由香港生產力促進局網絡安全(生產力局 ‧ 網絡安全)牽頭,聯同本港10家資訊安全產業龍頭組織共同舉辦的「香港網絡安全高峰會2024」(高峰會),於10月23日及24日假香港會議展覽中心舉行。高峰會已步入第二十一週年,成為香港網絡安全行業的年度旗艦盛事。今年的高峰會以「網絡安全防禦:人工智能悖論」為主題,探討資訊安全領域的最新趨勢,聚焦數碼轉型、法規、隱私和合規管理等議題。高峰會匯聚超過30多位國際、內地及香港的資訊安全專家,以及國際知名企業代表,包括Check Point、IBM、華為、SonicWall等,共同分享網絡安全領域的最新前沿知識,重點探討在科技時代下公眾如何加強網絡安全措施、並研究人工智能(AI)在網絡安全上扮演的角色及最新的技術和解決方案。
中國工程院戴琼海院士(左三)、中央政府駐港聯絡辦信息中心穆晨紅副主任(右二)、數字政策專員黃志光先生(左二)、生產力局主席陳祖恒議員(右三)、生產力局總裁畢堅文先生(左一)與「香港網絡安全高峰會2024」籌備委員會主席莊士敦(Dale JOHNSTONE)先生(右一)共同擔任高峰會開幕典禮的主禮嘉賓。
數字政策專員黃志光先生致開幕辭時指出:「AI 與網絡安全的融合不僅帶來前所未有的機遇,隨之而來還有複雜的挑戰。透過深入認識潛在風險、採取策略性應對措施,並建立健全的管治框架,我們能夠充分發揮AI的效益,打造一個更具韌性且安全的未來。我們期待與業界持份者攜手合作,共同推進數碼轉型,建設可持續發展的社會。 」
生產力局主席陳祖恒議員表示:「現今網絡威脅形勢瞬息萬變,AI在網路安全上是『雙刃劍』,在增強網絡安全防禦能力的同時,也降低了網路攻擊的門檻。根據香港網絡安全事故協調中心(HKCERT) 的最新數據,截至 2024 年 9 月,處理的保安事故總數已達 8,810 宗,創下歷史新高,已超越 2023 年的事故總數;HKCERT亦接獲30,000 個釣魚網站的報告,較 2023 年增加了260%。為協助社會各界應對網絡安全威脅,HKCERT 於今年推出兩項運用AI技術的網絡保安措施,主動偵測及分辨釣魚網址,如發現會立即執行清理行動,減少市民面對釣魚攻擊的機會;單在今年九月,HKCERT已掃描超過700萬個釣魚網址,並成功截取釣魚網站,包括仿冒香港人常用的電子商貿平台及即時通訊軟件的網站。」他續說:「生產力局會積極與業界攜手合作,在AI驅動的世界裡加強網路安全措施,打造一個更智慧、安全的城市。」
高峰會另一焦點設有30場專題演講,匯聚國內外網絡安全專家和技術顧問,共同探討AI對網絡安全的影響,分享採用相關技術減低網絡安全風險的實例和經驗。高峰會為業界專家提供了一個國際化交流平台 ,就AI威脅偵測、漏洞管理、資料安全評估、預防資料外洩等範疇,深入探討相關議題,並設置多個主題展位,介紹各類網絡安全解決方案。高峰會同時也致力於推動香港網絡安全發展,為永續的安全網絡貢獻力量。其中,中國工程院戴琼海院士以「關於人工智能的一些思考:從悖論到希望」為題的主題演講,提供深刻見解。他認為:「近十年,在神經網路、深度學習和大模型等技術的帶動下,AI迎來新的發展浪潮。在AI的熱潮之下,人類正面臨一種『 智能悖論』:對人簡單的任務似乎對AI很難,而對AI簡單的任務卻對人來說很難。放眼當下,感測器、算力和腦智能將有望為AI新的革命性突破帶來機遇,也將為AI在工業製造、生物醫藥、低空經濟、科學研究和文化傳播媒體的交叉應用帶來的新的機會與希望。」
AI武器化將影響網絡安全生態 HKCERT利用AI上月偵測超過700萬網址
面對日益嚴峻的網絡攻擊,防禦工作亦必須與時俱進。香港網絡安全事故協調中心(HKCERT)早前推出兩項運用AI技術的網絡保安措施,包括以AI主動偵測和分辨釣魚網址並迅速跟進,及分析和評估針對本港的網絡釣魚、惡意軟件和殭屍網絡攻擊的趨勢,及時提醒市民防範。透過分析網絡攻擊,利用嶄新科技鞏固網絡安全屏障,從而精準打擊網絡威脅。根據HKCERT 2024年發布的AI偵測數據統計顯示,單是今年9月,AI偵測已掃瞄超過700萬個網址,成功攔截偽冒港人常用網購平台及通訊軟件的釣魚網站。在AI武器化的趨勢下,不法分子更容易利用AI發動網絡攻擊,在極短時間內攻擊網絡,入侵電腦盜取資料。面對AI所帶來的網絡安全風險,企業必須善用創新科技,成為保障企業網絡安全的「防護盾」,以適應及防止新興科技衍生的風險和威脅。此外,HKCERT亦呼籲企業制定策略,在享受科技帶來便利的同時,必須時刻保持警惕,才能確保資訊安全。
生產力局 ‧ 網絡安全深信透過政府、網絡安全專家及業界的通力合作,能構建安全、穩定的網絡環境,減少企業和市民遭受網絡攻擊的風險。作為高峰會主辦方,生產力局 ‧ 網絡安全將持續與HKCERT緊密合作,積極探索最新的趨勢和技術,推動網絡安全的資訊技術應用創新,借鑒國內和外國的網絡安全框架,提供全面網絡保安評估及審計服務,為本地企業及公眾提供資訊安全事故的消息和防禦指引,分析網絡安全潛在漏洞及風險,並積極研究解決方案,增強香港網絡安全防護能力。
