致點科技有限公司

作者: Sender Su

  • 2025 香港網絡安全峰會一瞥

    2025 香港網絡安全峰會一瞥

    本年度的香港網絡安全峰會因颱風影響而延期至11月舉行。巧合的是,浪計科技創辦人 Sender Su 剛好完成手頭一個階段的工作,得以撥冗出席這場業界盛事。

    本屆峰會以「Future-Proofing Digital Infrastructure: Harnessing AI for Enhanced Security and Resilience」(強化數碼基建韌性:善用人工智能提升保安能力)為主題。相比去年,雖然未有邀請院士級嘉賓助陣,但隨著人工智能技術在網絡安全攻防兩端的應用日趨成熟,會議內容仍緊扣AI核心,深入探討其最新發展與實踐。

    多位講者圍繞AI在網絡攻防中的實際應用,以及針對AI本身(特別是大型語言模型,LLM)的安全防護措施,發表了新見解並提出創新解決方案。其中,LLM相關的數據安全議題備受關注——這正與浪計科技早於企業開始部署LLM時便已預見並積極佈局的網絡安全策略不謀而合。

    此外,峰會亦涵蓋了從基礎設施到合規要求等多項行業重大轉變的討論。

    例如,在全球層面,SSL/TLS證書的有效期正逐步縮短。根據CA/Browser Forum已通過的路線圖,自2029年3月15日起,所有新發出的SSL/TLS證書有效期將不得超過47天。此舉雖有助提升整體安全水平,卻也帶來新的營運風險:證書過期忘記續期的情況勢必更加頻繁。與此同時,如何將抗量子加密算法整合至數碼證書中,亦正逐步進入技術落地階段。

    而在本地層面,香港首部網絡安全法規:《保障關鍵基礎設施(電腦系統)條例》將於2026年1月1日正式生效。這無疑為相關機構的負責人員帶來顯著的合規壓力。加上黑客日益利用AI技術進行滲透、竊取資料甚至勒索攻擊,威脅不斷升級。一如去年峰會所見,不少與會者在講者分析整體網絡安全形勢時頻頻舉起手機拍攝簡報內容,現場「壓力山大」的氛圍可見一斑。

    相關法例全文:
    https://www.legco.gov.hk/yr2025/chinese/ord/2025ord004-c.pdf

    值得一提的是,某內地主要贊助商在本地團隊建設方面表現扎實,人員本地化程度頗高,值得肯定。

    最後附上一個小花絮:為配合即將舉行的立法會選舉,本次峰會現場不僅派發大量宣傳單張,多位具政府背景的嘉賓在演講尾聲亦不忘呼籲大家踴躍投票,蔚然成一景。致點科技同樣表態支持,誠邀各位於12月7日齊齊投票!

    參考資料:
    CA/Browser Forum 官網:
    https://cabforum.org/

    Ballot SC081v3:Introduce Schedule of Reducing Validity and Data Reuse Periods
    https://cabforum.org/2025/04/11/ballot-sc081v3-introduce-schedule-of-reducing-validity-and-data-reuse-periods/

  • 知彼知己,企業需要通過網路安全審計助力網路安全防騙

    知彼知己,企業需要通過網路安全審計助力網路安全防騙

    致點科技創始人作為HKCS專業會員,近日參加了一場由 HKDPO 組織、CSTCB/HKPF 和 HKCERT 協辦、HKCS 支援的網路講座活動,主題為《Let’s Secure as we Digitalise》。活動中,各主辦單位均派出專業人士,從各自專業角度出發,分享了有關網路欺詐(cyberfraud)的案例與應對策略。

    近年來,網路欺詐在香港持續發生,受害者被騙金額水漲船高,相信本文讀者都已經有所聽聞。本次講座之所以取名《Let’s Secure as we Digitalise》,正是因為詐騙案件頻發,不僅對正計畫或正在進行數位化轉型的企業、尤其是中小企業(SME)造成影響,更可能阻礙香港政府推動整體社會數位化發展的進程。

    然而,一場講座只是起點。對於有意或已經踏上數位化轉型之路的企業而言,如何邁出網路安全防騙的第一步,至關重要。但在現實中,許多企業主往往是說不清哪一步才是正確的開始。

    在致點科技創始人看來,這一問題的答案可以從《孫子兵法》中的“知彼知己,百戰不殆”中找到啟發:

    既然我們已經意識到網路上存在各種欺詐手段,就應該審視自身是否具備足夠的防禦能力。

    因此,正確的第一步應是開展網路安全審計,依據網路安全業界標準,對企業自身的防護能力進行全面評估。通過審計,識別企業在運營過程中所面臨的風險,並重點關注可能遭遇網路欺詐或其他網路安全威脅的關鍵環節。隨後,根據審計結果,結合企業的風險承受能力與財務狀況,制定並落實相應的網路安全管理措施,部署必要的安全防護技術手段。

    基於致點科技創始人在企業 IT 治理及威脅應對領域深厚的實踐經驗,致點科技能夠為社會各界、尤其是中小企業,提供量身定制的網路安全審計服務,並提出切實可行、卓有成效的具體措施與實施建議。

    歸根結底,網路安全本質上是一場攻防對抗的戰場,因此,《孫子兵法》這類古老的軍事智慧,在這一領域依然閃耀光芒。無論是網路安全從業者,還是企業管理者,都值得深入思考和借鑒這些智慧。

    • HKDPO: Hong Kong Digital Policy Office
    • CSTCB/HKPF: Cyber Security and Technology Crime Bureau (CSTCB) of Hong Kong Police Force (HKPF)
    • HKCERT: Hong Kong Computer Emergency Response Team Coordination Centre by HKPC
    • HKCS: Hong Kong Computer Society

    文章配圖由致點科技自行拍攝。

  • 致點科技創始人作為HKCS專業會員參與 HKCS 和 HKIHRM 組織的《Future Visions: AI in Governance and HR – Overcoming Challenges and Unlocking Opportunities》研討會

    致點科技創始人作為HKCS專業會員參與 HKCS 和 HKIHRM 組織的《Future Visions: AI in Governance and HR – Overcoming Challenges and Unlocking Opportunities》研討會

    2025年5月16日,致點科技創始人 Sender Su 以香港電腦學會(HKCS)專業會員的身份,參與由 HKCS 與香港人力資源管理學會(HKIHRM)聯合主辦的《Future Visions: AI in Governance and HR – Overcoming Challenges and Unlocking Opportunities》專題研討會。

    article banner

    緊湊且快節奏的研討會僅耗時兩小時,主題鮮明、內容豐富、直擊要點。與會嘉賓分享了所在企業利用AI進行企業治理及人力資源HR管理過程的一些典型情況,談及在實施過程中遇到的問題,以及從主動和被動兩種角度設計相應的對策,還回答了參會人員提出的一些頗有深度的問題。

    這些問題的核心是一致的:如何應對技術落地應用過程中產生的負面情況。

    在致點科技創始人 Sender Su 基於20餘年IT領域兼為項目主導方高層管理人員的經驗看來,任何一項新技術在非IT企業內部從認知、評估、採納到最終實現價值創造的過程中,往往都會遭遇來自組織各層級的不同聲音甚至質疑。

    面對這些潛在阻力,關鍵在於“責任擔當”的建立與落實。

    及至本次研討會的主題,即無論是將AI應用于企業治理這一宏觀領域,還是具體至人力資源管理等微觀職能模組,其核心目標始終一致——即通過技術賦能推動企業的可持續發展,並促進員工與企業的共同成長。

    然而,與以往的技術革新不同,以大語言模型為基礎的AI技術展現出前所未有的“人性化”特徵。它不僅能夠類比人類的語言表達,更在某些場景下難以與真實人類區分。這種特性既帶來了效率提升的巨大潛力,也引發了新的管理挑戰。

    事情的正面是,強有力的AI技術在企業內的成功適配運用,可以極大提升管理流程中的評估效率、決策品質與執行速度;而事情的反面是,若缺乏有效的引導與監督機制,企業人員無論屬於哪一層次,都會因此而有可能在能動性上滋生出惰性,結果就是導致不再有責任擔當。

    但企業運營的核心始終是“人”,承擔責任的只可能是人。AI是無法懲罰的,用拔電源來恐嚇AI只是個笑話而已。

    因此,致點科技主張,企業在推進AI技術落地的同時,必須同步強化組織內部的責任治理體系。這包括但不限於:

    治理體系重構:確保AI的使用符合企業倫理與合規要求;

    制度設計優化:建立AI使用過程中的權責匹配機制;

    人員培訓升級:提升員工對AI輸出結果的理解、分析與批判性思維能力;

    績效機制調整:將AI相關職責納入績效考核體系,強化履責意識。

    簡單說,就是要促使企業人員具備履責能力和責任意識,能合理懷疑、判別和運用AI所生成的輸出,才能真正有能力克服挑戰,解鎖機遇。

    唯有如此,才能真正構建起一個既能有效應對AI帶來的挑戰,又能充分釋放其潛能的企業治理體系。實際上,任何一種新技術的成功應用,均離不開清晰的責任框架與堅定的組織文化支撐。這也是致點科技在推動數位化轉型過程中始終堅持的核心理念

    文章照片為致點科技拍攝。

  • AI應用落地的第一條問題:用雲端AI還是本地AI?

    AI應用落地的第一條問題:用雲端AI還是本地AI?

    致點科技創辦人作為香港電腦學會(HKCS)專業會員,最近參與了由HKCS舉辦的《Retail Tech Industry Group Seminar – Unlocking AI with Proven Use Cases》線下專題研討會。

    研討會探討的主題對於中小企而言極具吸引力:透過應用AI技術,可以在不增加人手的情況下大幅提高營運效率。

    致點科技創辦人過去曾擔任大型集團企業的IT總監,對於如何運用資訊科技提升營運效率早已駕輕就熟,深信企業若能恰當地應用AI技術,將比傳統IT方案帶來更顯著的效率提升。

    然而,考慮問題必須多角度切入。對於中小企來說,首要考量始終是——

    成本效益。

    如果投資的成本無法與回報成正比,那麼所謂AI落地、數碼轉型,也只是空談。

    因此,在收益增長尚未明確的情況下,如何有效控制應用AI的相關成本,使企業既能跟上數碼化步伐,又不會因過度投入而成為犧牲者,無疑是企業主在決策時的一大掙扎點。

    本地部署AI需要購置AI一體機,費用約為數萬至十數萬港元不等。但更重要的是,必須具備合適的環境來安裝及穩定運作這些設備。在香港這個地少人多的城市,這一點往往比設備本身更具挑戰性。不過,所耗電力成本則相對較低。

    至於雲端AI方面,收費是以「token」為單位計算。由於這是個專業術語,而且不同的語言、措辭,甚至句子結構與語氣詞都會影響token的消耗量,致點科技建議以每個中文字對應1個token的方式來估算整體支出。

    對於一般用途,即不涉及複雜計算或深度分析的場景,雲端AI的成本其實相當低廉。舉例來說,處理一百萬個中文字的成本僅約港幣35元,大概只是一頓兩餸飯的價格而已。

    當然,有企業主可能會問:一百萬個中文字聽起來很多,但實際上到底能用多久?

    這個問題的答案,取決於AI的具體應用場景。如果是應用於企業內部流程優化,且屬於非文字密集型業務,根據致點科技的經驗,每單交易平均會產生約五千字的記錄,一百萬字便可支援約200單交易。

    這樣看來,選擇雲端AI明顯更具成本效益。

    但如果屬於文字密集型業務,根據致點科技觀察,每單交易平均可產生逾二萬字的資料,是前者的四倍以上。同樣的一百萬字,便只能支援約50單交易。所幸此類業務通常收費較高,成本亦較易被覆蓋。

    綜合上述計算,加上本地部署所面對的種種限制,香港中小企在推動AI落地時,首選方案仍是採用雲端AI服務。

    然而,AI應用不僅是成本效益的考量,實際上還需投入不少隱形資源,例如流程自動化的重新設計、現有系統的整合與改動等。而更多企業主往往忽略的,卻是致點科技將於下一篇深入探討的重點:

    數據合規與私隱保障問題。

    * 文章配圖為致點科技自行拍攝。

  • 作為IT專案主導方如何確保IT專案交付?

    作為IT專案主導方如何確保IT專案交付?

    在企業資訊化、數位化轉型過程,需要進行各種類型的IT專案。一些項目主導方會認為,反正合同簽好了,交付不如意就按合同執行,不支付尾款,甚至開展索賠,不會有損失。

    但實際上,在市場競爭中,項目延期交付,甚至無法交付而造成的延誤,是難以簡單地用不支付合同款項和索賠去彌補的。

    時間是最寶貴的資源。商場如戰場,一步先等於步步先,一步慢就步步慢。項目的交付延誤和交付失敗就等於落後于競爭同行,無論是重頭再來抑或加大投入趕工期,都無法彌補在競爭態勢上的落後。

    所以,作為專案主導方,確定了供應商開始執行專案建設後,還必須時刻主動跟進專案建設進度,預見並消除專案風險,研究和解決項目障礙,從而推動供應商往前走而不是反過來被供應商推動。

    最核心的管理手段,就是專人專責。

    但大多數項目主導方,尤其中小企業,並不擁有專人專責的條件。因此,一間有經驗、懂資訊科技落地的IT咨詢服務公司,且能承擔代建職責的IT咨詢服務公司,例如我們致點科技,就是項目主導方應有的考慮。

    * 文章配圖為致點科技自行拍攝。