中港網絡安全協會「網絡安全論壇2025」圓滿舉行，推動AI時代資安治理與關鍵基礎設施保護

2025年6月26日，由中港網絡安全協會主辦的「網絡安全論壇2025」於香港麗思卡爾頓酒店圓滿落幕。論壇以「創新與監管交匯下的機遇與挑戰」為主題，匯聚逾五百位來自政府、業界及學術界的代表，探討人工智能、量子密碼學、身份安全及關鍵基礎設施保護等前沿議題。

協會創會主席 David Ip 在致歡迎辭時強調：「在創新技術迅速發展與網絡威脅日益嚴峻的背景下，香港亟须建立更具韌性的數字安全體系。」他指出，協會成立十八個月來獲全港三百五十餘家會員單位支持，已形成覆蓋科技、金融、醫療、教育等多個領域的專業網絡。未來將深化粵港澳大灣區合作，充分發揮自身優勢，為國家數碼經濟安全發展貢獻力量。

香港保安局助理總監（關鍵基礎設施）Francis Chan 在致辭中指出，《保護關鍵基礎設施（電腦系統）條例》將於2026年正式生效，標誌香港網絡安全生態進入新篇章。他鼓勵營運機構根據自身風險設計防護方案，在基線要求上持續提升。政府將於今年7月發佈實務守則草案，並於2026年設立專責辦公室，推動CIO 與CCS 制度落地。他強調，條例不以懲罰為目的，而是透過夥伴合作，共建香港數字穩定的防線。

副數字政策專員（數字基建）Daniel Cheung指為了推動人工智能生態圈的發展，政府推行人工智能資助計劃，以資助本地院校、研發機構、政府部門及企業等善用數碼港人工智能超算中心（超算中心）所提供的算力，推動科研突破。同時他亦強調創新必須以安全為基礎，數字政策辦公室（數字辦）已發布《人工智能道德框架》及《香港生成式人工智能技術及應用指引》，供機構在採用人工智能和大數據分析時作參考。此外，數字辦今年會繼續舉辦「香港網絡安全攻防演練」，提升政府部門和公共機構的防禦能力。

香港警務處網絡安全及科技罪案調查科總警司 Raymond Lam 分析了 AI驅動網絡安全治理的戰略準備。他指出，香港正積極構建可信的網絡安全生態系統，並透過公私營協作、國際合作、主動情報收集及立法推進，以提升整體防禦能力。他亦強調 AI技術在預測性防護、異常行為偵測及自動化應變方面的關鍵角色。

上午議程聚焦戰略協作與技術創新。首場專題討論「AI 時代的價值與風險平衡」由 HCLSoftware 北亞區總經理 Terry Leung 主持，協會高級顧問 Horace Chu、 Li & Fung 首席技術官 Keith Ip、香港中華煤氣企業資訊科技總經理 Alex Wong 及美心集團資訊科技高級總監 Louis Mah 作為嘉賓，深入探討了生成式 AI 在提升生產力與合規風險之間的平衡策略。

協會副會長 Wilson Tang 主持「關鍵基礎設施公私協防戰略」專題討論，數字政策辦公室高級系統經理（項目管理及網絡安全）Rick Chan、東亞銀行網絡安全部主管 Isaiah Wong、協會關鍵基礎設施委員會成員 Eric Wong 以及香港中華煤氣資深資訊科技經理 Michael Lau 共同參與討論，針對 2026 年新條例實施提出應對方案：建議公營機構開展全域攻擊面評估，私營企業建立供應鏈安全分級認證體系。隨後Hillstone Networks 技術總經理 Qun Zhang 發表「雙引擎驅動網安新紀元」主題演講，提出「ASIC硬件加速+AI策略聯動」融合架構，通過開放式XDR解決方案實現多廠商安全能力協同，為網絡安全防護提供了新的思路和方法。

「粵港澳大灣區網絡執法」專題討論由騰訊高級法律顧問 Newton Yiu 主持，香港警務處網絡安全及科技罪案調查科總督察 Felton Leung、協會副會長 Kalvin Lam、成都市網絡安全專家委員會高級工程師 Yong'ao Tong 及成都無糖信息有限公司情報中心總監 Jianhui Wang，聚焦大灣區網絡安全治理、跨境執法協作機制與數據共享平台建設等話題展開深入交流。隨後SailPoint資深解決方案經理 We Siang Lim 闡釋「超越邊界：重塑現代企業身份安全戰略」，演示AI驅動的動態權限控制系統如何實現合規與安全平衡。

論壇下午場分兩大會場同步推進。第一會場由協會副會長 Silvia Ihensekhien 主持「AI 技術安全雙重性」專題討論，香港房屋協會資訊科技主管 Darron Sun、太平洋航運集團資訊科技基礎設施與資訊安全主管 Kanth Kolluru、太古酒店集團資訊科技總監 Bianca Ho 及 Splunk 資深解決方案工程師 Fong Wai Cheuk 共同剖析生成式 AI 衍生的新型攻擊防禦對策，為應對 AI 技術帶來的安全挑戰提供了實用的解決方案。

Veeam 渠道與聯盟首席系統工程師主管 Chris Wong 發表「自主 AI 應用安全加固」主題演講，剖析企業在開發自研 AI 應用時的資安挑戰，並分享如何透過 RAG 架構與 Veeam 的備份防護技術，在 AI 創新與資安韌性之間取得平衡。F5 香港及澳門區高級解決方案工程師 Ken Wong 解構《關鍵基礎設施（電腦系統）條例》的合規實施路徑，強調持續威脅監測平台在應對供應鏈攻擊與 API 安全中的關鍵作用。

第二會場由協會網絡法律政策委員會主任 Frankie Tam 主持「技術創新與監管的多維挑戰」專題討論，香港賽馬會資訊安全保證高級經理 John Wan、協會會員 Darren Khor、美高梅酒店科技副總裁 Derek Watterud 及 Akamai 香港及澳門區域經理 Eric Lai，對比全球 AI 監管框架差異，提出跨境數據合約設計核心要素。

協會副會長 Wilson Tang 發表「2026至2027年香港網絡安全趨勢預測」主題演講，警示人工智能自主決策法律責任界定、深度偽造視訊詐騙及行為鏈分析技術轉型三大挑戰。 Cato Networks 高級 SASE 架構師 Patrick Sung 闡釋「AI/ML 賦能安全訪問服務邊緣架構」，指出 AI/ML 能強化用戶體驗與安全防護，並推動智能化配置，助力企業邁向數位轉型。

「後量子密碼學（PQC）標準化與遷移」主題討論由香港應用科技研究院網絡安全與分析總監 Ricky Leung 主持，香港數碼港管理有限公司資訊安全總監 Stanley Wong、香港理工大學電子計算學系教授及副系主任（研究及發展）Allen Au、 Arup 董事 Sankar VS 以及中電控股有限公司高級網絡情報經理 Frankie Wong 共同探討量子攻擊對現有加密技術的威脅、全球標準化進程（如 NIST 發布的 FIPS 203–205），以及企業在面對「Q-Day」來臨前應如何制定遷移計劃與加強密碼敏捷性。

協會副會長 Chandy Ye 領銜「AI應用的責任與風險：2025 數據隱私風險防控」專題討論，數據私隱委員會成員 Vincent Ng、 William Tam、 Adam Au 就高風險場景算法審計、合成數據溯源追蹤及動態合規監測三級治理框架等展開探討。

中港網絡安全協會衷心感謝所有演講嘉賓、贊助機構及與會同仁的鼎力支持。未來，協會將繼續配合政府推動網絡安全政策落地，促進跨境協作與產業創新，攜手構建安全、可信的數字經濟生態。協會誠摯邀請更多的有識之士加入協會，共同為網絡安全事業添磚加瓦，攜手開創數字安全的美好未來。