隨着人工智能及雲端應用普及,企業面臨的網絡攻擊風險急增。數字政策辦公室(數字辦)星期四(23日)聯同香港網絡安全事故協調中心(HKCERT)啟動「網絡安全服務供應商聯動計劃」,期望透過一站式平台協助中小企快速配對合資格供應商,強化防護能力。
數字辦與HKCERT舉行啟動禮,業界代表交流資安方案。巴士的報記者攝
一站式平台 助企業「打主動戰」
點擊看圖輯
數字辦與HKCERT舉行啟動禮,業界代表交流資安方案。巴士的報記者攝
數字政策專員黃志光致辭,強調企業須正視資安風險
生產力局黎少斌稱計劃助中小企主動架構防禦體系
多間供應商代表合照,呼籲業界共同提升資安意識。巴士的報記者攝
主禮嘉賓參觀服務供應商展位,了解資安方案運作情況
中小企論壇嘉賓分享防詐及資安教育經驗。巴士的報記者攝
嘉賓談AI安全與Deepfake風險,強調教育關鍵。巴士的報記者攝
現場問答環節聚焦供應商審核及後續申請,陳仲文答問。巴士的報記者攝
多間供應商代表合照,呼籲業界共同提升資安意識。巴士的報記者攝
數字政策專員黃志光致辭時表示,數碼化時代下「網絡安全唔單止係技術問題,更加係企業信譽嘅基石」,強調每間公司都必須正視資訊安全風險。他指出,計劃旨在協助本地企業——尤其中小企——更快捷地尋找可靠方案及服務供應商,提升防禦網絡威脅的能力。
數字政策專員黃志光致辭,強調企業須正視資安風險
香港生產力促進局首席數碼總監黎少斌形容,計劃是業界「打主動戰」的重要一步。「好多中小企都唔知道去邊度搵可信嘅供應商,今次就係要幫佢哋減負」。他透露,首批18間供應商經過嚴格審核後入選,覆蓋四大範疇——互聯網安全方案、資安評估、安全託管及事故應變,以及網絡安全培訓。
生產力局黎少斌稱計劃助中小企主動架構防禦體系
七成企業曾受攻擊 中小企警覺不足
黎少斌引用調查數據指,去年有近七成受訪企業曾遭受網絡攻擊,其中中小企比例達69%,大企業則為71%。他提醒,「唔可以再抱僥倖心態,以為細公司唔會中招」。他又分享近期個案:有第三方服務平台被黑客入侵,導致航空公司及其客戶資料外洩,當中包括約兩萬名香港用戶,反映供應鏈風險愈來愈高。
多間供應商代表合照,呼籲業界共同提升資安意識。巴士的報記者攝
生產力局網絡安全及數碼轉型部總經理兼HKCERT發言人陳仲文在介紹計劃時形容,企業可以把平台視作資安體檢站,好似做身體檢查一樣,透過免費自我評估了解自己嘅網絡健康狀況,平台再會建議改進方向同合適供應商。
他建議企業循四步強化防護:一、進行免費評估;二、獲得方案推薦;三、聯繫合資格供應商;四、持續運用平台資源及培訓,建立多層防禦體系。
主禮嘉賓參觀服務供應商展位,了解資安方案運作情況
業界對話:中小企最怕「唔知邊度搵人」
啟動儀式於香港生產力大樓舉行,十多間合資格供應商及多個商會代表出席。現場除設有展示攤位外,亦安排論壇讓業界分享實務經驗。
在隨後的中小企網絡安全論壇上,香港安全協會代表陳榮發指出,中小企經常面對人手與專業知識不足,「做生意好叻,但唔識從壞人角度諗安全」。他提醒,黑客「取易不取難」,中小企往往成為首批目標。
另一位嘉賓黃家俊博士強調教育同樣重要:「買咗防彈衣,但唔識着都冇用。」他呼籲企業加強員工培訓,尤其HR、財務等經常接觸外部郵件的崗位。
香港中小型企業總商會代表朱先生亦坦言,部分同行「請一個IT都係負擔」,有同業曾因系統被鎖需支付十多萬元贖金,事後才意識到應及早升級系統。
中小企論壇嘉賓分享防詐及資安教育經驗。巴士的報記者攝
AI應用帶新挑戰 「教育」仍是防線關鍵
多位嘉賓提到,生成式AI帶來效率亦帶來風險。陳榮發建議企業避免在AI平台輸入真實公司資料,「唔阻止用ChatGPT,但要識得保護自己」。
黃家俊提醒,Deepfake 技術令假聲假影像愈真實,「有中小企收到似足老闆聲音嘅匯款指示,差啲出事」,提醒業界提高警覺。
嘉賓談AI安全與Deepfake風險,強調教育關鍵。巴士的報記者攝
持續擴充名單 開放申請
陳仲文在答問環節指,現階段「We focus on quality before scale」(重質不重量),平台目前收錄18間供應商,涵蓋本地及跨境資安企業,包括富士膠片商業創新香港、Pentastic Security、UDS Data Systems、LogEase 等。他強調申請通道持續開放,「只要補齊文件通過審核,隨時可上架」。
現場問答環節聚焦供應商審核及後續申請,陳仲文答問。巴士的報記者攝
主辦方預告,香港網絡安全高峰會2025將於11月6至7日假灣仔會展舉行,主題為「構建未來數字基礎設施:運用人工智能強化安全與韌性」,屆時將邀請政府官員、警隊及業界代表探討AI時代的防護新策略。
多間供應商代表合照,呼籲業界共同提升資安意識。巴士的報記者攝
