼，而是開始具備分析、預測與輔助判斷的能力。 以系統取代人手，把風險前移 在醫院日常運作中，大量工作並非直接與診斷或治療相關，卻對安全與效率影響深遠，例如病人身份核實、藥物配對、物資調配與設備管理。這些流程若高度依賴人手，不但消耗時間，亦存在不可忽視的人為風險。…