方保僑 香港資訊科技商會榮譽會長、香港互動市務商會創會及榮譽會長

香港警務處網絡安全及科技罪案調查科（網罪科）上星期首次公布《香港網絡安全報告》，猶如向香港企業的數碼防線，投下一枚震撼彈。報告揭示的數據與現實犯罪率的微妙落差，反映當下網絡攻防戰的殘酷真相：傳統防禦體系在智能攻擊浪潮下，已顯露結構性斷層。

網罪科的報告發現5%的網絡資產存在存在不同程度的系統安全漏洞和弱點。同時，香港企業在網絡防禦方面存在多重隱患，包括對雲端服務及第三方系統等數碼資產掌握度不足、漏洞修補效率不彰、供應鏈安全風險意識薄弱、過度依賴傳統邊界防禦(例如防火牆)而缺乏現代安全架構思維，以及安全配置標準執行不嚴等。

報告提出專家建議，呼籲建立全面的網絡安全策略與主動防禦措施，強調從消除人為因素、確保系統及設備安全、做好應變及補救的準備，提升網絡防禦能力。

建議人與技術結合加強防範

然而，筆者認為，徹底消除人為因素的理想，對很多機構而言無法切實執行，但可以透過技術手段以降低人為因素帶來的風險。面對現代網絡攻擊的速度和複雜度，單靠員工安全意識培訓，縱使在防範社交工程攻擊上仍有其價值，但卻力有未逮。

此時，技術防禦的升級刻不容緩，包括部署自動化漏洞管理系統、實施零信任架構、採用端點檢測與響應技術、進行網絡流量分析與威脅狩獵，以及建立安全協調自動化響應機制。理想的網絡防禦策略，應當是人與技術的結合，既保持必要的人員培訓，又充分發揮技術防禦的優勢。

值得關注的是，報告提及到去年網絡威脅情報達2,500萬項（日均6.8萬項），但科技犯罪率僅輕微下降，這反映出當前防禦體系存在滯後性。造成這種情況原因包括，處理海量威脅情報的能力不足；響應速度跟不上自動化攻擊的節奏；防禦體系存在盲區；以及AI技術被攻擊方廣泛採用，加劇了攻防不平衡。AI技術令攻擊變得更高效、更隱蔽，能夠自動生成規避檢測的惡意代碼，並加速漏洞的發現與利用過程。

面對日益嚴峻的網絡安全形勢，香港企業需要採取更積極的防禦策略，重點加強高危漏洞修補，提升資產可視化管理，並採用融合人工智能技術的先進防禦工具，建立持續監控與快速響應機制，才能有效應對當前的網絡安全挑戰。

題為編者所擬。本版文章，為作者之個人意見，不代表本報立場。