<汇港通讯> 安信资讯安全大湾区总经理区宗尧指出,未来一年有三大关键趋势影响香港以至区内的网络安全格局。他表示:「即将推出的《关键基础设施(电脑系统)条例》为关键行业订立网络安全的标准,但仅仅达到合规标准并不足以确保业务具备韧性。企业必须将网络安全视为业务策略的重要支柱,而非单纯技术要求,才能在2026年稳健发展。」

网络安全其中一个最大隐忧在於企业领导层的思维模式。单单合规未必足以有效应对现代网络攻击手法。现时,愈来愈多事故并非源於明显的技术漏洞,而是攻击者绕过加强的防御措施,利用已建立互信的关系,并针对业务营运中的盲点发动攻击。

企业董事会及管理层必须基於威胁情报作出决策,才能确保业务营运稳健,当中包括对供应链进行压力测试、验证侦测及应变的能力,并将网络安全考量直接融入业务转型计划之中。领导层需要像管理财务或营运风险一样,积极地管理网络安全风险,并集中破坏攻击者的入侵路径,而非分散地防御单一系统。

AI 已改变网络攻击的经济模式。2025年,攻击者利用 AI 扩大侦察、钓鱼及恶意程式的规模和演变速度。至2026年,AI 将嵌入攻击行动之中,使攻击者行动更快、更隐蔽,能够在不被侦测的情况下潜伏更久。

同时,AI 为防御带来重大机遇。自主网络安全系统能够自动调查警报、串连不同环境中的微弱讯号并找出关联、隔离受入侵资产,将应变时间由数小时大幅缩短至数分钟等。一些即使攻击者短暂潜伏亦会带来重大系统性风险的行业正在加快应用 AI,其中包括《关键基础设施(电脑系统)条例》中所涵盖的能源、金融、交通、电讯和医疗等行业。

然而,AI 并非万能。治理不善或流於表面的部署,可能令 AI 在生成资讯或任务过程中的错误叠加,甚至带来新的攻击风险。要有效运用 AI,企业必须以强大且有条理的数据基础、严谨的治理,以及清晰的人类监督配合,而非单纯依据宣传效果购买 AI 工具。企业必须将 AI 融入成熟稳健的网络安全营运中,才能真正发挥实质效能。

亚太地区攻击潜伏期持续延长。安信资讯安全的营运数据显示,最长潜伏期已由49天急升至逾200天。这段延长时间让攻击者有更充足的机会进行横向渗透、窃取敏感数据,并在被侦测或遏制前维持存在。

尽管许多企业已透过修补漏洞及加强终端控制改善内部网络安全,但第三方存取及供应商环境仍是主要风险来源。特别是在香港这类高度互联互通的市场,攻击者愈来愈倾向利用生态系统中最薄弱的一环,而非直接攻击主要目标。

在2026年,有效的防御需要跨越企业边界,采取涵盖整个生态系统的策略,包括持续侦测和捕捉威胁、验证第三方的安全设定,以及建立协调应变能力,以符合现代企业的实际运作模式。 (BC)

#安信资讯安全