提早部署｜供應鏈網安風險管理　香港電訊助企業建立韌性架構

踏入超互聯（ Hyperconnected）時代，企業面臨越來越複雜的網絡安全威脅及供應鏈風險，尤其《保護關鍵基礎設施（電腦系統）條例》2026 年生效後，符合規管框架更成為不少企業刻不容緩的課題。香港電訊致力於協助客戶建立具韌性的 IT 策略，透過先進技術和專業服務，助力企業應對瞬息萬變的網絡挑戰。

八大產業第三方供應商　需符合法規

隨著企業 IT 系統和業務逐漸依賴互聯網及多樣化雲端平台，形成高度互通的超連接生態系統，供應鏈攻擊更成為日益嚴峻的風險漏洞。根據一項 2025 網絡安全調查#，逾六成網絡威脅為軟件供應鏈攻擊，屬最常見的攻擊手法，可見其網絡隱患不容忽視。

此外，《保護關鍵基礎設施（電腦系統）條例》於 2026 年生效，條例涵蓋能源、海陸空交通、醫療等八大產業，關鍵基礎設施營運者必須確保其系統安全穩定運作。而事實上，受規管的不止八大產業，連帶八大產業的第三方供應商，亦需符合法例要求。因此，企業需全面審視現有供應鏈運作，謹防「火燒連環船」效應帶來的連鎖風險。

為應對上述挑戰，香港電訊提供全面的供應鏈攻擊風險管理服務，涵蓋評估（Assess）、概念驗證（Proof of Concept, POC）、實施（Implement）、運作（Operate）四個範疇，協助企業建立具韌性與前瞻性的網絡安全策略。

建立面向未來的網安保障

評估（Assess） – 香港電訊提供全面的基礎設施安全評估服務，涵蓋伺服器、網絡設備、終端裝置及應用軟件，分析各項資產的風險及其對關鍵業務的影響。根據評估結果，團隊會針對不同風險等級提出改善建議。例如，若設備牽涉關鍵業務且具高供應鏈風險，企業會建議採取「風險迴避」策略，主動遷移至替代技術，進行架構重整（Re-architect）或平台重整（Re-platform）。

概念驗證（POC）– 為確保技術方案的可行性與兼容性，香港電訊成立了企業級測試實驗室「HKT Tech Studio」，專門進行概念或前導（Pilot）驗證測試。從終端裝置、基建設施、系統到應用軟件層，團隊協助企業預先評估兼容性與效能表現，企業可降低系統替換或升級過程中的風險，確保不同技術能夠無縫整合。

實施（Implement）– 在實施階段，企業往往面對資源緊絀的壓力及人才短缺亦無須擔憂。香港電訊網絡安全團隊擁有超過 150 項業界認可的專業資格，包括 CISSP、GCIH、GIAC、CISA、CISM、OSCP 等，並獲多個供應商認證，團隊為客戶提供多元網安解決方案及技術支援 ，協助企業高效完成部署。

運作（Operate）– 實施完成後，持續穩定的運作是確保安全效益的關鍵。香港電訊的網絡威脅管理託管服務結合了代理型人工智能（Agentic AI）技術，並以 AI 驅動新世代網絡安全監控中心（NGSOC）為後盾，可自動化處理高達 95% 的具重複性及手動任務，大幅縮短事件回應時間（MTTC），降低違規及安全事件的成本。同時，資深專業團隊制定標準操作程序，提供 24×7 監控、快速識別事件及遏制威脅，為企業構建具韌性的安全防護網絡，減少潛在風險。

在數碼轉型加速及超互聯網絡威脅的時代，企業要穩守關鍵業務運作並確保資訊安全，絕非易事。香港電訊憑藉領先技術、深厚專業實力及全方位風險管理策略，協助企業築起堅實的網安防線，實現持續創新與穩定發展，成就最可信賴的網絡安全夥伴。

#根據網絡安全服務供應商 Fortinet 於 2025 年進行的調查。