DICT 数智通讯服务供应商中信国际电讯 CPC(以下简称 CPC)早前举办了其年度 Solutions Day (Part 1)。今年,大会以 Sparkling Biz Matters 为主题,邀请了业内专家及不同行业的领导者,共同就企业发展业务的关键因素作出分享,包括企业如何以得到全方位的网络安全防护,以及如何运用大数据及先进的人工智能技术去协助企业数码化转型之旅等,帮助各大企业更精准地订立来年的发展目标及营运计划。
CPC 商务总裁 Jacky Kwok 在致开场辞时以一份大会较早前对 100 位企业客户作出的问卷调查为引子,指出最让企业领导者日思夜虑的业务营运问题就是网络安全,其次为日新月异的技术如人工智能、云端应用和网络及发展可持续性等。 Jacky 认同在全球网络攻击日趋严重的情况之下,网络安全及数据保护层面如发生事故,确会为企业带来无法估计的损失。因此科技早已不仅是科技,而是可左右企业发展的商业决策。
CPC 商务总裁 Jacky Kwok 指科技已成为数码转型不可或缺的一环,应配合业务发展一并考虑。
而作为 DICT 数智通讯服务供应商,他说多年来公司协助了不少企业解决数码转型的需求,但亦留意到不少客户虽然意识到网络安全对业务营运的重要性,可是在现实层面,他们仍将科技带来的安全威胁视为与业务无关的独立问题。 Jacky 幽默地引用电影《God Father》中的一句经典对白「There is nothing personal, it’s business.」,原意是指对付敌人的行为不涉个人恩怨,纯粹由家庭整体利益出发。而 Jacky 将 Personal 改为 Technical,成为「There is nothing technical, it’s business matters.」,笑指科技不能单独考虑,因为一切都与业务营运有关,并以此揭开今年大会的序幕。
香港科学园(HKSTP)总监 Crystal Fok 博士在会上亦就人工智能及大数据等两大热门科技话题进行了一个分享,她举例道:「以我从家里到达会场为例,其实途中已产生了不少数据,例如使用哪些交通工具、经过哪些商场及地点、途中购买了什么东西等,如能综合多项数据,便能以此分析出该时该地的人口特征,从而产生出有价值的商业资讯。不过,由于这些数据分散在公共运输公司、地产商及商家手上,亦因商业机密或涉及个人私隐保护法等原因,各方均不愿意或不能将资料互相分享,令有价值的数据变成数据孤岛(Data Silo)。」
香港科学园(HKSTP)总监Crystal Fok认为合成数据可保障机密及私隐之余,亦可在短时间内提供有价值的数据。
Crystal 指出,香港科学园为了解决这些难题,近年便投入大量资源研究「合成数据」(Synthetic Data),它的好处在于能够去除跟个人私隐有关的讯息,以及毋须将不同企业的数据汇出及整合,而是透过统计学、深度学习(Deep Learning)等技术,让人工智能走进不同企业,甚至不同行业的数据库中抓取及合成有用的资料,从而达到在短时间内将数据量增加 10 倍或以上的成果。这样既可保护企业的商业机密,又能符合法规。她亦指出市场调查公司Gartner预测合成数据将会在 2030 年 ,完全取代现时以原始真实数据为基础的机器训练方式,而且训练出来的模型准确度绝不逊于现有技术,因此她建议各大企业管理者应及早了解这项新技术,以协助其更精准地作出商业决策。
(左至右) Splunk 高级销售工程师 Terry Chan、Fortinet 香港、澳门及蒙古系统工程主管 Nick Ng、香港美心集团资讯科技 基础建设及法规 主管Elton Tsang、Prenetics 首席技术官 Peter Wong在今次大会上与观众分享了网络安全对业务发展的重要性。
今次大会不单为业内人士展示了人工智能及大数据发展趋势,主办单位亦邀请了四位网络安全专家上台进行专题讨论,分享他们心目中网络安全对业务发展的重要性。
讨论首先由Prenetics 首席技术官 Peter Wong 开始,Peter 说道:「作为一间全球性诊断和基因检测企业的公司,Prenetics 管理着大量个人隐私数据,而且又有开发手机应用程式供客户配合装置在家诊断与检测,因此预防网络入侵或数据外泄是绝对必须的。」对此,公司除了采用各种最先进的防护技术,更非常重视员工的安全意识,务求将网络安全在开发流程左移(Shift Left),减少出现漏洞的风险。
香港美心集团资讯科技 基础建设及法规 主管 Elton Tsang 则表示:「公司在疫情前已开启了数码转型之旅,不但推出很多云端应用服务如遥距取筹、遥距下单,亦有开放 API 与送餐公司合作。可是这些新增服务无疑拉阔了我们遭受网络攻击的层面。因此,管理层在技术及日常运作方面就做足了安全措施,并特别着重应变方案,以第一时间回应安全事件及对付网络攻击。」
云端应用及大数据公司 Splunk 高级销售工程师 Terry Chan 继而说道:「愈来愈多企业将重要工作及应用服务转移云端,却未有顾及安全问题,例如将数据库设定为公开,甚或缺乏网络防火墙保护,让黑客可轻松地透过扫描网络发现这些重要数据。」此外,供应链攻击亦是近年导致网络事故的主因之一,他认为即使企业采用第三方服务供应商,也必须确保其能有效地监管数据传输。
讨论的结尾则由 Fortinet 香港、澳门及蒙古系统工程主管 Nick Ng 指出:「约 65% 企业已采用云端服务,不过有部分却未有将网络安全与基础设施及网络一并考虑,因而在架构内出现保安盲点。」他建议运用统一性的云端原生平台 ( Cloud Native Platform ),并强调企业要增加可视性才能做到相应保护,如零信任模式、登入管理等安全控制手段,也是建基在高透明度上。
来到大会的尾声,CPC 战略总裁 Taylor Lam 就为此作出了一个总结。他首先提及一个网络安全悖论(Cyber Security Paradox),指出:「不少调查都显示约有九成企业管理者认同网络安全为最优先关注问题,同时亦表示已为此而做足准备。不过,现实中却有一半企业连最基本的端点侦测(End Point Detection)工具或事件回应(Incident Response)也没有做好,到底当中出现了什么问题?」Taylor 认为主要问题有两个,首先是这些企业依然认为网络安全只是科技部门负责,缺乏了基本的安全意识;其次是采用的安全工具只是根据比对病毒特征或固定攻击模式把关,追不上日新月异的网络攻击手法。
CPC 战略总裁 Taylor Lam 认为不少企业以为已做好网络安全工作,但实际上却未达标准。
虽然业界普遍视人工智能为对抗网络攻击的希望,但 Taylor 认为亦必须要能够为 AI 提供足够的养分,如全球威胁情报、最新的病毒样本数据、足够的网络攻击事件分析,才能让人工智能更快及更准确地辨认出恶意软件及其变种家族。 CPC 最近推出的 AI Visual Security 解决方案,便采用正在申请专利的人工智能演算法,结合弱监督正则化算法(Weakly Supervised Regularization Algorithm)、视觉计算及神经网络,将数据集转换为图像并查找潜在的恶意程式。它的算法效率高,能够迅速处理海量的数据分析场景,有效防御崭新的恶意威胁。在侦测及捕捉恶意攻击或可疑流量时能够做到快、狠、准地应对,无论是网络边缘设备、端点电脑,都可得到全面保护,企业便能无后顾之忧地专注重要工作,激发出更多创意商机。
会上各演讲者及嘉宾还对未来一年的科技发展趋势及网络安全环境,分享了更多见解。如欲掌握更多资讯,为业务发展作出更精准的部署,请点击以下连结重温当日片段,以及优先登记参加 CPC Solutions Day 2023:https://www.citictel-cpc.com/en-hk/hongkong_solutions_day_2022/event-highlights
一般查询 / 销售热线 +852 2170 7401
客户服务热线 +852 2331 8930
Copyright © 中信国际电讯(信息技术)有限公司 CITIC Telecom International CPC Limited