2025年香港网络安全峰会一瞥
今年的香港网络安全峰会因台风影响延期至11月举行。巧合的是,笔者刚好完成手头一个阶段的工作,得以参与这场行业盛会。
笔者:国际注册信息系统审计师、软考系统分析师、软件工程硕士
本届峰会以“强化数字基础设施韧性:善用人工智能提升安全防护能力”(Future-Proofing Digital Infrastructure: Harnessing AI for Enhanced Security and Resilience)为主题。
与去年相比,虽然未邀请院士级嘉宾出席,但随着人工智能技术在网络安全攻防两端的应用日益成熟,会议内容仍紧扣AI核心,深入探讨其最新进展与实践应用。
本次大会也切题地采用AI实现中英文滚动字幕实时翻译,颇为适合香港两文三语的沟通环境。
多位演讲嘉宾围绕AI在网络攻防中的实际落地场景,以及针对AI系统本身(尤其是大语言模型,LLM)的安全防护措施,提出了新见解并分享了创新解决方案。
其中,与LLM相关的数据安全议题备受关注——这正与笔者早在企业普遍开始部署LLM应用之初的预见完全相符:
此外,峰会还涵盖了从基础设施到合规要求等多个行业重大变革议题。
例如,在全球层面,SSL/TLS证书的有效期正逐步缩短。
根据CA/Browser Forum已通过的路线图,自2029年3月15日起,所有新颁发的SSL/TLS证书有效期将不得超过47天。
此举虽有助于提升整体安全水平,对抗业界持续提升的加密算法破解能力,但也带来了新的运维风险:证书因过期而未及时续订的情况势必更加频繁。因此,自动化的证书更新机制是必然需要被企业采用的。
与此同时,如何将抗量子密码算法整合进数字证书中,也正逐步进入技术落地阶段。
在香港本地层面,香港首部网络安全法规:《关键基础设施(电脑系统)保护条例》将于2026年1月1日正式生效。这无疑给相关机构的负责人带来了显著的合规压力。
加之黑客日益利用AI技术实施渗透、窃取数据甚至勒索攻击,网络威胁持续升级。一如去年峰会所见,不少与会者在演讲嘉宾分析整体网络安全形势时频频举起手机拍摄PPT内容,现场“压力山大”的氛围可见一斑。
法规全文(繁体中文):
https://www.legco.gov.hk/yr2025/chinese/ord/2025ord004-c.pdf
有个小细节值得一提。
在某场分论坛上,演讲者在讲解内地与香港两地合规要求差异时,向听众提问:
“在座有多少朋友来自《条例》所涵盖的关键基础设施单位?可以举个手看看?”
无人举手。
演讲者笑着回应:“嗯,这就对了,因为港府至今尚未公布这份关键基础设施单位的名单。”
其实,熟悉网络安全合规要求的读者并不难推测出该名单可能包含哪些机构和企业,而且,这名单大概也是不会公开的。
参考资料:
Ballot SC081v3:Introduce Schedule of Reducing Validity and Data Reuse Periods
~ 完 ~
本站微信订阅号:
本页网址二维码: