中港網絡安全協會關鍵基礎設施午餐會2.0圓滿舉辦，聚焦新法規趨勢與技術創新

2025年5月23日，中港網絡安全協會第二屆關鍵基礎設施午餐會於香港南海二號宴會廳圓滿舉行。本次活動圍繞香港政府即將於2026年實施的關鍵基礎設施新規，匯聚各行業的專家與學者，深入探討香港關鍵基礎設施在面對日益嚴峻的網絡威脅下，如何透過法規遵循與技術創新，提升整體防禦韌性。

活動由中港網絡安全協會創會主席葉青陽先生致歡迎辭。他指出，2026年《關鍵基礎設施（電腦系統）條例》正式生效後，香港的關鍵基礎設施營運者（CIOs）將面臨更高的合規要求與技術挑戰。協會作為業界橋樑，將持續推動跨界合作與知識分享，協助業界做好準備。

HCLSoftware北亞區總經理Terry Leung隨後以《駕馭香港數碼前沿：打造具韌性的AI、安全營運與法規合規藍圖》為題發表主題演講。他深入剖析香港新法規的核心要求，包括建立電腦系統安全管理單位（CSSMU）、年度風險評估、雙年審計以及12至48小時內的事故通報機制。他亦分享了HCLSoftware如何透過自動化平台與應用安全測試工具，協助CIOs在複雜的IT環境中保持合規與營運韌性。他強調香港新法規強調“持續合規”與“營運韌性”，企業應建立長期的安全文化，而非僅以一次性審核應對法規要求。

HCLSoftware北亞區總經理Terry Leung作主題演講

午餐後迎來圓桌討論環節，由SIA Partners網絡安全與數據保護經理Amaya Rousseau主持，演講嘉賓包括協會金融服務網絡安全委員會主任、東亞銀行網絡安全總監黃桂芳先生，協會網絡法律政策委員會主任、安睿順德倫國際律師事務所合夥人譚穎思女士，以及八達通卡有限公司技術部總經理潘雪穎女士。他們圍繞“法規合規之路：金融服務業的挑戰與洞察”這一主題展開深度探討。

嘉賓們就新法規實施過程中所面臨的挑戰展開深入交流，包括如何設立有效的電腦系統安全管理單位（CSSMU）、如何將新法規要求整合至現有治理架構、以及與現行的網絡韌性評估框架（C-RAF）之間的協同與衝突。此外，嘉賓亦指出條例中對第三方風險管理（TPRM）與數據分類的規範尚不明確，需進一步補充相關指引。在談及未來趨勢時，嘉賓普遍認為條例將持續演進，涵蓋更多新興科技如人工智能（AI）與物聯網（IoT）的安全要求。他們呼籲業界應主動擁抱技術創新，同時建立靈活的合規策略，以應對快速變化的威脅格局。

協會衷心感謝HCLSoftware、SIA Partners、Veeam、Tenable、Threatbook及Pure Storage等企業會員的鼎力支持。本次活動促進了業界對新法規的理解與準備，更搭建了跨界交流與合作的橋樑，進一步鞏固香港作為亞太區網絡安全樞紐的地位。

中港網絡安全協會將持續舉辦類似活動，推動政策與實務對話，協助各界掌握最新趨勢與應對策略，攜手打造更安全、更具韌性的數碼香港。