很多企業在實行數碼轉型時,不敢一下子將所有數據及應用程式都立刻放上 Cloud-Native 及 Container Platform的環境操作,會以項目形式作試點,避免數據損失難以復元。 Red Hat 的企業用 Kubernetes 容器平台 OpenShift 與 Pure Storage 的容器管理平台 Portworx 結合,讓企業無後顧之憂實現混合雲策略;在 Resolve Technology 的協作下,將應用程式達到…
Search Results: 法規 (129)
IoT(Internet of Things, 物聯網)可以話係現時其中一個網絡安全嘅大敵,因為生產商大多數認為要賺錢嘅話,出嘢一定要快、功能要多同易用,至於網絡安唔安全?呢啲問題真係可以遲啲先算。產品對象為企業客戶嘅都可能講究啲,但做一般用家生意真係睬你都傻啦!明嘅,不過嚟緊就唔可以咁 hea 喇,事關唔少國家都準備為規管 IoT 產品而立法,最快仲要明年一月就有規管添! 根據網絡安全產品供應商 F-Secure Labs 嘅統計數字顯示,IoT 漏洞主要有兩方面,一係弱登入驗證,二係無提供更新檔修補漏洞。前者嘅問題係好多產品推出時可能唔使用密碼嚟配對,但出廠預設嘅登入名及密碼一式一樣,最出名嘅就當然係「admin」同「0000」之類嘅組合啦。只要用家買咗返嚟又懶得改,黑客就好易破解進入。另外,有產品出廠時根本無諗過會提供漏洞修補,所以即使被發現有漏洞,廠方都唔會理,甚至連更新渠道都欠奉,除非廠方回收,否則用家只可以決定用或唔用。 禁用相同出廠密碼 不過,呢啲情況將會有改變,美國加州喺 2018 年通過及 2020 年 1…
2026 年的香港商界,正面臨一場前所未有的「完美風暴」。這場風暴由三股力量匯聚而成:一是技術的野蠻生長——OpenClaw(前身為 Moltbot/Clawbot)等 Agentic AI 工具的普及,讓自動化操作變得唾手可得;二是法律的雷霆手段——除了《保護關鍵基礎設施條例》的實施,法改會針對「電腦網絡罪行」的立法建議,正將企業的資安責任從「行政處分」推向「刑事重罪」的深水區;三是人才結構的變數——被視為「數碼原住民」的青年員工,正無意間成為這場風暴的導火線。 對於 CEO 與 CIO 而言,今天的決策不再只是關於效率或預算,而是關於「自由與生存」。當一個未經審計的 AI 代理在後台執行了一個自動化點擊,可能同時觸發了技術漏洞與刑事紅線時,我們必須重新審視企業的數碼邊界。 一、 技術的雙刃劍:OpenClaw 與「無意識入侵」 OpenClaw 帶來的最大改變,是它賦予了 AI「手腳」。它不再只是像 ChatGPT…
全球數碼基礎設施公司 Colt Technology Services(Colt)發布報告,指來年 CIO 的議程,將緊扣三大範疇,包括人工智能(AI)投資步入追求實效的「成熟期」、網絡即服務(NaaS)邁向智能化演進的「2.0 階段」,以及日益收緊的網絡安全與 AI 治理法規所帶來的合規壓力。 想知最新科技新聞?立即免費訂閱! Colt 全球資本市場產品總監 Wesley Elder 指踏入 2026 年,香港的 CIO 將繼續面對多重挑戰,需在急速演變的監管環境中,平衡大規模且以 AI 為核心的複雜業務轉型計劃,同時控制成本。…
關鍵基礎設施涵蓋能源、水務、交通等領域,支撐着城市的日常運作。香港《保護關鍵基礎設施(電腦系統)條例》(下稱《條例》)剛於 2026 年 1 月 1 日生效,營運技術(Operational Technology, OT)的安全成為企業營運策略中的重要一環。 為協助客戶應對新法規帶來的挑戰,聯想電訊盈科企業方案(LPS)及 Fortinet 攜手合作為客戶提供「策略規劃、技術落地」一站式服務,融合 LPS 在 OT 領域的專業策略規劃,以及 Fortinet 頂尖的網絡安全技術,打造全方位 OT 安全架構,實現從合規到防護的全面升級。 OT 無處不在 應對合規、技術、人才挑戰 《條例》範圍不僅涵蓋 IT 設備,更包括 OT 系統。Fortinet 香港及蒙古區域業務發展及策略方案總監徐思俊(Lawrence)解釋,OT 在日常生活十分普遍,例如樓宇中的「風火水電」、冷氣、閉路電視以至數據中心內的環境控制、交通工具上的監控系統,均屬 OT 範疇。以往大多數人最關注 OT 的可用性,而非安全性,但隨時代轉變,OT 或多或少需要與外界連接,變相風險增加。 企業在推動 OT 防護時往往面對合規、技術與人才三方面挑戰。在合規方面,需及時掌握條例要求及最新威脅情報,評估自身風險並制定相應防護策略。在技術方面, OT 與 IT 安全方案大為不同,需因應 OT 系統以穩定與可用性為核心的特性,採用針對性的安全技術。在人才方面,專業 OT 安全人員及經驗稀缺,使安全方案落地、管理與團隊協作更趨複雜。 策略與實戰兼備 LPS 助 OT 安全轉型 《條例》的落實,不僅是合規要求,更是一場 OT 治理與營運的轉型。LPS 技術基礎設施服務主管曾炎焜(Jimmy) 表示,關鍵基礎設施營運者動輒擁有數十至數百個以上系統,界定關鍵電腦系統(Critical Computer System, CCS)過程繁複且具技術深度。挑戰不僅在於系統辨識過程,更在於如何整合業務、技術與治理視角,建立一個可落地、可持續演進的安全藍圖。 在香港深耕逾二十年的 LPS,憑藉橫跨公私營項目的豐富實戰能力,協助企業由策略規劃到落地實施,全方位推動 OT 安全轉型。其顧問團隊熟悉各行業營運流程與 OT 系統特性,提供風險評估、合規路線圖、技術整合等端到端服務。LPS 亦擁有安全營運中心(Security…
MetaX 聯同 Red Hat 於 2025 紅帽論壇 – 北京站正式發布 MXAIE 方案,此方案不僅實現由底層算力至平台運維的全棧整合,亦透過深度參與開源社群,加速國產 GPU 與全球 AI 框架的生態融合。 想知最新科技新聞?立即免費訂閱! 作為國內高性能通用 GPU 供應商,該方案亦標誌著 MetaX…
在客戶會議、業界活動,以及我幾乎每日讀到的新聞中,我瞭解到一件事:當我們一步步實現 AI 新時代的願景,同時也應警覺這項技術帶來的安全難題。 許多重大安全事件至今仍歷歷在目,這些事件都是未適當保護 AI 所致。在這些惡意的 AI 操弄事件中,最知名的就是美國加洲沃森維爾的雪佛蘭汽車經銷商聊天機器人事件。一名男性說服聊天機器人以 1 美元,將全新 Tahoe 休旅車賣給他。 這起事件發生幾個月後,在 2024 年 2 月,加拿大法院宣判加拿大航空敗訴,須為 AI 聊天機器人向消費者提供的錯誤資訊負責。 當然,這些例子只是問題的開始。目前,世界各地的企業,或許正將新的…
踏入超互聯( Hyperconnected)時代,企業面臨越來越複雜的網絡安全威脅及供應鏈風險,尤其《保護關鍵基礎設施(電腦系統)條例》2026 年生效後,符合規管框架更成為不少企業刻不容緩的課題。香港電訊致力於協助客戶建立具韌性的 IT 策略,透過先進技術和專業服務,助力企業應對瞬息萬變的網絡挑戰。 八大產業第三方供應商 需符合法規 隨著企業 IT 系統和業務逐漸依賴互聯網及多樣化雲端平台,形成高度互通的超連接生態系統,供應鏈攻擊更成為日益嚴峻的風險漏洞。根據一項 2025 網絡安全調查#,逾六成網絡威脅為軟件供應鏈攻擊,屬最常見的攻擊手法,可見其網絡隱患不容忽視。 此外,《保護關鍵基礎設施(電腦系統)條例》於 2026 年生效,條例涵蓋能源、海陸空交通、醫療等八大產業,關鍵基礎設施營運者必須確保其系統安全穩定運作。而事實上,受規管的不止八大產業,連帶八大產業的第三方供應商,亦需符合法例要求。因此,企業需全面審視現有供應鏈運作,謹防「火燒連環船」效應帶來的連鎖風險。 為應對上述挑戰,香港電訊提供全面的供應鏈攻擊風險管理服務,涵蓋評估(Assess)、概念驗證(Proof of Concept, POC)、實施(Implement)、運作(Operate)四個範疇,協助企業建立具韌性與前瞻性的網絡安全策略。 建立面向未來的網安保障 評估(Assess)…
香港電腦學會一年一度舉辦的「香港國際電腦會議」(Hong Kong International Computer Conference)將於今明兩天,在香港會議展覽中心舉行,並於今早舉行開幕儀式。會上,香港電腦學會會長陳俊偉宣布,將成立全港首個具規模凝聚信息安全領袖的專業平台「信息安全總監分部」(簡稱 CISO Board),以彰顯於科技發展上,網絡安全日益重要的地位。 想知最新科技新聞?立即免費訂閱! 今年的會議主題為「突破試驗階段 實現 AI 轉型」(Scaling AI Transformation Beyond Experimentation),將重點討論人工智能(AI)為香港經濟、社會,以及不同行業帶來的發展機遇。大會邀請到創新科技及工業局局長孫東教授 JP、中央人民政府駐香港特別行政區聯絡辦公室青年工作部副部長萬寧女士、中國計算機學會副主席金海教授擔任主禮嘉賓,並聯同香港電腦學會會長陳俊偉、香港國際電腦會議2025籌備委員會主席中華電力數碼總裁貝柏安,以及香港國際電腦會議 2025 程序委員會主席羅兵咸永道合伙人王君弼博士主持開幕儀式。 香港電腦學會「信息安全總監分部」於會議翌日開幕儀式進行啟動禮…
第一屆 Akamai Security Day 2025 日前圓滿結束,現場匯聚本地業界領袖、政策制定者、網絡安全專家及 Akamai 亞太區管理層,共同探討人工智能技術迅速發展,對網絡安全帶來的挑戰與應對策略。Akamai 期望可協助香港及業界於人工智能時代推動網絡安全,促進產業創新。 是次 Akamai Security Day 2025 於本月 16 日,在香港瑰麗酒店舉辦,主題為「超越防禦 – 在人工智能驅動的世界中建立數碼信任和韌性」,旨在為業界提供一個交流平台,探討安全創新與合規並行的可能性。 Parimal…