多元化保安策略 守護關鍵基礎設施網絡安全
無處不在的網絡威脅
在萬物互聯的時代,特別是關鍵基礎設施如通訊網絡、交通系統等,都可能成為黑客的攻擊目標。一旦受損,不僅影響國家安全,還會嚴重影響經濟與民生。近年來,多個嚴重網絡安全事件如美國三大電信商之一的資料外洩、美國最大石油管道運營商遭勒索軟件攻擊等,均警示網絡安全的緊迫性。根據聯想最新的全球首席信息官(CIO)報告顯示,網絡安全已成企業轉型的首要考量,解決資料私隱與安全問題迫在眉睫。
引入多元化技術服務,分散風險集中度
為應對當前網絡安全挑戰,關鍵基礎設施需引入多元化技術服務商,融合國內外創新技術優勢,降低對單一系統的依賴,分散風險而增強整體防禦能力。以今年7月壟斷商業系統的防毒軟件公司的事故為例,其因軟件更新出錯而引發災難性電腦故障,導致全球金融、旅遊業服務中斷,可見採納多元化技術的重要性。為協助公私營機構拓展生態系統,聯想透過參與香港首屆一帶一路軟件博覽,攜手合作夥伴帶來國內多項先進技術,如商用密碼基礎設施、國產資料庫等,推動科技領域開放合作,為關鍵基礎設施的安全保護提供了多元化的選擇。
人工智能AI 協助監控網絡安全
在新興技術方面,AI正逐步成為監控網絡安全的重要助手。AI能自動化分析數據,增強網絡情報認知,提前偵測威脅並迅速提示,有效減少警報疲勞。例如,巴黎奧運會採用了AI驅動監控系統,透過實時監控社交媒體來保護運動員免受網絡欺凌。此外,AI強大的數據處理能力,能更早發現系統異常或威脅,提高效率及維持業務穩定運作。然而,我們也需警惕AI可能帶來的風險,如數據誤判、敏感資料洩露等,因此要實施嚴格的風險管控。近日有研究報告指出,應用AI的機構在安全事件反應的準確度和速度上均顯著提升,進一步證實了AI在網絡安全領域的潛力。
建構全面的安全防護體系
網絡安全是智慧城市的基石。提升資訊及網路系統的韌性是關鍵,以確保業務若遭受攻擊都能迅速恢復運作。建議機構定期進行安全評估,採取多元化技術策略,結合創新科技和智能管理,並與政商各界合作,共享風險資訊,建立強大的生態系統及防護網。
總而言之,網絡安全是全社會的共同責任,適逢國家網絡安全宣傳周,藉此加強公眾教育,提升全民網絡安全意識,共創一個安全、智能的數碼城市。
撰文:聯想電訊盈科企業方案(LPS)總裁孫耀達博士