關鍵基礎設施涵蓋能源、水務、交通等領域,支撐着城市的日常運作。香港《保護關鍵基礎設施(電腦系統)條例》(下稱《條例》)剛於 2026 年 1 月 1 日生效,營運技術(Operational Technology, OT)的安全成為企業營運策略中的重要一環。 為協助客戶應對新法規帶來的挑戰,聯想電訊盈科企業方案(LPS)及 Fortinet 攜手合作為客戶提供「策略規劃、技術落地」一站式服務,融合 LPS 在 OT 領域的專業策略規劃,以及 Fortinet 頂尖的網絡安全技術,打造全方位 OT 安全架構,實現從合規到防護的全面升級。 OT 無處不在 應對合規、技術、人才挑戰 《條例》範圍不僅涵蓋 IT 設備,更包括 OT 系統。Fortinet 香港及蒙古區域業務發展及策略方案總監徐思俊(Lawrence)解釋,OT 在日常生活十分普遍,例如樓宇中的「風火水電」、冷氣、閉路電視以至數據中心內的環境控制、交通工具上的監控系統,均屬 OT 範疇。以往大多數人最關注 OT 的可用性,而非安全性,但隨時代轉變,OT 或多或少需要與外界連接,變相風險增加。 企業在推動 OT 防護時往往面對合規、技術與人才三方面挑戰。在合規方面,需及時掌握條例要求及最新威脅情報,評估自身風險並制定相應防護策略。在技術方面, OT 與 IT 安全方案大為不同,需因應 OT 系統以穩定與可用性為核心的特性,採用針對性的安全技術。在人才方面,專業 OT 安全人員及經驗稀缺,使安全方案落地、管理與團隊協作更趨複雜。 策略與實戰兼備 LPS 助 OT 安全轉型 《條例》的落實,不僅是合規要求,更是一場 OT 治理與營運的轉型。LPS 技術基礎設施服務主管曾炎焜(Jimmy) 表示,關鍵基礎設施營運者動輒擁有數十至數百個以上系統,界定關鍵電腦系統(Critical Computer System, CCS)過程繁複且具技術深度。挑戰不僅在於系統辨識過程,更在於如何整合業務、技術與治理視角,建立一個可落地、可持續演進的安全藍圖。 在香港深耕逾二十年的 LPS,憑藉橫跨公私營項目的豐富實戰能力,協助企業由策略規劃到落地實施,全方位推動 OT 安全轉型。其顧問團隊熟悉各行業營運流程與 OT 系統特性,提供風險評估、合規路線圖、技術整合等端到端服務。LPS 亦擁有安全營運中心(Security…
Search Results: 營運技術 (7)
立法會就《保護關鍵基礎設施(電腦系統)條例草案》正審議得如火如荼,為協助關鍵基礎設施營運者應對不斷演變的威脅環境,以及即將實施的監管要求,網絡保安服務方案供應商 Fortinet 分享了保護關鍵基礎設施面臨的挑戰及見解,以助企業滿足監管要求、提高營運韌性,及保護關鍵資產免受不斷變化的網絡型態所威脅。 相關條例列出了關鍵基礎設施營運者的法定責任,包括設立安全管理單位、提升事故應變能力、強化網絡安全框架以及進行定期安全審核等。Fortinet 的解決方案可提供支援,協助企業遵從相關法定要求,並提升整體網絡安全韌性。 Fortinet 北亞區資訊安全總監鄺偉基闡述了企業可主動採取的措施,以遵守上述新例,並加強企業的網絡安全態勢,包括:設立安全管理單位:條例要求關鍵基礎設施營運者設立專責單位負責監督安全管理。Fortinet Security Fabric 安全織網平台,提供集中的可視性及先進的數據分析,讓企業能有效地監測威脅、執行相關措施和維持合規性。FortiManager 和 FortiAnalyzer 等解決方案,亦能為這些安全管理單位提供實時洞察和切實可行的報告。 識別關鍵資產及提交資訊:企業必須識別和保護關鍵系統,並向監管機構提供詳細的配置資訊。Fortinet 的解決方案,例如整合了 FortiSwitch 和 FortiGuard Labs 服務的…
工業網絡安全公司 Dragos 最新發布的季度報告指出,經歷了第一季度的短暫平靜後,工業界在今年第二季度遭受勒索軟件攻擊的數量激增,引發業界高度關注,特別是在第一季度執法機構成功打擊多個勒索軟件組織後,黑客在極短時間內再次捲土重來,似乎無法截斷這場持久戰。 想知最新科技新聞?立即免費訂閱! 根據 Dragos 發表的「2024年第二季度工業勒索軟件分析報告」,在已知的 86 個針對工業界的勒索軟件組織之中,有 29 個在第二季度仍然活躍,這一數字較第一季度的 22 個有所增加,顯示出攻擊活動有回暖趨勢。 第二季度攻擊數量激增八成 針對工業界的勒索軟件組織主要攻擊的目標持續是美國和歐洲企業,當中製造業是受害最嚴重的類別。值得注意的是,2024 年第一季度攻擊個案和影響程度曾出現雙下降,專家認為這主要與執法部門對 BlackCat 和 LockBit 等主要勒索軟件組織採取的打擊行動有關。然而,第二季度的情況發生了戲劇性的逆轉,攻擊個案從第一季的…
著名 AIOps 供應商 Cloudwise 與港澳第一家專注於中國品牌的 IT 代理商中數創科 CTT Innovation(CTTI),正式簽約成為策略合作夥伴。Cloudwise 一方表示,希望利用彼此的優勢,分享知識,推動技術進步,確保雙贏。CTTI 也希望成為緊密合作夥伴後,將為 Cloudwise 開拓市場並進行分銷,教育用戶及提供技術部署支援,共同為港澳社會各界,提供更優質、更放心、更穩定的資訊科技服務。 是次經銷協議簽約儀式於 1 月 31 日,在觀塘國基集團中心順利舉行,由 Cloudwise 行政總裁殷晉(Andy…
隨著數碼轉型推進,企業紛紛透過整合資訊科技(IT)和營運技術(OT)來提高操作效率及生產力。不過,相對過往封閉的 OT 環境,這種整合也帶來了新的安全漏洞,稍一不慎便可能會引發嚴重安全事故。DICT 服務供應商中信國際電訊 CPC(以下簡稱 CPC)便在早前舉辦了一場「Embracing Intelligence Operations: The promise and security perils of new technologies」午餐研討會,與嘉賓一起分享了一些融合 IT 與 OT 的創新服務,以及如何預防隨之所帶來的網絡安全隱憂。…
本地知名資訊安全服務代理商 ACW Distribution (HK) Limited(ACW)與內地「網安一哥」奇安信達成協議,成為奇安信旗下資安產品的香港代理商,建立長期合作夥伴關係! 奇安信成立於 2014 年,是內地知名網絡安全產品供應商,短短數年間已備受市場信賴,提供各式各樣的大數據、人工智能及安全營運技術等網絡安全產品及解決方案,業務遍及香港、新加坡、印尼、加拿大等地。除此以外,奇安信更是 2022 年冬季奧運會等網絡安全服務與防毒軟件等官方贊助商,深受各界歡迎。 成熟銷售渠道發揮產品優勢 至於兩間公司如何促成合作,ACW 集團行政總裁劉國威(Andy)表示,奇安信是一家國內享負盛名的廠家,投資金錢及時間開發產品,並渴望在香港尋找合適的銷售渠道,而 ACW 已有 30 多年的經驗,與經銷商合作,發展出兩層代理(Two-tier model)產品的網絡;兩間公司一拍即合,ACW 可以為奇安信擴大產品優勢,合作可謂達到雙贏局面。 多位經銷商和合作夥伴受邀參加是次發佈會。…
Microsoft 被稱為 Section 52 的 Azure Defender for IoT 安全研究小組近日發現,物聯網和營運技術(Operational Technology,OT)裝置上,有一系列的記憶體分配漏洞,可用來執行惡意程式。這個目前盛行的漏洞名為 BadAlloc,與不正確驗證的輸入有關,而這個漏洞會導致堆溢出,並最終執行這些代碼。 研究小組在發文指,這些漏洞都源於使用記憶體容易受攻擊的功能,如 malloc、calloc、realloc、memalign、valloc、pvalloc 等。當傳遞外部輸入時,這些函數就會出現問題,因為這些外部輸入可能導致整數溢出或迴繞函數,折回的結果是重新分配記憶體緩衝區。小組又指,儘管折回而分配的記憶體不多,但令與記憶體分配相關的負載,超過了實際緩衝區分配,導致了溢出;缺乏輸入驗證令入侵者開採記憶體分配功能,造成堆積溢位,而令他們可於目標裝置上執行任意程式。 Microsoft 正與美國國土安全部合作,向受影響的供應商發出警報,並修復漏洞。在通報中所示的受影響產品來自 Google Cloud、Arm、Amazon、Red Hat、Texas…