轉被動防守為主動預警 築牢香港網絡安全防線

黎少斌 香港生產力促進局首席數碼總監

今天是第十一個「全民國家安全教育日」。國務院新聞辦公室2月發布《「一國兩制」下香港維護國家安全的實踐》白皮書，重申國家安全是香港繁榮穩定的根本。創新科技及工業局局長孫東亦強調，「總體國家安全觀」涵蓋多個與科技緊密相連的範疇，必須透過提升科技、網絡、數據及人工智能（AI）安全水平，為香港建設國際創科中心提供穩妥環境。作為前線執行機構的一員，筆者深信，在國家支持與特區政府帶領下，香港正穩步構建堅實的網絡安全防線。

AI時代下須持續提升防禦能力

過去一年，生成式AI徹底改變了網絡安全的生態。黑客利用AI可批量生成語句流暢、高度個人化的詐騙訊息，而「代理式AI」更能夠自主規劃、執行多步驟攻擊，攻擊門檻降低，破壞力卻大幅提升。面對「AI對抗AI」的新格局，香港必須與時並進，不斷提升防禦能力。

值得關注的是，中小企作為環球網絡安全生態中最容易受影響的一環，其防禦能力直接關係到整體供應鏈的安全。香港目前約有36萬家中小企，佔全港企業總數逾98%，它們是香港經濟的骨幹，卻也是最容易被攻擊者盯上的缺口。香港生產力促進局轄下的香港網絡安全事故協調中心（HKCERT）的數據顯示，33%中小企業沒有專人負責網絡安全，34%使用AI的中小企業曾將敏感資料輸入公共AI工具。這些並非技術瓶頸，而是意識層面的提升空間。正因如此，生產力局一直將服務中小企視為重中之重，協助它們築起網絡防線。

共同營造安全可靠數字環境

今年是國家「十五五」規劃的開局之年，「十五五」規劃明確提出加快高水平科技自立自強，並對AI、大數據等先進領域的布局加速推進，同時強調統籌發展與安全，兩者相輔相成。香港要積極對接「十五五」，在這個大棋局中擔當重要角色，就必須營造安全可靠的數字環境，才能吸引人才、資金和全球資源匯聚香江。

特區政府於此展現了堅定決心與清晰路徑。自2024年起，特區政府及公營機構每年舉辦網絡攻防演練，透過實戰檢視系統漏洞；《保護關鍵基礎設施（電腦系統）條例》亦於今年正式生效，為關鍵行業訂明法律責任。與此同時，HKCERT除了研發AI系統主動打擊釣魚網站外，更推出「網絡安全服務供應商聯動計劃」，為中小企配對合適的網安方案。

與此同時，數碼港人工智能超算中心已取得國際ISO/IEC安全認證，在數據安全和私隱保障方面達到國際標準，為香港發展AI產業建立了重要的信心基石。而即將落成的沙嶺數據園區，更是香港構建AI與數據產業生態系統的戰略一環，它不僅大幅擴充本港的數字基礎設施，更將發揮港深融合優勢，推動大灣區AI產業協同發展，為香港打造成為國際創新科技中心奠定堅實基礎。

要真正築牢網絡安全防線，香港應加速從「被動防守」走向「主動預警」。這不僅是技術升級，更是心態重塑。企業不應再視網絡安全為「成本」，而應視之為數字經濟時代的「入場券」。唯有整個社會形成共同防護意識，才能構建起真正堅固的網絡安全生態系統，並從政府政策、業界協作、企業執行到公眾意識都形成緊密協同，方能行穩致遠。

以身作則引領業界

要推動社會轉變，作為前線執行機構，我們必須先行一步。隨着AI重塑各行各業，香港生產力促進局不只是跟隨潮流，更要主動引領，以實際行動對接國家「十五五」戰略方向。為此，我們啟動「AI with HKPC」計劃，將AI融入營運、服務及創新流程之中。

作為核心舉措，我們推出的「AI 100」倡議目標是在今年內部署100個AI工具及應用方案。在推動AI應用的同時，我們深知安全是不可妥協的底線。為此，「AI 100」下特別設立「AI Agent Sandbox」，為員工提供隔離、可控的測試環境，讓我們能夠積極探索前沿的代理式AI技術。我們亦歡迎與外部合作夥伴及客戶攜手，在真實業務場景中共同探索AI代理的應用潛力。所有測試嚴格使用開放或模擬數據，確保創新不會以犧牲安全為代價。筆者相信，只有在自身機構內成功實踐AI賦能，我們才能更有說服力地協助業界，尤其是中小企跨越技術門檻，在提升效率的同時兼顧安全。以身作則，是推動社會轉變最有力的一步。

「國家安全，人人有責」這句話不是一句空話，在網絡時代與AI時代尤其重要。筆者和團隊將繼續站在最前線，監測威脅、發布預警、協助應變。然而，守護網絡安全這道防線，從來不是一個人或機構能夠獨力完成的任務。它需要每個人都負起責任，從個人層面的警覺，到機構層面的防護，再到社會層面的協作，共同構建起堅固的數字防線。

「全民國家安全教育日」正是一個良好契機，喚起社會各界的網絡危機意識，讓維護網絡安全不再只是口號，而是人人參與的共同行動。守護香港的數碼防線，由我們每一個人開始！