Search Results: 立法 (36)

    政府建議制定《保障關鍵基礎設施(電腦系統)條例》,提出就保護關鍵基礎設施立法,涵蓋 8 個界別,違反機構最高可判罰港幣 50 萬元至 500 萬元不等。當局將展開為期一個月的諮詢,計劃今年底前將草案提交立法會審議。 想知最新科技新聞?立即免費訂閱! 根據保安局、政府資訊科技總監辦公室及警務處向立法會提交文件顯示,條例擬涵蓋 8 類必要服務行業,包括能源、資訊科技、銀行和金融服務、海陸空交通、醫療保健、通訊廣播等;另外亦包括大型體育及表演場地、科研園區等。營運者要承擔的部分法定責任主要分三類,包括架構、預防、事故通報及應對。 架構方面 —營運者須在本港設有辦事處—報告設施的擁有權和營運權變更—設立電腦系統安全管理部門,由營運者公司專責主管監管 預防方面 — 制定、實施及提交電腦系統安全管理計劃 — 報告「關鍵電腦系統」重大變化,包括設計、配置、安全或運行等 — 每年要做至少一次電腦系統保安風險評估及提交報告,以及至少每兩年要做一次獨立的電腦系統保安審計。…

    網絡威脅日益增加,甚至有機會影響社會正常運作。政府於今年提出《保障關鍵基礎設施(電腦系統)條例草案》(下稱《擬議條例》),涵蓋八大產業,尤其是針對電腦系統的安全。近來,針對保障關鍵基礎設施(電腦系統)的條例草案已經引起了廣泛的討論和關注。主要是針對不斷增長的網絡攻擊和網絡罪案,保障關鍵基礎設施的安全不僅僅是一個單一機構或系統的問題,而是關乎整個香港社會和經濟運作的穩定性和安全性。 規管範疇甚廣需注意 《擬議條例》下的關鍵基礎設施,包括:為香港提供必要服務的基礎設施,如能源、資訊科技、銀行和金融服務、陸上交通、航空交通、海運、醫療保健、通訊和廣播;以及其他維持重要的社會和經濟活動的基礎設施,如大型體育/表演場地、科研園區等亦包括在內。 受規管的機構應及早部署,了解自身網絡安全架構之外,亦可選用合適網絡安全方案,滿足法例要求,避免違規。 關鍵基礎設施營運者的責任 上述營運者在架構、預防、事故通報及應對責任三大類別上,需履行法定責任,如無合理原因下未能符合即屬違規。以下列出部份類別上的營運者責任,對於受規管的機構而言,要在有限的人手下預防網絡威脅、制定電腦系統安全管理計劃,以及發生事故時能迅速應對、通報及提交書面報告,成為符合法規的關鍵要點。 針對條例類別    HKT 提供全面網安方案 雖然大部份基礎設施營運者機構均設有 IT 部門,但要專責處理《擬議條例》合乎要求,所需額外 IT 資源也不能低估。香港電訊(HKT)身為全港最大網絡服務供應商,在網絡層面上具備優勢,能快而準地掌握本地至全球網絡攻擊情報,加上在網絡安全範疇上經驗豐富,無論在《擬議條例》中的架構、預防或制定安全管理計劃方面,均能為企業及機構提供最佳方案,以符合新法例要求。 架構、預防及制管   一 一應對 在架構方面,無論在資金或人手上都需要投放大量資源,企業可採用網絡安全託管服務,將網絡安全工作外判,減輕企業負擔。HKT 透過注入 AI…

    政府早前提出制定《保障關鍵基礎設施(電腦系統)條例草案》,就加強保護上述電腦系統安全建議立法框架進行諮詢,保安局表示共收到 53 份意見書,並稱因應業界建議,考慮放寬嚴重事故的通報時限,由原本建議的 2 小時改為 12 小時,預計條例將於 2026 年初生效。 想知最新科技新聞?立即免費訂閱! 保安局在 7 月 2 日至 8 月 1 日諮詢期間,收到 53…

    為了預防選舉結果遭受惡意操控影響,新加坡政府剛提出準備推行新的「網上選舉廣告法」,禁止任何人在選舉期間運用各種手段,發表對候選人不實的訊息,特別是透過深度偽造(Deepfake)創作不實內容,以保障選舉訊息的完整性和真實性,避免選民的投票決定遭受影響。 想知最新科技新聞?立即免費訂閱! 現有法案內容針對性不足 新加坡政府提交的新法案,主要是為了保護當地合資格選民的知情權,確保不會受到包括人工智能(AI)生成的音訊、視訊和圖像誤導,對候選人產生不實的印象。官方表示雖然生成式人工智能技術的進步為國家帶來了機遇,但同時亦帶來資訊風險,有心人可利用它來製造和散播錯誤訊息,而從官方的統計數字亦可見,國內出現的深度偽造騙案數字的確明顯上升。 發言人指,現有的「防止網絡假訊息和操控法案」雖然能處理網絡假訊息,但法案內容未夠針對性,因而必須為選舉另設新法例。  擬定的措施將禁止發佈任何利用人工智能或非人工智能的手段,例如透過改圖、配音等方式,製作不實的選舉廣告內容,原則是這些廣告必須「真實地描述」候選人所說過或所做過的事情,如被發現有不實內容將被視為犯罪,有可能被判處罰款或監禁。新法例將允許政府向發佈此類內容的個人以及社交平台發出刪除違規內容指示,如果事件涉及有候選人散佈不實內容,亦會受到罰款或其他處罰,預計這條新法將會在明年初至 11 月前,即選舉舉行前完成立法。 美國大選常出現虛假訊息 其實近年是全球各地的大選年,不少國家或地區都會舉行選舉,以美國總統大選為例,現時便不時出現虛假的訊息,例如美國前總統 Donald Trump 便曾在自家的社交平台 Truth Social 發佈了一張天后 Taylor Swift 穿上經典人物 Uncle…

    網絡安全對國家安全至關重要,加強各地交流合作,更是實現網絡安全的關鍵一步。中國香港網絡安全協會(下稱 HKCNSA)日前獲邀出席「CCS2024 成都網絡安全系列活動」,與成都業界人士分享香港網絡安全市場生態、發展的機遇及困難,讓兩地發揮協同效應,互補優勢,共建網絡安全新格局。 成都大會特設活動 與港澳專家探討發展 「2024 國家網絡安全宣傳周」於 9 月 9 日至 15 日在全國舉行,主題為「網絡安全為人民,網絡安全靠人民」。成都作為中國西南地區的經濟、科技、人才中心及國家網絡安全產業基地,在網絡安全領域具有獨特優勢,並於當地舉行「CCS2024 成都網絡安全系列活動」,獲多個機構鼎力支持,包括百度、賽博英杰等高層參與開幕禮演講。 為促進成都與香港、澳門之間的交流,大會特設「港澳蓉網絡安全技術交流活動」,由 HKCNSA 擔任活動的協辦單位,邀請來自成都、香港及澳門的業界專家進行 5 場嘉賓演講,包括無糖信息副總經理朱鵬、澳門資訊科技協會會長徐德明、澳門博維智慧科技有限公司執行董事吳鴻祺,而香港的演講嘉賓代表,則由 HKCNSA 創會主席葉青陽(David)及副會長張偉豪(Michael)擔任。…

    富士膠片商業創新(FUJIFILM Business Innovation,簡稱 FUJIFILM BI)以「與香港邁向新里程」為題,舉行 60 周年慶典活動,獲過百名嘉賓及合作夥伴參與,場面熱鬧。FUJIFILM BI 香港董事總經理陳偉明(Alan)表示,該公司將透過三大重點科技,配合多年經驗及性價比高,令香港網絡安全更普及。 想知最新科技新聞?立即免費訂閱! 在慶典活動上,FUJIFILM BI 總裁、代表董事及行政總裁濱直樹、日本國駐香港總領事館總領事岡田健一大使、立法會科技創新界邱達根議員、香港科技園公司主席查毅超博士先後致辭。其中岡田健一表示,最近有日商對香港的營商環境存憂慮,但他認為香港有司法獨立,在一國兩制下經濟發展良好,並有良好稅制,未來會致力將香港的優勢傳遞予日商,加強他們來港投資的信心。 日本國駐香港總領事館總領事岡田健一大使致辭。 FUJIFILM BI 成立於 1964 年,紮根香港 60…

    今年的大型體育盛事一浪接一浪,繼歐國盃圓滿結束後,全球觸目的奧運緊接其後,不少黑客都會藉此機會進行網絡詐騙及攻擊,尤其在生成式 AI 興起後,更大幅降低網絡攻擊門檻。網絡安全系統供應商 Palo Alto Networks 香港及大灣區董事總經理馮志剛(Wickie)認為本港無論大小企業,都比以往更關注網絡安全,建議企業可利用「精準 AI」(Precision AI)做好防範工作。 想知最新科技新聞?立即免費訂閱! 企業須注意商業電郵詐騙 每逢舉行大型體育盛事時,黑客都會更為活躍,Wickie 分析黑客可大致分為兩類,一類以金錢為目的,相對較少「參與」大型盛事的攻擊,「因為呢類通常都係靜雞雞攻擊,唔想畀人知」;另一類則是以政治立場為目的,或會發動大型 DDoS 影響活動,相關機構一般都會預先進行防護。 Wickie 指出,大型體育盛事通常都有很多機構、贊助商參與及推出不同服務,以購票為例,有黑客便會進行釣魚攻擊(Phishing),利用 AI 設立偽冒網站,誘騙受害人購買假票;而企業方面亦要多加注意商業電郵詐騙(Business Email…

    網絡安全問題引來大眾關注,立法會《數據透視》指出,2023 年科技罪案按年急升 49.6% 至 34,112 宗;而初次被警方列為個別統計類別網絡釣魚,則成為企業最常遇到的網絡攻擊類型,甚至有近半數保安事故個案都是來自網絡釣魚。 想知最新科技新聞?立即免費訂閱! 過去 5 年間,香港科技罪案的增長在其中 4 年裡遠超整體罪案率增幅。2023 年科技罪案按年躍升 49.6% 至 34,112 宗,依次為「網上購物騙案」,其次是「網上投資騙案 」及「網絡釣魚騙案」,值得注意的是,網絡釣魚詐騙案在 2023 年首次被列為個別統計類別,顯示此類網絡攻擊在香港日益嚴重。…

    OpenAI 剛發表一個新計劃,不過這次並非有什麼新的服務,而是要強化公司旗下產品如 ChatGPT、DALL-E 的資訊準確性,因為今年全球共有 50 多個國家舉行總統大選,此舉有助打擊不法分子利用生成式 AI 去製作可用於誤導或阻止選民投票的訊息。實際上如何操作?一齊睇睇。 想知最新科技新聞?立即免費訂閱 ! 禁止製作冒充候選人的聊天機械人 2016 年美國總統大選,特朗普的勝出,令社會大眾開始察覺社交平台訊息的影響力,例如 Facebook 在事後就指控俄羅斯方面利用其平台,發表了 8 萬多條有影響投票意向的訊息,而且部分內容更屬不實資訊,因而每到大選之年,各界也會關注社交平台的影響力。來到今年,最關注的問題便是生成式 AI,而YouTube及 Meta 兩大平台,已表示會實施人工智能標籤政策,讓用家更容易發現圖像或影片的真實性,不過成效仍有待觀察。…

    美國網絡安全和基礎設施安全局(CISA)再度發出呼籲,要求網絡產品供應商停止為推出的軟硬件產品採用預設密碼,因為該局發現不少 IT 人員將產品部署在企業的基礎設施後,並未有修改密碼而直接使用,導致黑客可以輕易入侵企業,造成機密技術被盜或遭受各類型網絡攻擊。其實過往已發生不少同類入侵個案,單靠一個呼籲,似乎影響力有限。 想知最新科技新聞?立即免費訂閱 ! CISA 改為源頭解決問題 採用生產商的預設管理帳戶登入名稱及密碼有多危險,相信每個 IT 技術人員都非常清晰,例如最近伊朗黑客就採用了這種方法,入侵預設密碼值為 1111 的 Unitronics 可編程邏輯控制器(PLC),當中便包括美國一個供水設施,如被黑客惡意利用,便可在關鍵時刻造成斷水或惡意排洪,對政府的公信力可帶來重大打擊。過往美國 CISA 曾多次向企業及機構發出警告,指如果不更改這些預設設定,攻擊者便可以利用這些漏洞入侵內部網絡,從而危及企業整個網絡的安全。 不過,CISA 指出從多年經驗可見,依靠企業的管理員為網絡產品更改密碼並不足夠,無論有意或無意,管理員似乎並未在部署後修改密碼,只要簡單利用網絡掃描工具搜尋特定產品,黑客便能利用預設帳戶登入資料嘗試入侵,研究亦證實相關安全漏洞依然廣泛存在,因此官方這次便轉移方向,敦促生產商由源頭解決問題。 有國家就產品安全性展開立法程序 CISA…