很多企業在實行數碼轉型時，不敢一下子將所有數據及應用程式都立刻放上 Cloud-Native 及 Container Platform的環境操作，會以項目形式作試點，避免數據損失難以復元。 Red Hat 的企業用 Kubernetes 容器平台 OpenShift 與 Pure Storage 的容器管理平台 Portworx 結合，讓企業無後顧之憂實現混合雲策略；在 Resolve Technology 的協作下，將應用程式達到…

IoT（Internet of Things, 物聯網）可以話係現時其中一個網絡安全嘅大敵，因為生產商大多數認為要賺錢嘅話，出嘢一定要快、功能要多同易用，至於網絡安唔安全？呢啲問題真係可以遲啲先算。產品對象為企業客戶嘅都可能講究啲，但做一般用家生意真係睬你都傻啦！明嘅，不過嚟緊就唔可以咁 hea 喇，事關唔少國家都準備為規管 IoT 產品而立法，最快仲要明年一月就有規管添！ 根據網絡安全產品供應商 F-Secure Labs 嘅統計數字顯示，IoT 漏洞主要有兩方面，一係弱登入驗證，二係無提供更新檔修補漏洞。前者嘅問題係好多產品推出時可能唔使用密碼嚟配對，但出廠預設嘅登入名及密碼一式一樣，最出名嘅就當然係「admin」同「0000」之類嘅組合啦。只要用家買咗返嚟又懶得改，黑客就好易破解進入。另外，有產品出廠時根本無諗過會提供漏洞修補，所以即使被發現有漏洞，廠方都唔會理，甚至連更新渠道都欠奉，除非廠方回收，否則用家只可以決定用或唔用。 禁用相同出廠密碼 不過，呢啲情況將會有改變，美國加州喺 2018 年通過及 2020 年 1…

第一屆 Akamai Security Day 2025 日前圓滿結束，現場匯聚本地業界領袖、政策制定者、網絡安全專家及 Akamai 亞太區管理層，共同探討人工智能技術迅速發展，對網絡安全帶來的挑戰與應對策略。Akamai 期望可協助香港及業界於人工智能時代推動網絡安全，促進產業創新。 是次 Akamai Security Day 2025 於本月 16 日，在香港瑰麗酒店舉辦，主題為「超越防禦 – 在人工智能驅動的世界中建立數碼信任和韌性」，旨在為業界提供一個交流平台，探討安全創新與合規並行的可能性。 Parimal…

保障網絡安全不僅是維護市民個人資料和財產安全的關鍵，更是維持社會穩定和經濟可持續發展的重要基石。為進一步鞏固本地網絡安全防線，由數字辦統籌主辦的「以攻築防 2025」於上周五正式啟動。這次演練以模擬真實的網絡攻防場景為核心，讓政府部門、公私營機構的參與者在近似實戰的環境中測試及優化防禦策略，提高實際應對各類攻擊的能力，從而建立更堅韌的網絡安全生態系統。 想知最新科技新聞？立即免費訂閱！ 涵蓋多種攻擊手法　包括針對基礎設施 全港第二屆實境網絡安全攻防演練「以攻築防 2025」，由數字辦統籌主辦，並獲香港警務處網絡安全及科技罪案調查科（網罪科）、香港互聯網註冊管理有限公司（HKIRC）、數碼港及香港資訊科技學院（HKIIT）協辦。 「以攻築防 2025」涵蓋多種攻擊手法，包括針對基礎設施、資料庫和網絡系統的入侵測試，幫助參與團隊識別弱點及防護缺口，並即時制定應對方案。演練亦特設攻防雙方角色，模擬黑客攻擊與防守策略的實時對抗，提升相關人員在壓力環境下的判斷和決策能力。此次活動不僅著重技術層面，更強調提升全方位的網絡安全管理與應急處理流程，促進整體安全文化的建設。 創新科技及工業局局長孫東教授於活動開幕典禮上致辭時以「安全是發展的前提，發展是安全的保障」，說明穩定安全的網絡環境在推動香港發展成為國際創新科技中心的重要性。他表示香港網絡安全攻防演練正是透過「實兵」、「實網」、「實戰」方式，全方位對參與政府部門和公共機構的安全防護能力進行深度檢驗，以攻築防，全面提升香港網絡安全防護及韌性。 面對日益複雜的網絡威脅，HKIRC 致力於支援本地中小企的網絡安全工作。HKIRC 行政總裁黃家偉工程師表示，透過與各界別持份者合作，能強化香港的網絡韌性，保護社會和企業利益，相信是次演練能提升實戰能力的關鍵一步，為香港打造更穩固的數碼防線。 實境演練提升實務經驗 數碼港作為香港數碼科技樞紐及人工智能加速器，其行政總裁鄭松岩博士指出，這次網絡安全演練聯動各界通過實戰「練兵」，優化應對網安風險的應變機制及作業流程，務實提升防禦能力。 HKIIT 今年再度協辦「以攻築防」網絡安全攻防演練，連續第二年由 HKIIT 師生組成紅隊參與演練，在真實的環境下模擬黑客攻擊，學生透過演練能將課堂所學的系統管理及保安、互聯網程式編寫、企業網絡技術等技能活用於實際情境中，以掌握最新網絡安全威脅及防禦策略的理解和應變。HKIIT 院長許仁強博士表示，將持續配合特區政府推動創新科技及數碼轉型的方針，為香港培養優秀的網絡安全和資訊科技人才，滿足業界需求，推動香港經濟發展。 主辦及協辦機構表示，此次攻防演練是推動香港成為亞太區網絡安全標杆的重要一步。透過實境演練，提升本地專業人才的實務經驗，並推動技術交流和標準制定，有助構築更閉環且有效的防護體系。未來，香港將持續加強網絡安全法規及培訓，提升公眾和企業的防護意識，打造一個可靠且安全的數碼環境，支持香港長遠的經濟發展及社會繁榮。

隨著企業在數碼轉型和雲端遷移上不斷加速，網絡攻擊手法日新月異，傳統防護已愈發無法應對新型、多變的網絡威脅。瀏覽器早已成為企業數據和應用系統的主要入口，亦成為攻擊者的重點目標。面對水坑攻擊（Watering hole）、複雜釣魚手法和零日漏洞的威脅，香港企業必須尋找一套既能「預防優先」亦可「快速合規」的現代化保安方案。 新法規環境下的挑戰與新常態 隨著《保護關鍵基礎設施（電腦系統）條例》於 6 月份刊憲，全港關鍵基礎設施營運者的網絡保安踏入全新里程碑。關基營運者需要採取適當措施保護其電腦系統，減低因網絡攻擊導致必要服務受到干擾或破壞的風險，確保香港社會的正常運作和市民的日常生活。在此變革下，瀏覽器成為網絡保安的最前線，企業必須重新制訂保安策略，將瀏覽器保安作為維護基礎設施抗禦能力的核心。 全球認可 本地適應能力卓越 憑藉 110% 客戶續約率，Menlo Security 成為全球超過 1,000 家金融機構與政府部門的首選方案。近年積極拓展亞太區業務，在香港、新加坡、印度均設有團隊，為本地企業提供度身訂造方案及即時技術支援，讓 Menlo Security 能更迅速回應香港及大灣區市場對新法規、新威脅的特殊需求。 零信任瀏覽器保安新典範 Menlo…

科技發展一日千里，本港從事資訊科技的人員一直有增無減，更吸引不少本身沒有相關知識基礎的「白紙」轉投 IT 界。惟 IT 技能種類繁多，其中的「網絡安全」更屬高度專門領域，其入職要求與工作範疇均與一般 IT 工種不同，令企業在招聘合適的網安專才時愈加困難。不過，原來企業只需走出簡單一步，即可順利求「才」，提升整體網絡安全防護水平。 從事資訊科技保安 　僅佔 IT 人 1.4% 根據職業訓練局（VTC）2022 年的《人力調查報告書》，本港有逾 11 萬名 IT 人員，其中逾半以軟件開發，以及基礎設施及操作支援為主要技能。從事資訊科技保安工作的約有 1,600 人，佔整體比例僅約…

香港政府一直致力推動智慧城市發展，隨着 AI 技術越來越成熟，城市的安全和便利度亦大幅提升。聯想集團旗下子公司 ─ ─ 聯想電訊盈科企業方案（LPS）已在香港深耕 20 餘年，為政府和企業提供多元 AI 解決方案，提升公共服務效率，同時致力鞏固關鍵基礎設施穩定運作，協助企業應對《保護關鍵基礎設施（電腦系統）條例》之餘，為智慧城市建設奠定堅實基礎。 想知最新科技新聞？立即免費訂閱！ 打造數位孿生城市　提升維修及拯救效率 要打造智慧城市，就需要利用先進科技提升城市運作效率、改善市民生活質素並促進可持續發展。LPS 的天地合一解決方案，利用無人機在天空中巡視，並派出機械狗負責地面偵測，再配合空間映射技術，建造一個「數位孿生」（Digital Twin）城市模型，隨時反映現實情況。模型整合交通、能源及環境等多方面數據，協助資源配置並改善城市規劃，幫助管理人員更快更準確地應對各種情況。 以房屋管理為例，LPS 公共與金融服務主管黃璇（Jeanie）表示，因各個公共屋邨的發展時間不同，若人手去檢查要保養維修的地方，將十分麻煩，LPS 為房屋委員會打造 Asset Management…

三十而立，四十而不惑。黃迪奇（Dicky Wong），曾在網絡罪案調查科擔任高級督察，11 年後選擇拋棄「鐵飯碗」，轉到大型私人機構任職網絡安全主管，獨特的工作經驗令他視野更廣。人到四十，忠於自己的 Dicky 再次勇敢跳出舒適圈，決心創立顧問公司「銷售智慧」，Dicky 稱：「我喺香港土生土長，如果自己有呢個能力，點解唔去幫自己人？」 想知最新科技新聞？立即免費訂閱！ 商科出身　非傳統IT人 在網絡安全界別打滾十多年，最有趣的是，Dicky 並非 IT 人出身。當年選科潮流以商科為主，他便順應父母「有出路」之說，在大學修讀經濟及管理。不過，Dicky 自小已對電腦有濃厚興趣，最愛看與網絡、黑客有關的電影，他笑著憶述：「我十一、二歲 時，已經識得經 Floppy 用病毒去感染同學嘅電腦。」 大學畢業後，Dicky 在金融資訊科技公司工作，除了銷售與分析外，亦有寫電腦程式，對科技領域越發感興趣。不過，為圓父親子承父業的心願，他在 5 年後便減薪投考警隊。於…

網絡威脅日益複雜，現時由 AI 發起的攻擊數量及質量均不斷提升，企業的網絡安全防護要求亦愈來愈高。HKT 作為香港領先的電訊服務供應商及提供全面網絡安全方案，憑藉逾 10 年 SOC（Security Operations Center）運營經驗，結合業界內最新的 AI 技術，推出全新 AI 驅動 SOC 網絡安全方案，為企業打造更智能、更高效、更可靠的防禦堡壘。 Agentic AI 協助自動化分析及決策 去年警方網絡安全及科技罪案調查科，總共發現超過 44 萬項針對香港的威脅情報；香港企業因科技罪案的損失，更超過…

科技企業微軟（Microsoft）旗下文件管理系統 SharePoint 遭大規模網絡攻擊，全球逾百企業恐受波及。微軟周二發布調查報告，證實三個與中國有關聯的黑客組織，利用 SharePoint 安全漏洞，對多家全球企業發動網絡攻擊，企圖入侵資訊系統，竊取敏感資料。中國駐美大使館回應稱，反對缺乏確鑿證據下對他國進行無端指摘。 想知最新科技新聞？立即免費訂閱！ 根據報告，三個被點名的中國黑客組織為 Linen Typhoon、Violet Typhoon 與 Storm-2603，最早自 7 月 7 日起利用 SharePoint 平台漏洞，並且滲透進企業的內部網絡。他們主要針對由客戶自行部署，並在本地網絡中運行的 SharePoint 伺服器，而非由微軟管理的雲端系統。現時微軟仍在調查是否涉及其他黑客組織。…