HKCNSA Symposium 2025 | 中港網絡安全協會主辦的第二屆年度盛會——網絡安全論壇 2025，將於2025 年 6 月 26 日舉行。本屆論壇聚焦 AI 技術對香港關鍵基礎設施的深遠影響，探討在中國科技實力攀升、監管趨嚴背景下，企業與政府如何制定前瞻策略應對新興網絡威脅。

論壇將深入研討全球 AI 治理趨勢、技術主權、後量子密碼學，以及創新與安全的平衡之道。政府、業界、學界專家將分享實戰經驗與最佳實踐，助力企業領袖、信息安全主管及合規負責人把握未來挑戰與機遇。

隨著企業 IT 環境不斷擴展，日誌（Log）數量出現爆炸性增長。專門為 IT 系統進行實時日誌搜索分析的日誌易（LogEase），從系統維護到安全領域，提供一站式解決方案，現已獲十多個香港金融機構及政府部門選用。其創辦人兼 CEO 陳軍表示，將致力開拓香港市場，為企業及機構提供最佳新選擇。

客戶遍佈 125 個城市

企業每日處理極為龐大且複雜的日誌，尤其是大型企業，既要減低誤報，又要安全合規，挑戰巨大。來自內地的日誌易（LogEase），固名思義以日誌為本，陳總憶述 2014 年創業時：「當時發現用搜索引擎來處理日誌挺好的，但中國沒有這樣的產品，所以我們就做國產替代。」

「日誌分析更容易」，不止是口號，更是日誌易（LogEase）的核心理念。

成立 11 年，至今已擁有逾 80 項技術發明專利及數十項軟件著作權，2023 年當選信創工作委員會大數據組長，在北京、深圳、廣州等五個城市均設有研發中心。日誌易（LogEase）於中國內地有過千名客戶，包括上海證券交易所、中國銀行、招商證券、海關總署、中移動、中石化等大型企業，遍佈不同行業。即使在海外，新加坡交易所、馬來西亞電訊亦是其客戶，對於遵循不同的法規（如 ISO27001、PCI 及 HIPAA）甚有經驗。

無休止檢測 IT 系統安全

主打企業級的日誌管理和分析產品，日誌易（LogEase）在系統維護及安全領域大展拳腳，功能包括智能日誌中心、SIEM 安全大數據分析平台、可觀測性平台觀察易、LAS 日誌審計一體機、智能運維（AIOps）以及數據工廠等，尤其適用於 IT 架構複雜的大型企業。

「現在我們有在做 Observability（可觀測性），把日誌、度量指標（Metrics）和鏈路追蹤（Tracing）結合分析」，陳總解釋道，以前有 1510 的說法——1 分鐘發現故障、5 分鐘找出原因、10 分鐘解決問題，「跟我們感到不適才看醫生一樣」，但隨著 Observability 的出現，企業便可以 24 小時無間斷、運營無中止的情況下，觀察 IT 系統的健康度。

此外，日誌易（LogEase）透過自家開發的 SPL（Search Processing Language 搜索處理語言）作安全分析，覆蓋安全事件的檢測、調查分析及響應三個階段。安全產品總監施澤寰指出，日誌易 SIEM 能統一採集管理安全設備、網絡設備、操作系統、數據庫、應用系統等日誌，進行關聯分析，作出更精準的警報，「然後再連接第三方進行響應，例如封鎖惡意的 IP」，未來亦會繼續將產品與 AI 融合，加強網絡防護能力。

香港國產化軟件趨勢

為響應國家政策，有香港客戶在採購 IT 設備或軟件系統時，會優先考慮採用符合信創標準的國產技術和產品，陳總指出：「我們產品的能力可以完全替代國外的產品，亦可以快速平滑地去實現和遷移。」日誌易（LogEase）被譽為「中國版 Splunk」，功能與 Splunk 非常接近，性價比更高，而最大的不同之處是能針對客戶需要做定製化開發，例如若客戶對數據權限管理要求更精細的話，他們亦能因應需要調整，同時提供原廠實施服務。

再者，日誌易（LogEase）的一站式解決方案能夠「即買即用」，內置 2,000 條全方位檢測規則、超過 50 個響應流程（PlayBooks），用戶毋需做定義配置，陳總笑言：「就跟你入住酒店一樣，給你鑰匙拿包入住就可以了。」非常適合最講求效率的香港企業。

對企業來說，IT 產品的技術支援向來重要，日誌易（LogEase）員工分布在全國多個城市，單單在深圳、廣州、佛山、東莞等華南地區，已有過百名員工，可同時支援香港用戶。陳總稱，其他供應商是透過代理商提供技術支援，價錢較昂貴，但日誌易（LogEase）能提供原廠支援服務，「我們從大灣區過去，本身就有地理優勢」，加上有 SiS 等合作夥伴通力協助，讓用戶享用更優秀的服務。

想了解更多有關日誌易（LogEase）的產品與服務，可參閱其網站：https://www.logease.cn

美國現任總統特朗普近日簽署一項全新的網絡安全行政命令（Executive Order），目標是加強美國的網絡安全措施，並調整前總統拜登在任時期實施的相關行政命令。業內人士指新命令的重點集中於改進軟件開發安全、後量子安全加密（Post-Quantum Cryptography，PQC）技術的實施、人工智能及物聯網（IoT）的安全，以及防範數碼身分被濫用，將重心聚焦於實質性的安全威脅。

刪除數碼身分政策

基本上，這次特朗普簽署的新行政命令，將拜登於今年 1 月推出的行政命令（EO 14144）進行全面調整，包括刪除及重寫一些章節的內容。根據白宮發布的資料顯示，新命令在以下幾個方面作出明顯的改動：

首先是刪除數碼身分政策，原先的條文提倡在驗證公共福利項目的申請者時接受數碼身分文件，但特朗普政府認為有可能導致欺詐風險，因此決定移除。

其次是簡化後量子安全加密技術的實施路線圖，原本拜登要求與外國政府和行業組織合作推進 PQC 技術，但特朗普就將開發重點放在國內，要求負責單位定期更新支持 PQC 的產品清單，並要求聯邦機構在 2030 年前全面支持 TLS 1.3 或更高版本的通訊加密協議。

而在人工智能方面，拜登的政策主張通過數據共享促進 AI 防禦效能，而特朗普的新命令則將重點轉為識別和管理跟 AI 相關的漏洞，同時要避免出現內容審查問題。

減少企業行政負擔

專家認為與拜登的行政命令相比，特朗普的政策展現出更強的聚焦性和實用性，並優先考慮國內執行的可行性和所產生的影響，同時特朗普亦刪除了聯邦政府的承包商必須提供軟件安全合規證明，以減少企業的行政負擔。

針對這次新的行政命令，以平衡私隱與方便性策略的組織 Better Identity Coalition 對刪除數碼身分條款表示失望，認為該條款足以確保數碼身分工具的安全性，有助減少公共福利欺詐。安全分析師如 Emil Sayegh 則指出特朗普的新命令明顯削減了一些過於複雜的要求，例如未有追求與國際合作實施 PQC，有助加快國內執行進程。不過，亦有業內人士表示這種政策調整可能導致美國在全球網絡安全技術領域的影響力下降。

資料來源：https://www.securityweek.com/trump-cybersecurity-executive-order-targets-digital-identity-sanctions-policies/