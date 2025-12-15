在數碼轉型的浪潮下，網絡安全已非單純的技術問題，而是企業生存的關鍵。然而，不少中小企仍抱持「規模小、無人攻擊」的僥倖心態。根據香港網絡安全事故協調中心（HKCERT）的最新數據，截至2025年11月，本港已錄得14,198宗網絡安全事故，按年急升25%。
面對層出不窮的網絡釣魚及殭屍網絡攻擊，加上人工智能（AI）技術被黑客武器化，中小企的防線正面臨嚴峻考驗。為此，香港特區政府數字政策辦公室（數字辦）聯同 HKCERT 推出的「網絡安全服務供應商聯動計劃」（下稱「聯動計劃」），旨在透過標準化與認證機制，協助中小企在資源有限的情況下，構建穩健的數字防禦體系。
AI 賦能黑客：攻擊呈現「快、狠、準」
傳統網絡攻擊往往受限於黑客的人力與時間成本，但 AI 的普及徹底改變了攻防生態。香港生產力促進局（生產力局）網絡安全及數碼轉型部總經理兼 HKCERT 發言人陳仲文（Alex）分析指出，現今的網絡攻擊已演變出「快、狠、準」的新常態，企業面臨的防禦壓力倍增。
Alex引用數據詳述 AI 如何令攻擊效率呈幾何級數上升：「以常見的釣魚電郵為例，過往黑客撰寫一封高仿真度的電郵平均需時約16小時；如今借助 AI 工具，只需5分鐘即可完成，成本大幅降低超過95%。」這不僅意味著攻擊頻率大增，更代表內容的欺騙性大幅提高。數據顯示，這類 AI 生成電郵的點擊率，已由傳統的10%至20%，飆升至超過50%，相當驚人。
此外，勒索軟件亦變得更具「商業智慧」。黑客利用 AI 分析企業的財務狀況、年報甚至薪酬資料，精準計算出受害者「付得起」的贖金金額，並針對性地加密最具價值的內部檔案，以達至回報最大化。與此同時，惡意程式的變種速度已達到每15秒產生一個新版本，令傳統依賴「特徵碼」識別的防毒軟件防禦力急降。
中小企的算盤：一份「三餸飯」換取高達20萬的保障
儘管威脅迫在眉睫，成本始終是中小企最大的考量。生產力局的調查發現，高達七成企業曾遭遇網絡攻擊，且黑客攻擊並不區分規模大小。一宗網絡安全事故的平均損失約為20萬港元，這筆費用涵蓋了系統修復、商譽受損、業務停擺及潛在的合規罰款，遠高於企業日常的預防成本。
為了打破「網絡安全昂貴」的迷思，「聯動計劃」引入了具備高性價比的解決方案。Alex指出，已有供應商響應計劃，推出針對中小企的網絡安全託管方案，每日費用不到50港元。換言之，企業只需付出相當於一份「三餸飯」的成本，就能獲得24小時的網絡安全專業防護。
嚴選20家供應商：以機制解決信任難題
面對市場上琳瑯滿目的網絡安全服務，中小企往往因為缺乏專業知識而感到無從入手。「聯動計劃」平台並非單純的服務黃頁，而是一個具備嚴格准入門檻的認證生態圈。
為了確保服務質素，平台對供應商實施具透明且嚴謹的審核機制。所有上架的供應商必須符合多項硬性指標，包括：
1. 必須在香港設有實體辦公室；
2. 擁有至少 4 名員工，其中半數（2人）必須具備相關網絡安全專業資格；
3. 需提交商業登記及專業證明文件；
4. 擁有相關項目的達標紀錄。
隨著平台機制逐步完善，目前已有20家通過審核的合資格供應商上架，名單涵蓋了大型電訊商、專業顧問公司以及優質初創企業。這種多元化的組合，確保無論是微型初創還是具規模的中小企，都能找到合適的合作夥伴。
聯動計劃的供應商不僅符合嚴謹資格要求，還擁有豐富的行業經驗，曾協助多間企業或機構成功解決網絡安全挑戰。例如，某國際貿易中小型企業遭未授權存取，但在供應商協助下成功部署防火牆與安全遠端存取，降低資料外洩風險，同時確保員工可安全進行遠程辦公；另一間本地醫療管理機構則透過供應商完成「行動裝置管理」（MDM）平台部署，確保敏感資料安全並符合《個人資料（私隱）條例》合規標準。
四大核心服務與免費快測：從評估到應變
平台將複雜的網絡安全服務標準化為四大核心類別，協助企業對症下藥：
- 互聯網安全解決方案：涵蓋防火牆、端點保護及雲端安全部署，從源頭防止資料外洩。
- 網絡安全評估服務：為企業系統進行全面「體檢」，檢查漏洞並提供改善報告。
- 安全託管及事故應變服務：提供類似「急症室」的緊急修復支援，配合24小時全天候監控，將業務停擺時間減至最低。
- 網絡安全培訓服務：針對「人」的因素，提升員工防釣魚意識，建立企業內部的安全文化。
此外，平台更設有「免費網絡安全快測」功能。企業只需填寫簡單問卷，即可即時評估自身的風險水平，並獲得針對性的方案建議，隨後可直接聯繫經認證的供應商，大大簡化採購流程。
展望未來：構建 AI 防禦生態圈
HKCERT 強調，AI 是一把雙面刃，既是黑客的利器，亦是防守的重要盾牌。平台未來將增設「AI 防禦工具專區」，協助企業利用新技術檢測釣魚電郵及分析異常行為，讓 AI 成為網絡安全的守護者。
為了進一步推廣網絡安全文化，HKCERT 計劃於2026年1月22日舉辦「構建中小企多重防禦體系」網絡安全研討會 暨 安全方案專區。屆時將透過「戰略研討」與「一對一諮詢」的模式，直接連結供需雙方，期望能讓中小企在數碼轉型的路上不再孤軍作戰，共同構建更穩健的香港數字生態。
誠邀更多供應商加入計劃，攜手推動香港的網絡安全生態體系的發展。