星島日報 | 人工智能新時代：完善網絡安全防禦　人機合一成關鍵

媒體報導 @ 星島日報

2024-03-11 ~~下載 PDF~~

人工智能新時代：完善網絡安全防禦　人機合一成關鍵

中信國際電訊CPC 戰略總裁藍泰來

人工智能使網絡入侵攻擊更難應對，其自動化及分析技術令入侵者不斷進化，導致企業網絡防禦工作更見艱鉅。有見及此，安全專家建議採用智賦（AI-Powered）技術配合防禦策略，以抵禦日益智能化的網絡攻擊。

人工智能應用在網絡安全上表現出色，在處理大量數據及識別入侵模式方面能力甚強，能更快檢測人手操作時忽略的異常情況。另外，電腦可不眠不休全天候監控，提供無間斷防護。當網絡受到攻擊，自動化功能更可即時作出反應，讓企業恢復運作。

不過，據中信國際電訊CPC經驗所知，當涉及人員及業務流程的網絡安全管理上，人工智能無法取代人類。

人性化網絡安全框架

中信國際電訊CPC為網絡安全注入了人類智慧和人工智能，在「識別及預測」、「保護」、「偵測」、「回應與復原」四大服務領域組成網絡安全框架，透過TrustCSI™ 3.0雲網神盾技術賦能、重新定義企業防護。

將人類智慧與人工智能互相結合，不論在複雜的決策、策略規劃或法律解讀等方面均具備獨特優勢，現就逐一詳細說明：

星島日報 | 人工智能新時代：完善網絡安全防禦　人機合一成關鍵

「識別及預測」是網絡安全框架的基礎，除了利用不同的應用程式和評估工具來掃描和識別漏洞外，中信國際電訊CPC的信息評估服務（IAS）亦結合了安全專家的專業意見，分析客戶的業務流程，提供可行建議。專家團隊亦會藉著對市場格局及業務優次的了解，協助企業分配安全資源達到目標。

透過AI滲透測試，安全專家可幫助企業根據目標，自訂內容範圍及度身訂造滲透測試。透過這項輕量版自我測試解決方案，企業能夠定期進行以人工智能驅動的測試（如弱密碼測試、SQL注入或XSS測試），降低安全風險。

融合人工智能（AI）與人類智慧（HI）

「保護」網絡安全方面，現有新世代防火牆（NGFW）、網站應用程式防火牆（WAF）及安全存取服務邊緣（SASE）等網絡安全解決方案，防範網絡攻擊時佔重要角色，涵蓋不同領域（網絡、應用程式和終端用戶）。但若在部署時各自為政，單獨配置，會導致安全政策不統一。

中信國際電訊CPC的安全專家團隊具備實際部署經驗，可讓各項技術集成，為客戶引進人工智能，規劃標準化的安全策略，以保護網絡基礎設施。除了安全諮詢服務外，由該公司世界級的安全運作中心（SOC）提供的託管式安全服務（MSS）也凸顯專家智慧的重要性，有效保護和監察客戶的網絡安全狀況。

一個擔綱「偵測」角色的守護者對網絡防禦尤其重要。全球各地網絡威脅增加，合規要求多變，單靠識別已知攻擊已不足保護企業免受零時差攻擊，及監察不當行為。

雙核心安全信息和事件管理（SIEM）平台、端點偵測及回應（EDR）、支援人工智能的用戶及企業行為分析（UEBA）等技術對識別入侵模式和潛在未知威脅至關重要。然而，這些工具無法理解業務運作情況並識別威脅的嚴重性。中信國際電訊CPC的安全專家擁有相關的專業技術與熟悉當地的法律法規，了解異常情況，再按不同業務情況，評估網絡安全風險等級。

及時應對危機　實戰經驗助力取得成效

網絡攻防，速度就是一切。要做好「回應與復原」，企業可利用創新的安全編排及自動化回應（SOAR）工具來自動化回應並在攻擊出現時快速採取行動。

行動迅速固然重要，但亦要選對武器。中信國際電訊CPC的安全專家具備豐富的實戰經驗及擁有國際認證，包括CISA、CISSP和CompTIA Security+等，可確保每次行動都有成效。他們會根據國際認可的最佳實踐，針對不同客戶的業務環境，度身訂造專屬的行動手冊，還會根據客戶要求詳列工作流程及解決措施，提供追蹤能力及審計紀錄，讓企業在關鍵時刻迅速採取行動。

星島日報 | 人工智能新時代：完善網絡安全防禦　人機合一成關鍵

行業最佳實踐與跨境保護

中信國際電訊CPC透過「服務在地，連接全球」的優勢，結合網絡安全框架、安全專家的智慧及能力，加上自家管理的三座世界級的安全運作中心，打造SOC 即服務（SOCaaS），為客戶提供安全且迎合未來發展路向的數碼方案。

三座安全運作中心分別設於香港、廣州和上海，並取得ISO 9001認證，配合該公司在地的合規監管知識，為企業提供跨境保護。SOC即服務透過分析從雙核心SIEM平台收集的日誌數據，再與行業知識庫建立關聯，幫助企業制定更好的防禦策略。

人類智慧與智賦網絡安全的融合不僅是理論，是經過測試和認證的解決方案。

中信國際電訊CPC的安全專家最近成功為一家中國企業策劃並進行了網絡攻防演習。透過結合專家的專業知識與人工智能技術，利用多項智賦網絡安全工具，成功保護了該企業在中國內地的750台設備及香港的400台設備，並培訓了各地共2,000多名員工，大大提升安全意識水平。

在為期兩週的演習中，共偵測到540多次攻擊，攔截了8,000多個IP位址和25,000多封可疑電子郵件，並阻止了200多次針對網站應用程式防火牆的攻擊。

這次演習是人工智能和人類智慧無縫協作的成功例子。儘管人工智能已被證明是一個有價值的工具，但它無法取代人類的專業知識，將人類洞察能力與人工智能結合，對開展安全的數碼業務至關重要。

< ~~上一頁~~

回上頁

~~下一頁~~ >

產品與服務

TrueCONNECT™ 網絡連接

信息安全管理

識別及預測 評估服務 資產梳理服務 漏洞評估服務 滲透測試服務 代碼審查服務 AI資訊安全威脅識別平台

偵測 威脅檢測服務 託管式安全服務 (MSS) 端點偵測及回應 (EDR) 流量監控及分析 用戶和企業行為分析 (UEBA) 網絡流量分析

專業服務及合規 專業服務 信息安全設備遷移服務 雲端專業服務 合規服務 中國網絡安全法–網絡安全等級保護2.0合規諮詢服務 跨境數據合規評估服務

保護 網絡安全設備託管服務 統一威脅管理 (UTM) 託管式新世代防火牆 (NGFW) 託管式網站應用程式防火牆 (WAF) 網絡安全 安全存取服務邊緣 (SASE) 郵件安全 郵件防護服務

回應及復原 安全回應服務 安全編排及自動化回應 (SOAR) 威脅搜捕服務 安全事件回應 (IR) 備份及災難復原即服務 多功能託管雲備份及災難復原解決方案 (BRR)

SmartCLOUD™ 雲端運算方案

DataHOUSE™ 雲數據中心

互聯網服務

管理服務

歐洲解決方案

Europe to Asia / Asia to Europe Europe & Asia West-East Global Cloud Ring

Baltic Sea DIA PROTECT Internet Based Connectivity Solution 互聯網商業方案 (On-Net Tallinn) Estonia Data Center Solution 波羅的海海底光纜 Estonia Cloud Solution

解決方案

解決方案

技術與服務

技術與服務

關於我們

關於我們

資源中心

資源中心

聯絡我們

聯絡我們

星島日報 | 人工智能新時代：完善網絡安全防禦 人機合一成關鍵

人工智能新時代：完善網絡安全防禦 人機合一成關鍵

人性化網絡安全框架

融合人工智能（AI）與人類智慧（HI）

及時應對危機 實戰經驗助力取得成效

行業最佳實踐與跨境保護

識別及預測
評估服務資產梳理服務漏洞評估服務滲透測試服務代碼審查服務 AI資訊安全威脅識別平台

偵測
威脅檢測服務託管式安全服務 (MSS) 端點偵測及回應 (EDR) 流量監控及分析用戶和企業行為分析 (UEBA) 網絡流量分析

專業服務及合規
專業服務信息安全設備遷移服務雲端專業服務合規服務中國網絡安全法–網絡安全等級保護2.0合規諮詢服務跨境數據合規評估服務

保護
網絡安全設備託管服務統一威脅管理 (UTM) 託管式新世代防火牆 (NGFW) 託管式網站應用程式防火牆 (WAF) 網絡安全安全存取服務邊緣 (SASE) 郵件安全郵件防護服務

回應及復原
安全回應服務安全編排及自動化回應 (SOAR) 威脅搜捕服務安全事件回應 (IR) 備份及災難復原即服務多功能託管雲備份及災難復原解決方案 (BRR)

Europe to Asia / Asia to Europe
Europe & Asia West-East Global Cloud Ring

Baltic Sea
DIA PROTECT Internet Based Connectivity Solution 互聯網商業方案 (On-Net Tallinn) Estonia Data Center Solution 波羅的海海底光纜 Estonia Cloud Solution

星島日報 | 人工智能新時代：完善網絡安全防禦　人機合一成關鍵

人工智能新時代：完善網絡安全防禦　人機合一成關鍵

及時應對危機　實戰經驗助力取得成效