近年常常聽到「人工智能」一詞，好像潮語一樣，並代表著「高科技」的意思。一些產品含有自動調節功能，就以誇張宣傳手法說是「人工智能」，這根本不符合「人工智能」的定義。 「人工智能」已有幾十年歷史，早在八十年代初，電腦科學家便開始設計能學習和模仿人類行為的程式。在電影裏，如《Terminator》、《Matrix》或《Ex Machina》所描述的「人工智能」，都擁有觀察和感知能力，並可以做到推理和解決問題，這類可稱為「強」人工智能，但是現今技術水平仍未有效實現。 目前的科學研究工作都是集中在「弱」人工智能這部份，並取得重大突破。智能是從何而來呢？讓我們先理解「人工智能」、「機器學習」和「深度學習」的區別和關係。 「人工智能」的領域中，「機器學習」是其中一種方法；在「機器學習」的技術中，通過使用大量樣本作訓練而積累的智能，就稱為「深度學習」。 在使用電腦的過程中，大家會不知不覺地留下大量數據及電子足跡，這給予「深度學習」在訓練時所需之用；此外，系統運算速度的提升，令「機器學習」時間大大加快。綜合這兩個主要因素，終於令「機器學習」成熟起來，在「人工智能」的應用邁進了一大步。 同樣，近年一些高端網絡安全產品也採用「機器學習」去處理大量電腦使用者的日常行為，並作深入分析。即使黑客成功盜取了用戶的帳號及密碼，保安系統也會跟用戶日常使用方式作出對比，如發現有明顯偏差，就會發出警示或作出攔截。一幕幕兵賊鬥智（人工智能）的場面，已在網絡安全領域中展開。

以前網絡保安的工作範圍，主要是環繞著企業網關安全設備的管理，例如：防火牆、IPS、電郵病毒過濾等管理工作。因為傳統的企業網絡架構相對較為簡單，在網關設置防禦來管理企業員工的進出，這個方法行之有效。 再講番大約十年前，鑑於當時對雲端技術、流動設備的安全保護技術還不是太成熟，企業對相關技術採用還有很大的安全憂慮。當年更有安全設備廠商推出一些解決方案，去防止員工在企業環境內上網或使用即時通訊軟件，甚至發出干擾訊號去禁止員工使用流動上網。在現今新世代，若果使用這種方式的話，企業想請到員工都幾難。 近年由於雲端技術的成熟發展，很多企業為了加快營運效率，都轉用雲端服務。例如：雲端版本的 CRM 客戶管理、ERP 企業資源管理、文件傳輸等系統，方便員工在不同地域和時間上班。這個數碼轉型同時把企業的重要數據資料都上載雲端儲存，再加上現今流動設備的普及應用，員工很容易在辦公室以外地方利用自己的智能電話和手提電腦下載雲端上的公司資料，增加了公司資料外洩的機會。 雲端技術和流動設備的廣泛採用，改變了傳統網絡保安的覆蓋範圍。除了網關上的保護外，企業亦加強對雲端及端點（即 Endpoint，包括：手提電腦和流動設備）的資料加密、系統使用的行為監控及多層安全保護。隨著大家對安全意識的提升，行業對安全法規的落實，企業投放在安全的資源也以倍數增加，令到網絡保安的市場也加速擴大。

傳統的網絡保安業，美國已壟斷了一段日子。主要原因是美國擁有強大的軍事資源，把軍用的技術慢慢發展成民用的網絡保安技術，例如 GPS 全球定位技術最初亦是軍事用途。 以色列也是軍事強國，再加上地緣政治原因，所以在網絡保安這個領域亦大力發展，也佔了一定的市場份額。至於俄羅斯和英國，在網絡保安市場中也有點成績。 要發展網絡保安產業，其實有個重要元素， 就是需要國家的支持。中國近年也視網絡保安為國家重要的發展項目，大力支持國有化的產品，網絡保安產品和技術已經大大提升。有很多國內的網絡保安品牌一點都不比國際品牌遜色，一些新的安全技術更達到世界領先的水平。 美國又怎可能沒留意到中國開始發力呢？所以對中國的安全技術進行打壓，亦不希望中國的網絡保安產品打入國際市場，在貿易上加強國家保護，中美現處於貿易冷戰時期。 作為投資者，大家可以留意一下中國的網絡保安技術公司，前景仍然是十分樂觀，關鍵在於中國能否打破這個貿易壁壘，開拓海外市場，在國際市場爭取一席位，說不定很快有另一家阿里巴巴或騰訊出現！

蛇年來臨，對企業和數碼領袖而言，現時不斷演變的數碼環境，無疑帶來了無限的機會，如何應對未來挑戰，以充分發揮新技術的潛力，亦是至關重要。Equinix 香港區董事總經理韓祖恩分享了 2025 年影響香港科技基礎設施的四大趨勢，並指出私有 AI、網絡安全、邊緣運算及混合多雲，將成為 IT 策略的關鍵。 想知最新科技新聞？立即免費訂閱！ 趨勢一：採用混合模式進行AI部署 結合私有AI基礎設施 香港政府積極推出多項運用人工智能（AI）技術的公共服務，包括使用本地訓練的生成式 AI 處理文件，同時確保重要文件經人工審核；亦推出 30 億港元的 AI 資助計劃，以推動和發掘 AI 在香港的潛力。 公有雲中的大型語言模型（Large…

2024 年香港網絡安全事故協調中心（HKCERT）處理的保安事故總數，已經超過 12,000 宗，創下歷史新高。然而，私隱專員公署與生產力促進局聯合公布的「香港企業網絡保安準備指數」卻顯示，本地企業的網絡安全準備，平均僅維持於「具基本措施」級別 ，可見各行業普遍未有足夠決心防禦日益猖獗的網絡攻擊。事實上，隨著人工智能（AI）的應用日漸普及，全球企業在 2025 年，將要面臨更大的網絡安全風險，所以環球雲端交付及網絡安全平台 Akamai 提醒各界在防範網絡攻擊措施方面，必須有更周全的考慮和更嚴格的執行。 GenAI令網絡攻擊更高效 Akamai 行政總裁兼聯合創始人 Tom Leighton 在早前的國際傳媒訪問中指出，目前仍屬發展初期的生成式人工智能（GenAI），對網絡安全的潛在影響力，已首先體現在攻擊者一方。黑客現可借助系統，訓練開發出非常複雜的惡意軟件和相關變種，成功逃避目標機構的防禦措施。此外，GenAI 還令非常逼真的深偽技術橫行，讓黑客輕易偽造聲音、影像和文字去假冒別人身分，並透過電郵、視像通話等不同媒介欺騙目標，提升攻擊的滲透率和影響範圍。 據 Akamai 專家團隊的預測，利用這類 AI…

香港網絡安全事故協調中心（HKCERT）總結去年香港網絡安全狀況，並發布 2025 年網絡安全預測，指供應商安全性不穩及 AI 生成內容被騎劫，將成本港網絡安全主要風險；並發布物聯網數碼顯示屏保安研究報告，顯示數碼顯示屏或成攻擊目標，這種新型保安漏洞，正時刻威脅企業及個人安全，情況值得關注，各界應做足保安措施，防患於未然。 想知最新科技新聞？立即免費訂閱！ HKCERT 日前舉行「香港網絡安全展望 2025」暨「物聯網數碼顯示屏保安研究報告」傳媒簡介會，指出 2024 年共處理 12,536 宗保安事故，其中網絡釣魚佔整體個案超過一半（7,811 宗，佔 62%），對比 2023 年上升 108%，數字錄四位數增加（共增加 4,059 宗），情況為五年來最嚴重。…

立法會就《保護關鍵基礎設施（電腦系統）條例草案》正審議得如火如荼，為協助關鍵基礎設施營運者應對不斷演變的威脅環境，以及即將實施的監管要求，網絡保安服務方案供應商 Fortinet 分享了保護關鍵基礎設施面臨的挑戰及見解，以助企業滿足監管要求、提高營運韌性，及保護關鍵資產免受不斷變化的網絡型態所威脅。 相關條例列出了關鍵基礎設施營運者的法定責任，包括設立安全管理單位、提升事故應變能力、強化網絡安全框架以及進行定期安全審核等。Fortinet 的解決方案可提供支援，協助企業遵從相關法定要求，並提升整體網絡安全韌性。 Fortinet 北亞區資訊安全總監鄺偉基闡述了企業可主動採取的措施，以遵守上述新例，並加強企業的網絡安全態勢，包括：設立安全管理單位：條例要求關鍵基礎設施營運者設立專責單位負責監督安全管理。Fortinet Security Fabric 安全織網平台，提供集中的可視性及先進的數據分析，讓企業能有效地監測威脅、執行相關措施和維持合規性。FortiManager 和 FortiAnalyzer 等解決方案，亦能為這些安全管理單位提供實時洞察和切實可行的報告。 識別關鍵資產及提交資訊：企業必須識別和保護關鍵系統，並向監管機構提供詳細的配置資訊。Fortinet 的解決方案，例如整合了 FortiSwitch 和 FortiGuard Labs 服務的…

網絡攻擊及騙案頻生，學生都可能成為目標。教育局舉行工作坊及研討會，加強教師對最新科技罪案、網絡安全及數據保安的認識，提升網絡保安能力。有中學校長認同要加強網絡安全教育，學生或經網購等途徑誤墮騙徒陷阱，期望當局定時更新教材，讓教師掌握最新科技罪案資訊，教導學生如何防範。 想知最新科技新聞？立即免費訂閱！ 教育局早前向中、小學發出通告，公布將於本周五（17 日）舉辦實體工作坊暨研討會及網上研討會。相關培訓會由教育局的科技教育組、警務處的網絡安全及科技罪案調查科，以及香港資訊科技學院合辦。 其中工作坊包括會安排教師了解最新網絡安全和科技罪案資訊與事例、體驗防範網絡攻擊及數據洩漏處理等；網上研討會則包括簡介新興和先進科技罪案資訊與事例、網絡安全資訊與數據保安等等。 根據星島新聞報道，津貼中學議會主席李伊瑩認為，網絡安全課題不新，但騙徒手法層出不窮，教師需掌握具體資訊，才能教導學生如何防範；並期望當局不時更新教材，協助教師掌握最新資訊。她舉例，不少中學生熱衷網上遊戲，或會花費金錢購買「武器」，易墮騙徒陷阱，期望教師培訓後能教導學生提高警惕。 資料顯示，截至去年 10 月，警方總共錄得 36,405 宗詐騙案，佔整體罪案 46.3%。

網絡威脅日益增加，甚至有機會影響社會正常運作。政府於今年提出《保障關鍵基礎設施（電腦系統）條例草案》（下稱《擬議條例》），涵蓋八大產業，尤其是針對電腦系統的安全。近來，針對保障關鍵基礎設施（電腦系統）的條例草案已經引起了廣泛的討論和關注。主要是針對不斷增長的網絡攻擊和網絡罪案，保障關鍵基礎設施的安全不僅僅是一個單一機構或系統的問題，而是關乎整個香港社會和經濟運作的穩定性和安全性。 規管範疇甚廣需注意 《擬議條例》下的關鍵基礎設施，包括：為香港提供必要服務的基礎設施，如能源、資訊科技、銀行和金融服務、陸上交通、航空交通、海運、醫療保健、通訊和廣播；以及其他維持重要的社會和經濟活動的基礎設施，如大型體育／表演場地、科研園區等亦包括在內。 受規管的機構應及早部署，了解自身網絡安全架構之外，亦可選用合適網絡安全方案，滿足法例要求，避免違規。 關鍵基礎設施營運者的責任 上述營運者在架構、預防、事故通報及應對責任三大類別上，需履行法定責任，如無合理原因下未能符合即屬違規。以下列出部份類別上的營運者責任，對於受規管的機構而言，要在有限的人手下預防網絡威脅、制定電腦系統安全管理計劃，以及發生事故時能迅速應對、通報及提交書面報告，成為符合法規的關鍵要點。 針對條例類別    HKT 提供全面網安方案 雖然大部份基礎設施營運者機構均設有 IT 部門，但要專責處理《擬議條例》合乎要求，所需額外 IT 資源也不能低估。香港電訊（HKT）身為全港最大網絡服務供應商，在網絡層面上具備優勢，能快而準地掌握本地至全球網絡攻擊情報，加上在網絡安全範疇上經驗豐富，無論在《擬議條例》中的架構、預防或制定安全管理計劃方面，均能為企業及機構提供最佳方案，以符合新法例要求。 架構、預防及制管   一 一應對 在架構方面，無論在資金或人手上都需要投放大量資源，企業可採用網絡安全託管服務，將網絡安全工作外判，減輕企業負擔。HKT 透過注入 AI…

越來越多企業依賴第三方供應商提供產品和服務，但當第三方存在網安漏洞，可能會直接對企業構成威脅。要保障自身網絡安全，就要做好第三方風險管理（Third Party Risk Management，TPRM）及外部攻擊面管理 （External Attack Surface Management，EASM）。全球著名網絡安全評級機構 SecurityScorecard 與本地解決方案分銷商 Edvance Technology（下稱 edvance）建立合作夥伴關係，客觀中立地評估各機構網安風險水平，助香港企業全面掌握自己及第三方供應商網絡安全狀況。 SecurityScorecard 與 Edvance Technology 日前舉行簽約儀式，由 SecurityScorecard 亞太區營運副總裁郭家賢及…