網絡安全技術論壇周二（1 月 20 日）圓滿結束，活動吸引近 1,000 名來自香港及內地的網絡安全專家，以及業界代表參與，設有 8 場主題演講及 5 場圓桌討論，聚焦新興技術風險管理、網絡安全趨勢與攻防策略、關鍵基礎設施電腦系統保護及人工智能等議題，促進兩地專家深入交流與合作，共同推動本地網絡防護發展。 想知最新科技新聞？立即免費訂閱！ 是次網絡安全技術論壇，由香港特別行政區政府數字政策辦公室（數字辦）與香港互聯網註冊管理有限公司（HKIRC）攜手主辦；香港警務處網絡安全及科技罪案調查科（CSTCB）及香港網絡安全專業協會擔任策略夥伴。 面對新興威脅必須加強跨界合作 本屆論壇以「掌握網安趨勢　強化機構防線」為主題，深入探討當前網絡安全所面臨的主要挑戰與應對策略，並強調資訊共享與協作的重要性，推動跨界交流，建立更具韌性的防護生態。多位行業專家就香港及國家的網絡安全發展方向提出真知灼見，認為要面對新興威脅，必須加強跨界合作、促進資訊共享，並建立長遠的協作機制，提升整體防禦韌性。 論壇主禮嘉賓、創新科技及工業局局長孫東教授在致辭時表示，科技發展與安全保障必須同步並行，只有在安全、可靠的基礎上，創新科技才能真正造福社會。香港銳意發展成為國際創新科技中心，將積極響應國家部署，發揮制度優勢與專業實力，成為守護數字安全的堅實堡壘。 他指出，當今網絡攻防已不再純粹是技術對抗，而是跨越地域、融合智能的全域較量。他呼籲社會各界並肩前行，以務實行動築牢安全防線，使香港不只成為發展數字經濟的「先行者」，更擔當網絡安全的「守護者」。 同時，數字辦副數字政策專員（數字基建）張宜偉先生分享了去年 10 月 10…

在客戶會議、業界活動，以及我幾乎每日讀到的新聞中，我瞭解到一件事：當我們一步步實現 AI 新時代的願景，同時也應警覺這項技術帶來的安全難題。 許多重大安全事件至今仍歷歷在目，這些事件都是未適當保護 AI 所致。在這些惡意的 AI 操弄事件中，最知名的就是美國加洲沃森維爾的雪佛蘭汽車經銷商聊天機器人事件。一名男性說服聊天機器人以 1 美元，將全新 Tahoe 休旅車賣給他。 這起事件發生幾個月後，在 2024 年 2 月，加拿大法院宣判加拿大航空敗訴，須為 AI 聊天機器人向消費者提供的錯誤資訊負責。 當然，這些例子只是問題的開始。目前，世界各地的企業，或許正將新的…

近年生成式人工智能（Generative AI）發展蓬勃，已成為企業營運不可或缺的工具。在這股浪潮中，應用程式介面（API）扮演著不可或缺的橋樑角色，它負責連接各種應用、雲端服務以至大型語言模型（LLM）。正因為企業最有價值的數據和資產都可透過 API 存取，使其成為網絡攻擊的重點目標。全球網絡安全領域的領先企業 Thales 之旗下 Imperva 指出，針對 API 的攻擊在過去四、五年呈直線上升趨勢，而要攔截這種被黑客視為高回報率的攻擊手法，僅依靠傳統方法已難以應付。 API攻擊直線上升　BOLA漏洞成頭號威脅 Thales API 安全產品副總裁 Lebin Cheng 指出，API 安全漏洞並非新鮮事，但其嚴重性隨著應用模式的改變而急劇升溫。「以往很多應用程式和 API 只在企業內部網絡使用，環境相對受信任，但當企業將應用遷移上雲，或因業務需要將內部 API 開放給外部合作夥伴甚至公眾使用時，潛在的漏洞便會浮現。」他補充說，近年生成式…

美國網絡基礎設施服務商 Cloudflare（NET）於 18 日發生大規模異常，導致部分網絡路由與相關服務短暫中斷，包括 X（原 Twitter）、ChatGPT、Canva  等多項網絡應用均受到影響。期間全球用戶在短時間內無法正常連線，引發市場關注。Cloudflare 隨後指出，主因為內部網絡的配置異常，並在工程團隊介入後逐步恢復服務，但事件仍使股價一度下挫近 5%。 此事件突顯大型雲端與邊緣平台的共同挑戰：當單一關鍵組件（Single Point of Failure, SPOF）或變更流程出現問題時，連鎖效應可能迅速放大。雲平台本身具有高度複雜、相互依賴的分散式架構，一旦某個節點或路由協定運作異常，可能影響跨區域甚至全球的服務可用性。 Akamai 資深技術顧問王明輝（Kevin Wang）從技術角度出發，討論大型平台如何降低更新與變更的風險，並以 Akamai 的治理思維作為示例；同時也提供企業在自有網絡架構中提升韌性的建議。 大型平台如何管理產品更新風險…

人工智能（AI）技術的快速發展正深刻影響著全球企業的運營模式，然而要將 AI 落地應用，背後卻涉及數據安全、合規性及應用轉化的多重挑戰。DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）早前舉辦年度重點活動——Solutions Day 2025，以「NEW MiiND for a Connected Future | Beyond AI+ Security」為主題，匯聚各界專家與行業領袖進行深入交流，並分享 AI 應用成功案例，助力企業應對這些挑戰並抓住 AI…

《保護關鍵基礎設施（電腦系統）條例》即將於明年生效，本地資訊科技及網絡安全諮詢機構 Syber Couture，今天於會展四樓舊翼展覽廳舉行「CYBER SECURITY EXPrO」，活動吸引超過 300 位網絡安全業界精英報名參與，逾 100 位來賓包括來自本港關鍵基礎設施及大型機構的網絡安全管理層及工程師，透過共 11 場的專家演講、專題討論及多個供應商展位，共同探討應對《條例》的解決方案。 想知最新科技新聞？立即免費訂閱！ 活動由 Syber Couture 創辦人兼 CEO 黃迪奇（Dicky Wong）致歡迎辭揭開序幕，他指主辦這個活動目的希望協助業界準備即將生效的關鍵基礎設施條例，期望來賓能在活動中「拎走好多嘢」，啟發他們如何將《條例》落地，盡早計劃「套拳可以點打」，包括如何設計安全政策、識別關鍵電腦系統（Critical Computer…

近年 AI 應用技術推陳出新，從日常工作的簡單任務，以至複雜數據的高速分析，都為企業帶來嶄新的營運可能性。不過，不少企業在如何平衡人力資源和 AI 運用中都遇到瓶頸。中信國際電訊 CPC（下稱「CPC」）早前舉辦的「TrustCSITM SIEM-MiiND 星智神盾搶先看活動」，邀請了 5 位 CPC 的星盾專家探討人與 AI 的協作模式，並於會上展示新一代人工智能安全信息與事件管理（SIEM）技術 「星智神盾（TrustCSITM SIEM-MiiND）」，結合中信國際電訊 CPC 二十多年的行業經驗與人工智能的能力，打造出全方位且高效的人工智能安全運作中心（AI SOC）。 在分享環節上，由中信國際電訊…

隨著企業 IT 環境不斷擴展，日誌（Log）數量出現爆炸性增長。專門為 IT 系統進行實時日誌搜索分析的日誌易（LogEase），從系統維護到安全領域，提供一站式解決方案，現已獲十多個香港金融機構及政府部門選用。其創辦人兼 CEO 陳軍表示，將致力開拓香港市場，為企業及機構提供最佳新選擇。 客戶遍佈 125 個城市 企業每日處理極為龐大且複雜的日誌，尤其是大型企業，既要減低誤報，又要安全合規，挑戰巨大。來自內地的日誌易（LogEase），固名思義以日誌為本，陳總憶述 2014 年創業時：「當時發現用搜索引擎來處理日誌挺好的，但中國沒有這樣的產品，所以我們就做國產替代。」 「日誌分析更容易」，不止是口號，更是日誌易（LogEase）的核心理念。 成立 11 年，至今已擁有逾 80 項技術發明專利及數十項軟件著作權，2023 年當選信創工作委員會大數據組長，在北京、深圳、廣州等五個城市均設有研發中心。日誌易（LogEase）於中國內地有過千名客戶，包括上海證券交易所、中國銀行、招商證券、海關總署、中移動、中石化等大型企業，遍佈不同行業。即使在海外，新加坡交易所、馬來西亞電訊亦是其客戶，對於遵循不同的法規（如…

全球領先的網絡安全公司 Fortinet 於近日在香港舉行「Fortinet Accelerate North Asia 2025」巡迴活動的香港站，吸引超過 550 位來自香港及亞洲各地的業界領袖、專家和合作夥伴參與。此次活動以「Fortify Your Tomorrow」為主題，聚焦亞洲網絡安全最新趨勢和挑戰，並展示以人工智能驅動的創新安全解決方案，助力企業應對日益複雜的威脅環境。 活動中，Fortinet 高層和區域網絡安全專家深入分享了香港關鍵基礎設施條例的最新動態及亞洲市場的安全趨勢。三位 Fortinet 客戶——香港電訊、華懋集團及 Redotpay ——亦分享了其成功部署 Fortinet 安全方案的實戰經驗，展現了 Fortinet…

作為本港第一條網絡安全法例，《保護關鍵基礎設施（電腦系統）條例草案》（下稱條例）如箭在弦。在這條例下，關鍵基礎設施營運者到底有何需注意？有何權利和責任？會否誤墮法網？本地解決方案分銷商 Edvance Technology（下稱 edvance）牽頭舉辦「Cybersecurity Lunch & Learn」活動，邀請法律及 IT 界專家齊齊教路，獲半百客戶踴躍支持。 分享環節由來自 A&O Shearman 律師事務所的執業律師 Anna Gamvros 打響頭炮。Anna 為客戶提供資料保護及網絡安全方面諮詢服務超過 20 年，資歷豐富，她指出條例所針對的是系統的安全而非個人資料，與《個人資料（私隱）條例》不同，對於不少公司的內部團隊來說，條例可算是相當陌生。 不同意成…