随着AI快速渗透金融、医疗、物流与能源等行业,企业在加速数字化转型的同时,也迎来前所未有的网络安全挑战。庞大的数据使用带来外流风险,新型攻击手法令传统防护难以应对,而透明度与合规问题也令外界对AI决策异议。在《保护关键基础设施(计算机系统)条例》即将落实的背景下,关键基础设施运营商更需在效率与安全之间取得平衡。
为应对这些挑战,Lenovo旗下子公司联想电信盈科企业方案(LPS)最近在“一带一路软件博览馆(香港)2025”上,展示了如何结合创新AI应用与网络安全技术,为香港创建更稳固的数码基建,以保障关键基础设施的顺畅运行。
LPS技术基础设施服务主管曾炎焜Jimmy Tsang在演讲中指出,AI为企业带来性能与创新的同时,也带来了前所未有的新挑战。他强调,这些挑战主要集中于三方面。第一是“数据保护”。由于AI系统需要庞大的数据作为训练基础,其中往往涉及高度敏感的客户数据或专利知识,若处理不当便可能引发数据外流或知识产权纠纷。第二是“新型漏洞”。不同于传统软件,AI模型在训练与推理过程中可能被恶意攻击,例如数据投毒或演算偏差,这些风险难以由旧有IT防护工具完全应对。第三则是“道德与信任”问题。由于AI决策过程缺乏透明度,用户可能对演算偏差或歧视结果心异议虑,而责任归属也往往不清晰,进一步加剧外界的不信任。
这三大挑战显示,AI驱动的网络安全绝非单纯的技术问题,而是一把“双刃剑”:如果处理得宜,它能帮助企业大幅提升效率,但若缺乏严谨治理,便可能成为数字化转型中的重大隐忧。
LPS提出的网络安全解决方案,并非只提供单一工具,而是一个涵盖全流程的“端到端”服务模式。第一步是顾问与评估,犹如企业的“网络安全体检”,协助全面审视现有防护水平,找出漏洞所在。接下来是解决方案,根据诊断结果部署适合的防护工具,例如新一代防火墙、端点防护系统或威胁侦测平台。最后则是运维服务,通过持续监控与数据分析,确保潜在攻击能被及时侦测与拦截,形成一个持续且动态的保护网络。
LPS团队展示端到端网络安全服务,以AI技术与专业引领,协助企业从威胁侦测到应对,再到数码创新,全方位保障网络安全。这种全方位的模式,让企业不再只是“被动应对”,而是能主动掌握风险、调整策略,确保网络安全措施与业务发展同步增长。
在实际运行层面,LPS的安全运营中心(SOC)扮演了至关重要的角色。SOC不仅设有即时监控平台与可视化仪表板,更重要的是,它集成了全球技术的优势,包括与中国网络安全巨头奇安信合作,导入其强大的最新威胁情报和深度监测能力;SOC也引入先进的端点防护代理程序,并搭配AI自动化威胁检测和防御,配合在本地专业团队对本地的深入市场洞察,提供切合需求的防护方案。LPS的SOC与市场上其他方案明显区隔,不仅拥有更广的监测视野,也更能针对香港企业的实际状况提供解决方法。
LPS的另一个重点在于,将AI全面融入网络安全服务之中。以往的网络安全分析必须依靠庞大专业团队逐一查看事件,如今AI能每天自动处理数以千万计的事件记录,过滤掉无关信号,只留下真正需要跟进的重点。当攻击发生时,AI也能在第一时间识别出攻击模式,并触发防御措施,大幅缩短反应时间,让人力能专注在高价值的决策上,不再被大量重复性事件消耗。曾炎焜强调,随着黑客同样利用AI发动更复杂的攻击,若企业防御端未能以AI升级,将难以抵挡这股变化迅速的新型威胁。
LPS展示通过AI驱动的实时网络安全技术,EDR侦测威胁并通知SOC平台并秒内阻止攻击,为企业提供精准防御与高效应对。
除了技术与工具,治理层面同样是安全的关键。LPS建议企业参考国际标准ISO/IEC 42001,这套AI管理系统涵盖了AI的全生命周期,强调公平性、合规性、责任透明与持续改进。通过治理框架,企业能更清楚界定AI的应用范围与目标,持续进行风险评估,并确保在政策、流程和技术三方面形成闭环。这样一来,不仅能降低偏见与误用的风险,也能赢得监管机构与消费者的信任。
随着AI应用持续扩展,企业需要的不再只是单纯的工具,而是能与业务策略紧密结合的治理体系。LPS的端到端安全服务,加上SOC的中西技术集成,正好为香港企业提供一个高效、智能且符合本地需求的解决方案。这种策略,不仅能强化企业自身的安全防护,也能确保香港的关键基础设施在数字化过程中保持安全与韧性。
