立法會保安事務委員會今年七月推出討論文件，探討加強保護關鍵基礎設施電腦系統安全的建議立法框架，以維持我們生活息息相關的資訊系統、網絡或電腦系統能正常運作，避免遭受擾亂，妨礙社會安全。經營關鍵基礎設施的營運者，應如何為立法做好準備？中小企雖然暫時未受影響，但又可否未雨綢繆作好對網絡安全的規劃？wepro180 訪問了香港寬頻持股管理人及信息安全總裁鄧宏舜（Wilson），以及香港寬頻企業方案助理副總裁 – 銷售工程秦振皓（Alvin），了解法規影響及採用解決方案時需注意的地方等。 關鍵基礎設施包括八大行業 關鍵基礎設施（Critical Infrastructure）是指包括能源、資訊科技、銀行及金融服務、陸上交通、航空運輸、海運、醫療保健、通訊與廣播等領域，可以想像一旦以上的服務受影響，嚴重是可致社會停頓。 宜及早物色具合規能力供應商 現時關鍵基礎設施營運者（CIOs）所面對的最大挑戰，Wilson 認為是外部供應商如何讓服務符合法規，因為現時許多供應商的服務，仍未或暫欠上述能力，以致關鍵基礎設施營運者需及早準備，如開始物色足以勝任的供應商，協助並籌備服務。 而現時香港的資訊安全服務供應商，所面對的最大難題是人手，要留住員工就要多考慮改善工作條件，提供穩定工作環境，降低流失率。 Wilson 認為，現時香港資訊安全服務供應商最大難題是留住員工。 不同行業應互相交流經驗 Wilson 又提到，新規例落實一般會有一年至一年半時間才正式實施，政府立法本意是提高網絡安全標準，企業在過程中宜與政府多作溝通；同時電訊、銀行業等，業內甚至是不同行業間都可多作經驗交流，借鏡與監管機構溝通的方法，向政府反映意見。 由於歐盟或國內早已有相關法例，他預料香港這項法規只是第一步，將會陸續有更多法規出台，保護數據及機器設施等。而關鍵基礎設施營運者可考慮採用一站式解決方案，有助減少漏洞，運作亦相對順暢；反之因為採用愈多不同的服務營辦商，就愈大機會有遺漏的地方。 一站式解決方案　全方位提升網安水平 在此層面上，HKBN Enterprise…

中港網絡安全協會（HKCNSA）今日於香港 The Ritz-Carlton 酒店舉行首屆「網絡安全論壇2024」，吸引眾多網絡安全業內人士參與，場面熱鬧。是次活動以「探索企業如何提升網絡安全韌性與數據私隱」為主題，邀請到各方專家作主題演講、論壇及解決方案展示，內容涵蓋數據私隱、AI、量子密碼及信創等關鍵議題，維護大灣區互聯互通數碼基建。 下半年將成立澳門分會 活動開始前，先由政府資訊科技總監辦公室副政府資訊科技總監黃敬文致歡迎辭，黃表示安全穩妥的網絡環境，對建設香港至關重要，特區政府會持續舉辦各類型活動，防範網絡攻擊，並鼓勵公私營機構分享相關資訊。 活動開始前，由政府資訊科技總監辦公室副政府資訊科技總監黃敬文（左）及中港網絡安全協會創會主席葉青陽致辭。 中港網絡安全協會創會主席葉青陽（David）感謝一眾嘉賓到場支持，又分享成立協會後，邀請了各地專家做交流，成為協會最受歡迎的活動，不少會員都希望可透過協會加深了解內地法規。David 又透露下半年將成立澳門分會，加強交流；並會繼續舉辦內地考察團、私隱數據課程及論壇等，希望提升香港的網絡安全，提高關注度。 （左起）中港網絡安全協會諮詢委員余法昌、香港警務處網絡安全及科技罪案調查科總警司林焯豪、個人資料私隱專員公署專員鍾麗玲、中港網絡安全協會創會主席葉青陽、政府資訊科技總監辦公室副政府資訊科技總監黃敬文、香港警務處東九龍總區指揮官羅越榮博士、中港網絡安全協會副會長鄧宏舜，共同為「網絡安全論壇 2024」主持開幕典禮。 「網絡安全論壇 2024」共邀請了 25 位頂級嘉賓演講，深入探討大灣區網絡安全的未來趨勢與挑戰，演講環節先由個人資料私隱專員公署專員鍾麗玲揭開序幕，她表示昨天政府提出全新法例保障關鍵基礎設施的電腦系統，笑言今天舉辦的論壇，可謂既具前瞻性又合時機。鍾引述國家安全有 20 個重點領域，明確列出數據安全及網絡安全是兩個關鍵領域，可見兩者在數碼年代重要性，而香港作為國際金融中心及創新科技樞紐，數據安全有序流通及使用，能推動特區政府近年積極發展的數字經濟。 數據安全當中亦包括個人資料，根據個人資料私隱公署數字，今年首 5 個月接獲…

扎根香港多年的綜合電訊及科技方案供應商香港寬頻，在「網絡安全資訊共享夥伴計劃」（Cybersec Infohub）成立初期已登記為成員機構，與各行業的資訊保安持份者緊密合作。公司持股管理人及信息安全總監鄧宏舜表示，希望加入 Cybersec Infohub 後，能接收更多最新的網絡保安資訊，並與各大公司合作，攜手加強香港企業的網絡保安意識。 鄧宏舜稱，Cybersec Infohub 推出後，增加了本地各行業在網絡保安的交流。他以勒索軟件（Ransomware）為例，坦言不少中小企都不懂如何應對，「到底需唔需要畀錢，或者如何避免」，指計劃的網絡安全資訊共享協作平台 Cybersechub.hk 可加強對中小企的網絡安全教育，更有助企業掌握資訊保安的最新趨勢，促進網絡威脅資訊流通。 籲港企切勿忽視背後保安風險 問到現時香港企業面對網絡保安的最大障礙，鄧宏舜明言其中之一是認知及心態，「好多公司會覺得唔會咁唔好彩，或者中咗都會覺得只係個別事件，但黑客知道間公司網絡容易入侵嘅話，再唔加強防護嘅話就會再嚟。」他強調：「當全世界都知道香港網絡唔容易入侵，自然會搵第二個目標」。近年不少公司開始使用雲端服務，他表示不少公司都以為上載到雲端伺服器便十分安全，「部份伺服器可能只係做啲好基本嘅保安，自己要留意保安程度到底足唔足夠。」 鄧宏舜提到，成為 Cybersec Infohub 成員後參與了不少活動如工作坊、業界討論等，促進成員間互信和夥伴關係。此外，成員亦可使用平台提供的應用程式介面（API）自動化交換網絡威脅資訊，快速取得其他成員分享的網絡威脅資訊，及早防禦。香港互聯網註冊管理有限公司（HKIRC）網絡安全經理林嘉棋補充，HKIRC 聯同政府資訊科技總監辦公室（OGCIO）早前亦有舉辦周年專業工作坊，集合不同身份背景的同業，從不同角度分享企業在新常態下的網絡安全策略和思維。 鄧宏舜稱，加入 Cybersec Infohub後，增加了與各大行業在網絡保安的交流。…