現今企業面對既要滿足由數據私隱到人工智能（AI）治理等日益嚴格的合規要求，又要全力開拓業務增長的難題，由中國香港網絡安全協會舉辦、一年一度的 HKCNSA 2026 Symposium，將打破兩者只能二選一的傳統對立觀念，證明企業能兼顧合規與業務發展。

透過主題演講、案例分析及專家座談會，活動將深入探討如何將法規轉化為企業的戰略優勢。無論你是 CISO、DPO、法律顧問還是 AI 產品負責人，都能在本次論壇中獲得可落地的實務框架，將 Privacy-by-Design 及 Responsible AI 融入核心商業戰略，達致合規並保持發展速度與創新活力。

代理式人工智能（Agentic AI）憑藉其可自動執行任務的能力，大幅提升企業營運效率，迅速成為市場上的「新寵兒」。然而，這種高度自主的特性，同時亦帶來前所未有的網絡安全挑戰。《Fortinet - Agentic AI 安全攻防戰》系列將一連三集，由 Fortinet 北亞區首席信息安全官鄺偉基（Daniel）深入剖析企業在部署 Agentic AI 時不可忽視的安全關鍵。第一集率先由 Agentic AI 的核心基礎 ── Kubernetes 出發。

Agentic AI：自動執行帶來的雙刃劍風險

人工智能技術經歷多年演進，從機器學習（Machine Learning）、生成式 AI（Gen AI），發展至當前備受關注的 Agentic AI。與過往 AI 最大的不同，在於 Agentic AI 不再只是「提供答案」，而是具備「自動執行」的能力。

這種能力既是 Agentic AI 最大優勢，同時亦是潛在風險來源，Daniel 指出：「以前 AI 即使答錯，只要人不採納執行，問題未必發生；但現在 Agentic AI就算判斷錯誤，也可能直接執行，後果可以非常嚴重。」他引用一宗海外初創公司的真實案例，由於 Agentic AI 發生錯誤操作，系統在短短 9 秒內刪除了包括備份在內的所有數據，造成重大損失。

Daniel 又以「養龍蝦（OpenClaw）」為例，僅僅推出大半年，相關的 CVE 漏洞已累積數量至 478 個，其中約 190 個更屬於高至嚴重風險級別（CVSS4.0）。這反映出，在高度自動化且缺乏人工監督的情況下，一旦發生配置錯誤或遭受黑客入侵，影響將被迅速放大，風險不容忽視。

Kubernetes：Gen AI 與 Agentic AI 的基礎

無論是 Gen AI 還是 Agentic AI，其背後往往以 Kubernetes 作為運行基礎。Daniel 強調，容器化網絡（Container Network）與傳統網絡架構存在顯著差異，對企業的技術能力與安全管理要求亦更高。

在傳統環境中，企業開發應用程式的資源規模通常較固定，例如只需運行約 8 至 10 部虛擬機（VM）；但在 Kubernetes 環境下，資源可按需求快速擴展，當流量急升時，系統能在短時間內擴展至數百個工作負載（Workloads），而當需求下降時，又會即時回收資源。這種高度動態與彈性的特性，令整個 IT 環境變得更複雜，也更難監控。

不少企業其實早已導入 Kubernetes，但由於過往應用規模較小、擴展速度較慢，加上傳統防火牆未必支援相關架構，導致 Kubernetes 的安全性長期被忽視，甚至處於「無王管」狀態。隨著 Agentic AI 日趨普及 Kubernetes 部署規模急速膨脹，安全性情況將更為嚴峻，成為企業不能忽略的重點。

分隔機制：Kubernetes 安全的第一道防線

在 Kubernetes 安全策略中，「分隔（Segmentation）」被視為最關鍵的基礎防護措施。Daniel 以簡單比喻說明：「如果將所有資源混雜在一起，會很難管理；但如果分開成 100 個區域，每個區域都清晰可見，就容易控制得多。」

透過有效的分隔機制，企業可以大幅降低攻擊面，並限制潛在威脅的橫向擴散。這就如同設置隔離病房，即使某個區域受感染，也不會迅速蔓延至整個系統，避免「火燒連環船」。

然而，現時市場上不少傳統防火牆仍未能支援 Kubernetes 原生架構，令分隔措施難以真正落實。Daniel 指出，Fortinet 的防火牆（FortiGate）已內建針對 Kubernetes 環境的安全功能，能有效進行分隔。FortiGate 可每隔數十秒自動偵測 Kubernetes 環境中的變化，並以「工作負載」（Workload）為核心進行標籤識別與微分段管理，而非單純依賴傳統的 IP 地址，從而實現更精準、及更動態的分隔，全面提升防護能力。

此外，FortiGate 具備強大的整合能力，能無縫連接不同雲端平台及混合雲環境，並與 Fortinet Security Fabric 內的其他安全方案（如 SIEM、EDR、ZTNA 等）協同運作。

建立全面防護：由 Kubernetes 開始

企業若要安全地部署 Agentic AI，必須由底層基礎設施著手，而 Kubernetes 的安全正是最關鍵的一環。在完成有效的分隔與防護後，企業可進一步透過 API 建立更全面的可視性（Visibility），並結合 SIEM 系統進行持續監察與分析。

隨著 Agentic AI 持續發展，企業面對的安全挑戰越趨複雜，必須提早部署完善的 Kubernetes 安全策略。Fortinet 將舉辦 SIEM 專題工作坊，協助企業全面應對 Agentic AI 帶來的新一代安全挑戰。立即登記參加，掌握實戰防護策略，為企業建立更穩固的 AI 安全基礎。

【工作坊詳情】

日期：Jul 14, 2026 (Tue)
時間：3:00 – 4:30 pm
地點：Fortinet Office
報名連結：https://tinyurl.com/jx7hkhvs

自 2015 年起，Sangfor（深信服）便與 Xenus 並肩作戰，全面進軍香港商業市場。10 年後的今天，Xenus 已成長為 Sangfor 的戰略級核心戰友，更是在香港最倚重的合作夥伴之一，並先後榮獲 Sangfor 頒發「2020 Best Gold Partner」及「2025 Gold Partner」。

在這十年間，Sangfor 憑藉前瞻性的技術研發與完善的支援體系，與 Xenus 在市場推廣、方案落地、技術支援及大型項目交付上形成深度協同的生態圈。這不僅協助夥伴在香港商業市場站穩陣腳、實現業務突破，更印證了 Sangfor 方案在市場上的強大競爭力與吸引力。

這場戰鬥，展現了 Sangfor 如何以技術為盾、以夥伴為盟，共同贏得市場。

產品力賦能，協助夥伴開拓全新商業市場

在合作初期，Xenus 雖然在教育界擁有高達 8 成的市佔率，但在商業市場仍屬全新領域；而當時的 Sangfor 亦正積極開拓香港商業市場。商界客戶對 IT 方案的「性價比」、「易用性」及「安全性」有著極高要求。Sangfor 提供了兼具高安全性與靈活性的網絡安全及 IT 基建方案，產品線豐富且切合本地中小企至中大型企業的痛點。這讓 Xenus 在開拓新市場時，手握極具市場競爭力的武器，能夠自信地進行市場教育與品牌建立，成功為雙方在香港商界奠定穩固的根基。

輝煌戰果：國際獎項印證，共同成就市場領先地位

這段長達十載的深度合作，結出了豐碩的果實。Xenus 先後獲頒 Sangfor 2020 Best Gold Partner（同時榮登 Sangfor Global Partner Awards 全球名單）、Gold Partner 2025 以及 Best SD-WAN Project Award 2024。這些獎項是 Sangfor 對合作夥伴實力的最高肯定，印證了 Xenus 在市場拓展與方案落地上的卓越表現。

Sangfor 承諾與夥伴共同成長，而非單純的買賣關係。透過 Sangfor 完善的生態培訓，Xenus 成功培育出涵蓋資深售前顧問、解決方案架構師及技術支援工程師的完整技術團隊。這讓夥伴有能力獨立主導和承接更大型、更複雜的企業級 IT 工程（如大型私有雲建設、跨部門數碼轉型及高標準災難恢復方案）。Sangfor 的技術生態賦能，讓夥伴從「銷售導向」成功轉型為「技術交付導向」，賺取更高的技術服務價值。

下一章：以 AI 導向與全棧方案，攜手夥伴承接更大規模的數碼轉型

面對未來企業對雲端基建、網絡安全及 AI 驅動營運（AI-driven operations） 持續飊升的需求，Sangfor 將繼續走在科技前沿，持續加大研發投入，推出更多創新方案。Sangfor 擁有網絡安全、雲端運算及 IT 基礎設施的「全棧式（Full-Stack）」產品實力，能提供一站式、高標準的解決方案。結合 Xenus 在香港本地的深厚行業觸角與強大的大型項目交付能力，雙方未來將不只是開拓市場，更是要共同承接更大規模、更高價值的企業級數碼轉型項目。

戰友十載，以 I.T. 打天下。未來，Sangfor 將與夥伴貼得更緊，攜手創出更強大的下一個十年！