藉立法框架提升關鍵基礎設施營運者保安

分享︰

Download PDF

Jackal Chau 周健雲

香港寬頻企業方案高級副總裁 – 方案及服務交付管理

「精力及毅力是成功的關鍵」

周健雲尤其擅長管理和交付複雜的大型項目，過往參與的項目包括香港地標之一的基礎設施擴建、香港其中一個最具規模和影響力的慈善機構的網絡改進、以及成功完成多項基礎設施，以及數據中心轉移和搬遷項目。

周健雲於 IBM 以 IT 實習生身分開展其 IT 職業生涯，及後於多間技術企業擔任 IT 高層。他曾是 Macroview Telecom（現隸屬於 HGC 集團）的運營及服務交付主管，管理著 300 多名技術人員並負責各個層面的售後交付。

在 LinkedIn 與周健雲聯繫

# IT 基礎架構, # 人工智能, # 網絡安全

在資訊科技行業超過二十多年經驗中，我曾親歷網絡威脅的持續演變惡化。立法會保安事務委員會最近提出一項立法框架建議，旨在加強對關鍵基礎設施營運者（CIOs）的電腦系統保護。主動回應包括因為複雜網絡攻擊、網絡互聯性增加、以至數碼資訊重要性日益提升，而變得日趨嚴重，甚至可能導致營運中斷，與財務損失的網絡風險。

根據討論文件，該提案計劃於2024年底提交立法會審議。這項立法框架重點僅在於保護關鍵基礎設施營運者的關鍵電腦系統（CCSs）。

立法框架源起

這項立法框架需求源於多種風險因素，考慮到過去十多年來，針對重要服務的網絡攻擊數字顯著增加，而且沒有減退跡象。這些攻擊不僅會中斷服務，更對國家安全與經濟穩定構成威脅。除此之外，現代系統的網絡互聯性，亦意味著某項軟件漏洞，可能廣泛導致多個行業遭受影響。

關鍵基礎設施潛在風險

身處於關鍵基礎設施當中的企業，近年持續面臨多項風險。例如在2021年，美國一家燃油運輸管道營運商，遭受一次嚴重勒索軟件攻擊，導致當地東岸近半燃料供應中斷。類似事件亦曾於香港發生，2024年一間私立醫院的電腦系統遭勒索軟件攻擊，導致其醫療服務受到干擾。除此以外，就算主因並非網絡攻擊，但近期全球亦有多個機場曾因系統問題，而引發技術故障帶來嚴重的服務停頓影響。

符合法定要求（合規）的好處

遵守建議中的合規事項，將為市場帶來顯而易見的好處。首先，這為網絡保安實踐設定基準，確保所有關鍵基礎設施的參與營運者，均達到最低安全門檻。其次，合規性大大減輕因數據洩露，而潛在出現相關的負面法律與財務影響。最後，穩健的網絡保安措施，有助向消費者與投資者培養信任，這對企業持續增長與穩定營運至關重要。

儘管引入立法框架，有可能為關鍵行業的企業帶來挑戰，然而考慮到安全性增強、信任度提高，以至營運穩定性等的長期效益，這些障礙可謂瑕不掩瑜。展望未來，企業管理層不僅應該遵守這些法規，還應視之為未來的戰略投資。

在立法框架以外，我們亦相信人工智能（AI）科技將帶動保安水平提升。這類解決方案框架，能讓AI驅動的威脅預防與回應功能，完善覆蓋網絡、終端設備與雲端應用。此科技善用行為分析、機器學習與實時威脅情報，主動尋找異常並阻擋隱蔽的威脅。立即與我們預約諮詢，以進一步探索這類先進功能。