數字辦昨辦網安技術論壇 專家倡港增跨界合作升防禦韌性
香港文匯報訊(記者 崔瀅)為應對日益複雜的網絡威脅,特區政府數字政策辦公室(數字辦)與香港互聯網註冊管理有限公司(HKIRC)昨日舉辦「網絡安全技術論壇」。創新科技及工業局局長孫東致辭時指,當今網絡攻防已不再純粹是技術對抗,而是跨越地域、融合智能的全域較量,認為香港要以務實行動築牢安全防線。與會的行業專家認為,面對新興威脅,必須加強跨界合作、促進資訊共享,並建立長遠的協作機制,提升整體防禦韌性。
是次論壇以「掌握網安趨勢 強化機構防線」為主題,共設8場專題演講及5場圓桌討論,涵蓋新興威脅、網絡安全趨勢與攻防策略、關鍵基礎設施電腦系統保護及人工智能(AI)等議題。論壇邀得30多位來自政府、學術、科技、電訊、金融及保險等領域的專家擔任講者,吸引近千名來自不同行業的網絡安全專家及業界領袖出席。
孫東:務實行動築網安防線
孫東表示,科技發展與安全保障必須同步並行,只有在安全、可靠的基礎上,創新科技才能真正造福社會。香港銳意發展成為國際創新科技中心,將積極響應國家部署,發揮制度優勢與專業實力,成為守護數字安全的堅實堡壘。他強調,當今網絡攻防已不再純粹是技術對抗,而是跨越地域、融合智能的全域較量。呼籲社會各界並肩前行,以務實行動築牢安全防線,使香港不只成為發展數字經濟的「先行者」,更擔當網絡安全的「守護者」。
醫院管理局資訊保安主管馬振宇強調,供應鏈風險不僅存在於軟、硬件,更存在於「人的環節」。他以地產及物業管理行業為例,其業務依賴大量第三方承包商與服務商,其中許多是中小型企業。黑客常利用這些中小企業防護相對薄弱、員工意識不足的短板,通過入侵供應商網絡,對其上游目標發起迂迴攻擊。這類間接攻擊的路徑更隱蔽,風險往往更高。
對於第三方服務商的選擇,Fortinet香港、澳門及蒙古區域總經理馮家健指出新趨勢帶來的挑戰:許多企業為減輕經濟壓力,從選用美國第三方服務轉向內地及周邊國家供應商。然而,這些供應商的實際能力如何?是否經過了充分的概念驗證測試?這成為企業面臨的新課題。
應把網安評估納採購招標流程
為應對供應鏈風險,有專家建議從內外兩方面加強管理:對內,強化企業自身防護與員工意識,引入更強的身份驗證方法;對外,應將網絡安全評估正式納入採購與招標流程。同時,企業安全體系應遵循預防、監測、應對、恢復四個步驟。雖然應對環節至關重要,但若能在前期預防與持續監測上投入更多,後續處理將更為從容。系統在建立之初或許安全,但後續能否持續進行反覆測試與監控,確保其隨時抵禦攻擊,是目前許多企業面臨的實踐難題。
