【洞悉未來】數碼轉型嚴守安全關卡 先進人工智能抓取有價值數據
DICT 數智通訊服務供應商中信國際電訊 CPC(以下簡稱 CPC)早前舉辦了其年度 Solutions Day (Part 1)。今年,大會以 Sparkling Biz Matters 為主題,邀請了業內專家及不同行業的領導者,共同就企業發展業務的關鍵因素作出分享,包括企業如何以得到全方位的網絡安全防護,以及如何運用大數據及先進的人工智能技術去協助企業數碼化轉型之旅等,幫助各大企業更精準地訂立來年的發展目標及營運計劃。
網絡安全舉足輕重 困擾企業業務發展
CPC 商務總裁 Jacky Kwok 在致開場辭時以一份大會較早前對 100 位企業客戶作出的問卷調查為引子,指出最讓企業領導者日思夜慮的業務營運問題就是網絡安全,其次為日新月異的技術如人工智能、雲端應用和網絡及發展可持續性等。Jacky 認同在全球網絡攻擊日趨嚴重的情況之下,網絡安全及數據保護層面如發生事故,確會為企業帶來無法估計的損失。因此科技早已不僅是科技,而是可左右企業發展的商業決策。
而作為 DICT 數智通訊服務供應商,他說多年來公司協助了不少企業解決數碼轉型的需求,但亦留意到不少客戶雖然意識到網絡安全對業務營運的重要性,可是在現實層面,他們仍將科技帶來的安全威脅視為與業務無關的獨立問題。Jacky 幽默地引用電影《God Father》中的一句經典對白「There is nothing personal, it’s business.」,原意是指對付敵人的行為不涉個人恩怨,純粹由家庭整體利益出發。而 Jacky 將 Personal 改為 Technical,成為「There is nothing technical, it’s business matters.」,笑指科技不能單獨考慮,因為一切都與業務營運有關,並以此揭開今年大會的序幕。
打通數據孤島 合成數據將成機器學習主流
香港科學園(HKSTP)總監 Crystal Fok 博士在會上亦就人工智能及大數據等兩大熱門科技話題進行了一個分享,她舉例道:「以我從家裡到達會場為例,其實途中已產生了不少數據,例如使用哪些交通工具、經過哪些商場及地點、途中購買了什麼東西等,如能綜合多項數據,便能以此分析出該時該地的人口特徵,從而產生出有價值的商業資訊。不過,由於這些數據分散在公共運輸公司、地產商及商家手上,亦因商業機密或涉及個人私隱保護法等原因,各方均不願意或不能將資料互相分享,令有價值的數據變成數據孤島(Data Silo)。」
Crystal 指出,香港科學園為了解決這些難題,近年便投入大量資源研究「合成數據」(Synthetic Data),它的好處在於能夠去除跟個人私隱有關的訊息,以及毋須將不同企業的數據匯出及整合,而是透過統計學、深度學習(Deep Learning)等技術,讓人工智能走進不同企業,甚至不同行業的數據庫中抓取及合成有用的資料,從而達到在短時間內將數據量增加 10 倍或以上的成果。這樣既可保護企業的商業機密,又能符合法規。她亦指出市場調查公司Gartner預測合成數據將會在 2030 年 ,完全取代現時以原始真實數據為基礎的機器訓練方式,而且訓練出來的模型準確度絕不遜於現有技術,因此她建議各大企業管理者應及早了解這項新技術,以協助其更精準地作出商業決策。
數碼轉型拉闊防禦邊界 網絡安全嚴防盲點
今次大會不單為業內人士展示了人工智能及大數據發展趨勢,主辦單位亦邀請了四位網絡安全專家上台進行專題討論,分享他們心目中網絡安全對業務發展的重要性。
討論首先由Prenetics 首席技術官 Peter Wong 開始,Peter 說道:「作為一間全球性診斷和基因檢測企業的公司,Prenetics 管理著大量個人隱私數據,而且又有開發手機應用程式供客戶配合裝置在家診斷與檢測,因此預防網絡入侵或數據外洩是絕對必須的。」對此,公司除了採用各種最先進的防護技術,更非常重視員工的安全意識,務求將網絡安全在開發流程左移(Shift Left),減少出現漏洞的風險。
香港美心集團資訊科技 基礎建設及法規 主管 Elton Tsang 則表示:「公司在疫情前已開啟了數碼轉型之旅,不但推出很多雲端應用服務如遙距取籌、遙距下單,亦有開放 API 與送餐公司合作。可是這些新增服務無疑拉闊了我們遭受網絡攻擊的層面。因此,管理層在技術及日常運作方面就做足了安全措施,並特別著重應變方案,以第一時間回應安全事件及對付網絡攻擊。」
雲端應用及大數據公司 Splunk 高級銷售工程師 Terry Chan 繼而說道:「愈來愈多企業將重要工作及應用服務轉移雲端,卻未有顧及安全問題,例如將數據庫設定為公開,甚或缺乏網絡防火牆保護,讓黑客可輕鬆地透過掃描網絡發現這些重要數據。」此外,供應鏈攻擊亦是近年導致網絡事故的主因之一,他認為即使企業採用第三方服務供應商,也必須確保其能有效地監管數據傳輸。
討論的結尾則由 Fortinet 香港、澳門及蒙古系統工程主管 Nick Ng 指出:「約 65% 企業已採用雲端服務,不過有部分卻未有將網絡安全與基礎設施及網絡一併考慮,因而在架構內出現保安盲點。」他建議運用統一性的雲端原生平台 ( Cloud Native Platform ),並強調企業要增加可視性才能做到相應保護,如零信任模式、登入管理等安全控制手段,也是建基在高透明度上。
誤解網絡安全標準 先進人工智能快狠準回應安全事件
來到大會的尾聲,CPC 戰略總裁 Taylor Lam 就為此作出了一個總結。他首先提及一個網絡安全悖論(Cyber Security Paradox),指出:「不少調查都顯示約有九成企業管理者認同網絡安全為最優先關注問題,同時亦表示已為此而做足準備。不過,現實中卻有一半企業連最基本的端點偵測(End Point Detection)工具或事件回應(Incident Response)也沒有做好,到底當中出現了什麼問題?」Taylor 認為主要問題有兩個,首先是這些企業依然認為網絡安全只是科技部門負責,缺乏了基本的安全意識;其次是採用的安全工具只是根據比對病毒特徵或固定攻擊模式把關,追不上日新月異的網絡攻擊手法。
雖然業界普遍視人工智能為對抗網絡攻擊的希望,但 Taylor 認爲亦必須要能夠為 AI 提供足夠的養分,如全球威脅情報、最新的病毒樣本數據、足夠的網絡攻擊事件分析,才能讓人工智能更快及更準確地辨認出惡意軟件及其變種家族。CPC 最近推出的 AI Visual Security 解決方案,便採用正在申請專利的人工智能演算法,結合弱監督正則化算法(Weakly Supervised Regularization Algorithm)、視覺計算及神經網絡,將數據集轉換為圖像並查找潛在的惡意程式。它的算法效率高,能夠迅速處理海量的數據分析場景,有效防禦嶄新的惡意威脅。在偵測及捕捉惡意攻擊或可疑流量時能夠做到快、狠、準地應對,無論是網絡邊緣設備、端點電腦,都可得到全面保護,企業便能無後顧之憂地專注重要工作,激發出更多創意商機。
會上各演講者及嘉賓還對未來一年的科技發展趨勢及網絡安全環境,分享了更多見解。如欲掌握更多資訊,為業務發展作出更精準的部署,請點擊以下連結重溫當日片段,以及優先登記參加 CPC Solutions Day 2023:https://www.citictel-cpc.com/en-hk/hongkong_solutions_day_2022/event-highlights