本年度的香港網絡安全峰會因颱風影響而延期至11月舉行。巧合的是,浪計科技創辦人 Sender Su 剛好完成手頭一個階段的工作,得以撥冗出席這場業界盛事。
本屆峰會以「Future-Proofing Digital Infrastructure: Harnessing AI for Enhanced Security and Resilience」(強化數碼基建韌性:善用人工智能提升保安能力)為主題。相比去年,雖然未有邀請院士級嘉賓助陣,但隨著人工智能技術在網絡安全攻防兩端的應用日趨成熟,會議內容仍緊扣AI核心,深入探討其最新發展與實踐。
多位講者圍繞AI在網絡攻防中的實際應用,以及針對AI本身(特別是大型語言模型,LLM)的安全防護措施,發表了新見解並提出創新解決方案。其中,LLM相關的數據安全議題備受關注——這正與浪計科技早於企業開始部署LLM時便已預見並積極佈局的網絡安全策略不謀而合。
此外,峰會亦涵蓋了從基礎設施到合規要求等多項行業重大轉變的討論。
例如,在全球層面,SSL/TLS證書的有效期正逐步縮短。根據CA/Browser Forum已通過的路線圖,自2029年3月15日起,所有新發出的SSL/TLS證書有效期將不得超過47天。此舉雖有助提升整體安全水平,卻也帶來新的營運風險:證書過期忘記續期的情況勢必更加頻繁。與此同時,如何將抗量子加密算法整合至數碼證書中,亦正逐步進入技術落地階段。
而在本地層面,香港首部網絡安全法規:《保障關鍵基礎設施(電腦系統)條例》將於2026年1月1日正式生效。這無疑為相關機構的負責人員帶來顯著的合規壓力。加上黑客日益利用AI技術進行滲透、竊取資料甚至勒索攻擊,威脅不斷升級。一如去年峰會所見,不少與會者在講者分析整體網絡安全形勢時頻頻舉起手機拍攝簡報內容,現場「壓力山大」的氛圍可見一斑。
相關法例全文:
https://www.legco.gov.hk/yr2025/chinese/ord/2025ord004-c.pdf
值得一提的是,某內地主要贊助商在本地團隊建設方面表現扎實,人員本地化程度頗高,值得肯定。
最後附上一個小花絮:為配合即將舉行的立法會選舉,本次峰會現場不僅派發大量宣傳單張,多位具政府背景的嘉賓在演講尾聲亦不忘呼籲大家踴躍投票,蔚然成一景。致點科技同樣表態支持,誠邀各位於12月7日齊齊投票!
參考資料:
CA/Browser Forum 官網:
https://cabforum.org/
Ballot SC081v3:Introduce Schedule of Reducing Validity and Data Reuse Periods
https://cabforum.org/2025/04/11/ballot-sc081v3-introduce-schedule-of-reducing-validity-and-data-reuse-periods/
