網絡詐騙案件不斷增加，無論是個人抑或是各行各業，都可能成為騙徒的目標。為協助公眾識別網絡陷阱及預防詐騙，政府資訊科技總監辦公室(OGCIO)、香港警務處(HKPF)及香港電腦保安事故協調中心(HKCERT)合辦「全城攜守　網安在手」網上研討會，由資訊保安專家分享網絡世界中的隱患，以及可採取的網絡安全措施。

立即報名

領導中國網絡安全行業技術創新的供應商山石網科（Hillstone Networks），銳意深耕港澳，繼獲各界高度評價的下一代防火牆外，最新引進 4 大產品到港澳，並以港澳精英打造全新本地化團隊，與總代理、戰略合作夥伴攜手努力，以中國力量守護港澳數字安全。

信創對港澳地區至為重要

山石網科上周於 W Hotel 舉行《山石港澳客戶及合作夥伴峰會》，以「山石有信．共創未來」為主題，獲逾 200 名政府、科技行業及合作夥伴踴躍參加。峰會由山石網科董事長暨 CEO 羅東平的演講揭開序幕，暢談早於 2007 年創立的山石網科，技術穩定紮實，一直堅守「技術信仰者」的初心，至今業務已遍布 60 個國家及地區，擁有逾 28,000 個客戶，包羅政府、金融、教育、醫療、互聯網等各大行業。作為國家信息安全漏洞庫漏洞信息共享合作單位，山石網科多個產品更入選 Gartner®、Forrester 等分析機構報告，在國內及國際均獲高度認可。

信創，即信息技術應用創新，是數據安全、網絡安全的基礎。羅總訪問時談及到，信創在港澳地區是重要的一環，同時帶來特別的機遇。山石網科具備硬件設件與軟件研發的技術優勢，從芯片、主板、操作系統至應用，全數出自山石網科之手，為客戶提供完整的網絡安全解決方案、全面的安全保證。羅總表示，山石網科的技術能與全球首屈一指的供應商匹敵，可幫助港澳市場的信創，甚至以香港為中心出發點，幫助出海的中資企業的信創。

談及到網絡安全人才短缺問題，山石網科首席營運長葉海強表示，山石網科一直有跟內地著名學校舉辦實習生計劃，未來亦十分願意跟香港特區政府聯手在大學推出相類計劃，為人才儲備出一分力，並期望山石網科能成為網安年輕人喜歡的品牌。

組建本地化精英團隊

為鞏固並擴展香港市場，山石網科最新成立本地化團隊，聘請本地精英，取代一直以來所依靠的海外團隊，從團隊、市場、產品、夥伴和服務進行全方位資源投入，為港澳網絡安全市場提供更強、更專業、更全面的服務。山石網科副總裁兼港澳負責人趙京璽接受訪問時指出，除了一直在港澳深受用戶歡迎的下一代防火牆外，山石網科亦會引進四大新產品，包括數據泄露防護（DLP）、網絡安全審計（ICM）、終端安全管理系統（UES）及威脅情報中心（CloudVista），「相當於從端到端，不管是橫向還是縱向，都拓展到我們的安全解決方案」。

趙總強調，香港與中國內地的產品內核是相同的，但在操作界面及宣傳手冊上，則會新增英文及繁體中文，令產品更貼近港澳商業環境及文化。售後在線服務方面，亦會在普通話及英語外，新增粵語選項，務求令用戶感到更「同聲同氣」。

山石網科一直專注中國內地市場，至 2015 年開始到海外發展，山石網科高級副總裁、首席技術專家楊慶華憶述，當時他們的第一大障礙是應用識別。楊總以內地盛行的 QQ 為例，山石網科為 QQ 設置了 27 個功能，非常仔細，然而，他們在海外市場講述該功能時，卻發現其他國家並不流行使用 QQ，於是他們立即在美國設立應用識別中心，專門研發海外市場的應用識別。楊總指出香港屬兩個融合的地方，既會用中國內地的，亦會用海外的，對產品開發、功能需求都不一樣，故特別設立專門針對港澳服務團隊。

政府樂見 Hillstone 注入新活力

峰會亦邀請了政府代表——投資推廣署信息及通訊科技總裁周寶芬作演講嘉賓，分享企業成功進駐香港的心得。周認為「本地化」正是海外及內地企業在港開業及擴展的成功要素之一，故十分鼓勵這類企業聘請本地員工，她相信不單是語言、文化、思維、做事手法的不同，還有本地員工在香港的人脈，也會為這類企業帶來莫大幫助。

近一年來，進駐香港的網絡安全內地企業明顯增多，周表示十分樂見山石網科投放更多資源到香港市場，為創科生態注入新活力。事實上，大部分內地出海企業都會先以香港作為拓展業務首站，再進一步擴大市場，向成為國際知名品牌的目標邁進，周指出香港是國際化城市，香港客戶對產品及服務亦有相當高要求，笑指「你在香港做得好，接著去東南亞（擴展業務），你的路會走得比較順利」，但最重要的始終是「本地化」。而香港政府將會繼續配合國家政策，以成為創科中心為目標。

國產化產品在港有發展潛力

峰會期間，舉行了合作夥伴授牌儀式，向 Sino Bridge、ACW、SVA 三大總代理，以及 15 位戰略合作夥伴授牌。趙總指出山石網科有多種類型的合作夥伴，包括技術類、服務類、商務類，以幫助他們開拓香港市場。身為其中一間總代理，ACW 行政總裁 Andy Lau 表示中資品牌近年發展迅速，技術媲美外國品牌，在香港市場的認受性越來越高，認為正是進駐香港的好時機。山石網科產品成熟且廣泛全面，計劃未來會因應不同行業需要推介合適產品。

另一總代理 SVA 創辦人兼總經理 Timothy Liu 則讚賞山石網科技術實力雄厚，看好數據泄露防護（DLP）會受到香港企業用戶歡迎。他認為山石網科在香港設立團隊，充分反映其投資決心，令客戶更有信心選用其產品。

作為戰略合作夥伴，NTT 打從中國市場開始便與山石網科合作，將山石網科產品與 NTT 的解決方案及服務融合，客戶包括全球跨國企業、大型企業、出海企業等，如今更將合作模式再擴展到香港市場。NTT 中國／香港／澳門首席執行官陳志宏相信，國產化產品在香港有發展潛力，是次合作能滿足香港對信創、對數據安全的需求，又認為跟山石網科在香港的合作不限於技術層面，還有在研發、生態上會有更多合作，並進一步提升服務能力。

展望 2024 年，山石網科將重點聚焦政府、金融、電信營運商、教育及醫療等主要行業，繼續堅持「科技為本，生態為先」的協同戰略，期待與更多志同道合的夥伴攜手，共同打造一個安全、可靠的網絡環境，為港澳客戶提供卓越的網絡安全解決方案。

Microsoft 上月承認遭俄羅斯國家級黑客集團 Midnight Blizzard（APT 29）入侵，而且表示對方很可能仍然匿藏於內部電郵系統盜竊情報。不知道是否由於美國大量政府或重要機構均採用 Microsoft 服務，美國網絡安全機構 CISA 上星期發出緊急行政指令，要求所有聯邦機構立即檢查有否相關入侵痕跡，以免被刺探更多國家機密。

在這次 CISA 發布的緊急行政指令中，要求聯邦機構必須立即分析在 Microsoft 外洩電郵事故中涉及的內容，評估外洩資料的風險，並且應該立即重設外洩的帳戶登入憑證，阻止俄羅斯黑客繼續潛入內部盜取機密，警告由於 Midnight Blizzard 曾成功入侵 Microsoft 企業電郵帳戶，包括該公司與客戶經電郵共享的身分驗證資訊，而且正試圖獲取更多訪問權限，因此可以肯定將帶來嚴重且不可接受的國家安全風險，因而必須快速完成內部檢查。

緊急行政指令內所指的事件，便是早前曾報導的 Microsoft 遭受入侵事件，原本 Microsoft 表示發現 Midnight Blizzard 在去年 11 月入侵後，已成功截斷對方的間諜活動，但事隔兩個月，卻尷尬地公布原來對方利用了在入侵事故中盜取的電郵系統帳戶資料，不單盜取 Microsoft 與客戶的電郵往來內容，還利用帳戶憑證繼續違法獲取更多權限，更甚者是盜取了 Microsoft 工程師部分寄存在程式倉庫內的源代碼，而且可能仍在窺探其內部系統。

CISA 指出受影響的機構，應在收到 Microsoft 披露的具體細節後採取以下措施：

• 立即對已知或懷疑被洩露的密碼、API 金鑰或其他身分驗證憑證採取補救措施
• 對於發現的任何已知或可疑的身分驗證洩露，必須在 4 月 30 日之前重設關聯應用程式中的憑證
• 停用機構不再使用的應用程式
• 檢查被懷疑或觀察到因潛在惡意活動而受到損害的使用者和服務的登入、憑證頒發及其他帳戶活動日誌

指令亦限定受影響機構，必須向 CISA 報告所有維護措施實施的狀態，並在 5 月 1 日晚上 11:59 之前，向 CISA 提供狀態更新，並且每周提供身分驗證補救措施的更新進度，直至完成為止。

事實上，這次入侵導致美國約 25 家政府機構的電郵數據被盜，網絡安全審查委員會（CSRB）亦特此發布了一份措詞嚴厲的報告，稱 Microsoft 犯下一連串可避免的錯誤，並認為對方的安全文化並不充足，需要徹底改革，且看 IT 龍頭公司會搬出什麼法寶補鑊。

唔想成為下一個騙案受害人？

網絡安全公司Green Radar聯同 wepro180 最新推出《網安 2 分鐘》，一系列影片助你自學網絡安全招數，遠離詐騙，安全意識輕鬆 Level Up！立即去片：https://www.wepro180.com/cybersafety/