中港網絡安全協會國家網絡安全週午餐會圓滿舉辦，促進政策與技術對話

2025年9月11日，中港網絡安全協會國家網絡安全週午餐會於香港柏寧酒店圓滿舉行，活動旨在響應由中央宣傳部與中央網信辦等部門聯合主辦的國家網絡安全宣傳週。宣傳週是一項全國性倡議，旨在提高公眾對網絡安全的認識，推廣最佳實踐，並在各界培養數字安全文化。協會希望透過本次午餐會，為本地業界搭建交流平台，促進政策理解、經驗分享與跨界合作，共同推動網絡安全理念在香港的實務落地與持續發展。

作為活動開場，協會創會主席葉青陽先生致歡迎辭。他指出，隨著生成式人工智能（Gen AI）、供應鏈滲透與勒索即服務（RaaS）等新型攻擊手法不斷演化，企業面臨的網絡安全挑戰日益複雜，亟需提升數碼韌性與跨界協作能力。他強調，香港作為國際金融與科技樞紐，應積極參與國家網絡安全建設，並透過政策理解與技術落地，推動本地安全文化的持續深化與制度化發展。

隨後，Pure Storage 首席技術專家藍國龍先生發表主題為「資料是否具備完善防護與復原能力」的演講，深入剖析生成式人工智能在網絡攻擊中的應用趨勢，包括釣魚詐騙、供應鏈滲透與勒索即服務等新型威脅。他指出，香港企業潛在損失高達港幣2,500億元，且平均滲透停留時間逐年上升，反映本地防禦機制亟需升級。他建議企業從數據分類、備份恢復速度與儲存安全評估三方面著手，採用不可變快照、異常偵測與分層防護等策略，以提升韌性與合規能力，並分享金融業導入全快閃儲存架構的成功案例，有效提升恢復效率並符合監管要求。

午餐後迎來圓桌討論環節，由協會副會長鄧宏舜先生主持，主題為「威脅情報共享與跨界協作的挑戰」。演講嘉賓包括數字政策辦公室助理數字政策專員 (項目管理及網絡安全) (署理)陳禮國先生，協會人才培養與教育委員會主任兼 Elasticsearch 區域副總裁黃家俊先生，以及香港賽馬會高級經理温慶祥先生。三位嘉賓分別從政策制定、技術實踐與行業觀察角度，深入探討威脅情報共享的現實挑戰與未來方向。

鄧宏舜先生以「黑客如何協同作戰，而正方卻各自為政」作為開場，引導與會者反思業界在威脅情報交換上的現實困境。討論指出，現時商業實務中的情報交換缺乏標準化與互信機制，加上部分企業仍將網絡安全視為額外成本，導致防禦效率低下，亦阻礙了跨機構合作的可能性。

在此基礎上，嘉賓們進一步探討如何透過政策引導與角色定位，推動本地安全文化的轉型。討論認為，若能由資料保障主任（DPO）等中立角色牽頭，促進公私營機構間的情報共享，將有助於提升整體安全意識與協同防禦能力。建立長期穩定的共享機制與信任架構，亦被視為香港邁向數碼韌性的重要一步。

協會衷心感謝 Pure Storage、Elasticsearch、Akamai、匯業律師事務所、Mastercard、SailPoint 等企業會員的鼎力支持。本次活動深化了業界對國家網絡安全政策的理解與實踐，也促進了本地與內地在網絡安全領域的交流與合作。

展望未來，中港網絡安全協會將持續推動政策與實務對話，並積極拓展跨界合作機會，攜手業界打造更安全、更具韌性的數碼香港。