「數字政府」並不是甚麼新概念，而香港可以說是推行「數字政府」的先驅之一，早於 1983 年就已經推出電腦身分證，2003 年開始簽發智能身分證，到了 2013 年又推出第二代智能身分證。當然，身分證智能化只是「數字政府」的其中一個小環節。2023 年的施政報告中，行政長官再度強調會全力邁向「數字政府」，推廣政府服務數碼化，善用人工智能，並開放更多政府數據，以推動「數字經濟」。因此，我相信未來 10 年，將會是香港政府全面數字化的關鍵 10 年。 想睇更多專家見解？立即免費訂閱！ 然而，要順利落實「數字政府」，在實際執行上最大的挑戰是數據基礎設施（Infrastructure）。現時政府內部系統，大多是由各部門獨立製作及應用，不同部門所應用的平台系統及數據參數並不一致。要做到「數字政府」，必先重整每個部門的數碼化結構，數據交流亦需要標準化。 換言之，最理想是要有一個能統一整合及快速交換數據的中央基礎平台，這如同我們最近所開發的 AI 生成決策平台 LIFE（Live Intelligent Futuristic Enterprise），同時利用…

早前特首宣讀最新一份施政報告時，提到「背靠祖國、聯通世界」，指出香港要在「一國兩制」下發揮作為國際城市的獨特優勢，保持高度國際化，強化區域合作，開拓東南亞國家聯盟（東盟）、中東等市場，發揮連通內地和世界的橋樑作用。對此筆者深感認同，而且亦感到自豪，因為我們公司團隊，已經走出了這一步，近年除了發展本地市場外，也積極探索海外市場的可行性。 想睇更多專家見解？立即免費訂閱！ 許多人以為我們所開發的「智能貼標系統」、「智能售賣機」、「智慧圖書館」等產品，只會提供予本地的客戶，其實這是個誤解。雖然我們做的是 B2B，但一樣有開拓海外市場，而且潛力巨大，皆因其他國家及地區的客戶，同樣也會面對着本地客戶的相同問題及痛點。 特首提及的東盟市場，我們就有拓展新加坡市場的經驗，成功把「智能貼標系統」推廣給當地客戶。新加坡糧食供應超過 90% 是進口，而政府對食品包裝上的標籤有嚴謹規定，進口商及食品資料自然不能少，而且必須是英文。當地的食品進口商，需要聘請大量員工負責貼標籤工作，自然也面對勞工短缺問題。筆者公司向新加坡的潛在客戶推廣「智能貼標系統」時，就以提高貼標的準確性作為「賣點」（Selling Point），同時節省人力及時間成本亦十分關鍵。此外，我們又會強調系統是可以用月租形式提供服務，「即租即賺」、「價格平，易入門」、「即時解決痛點」等也令潛在客戶的興趣大增。 然而，同樣的賣點，在東盟其他成員國卻未必奏效。印尼、馬來西亞、菲律賓、泰國和越南等國家，相對勞工成本較低，節省人力並非最大考慮。但這些國家都是食品出口國，貨物出口都要符合進口國的食品標籤要求，因此我們貼標系統的賣點就會變成是「語言切換上的高準確性」。 可見，要「聯通世界」需要有不同的推廣策略、不同的商業模式，以應對不同國家地區，既要了解當地市場、經濟、社會、文化等近況，更要深入了解當地政府對相關產品及服務的產業法則和政策。現時我們「智能貼標系統」的營業額，超過一半都是為進口食品貼標，因此我們十分看好東盟市場的潛力，全力支持特首所倡議的「聯通世界」！ 作者：Million Tech萬碧發展有限公司創辦人謝小江（Nelson） 欲觀看更多 Nelson 撰寫的文章，可按此瀏覽。

有統計顯示，2023年全球約有 150億部IoT（物聯網）裝置，更預計到 2030 年數字將會翻倍。事實上，隨著全球企業開展數碼轉型，過程中須依賴相關裝置收集有價值數據，可以預期 IoT裝置 的投入量將會愈來愈多，TechOps 安全的重要性將會與日俱增。DICT數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）早前便舉辦了「Embracing Intelligence Operations：Secure TechOps for Realizing Forward-Thinking Business」活動，與嘉賓一起探討企業客戶在部署 IoT 裝置時最常引起的網絡安全問題及解救方法。 初創公司資源短缺 專業測試儀器助開發IoT裝置…

成立於 2017 年的諾華誠信（Nova Credit），是多家個人信貸資料服務機構 (MCRA) 模式下的信貸資料服務機構，掌握了大量客戶的個人信貸資料，背後需要遵守的規例及採用的技術方案，最著重保障數據安全。該公司最近選用了 SUSE 提供的一系列雲原生（Cloud Native）解決方案，除了能全天侯自動偵測安全漏洞，助企業降低風險之餘，更在相同人手下提升營運效率，令公司獲得更多的生意機會。 諾華誠信每日要處理全港 560 萬消費者個人信貸資料，並根據金融機構提供的信貸紀錄，保持資料在最更新狀態，更要按需求在短時間內提供個人信貸報告。 要跟上行業發展速度，同時符合數據安全標準，單靠原有的虛擬機器（VM）已不足以應付。經評估後，諾華誠信決定選用基於 Rancher Prime 的容器管理平台，建立 DevSecOps 流程，以相同的資源下，提高安全和合規性，全面提升應用程序可用性和可擴展性，加快應用部署時間，實現高質量業務應用交付能力，提升在業界的競爭力。 縮短開發營運時間 傳統開發和營運流程就像瀑布一樣線性流動，包括需求分析、設計系統，編寫程式碼、進行滲透測試（Penetration…

在高科技發展浪潮中，人工智能和機械人可以說是當今的「人氣巨星」，它們的應用範圍更是日益擴大，涵蓋了製造業、醫療保健、客戶服務及金融業務等不同領域。而隨着機械人的普及，使用者對於更優質用戶體驗（User Experience，簡稱 UX）的需求也大為增加，令 UX 和 UI（用戶介面 User Interface）的設計變得更加關鍵，亦成為熱門的職場新趨勢。 想睇更多專家見解？立即免費訂閱！ 如何令機械人更智能、更人性化，以及更容易被用戶操作，還看 UX / UI 設計師的精湛技術。UX 設計師需要具備同理心，充分理解用戶的需求，同時要有系統性分析的能力和創新的思維，這樣才能夠創造出讓用戶滿意的產品或服務過程。而 UI 設計師則需要擁有創造力和解難能力，懂得美感之餘亦注重細節，創作出引人入勝的視覺風格和互動設計，為不同產品或場景拼湊出美觀的用戶介面。 雖然人工智能在整合和分析大量數據方面十分勝任，但是在思考方式、情感理解、創造性思維和用戶體驗等方面，仍然需要人類的參與才能更完善。創造力是設計過程中的靈魂，它源於人類的獨特思維和創意，是科技難以複製的。因此，掌握 UX /…

Cloudflare擁有世界上互聯效能最大的網絡，覆蓋全球 300 個城市，平均每秒處理 4600 萬個 HTTP 請求，保護全球約兩成網站，屬全球最快速、最安全的網絡供應商之一。既想要快速，又想要安全？ 用戶透過 Cloudflare，便能夠兩者兼得。 Cloudflare 有 4 個核心技術方向：1．網站應用程式2．Zero Trust（零信任）3．網絡服務4．開發人員平台 據估計，零售商因為網站載入速度緩慢，每年損失約 20 億美元。Cloudflare 香港銷售主管 Cyrus Chiu…

由多個學術研究員組成的研究小組，在上年發現 Apple 旗下使用 A 及 M 系中央處理器的裝置存在安全漏洞，更成功證實可通過 Safari 瀏覽器獲取用家的敏感訊息。這個名為 iLeakage 的旁道攻擊（side-channel attack）由舉報至今，Apple 僅能為 macOS 推出修補檔，而 iOS 及 iPadOS 就依然要等。 想知最新科技新聞？立即免費訂閱…

Cisco在 10 月中被發現旗下產品的作業系統 Cisco IOS XE 的使用者介面存在兩個零日安全漏洞，讓黑客可以遙距通過漏洞入侵 Cisco 的網絡產品，偷偷加入擁有最高權限的帳戶，感染數量更在三日內衝破五萬，雖然事件曝光後感染數神奇地暴跌回百多部，但背後原來隱藏著巨大陰謀。 想知最新科技新聞？立即免費訂閱 ！ 嚴重評級為 10 分滿分 近日網絡安全業界最大花生事件，莫過於 Cisco 的 IOS XE 軟件連環出現兩個零日漏洞。10…

黑客年度盛事 Pwn2Own Toronto 正在加拿大舉行，對於業界從業員來講，最開心當然是可以見到不同高手示範入侵技巧，但對產品生產商就不算好事，因為只要榜上有名，就代表旗下產品的網絡安全性薄弱。而今屆首兩日活動的焦點就落在 Samsung 旗艦手機 Galaxy S23 之上，第一日已被破解兩次，去到第二日又再被破解兩次，參加者開開心心合共袋走十萬美元獎金，相反三叔就「斯人獨憔悴」。 想知最新科技新聞？立即免費訂閱 ！ 透過獎勵黑客提高安全性 Pwn2Own Toronto 2023 由趨勢科技旗下的 Zero Day Initiative 舉辦，為業餘及專業黑客提供贏獎金機會，同時希望透過每個黑客的破解成績，提升電子產品的整體安全性。主辦單位列出的可破解產品眾多，智能手機方面包括…

香港企業正面臨著越來越嚴重的安全、營運和法規挑戰。本地身分盜竊、網絡釣魚和數據洩露案例正處於歷史高峰。香港電腦保安事故協調中心（HKCERT）最近發表的報告便點出針對身分的網絡攻擊大行其道，並預計這些攻擊將繼續成為企業網絡安全的心腹大患。在 2022 年第四季，本地釣魚攻擊個案首度突破 10,000 宗，相比去年同期上升 11 倍。鑑於身分攻擊的形式越趨多元化，香港企業必須建立嚴格而穩固的身分安全系統。 想睇更多專家見解？立即免費訂閱！ 事實上，在公司網絡中一個無人處理的前僱員帳戶就有可能輕易地引致企業數百萬美元的損失。 那些帳戶被稱為「孤立帳戶」，是公司尚未撤銷的前員工身分帳戶。 這類型的「孤立帳戶」存在於許多公司的系統中，不單引起 IT 審計團隊的關注，更造成潛在網絡威脅。 這是一個很好的例子，說明企業在進行數碼轉型時，為何身分安全應成為網絡安全的戰略核心。 隨著混合辦公模式已成為各行各業的大勢所趨，企業必須為內部及合約員工、合約夥伴和供應商等提供網絡資料存取權限，但同時亦要保護整體員工的身分安全。 因此，企業需要一個強大的身分安全解決方案以管理全公司的存取策略，並及時向用戶提供所需的存取權限，與及確保儲存在雲端的應用程式和數據免受未經授權的存取侵害。 此外，香港企業在招聘及挽留人才上亦面臨前所未有的挑戰。更多員工在企業內不斷轉變工作崗位，或離開他們的公司並開展新的工作。因此，企業必須確保他們的入職和離職流程順暢無縫。 然而，由於香港企業人手短缺，他們不可能再只依靠人手流程授予用戶存取資料和數據的權限，尤其以手動流程處理存取管理和安全的效率低，客易不合規和造成人為錯誤，變相增加風險。 除此以外，現今企業擁有的身分數據數量和認證的次數龐大，要達致及時並準確地對所有數據進行分類已經超出了人手處理的極限，而要以人手完成身分安全流程和決策可能需要數年時間，實際上並不可行。今天的 IT 團隊看到在各種營運環境中，用戶、應用程式及數據用量都在不斷增加。 現時企業的團隊，由員工、供應商、合作夥伴甚至非人類身分設備組成，企業需要完全了解所有用戶類型及其相關存取權限，包括所有權限、員工所需權限、工作特質和崗位等，以便確保所有用戶都能擁有所需的存取權限，並獲取正確的資源以完成他們的工作。 透過自動化的身分流程，企業可以在員工加入、更改職位或離開公司時輕鬆安全地刪除或恢復存取權限，而無需任何人手干預。 這樣能夠最大程度地簡化新員工、內部轉移和離職者的入職和離職流程。 自動化流程還可以簡化實現存取控制和仔細處理權限，以防止利益衝突、資料盜竊和違規，從而實現有效且合規的網絡安全方案。…