【明報專訊】香港立法會正醞釀《保障關鍵基礎設施（電腦系統）條例草案》（下稱草案）並待通過。網絡安全平台供應商Check Point預期，無論大企及中小企到時均需更多支援。但是在市場人手供應短缺下，該公司因應推出一站式網絡安全諮詢服務（Infinity Global Servises，IGS），讓用戶在符合需求及預算下，找到所需評估、培訓、監管及合規服務。該公司北亞保安主管侯嘉俊更預期，隨着科技進步，料來自人工智能的網絡攻擊會增多，業界需要正視。

提供評估監管合規及建議藍圖

侯嘉俊稱，草例仍在諮詢中，希望當局會參考外國的網絡安全法，令法例更完善同時，更料業界隨之要在網絡安全作更多投資，但相關人才是否足夠是問題：「要檢討及確定網絡系統是否安全，需找專門人才應付，但是在缺人時，料市場會遇到大挑戰。」他續稱，即使市場已有評估方案可用，但有關方案多以環球架構去定位及設計，用戶所獲評估後的建議未必在港適用或難以執行。因此他們冀透過提供覆蓋30項服務的IGS，包括提供評估、監管、合規及建議藍圖，在任何時候進行調查及獲得適用回應後，再配合其產品、方案實施及培訓，去做好網絡防禦。用戶購買分數後，可按需使用服務並按時計算，分數更可換成服務時間、培訓及做評估。

促業界加強防範AI網絡攻擊

侯嘉俊亦提醒企業長遠亦要因應環境變化去優化網絡保安系統。現時在芸芸網絡攻擊個案中，無疑以惡意軟件、釣魚程式佔最多，但來自人工智能的網絡襲擊正在增長。「使用人工智能時，若然數據被篡改，甚至遇到惡意的提示注入（Prompt Injection），又未有對人工智能工具作適當控制，便會衍生更多問題。侯嘉俊認為，業界有需要加強防範。

該公司香港及澳門總經理周秀雲表示，過去網絡攻擊主要向大機構施襲，變成近幾年中小企被攻擊，她冀IGS對中小企可予援手。用戶不用擔心要增撥預算去應付突如其來的需要。她指目前所見，企業對培訓及防止釣魚程式攻擊的需求較大，針對處理惡意及勒索程式的需求亦多。隨着香港將推動新草案，她料連大企業對網絡保安培訓的需求也會增加，公司亦明年亦擬做多些市場推廣及增加人手配合需求。