隨着 AI 快速滲透金融、醫療、物流與能源等行業,企業在加速數碼化轉型的同時,也迎來前所未有的網絡安全挑戰。龐大的數據使用帶來外洩風險,新型攻擊手法令傳統防護難以應對,而透明度與合規問題亦令外界對 AI 決策存疑。在《保護關鍵基礎設施(電腦系統)條例》即將落實的背景下,關鍵基礎設施營運商更需在效率與安全之間取得平衡。
為應對這些挑戰,Lenovo 旗下子公司聯想電訊盈科企業方案(LPS)最近在「一帶一路軟件博覽館(香港)2025」上,展示了如何結合創新 AI 應用與網絡安全技術,為香港建立更穩固的數碼基建,以保障關鍵基礎設施的順暢運作。
在網絡安全中應用 AI 的三大挑戰:雙刃劍的隱憂
LPS 技術基礎設施服務主管曾炎焜Jimmy Tsang在演講中指出,AI 為企業帶來效能與創新的同時,也帶來了前所未有的新挑戰。他強調,這些挑戰主要集中於三方面。第一是「數據保護」。由於 AI 系統需要龐大的數據作為訓練基礎,其中往往涉及高度敏感的客戶資料或專利知識,若處理不當便可能引發資料外洩或知識產權糾紛。第二是「新型漏洞」。不同於傳統軟件,AI 模型在訓練與推理過程中可能被惡意攻擊,例如資料投毒或演算偏差,這些風險難以由舊有 IT 防護工具完全應對。第三則是「道德與信任」問題。由於 AI 決策過程缺乏透明度,用戶可能對演算偏差或歧視結果心存疑慮,而責任歸屬亦往往不清晰,進一步加劇外界的不信任。
這三大挑戰顯示,AI 驅動的網絡安全絕非單純的技術問題,而是一把「雙刃劍」:如果處理得宜,它能幫助企業大幅提升效率,但若缺乏嚴謹治理,便可能成為數碼轉型中的重大隱憂。
端到端的網絡安全服務:從「體檢」到「長期保護」
LPS 提出的網絡安全解決方案,並非只提供單一工具,而是一個涵蓋全流程的「端到端」服務模式。第一步是顧問與評估,猶如企業的「網絡安全體檢」,協助全面審視現有防護水平,找出漏洞所在。接下來是解決方案,根據診斷結果部署適合的防護工具,例如新一代防火牆、端點防護系統或威脅偵測平台。最後則是運維服務,透過持續監控與數據分析,確保潛在攻擊能被及時偵測與攔截,形成一個持續且動態的保護網絡。
LPS 團隊展示端到端網絡安全服務,以 AI 技術與專業引領,協助企業從威脅偵測到應對,再到數碼創新,全方位保障網絡安全。這種全方位的模式,讓企業不再只是「被動應對」,而是能主動掌握風險、調整策略,確保網絡安全措施與業務發展同步成長。
SOC 運營中心:全球技術結合的獨特優勢
在實際運作層面,LPS的安全運營中心(SOC)扮演了至關重要的角色。SOC 不僅設有即時監控平台與可視化儀表板,更重要的是,它整合了全球技術的優勢,包括與中國網絡安全巨頭奇安信合作,導入其強大的最新威脅情報和深度監測能力;SOC 亦引入先進的端點防護代理程式,並搭配 AI 自動化威脅檢測和防禦,配合在本地專業團隊對本地的深入市場洞察,提供切合需求的防護方案。LPS 的 SOC 與市場上其他方案明顯區隔,不僅擁有更廣的監測視野,也更能針對香港企業的實際狀況提供解決方法。
AI 深度融入網絡安全運營
LPS 的另一個重點在於,將 AI 全面融入網絡安全服務之中。以往的網絡安全分析必須依靠龐大專業團隊逐一檢視事件,如今 AI 能每天自動處理數以千萬計的事件紀錄,過濾掉無關訊號,只留下真正需要跟進的重點。當攻擊發生時,AI 亦能在第一時間識別出攻擊模式,並觸發防禦措施,大幅縮短反應時間,讓人力能專注在高價值的決策上,不再被大量重複性事件消耗。曾炎焜強調,隨着黑客同樣利用 AI 發動更複雜的攻擊,若企業防禦端未能以 AI 升級,將難以抵擋這股變化迅速的新型威脅。
▲LPS展示透過 AI 驅動的實時網絡安全技術,EDR 偵測威脅並通知 SOC 平台並秒內阻止攻擊,為企業提供精準防禦與高效應對。
建立治理框架 確保合規與透明
除了技術與工具,治理層面同樣是資安的關鍵。LPS 建議企業參考國際標準 ISO/IEC 42001,這套 AI 管理系統涵蓋了 AI 的全生命週期,強調公平性、合規性、責任透明與持續改進。透過治理框架,企業能更清楚界定 AI 的應用範圍與目標,持續進行風險評估,並確保在政策、流程和技術三方面形成閉環。這樣一來,不僅能降低偏見與誤用的風險,也能贏得監管機構與消費者的信任。
結語:未來展望,AI 資安與智慧城市並行
隨着 AI 應用持續擴展,企業需要的不再只是單純的工具,而是能與業務策略緊密結合的治理體系。LPS 的端到端安全服務,加上 SOC 的中西技術整合,正好為香港企業提供一個高效、智能且符合本地需求的解決方案。這種策略,不僅能強化企業自身的資安防護,也能確保香港的關鍵基礎設施在數碼化過程中保持安全與韌性。
分享到 :
最新影片
