隨著企業在數碼轉型和雲端遷移上不斷加速，網絡攻擊手法日新月異，傳統防護已愈發無法應對新型、多變的網絡威脅。瀏覽器早已成為企業數據和應用系統的主要入口，亦成為攻擊者的重點目標。面對水坑攻擊（Watering hole）、複雜釣魚手法和零日漏洞的威脅，香港企業必須尋找一套既能「預防優先」亦可「快速合規」的現代化保安方案。 新法規環境下的挑戰與新常態 隨著《保護關鍵基礎設施（電腦系統）條例》於 6 月份刊憲，全港關鍵基礎設施營運者的網絡保安踏入全新里程碑。關基營運者需要採取適當措施保護其電腦系統，減低因網絡攻擊導致必要服務受到干擾或破壞的風險，確保香港社會的正常運作和市民的日常生活。在此變革下，瀏覽器成為網絡保安的最前線，企業必須重新制訂保安策略，將瀏覽器保安作為維護基礎設施抗禦能力的核心。 全球認可 本地適應能力卓越 憑藉 110% 客戶續約率，Menlo Security 成為全球超過 1,000 家金融機構與政府部門的首選方案。近年積極拓展亞太區業務，在香港、新加坡、印度均設有團隊，為本地企業提供度身訂造方案及即時技術支援，讓 Menlo Security 能更迅速回應香港及大灣區市場對新法規、新威脅的特殊需求。 零信任瀏覽器保安新典範 Menlo…

香港政府一直致力推動智慧城市發展，隨着 AI 技術越來越成熟，城市的安全和便利度亦大幅提升。聯想集團旗下子公司 ─ ─ 聯想電訊盈科企業方案（LPS）已在香港深耕 20 餘年，為政府和企業提供多元 AI 解決方案，提升公共服務效率，同時致力鞏固關鍵基礎設施穩定運作，協助企業應對《保護關鍵基礎設施（電腦系統）條例》之餘，為智慧城市建設奠定堅實基礎。 想知最新科技新聞？立即免費訂閱！ 打造數位孿生城市　提升維修及拯救效率 要打造智慧城市，就需要利用先進科技提升城市運作效率、改善市民生活質素並促進可持續發展。LPS 的天地合一解決方案，利用無人機在天空中巡視，並派出機械狗負責地面偵測，再配合空間映射技術，建造一個「數位孿生」（Digital Twin）城市模型，隨時反映現實情況。模型整合交通、能源及環境等多方面數據，協助資源配置並改善城市規劃，幫助管理人員更快更準確地應對各種情況。 以房屋管理為例，LPS 公共與金融服務主管黃璇（Jeanie）表示，因各個公共屋邨的發展時間不同，若人手去檢查要保養維修的地方，將十分麻煩，LPS 為房屋委員會打造 Asset Management…

《保護關鍵基礎設施（電腦系統）條例》上月獲三讀通過，目標於來年正式生效，尚有僅八個月時間，相信營運者（Critical Infrastructure Operator, CIO）正密鑼緊鼓為條例做足準備。到底 CIO 在準備階段時， 最關注的問題是甚麼？應如何解決？香港電訊（HKT）一一為你解答。 受《保護關鍵基礎設施（電腦系統）條例》（下稱條例）監管的營運者覆蓋八大範疇，包括能源、交通、通訊等行業。《條例》分為三大類責任，當中以「事故通報及應對」——尤其是通報時間、電腦系統安全演習及制定應急計劃，最受 CIO 們關注。 通報時間爭分奪秒　CIO 需加強應變能力 根據警方數字，過去數年本港的科技罪案一直有增無減，至去年終放緩，反映企業投放了一定資源，致力保障網絡安全。在即將來臨的新法例下，企業（尤其是 CIO）所投放的資源或需更多。例如《條例》下關鍵電腦系統嚴重事故的通報時間為 12 小時內，而其他事故通報時間則為 48 小時內，通報時間絕對是爭分奪秒，到底 IT 部門「應對」是否夠快，便成為一大關鍵。…

關鍵基礎設施涵蓋能源、水務、交通等領域，支撐着城市的日常運作。香港《保護關鍵基礎設施（電腦系統）條例》（下稱《條例》）剛於 2026 年 1 月 1 日生效，營運技術（Operational Technology, OT）的安全成為企業營運策略中的重要一環。 為協助客戶應對新法規帶來的挑戰，聯想電訊盈科企業方案（LPS）及 Fortinet 攜手合作為客戶提供「策略規劃、技術落地」一站式服務，融合 LPS 在 OT 領域的專業策略規劃，以及 Fortinet 頂尖的網絡安全技術，打造全方位 OT 安全架構，實現從合規到防護的全面升級。 OT 無處不在　應對合規、技術、人才挑戰 《條例》範圍不僅涵蓋 IT 設備，更包括 OT 系統。Fortinet 香港及蒙古區域業務發展及策略方案總監徐思俊（Lawrence）解釋，OT 在日常生活十分普遍，例如樓宇中的「風火水電」、冷氣、閉路電視以至數據中心內的環境控制、交通工具上的監控系統，均屬 OT 範疇。以往大多數人最關注 OT 的可用性，而非安全性，但隨時代轉變，OT 或多或少需要與外界連接，變相風險增加。 企業在推動 OT 防護時往往面對合規、技術與人才三方面挑戰。在合規方面，需及時掌握條例要求及最新威脅情報，評估自身風險並制定相應防護策略。在技術方面， OT 與 IT  安全方案大為不同，需因應 OT 系統以穩定與可用性為核心的特性，採用針對性的安全技術。在人才方面，專業 OT 安全人員及經驗稀缺，使安全方案落地、管理與團隊協作更趨複雜。  策略與實戰兼備　LPS 助 OT 安全轉型 《條例》的落實，不僅是合規要求，更是一場 OT 治理與營運的轉型。LPS 技術基礎設施服務主管曾炎焜（Jimmy） 表示，關鍵基礎設施營運者動輒擁有數十至數百個以上系統，界定關鍵電腦系統（Critical Computer System, CCS）過程繁複且具技術深度。挑戰不僅在於系統辨識過程，更在於如何整合業務、技術與治理視角，建立一個可落地、可持續演進的安全藍圖。  在香港深耕逾二十年的 LPS，憑藉橫跨公私營項目的豐富實戰能力，協助企業由策略規劃到落地實施，全方位推動 OT 安全轉型。其顧問團隊熟悉各行業營運流程與 OT 系統特性，提供風險評估、合規路線圖、技術整合等端到端服務。LPS 亦擁有安全營運中心（Security…

踏入超互聯（ Hyperconnected）時代，企業面臨越來越複雜的網絡安全威脅及供應鏈風險，尤其《保護關鍵基礎設施（電腦系統）條例》2026 年生效後，符合規管框架更成為不少企業刻不容緩的課題。香港電訊致力於協助客戶建立具韌性的 IT 策略，透過先進技術和專業服務，助力企業應對瞬息萬變的網絡挑戰。 八大產業第三方供應商　需符合法規 隨著企業 IT 系統和業務逐漸依賴互聯網及多樣化雲端平台，形成高度互通的超連接生態系統，供應鏈攻擊更成為日益嚴峻的風險漏洞。根據一項 2025 網絡安全調查#，逾六成網絡威脅為軟件供應鏈攻擊，屬最常見的攻擊手法，可見其網絡隱患不容忽視。 此外，《保護關鍵基礎設施（電腦系統）條例》於 2026 年生效，條例涵蓋能源、海陸空交通、醫療等八大產業，關鍵基礎設施營運者必須確保其系統安全穩定運作。而事實上，受規管的不止八大產業，連帶八大產業的第三方供應商，亦需符合法例要求。因此，企業需全面審視現有供應鏈運作，謹防「火燒連環船」效應帶來的連鎖風險。 為應對上述挑戰，香港電訊提供全面的供應鏈攻擊風險管理服務，涵蓋評估（Assess）、概念驗證（Proof of Concept, POC）、實施（Implement）、運作（Operate）四個範疇，協助企業建立具韌性與前瞻性的網絡安全策略。 建立面向未來的網安保障 評估（Assess）…

《保護關鍵基礎設施（電腦系統）條例》即將於明年生效，本地資訊科技及網絡安全諮詢機構 Syber Couture，今天於會展四樓舊翼展覽廳舉行「CYBER SECURITY EXPrO」，活動吸引超過 300 位網絡安全業界精英報名參與，逾 100 位來賓包括來自本港關鍵基礎設施及大型機構的網絡安全管理層及工程師，透過共 11 場的專家演講、專題討論及多個供應商展位，共同探討應對《條例》的解決方案。 想知最新科技新聞？立即免費訂閱！ 活動由 Syber Couture 創辦人兼 CEO 黃迪奇（Dicky Wong）致歡迎辭揭開序幕，他指主辦這個活動目的希望協助業界準備即將生效的關鍵基礎設施條例，期望來賓能在活動中「拎走好多嘢」，啟發他們如何將《條例》落地，盡早計劃「套拳可以點打」，包括如何設計安全政策、識別關鍵電腦系統（Critical Computer…

香港首條網絡安全法例《保護關鍵基礎設施（電腦系統）條例》（下稱《條例》）將於明年 1 月 1 日實施，涵蓋能源、金融、醫療、運輸、廣播服務及資訊科技等八大關鍵行業。面對新例要求，相關營運者需緊急審視現有系統安全措施，避免因違規面臨高達 500 萬港元的罰款！我們今次請來「AI +雲網安」服務供應商第一線 DYXnet 的網絡安全專家鍾而政（Louis）提供行動指南，助受監管的企業或機構了解如何透過一系列的合規評估及措施，實現資訊安全升級。 《保護關鍵基礎設施（電腦系統）條例》涵蓋八個關鍵行業。 三大核心責任：架構、預防、應變 《條例》清楚要求受監管的營運者履行架構、預防、應變三類責任，Louis 指出：「目的是確保關鍵基礎設施系統安全，防止因電腦系統安全事故造成核心營運損害，影響到社會及經濟層面。」他遂指出三類責任的內容細節：首先，針對架構方面的責任，受監管企業或機構須建立完善的電腦系統安全管理架構，設立由合資格人士領導的專責團隊，負責監督關鍵電腦系統的資訊安全運作。其次，在威脅預防與持續評估方面，企業或機構須於法例生效指定日後 3 個月內提交並實施電腦系統安全管理計劃，包括事故應急計劃，並在首年完成安全風險評估報告，後續每 2 年進行系統審核；若其架構或電腦系統出現重大變更，亦須於 1 個月內通報監管機構。…

作為本港第一條網絡安全法例，《保護關鍵基礎設施（電腦系統）條例草案》（下稱條例）如箭在弦。在這條例下，關鍵基礎設施營運者到底有何需注意？有何權利和責任？會否誤墮法網？本地解決方案分銷商 Edvance Technology（下稱 edvance）牽頭舉辦「Cybersecurity Lunch & Learn」活動，邀請法律及 IT 界專家齊齊教路，獲半百客戶踴躍支持。 分享環節由來自 A&O Shearman 律師事務所的執業律師 Anna Gamvros 打響頭炮。Anna 為客戶提供資料保護及網絡安全方面諮詢服務超過 20 年，資歷豐富，她指出條例所針對的是系統的安全而非個人資料，與《個人資料（私隱）條例》不同，對於不少公司的內部團隊來說，條例可算是相當陌生。 不同意成…

網絡安全是一個充滿變動的行業。新趨勢、新技術以及新手法正以驚人的速度重塑著整個行業的格局，這也使得跟上時代的步伐變得極具挑戰性。邁入 2025 年，應用程式和 API 安全的重要性從未像現在這樣明顯。2024 年，API 鞏固了其作為數字創新核心支柱的地位。然而，API 採用率的激增也擴大了攻擊面，其中有 27% 的 API 攻擊針對業務邏輯漏洞，比前一年增加了 10%。作爲現代企業營運的核心驅動力之一，數據保護也將繼續成為 2025 年企業的首要關注點。 數據安全展望 全球數據隱私法規趨勢 根據聯合國貿易與發展會議（UNCTAD）的統計，目前全球 80% 的國家已經制定或正在推動數據保護與隱私相關法規。這些法規要求數據必須在特定的管轄範圍內儲存和處理，以應對與國際執法相關的風險。雲服務供應商和企業必須遵守當地的數據主權法律，同時企業必須在新系統和應用中做到「隱私保護融入設計」。比如，2024…

立法會就《保護關鍵基礎設施（電腦系統）條例草案》正審議得如火如荼，為協助關鍵基礎設施營運者應對不斷演變的威脅環境，以及即將實施的監管要求，網絡保安服務方案供應商 Fortinet 分享了保護關鍵基礎設施面臨的挑戰及見解，以助企業滿足監管要求、提高營運韌性，及保護關鍵資產免受不斷變化的網絡型態所威脅。 相關條例列出了關鍵基礎設施營運者的法定責任，包括設立安全管理單位、提升事故應變能力、強化網絡安全框架以及進行定期安全審核等。Fortinet 的解決方案可提供支援，協助企業遵從相關法定要求，並提升整體網絡安全韌性。 Fortinet 北亞區資訊安全總監鄺偉基闡述了企業可主動採取的措施，以遵守上述新例，並加強企業的網絡安全態勢，包括：設立安全管理單位：條例要求關鍵基礎設施營運者設立專責單位負責監督安全管理。Fortinet Security Fabric 安全織網平台，提供集中的可視性及先進的數據分析，讓企業能有效地監測威脅、執行相關措施和維持合規性。FortiManager 和 FortiAnalyzer 等解決方案，亦能為這些安全管理單位提供實時洞察和切實可行的報告。 識別關鍵資產及提交資訊：企業必須識別和保護關鍵系統，並向監管機構提供詳細的配置資訊。Fortinet 的解決方案，例如整合了 FortiSwitch 和 FortiGuard Labs 服務的…