香港文匯報——創會主席葉青陽先生 人工智能的進化速度遠超監管想像。2025年11月，Anthropic披露了一宗涉及Claude Code的網絡間諜行動，攻擊鏈中80%至90%的工作由AI自主完成。從漏洞發現到利用代碼生成，時間正在從數月壓縮到小時級別。全球網絡安全治理呈現「碎片化」與「加速化」的趨勢。聯合國已就AI治理通過決議，設立「人工智能獨立國際科學小組」與「全球對話」機制，全球各國、各地區紛紛跟進。然而各地治理路徑迥異，監管偏好型、發展優先型、平衡型三種模式並存，尚未形成統一規則框架。 中國作為負責任的AI大國，憑藉「體系化治理」路徑，正由積極應對向主動引領轉變。《人工智能安全治理框架》2.0版於2025年9月發布，明確提出「可信應用、防範失控」新原則，將治理目標從「能否實現」提升至「如何負責任地實現」；同年7月發布的《人工智能全球治理行動計劃》，秉持「智能向善、服務人類」理念，為破解全球治理困局提供系統化中國方案。內生安全等原創技術路徑更走出了一條有別於西方的治理新路。這些探索證明：中國不僅有能力為全球提供安全、可靠、可控的技術方案，更

2026年6月25日，由中國香港網絡安全協會主辦的「網絡安全論壇2026」於香港麗思卡爾頓酒店圓滿舉行。本屆論壇以「Compliance vs. Achieving Business Objectives: From Data Privacy to AI Governance」為主題，匯聚來自政府、業界及學術界的專家代表，圍繞人工智能（AI）治理、數據私隱、關鍵基礎設施保護及企業風險管理等議題展開深入交流。 個人資料私隱專員公署個人資料私隱專員鍾麗玲、數字政策辦公室副數字政策專員 (數字基建)胡曄、香港保安局關鍵基礎設施 (電腦系統安全) 專員陳永安、香港警務處網絡安全及科技罪案調查科總警司林焯豪、通訊事務管理局辦公室助理總監(規管)湛兆仁、協會創會主席葉青陽及副會長鄧宏舜主持開幕儀式 協會創會主席葉青陽在致歡迎辭時表示，自2023年成立以來，協會已連結超過1,000名個人及250間機構，並持續推動業界交流及研究工作。他指出，協會近年完成多項本地研究，包括網絡安全人才及資安投資相關報告，反映香港企業在人力資源及決策方面面對的實際挑戰。協會將繼續透

這是一份以實證為基礎的全面研究，深入探討香港網絡安全領導者在現實中如何作出投資及供應商選擇決策。這不是理論框架下的理想情境，而是在預算壓力、監管要求、人才短缺，以及持續變化的威脅環境下，真實發生的權衡與取捨。 六大結構性張力，五個實務案例，清晰呈現香港網絡安全的真實面貌。 香港的網絡安全環境正面對多重結構性壓力。2025年網絡安全事件達到15,877宗的歷史新高，按年上升27%；2025年上半年，網絡犯罪造成的損失已達30.4億港元。與此同時，《關鍵基礎設施（電腦系統）保護條例》（PCICSO）於2026年1月正式生效，徹底重塑八大關鍵行業的監管格局。然而，大多數機構仍在預算持平的情況下運作，且95%的受訪者指出網絡安全專業人才持續短缺。 在此背景下，中國香港網絡安全協會與Sia攜手合作，聚焦一個核心問題：在現實中，香港的網絡安全領導者究竟如何做出決策？不是依據最佳實踐框架，而是在真實限制與實際取捨中運作。 研究方法 本研究整合四大資料來源： 對約100名來自香港主要行業的網絡安全專業人士進行問卷調查 與金融服務、多國企業及科技導向企業的高層從業

本月，中國香港網絡安全協會（HKCNSA）推選 Pierre Malgorn 為五月「每月之星」。 Pierre 擁有豐富的網絡安全諮詢及大型項目交付經驗，曾在歐洲、亞洲及美國推動跨國安全項目，協助企業部署 EDR、SIEM 及 SOC 等解決方案，並支持多個跨國組織在複雜環境下推進安全能力建設。他的工作經驗，為企業如何在實際運作中實現安全規模化提供了務實的觀察。 超越技術：規模化背後的複雜性管理 在談及當前企業所面對的挑戰時，Pierre 表示，真正的困難往往並不來自技術本身，而是圍繞技術所產生的人員與組織複雜性。 在分散式組織中部署網絡安全方案，需要同時處理不同成熟度的持份者、本地營運模式以及監管要求。在歐洲與中國等地區，GDPR、MLPS 與 PIPL 等制度會直接影響數據處理方式及系統部署位置，從而進一步增加實施難度。 在實際操作中，一個核心挑戰在於如何在標準化與本地化之間取得平衡。企業需要在報告、檢測及績效指標上保持全球一致性，同時亦需保留足夠彈性，以配合本地監管與實際營運需求。 Pierre 指出，項目的成功往往取決

2026年5月7日，亞信安全科技股份有限公司（簡稱亞信安全）正式以企業會員身份加入中國香港網絡安全協會。亞信安全是中國網絡安全軟件領跑者，以 AI 原生安全技術佈局全球市場。身份安全連續九年國內第一，終端安全位居第二，依託全球品牌深耕港澳及東南亞，賦能政企、金融等行業數智化安全發展。 協會創會主席葉青陽先生（右）為亞信安全銷售總監兼海外營銷平台港澳區負責人陸會娟女士（左）頒發企業會員證書 亞信安全以 AI 原生安全為核心，構建雲網安一體化安全防護體系，覆蓋數據安全、雲安全、身份安全、終端安全等全場景服務。立足國內、輻射東南亞市場，深度服務關鍵基礎設施與重點行業，具備國際化安全技術與服務能力，持續為跨區域數字安全建設提供堅實支撐。 協會創會主席葉青陽先生對亞信安全的加入表示熱烈歡迎：「我們誠摯歡迎亞信安全成為中國香港網絡安全協會的新成員。亞信安全深耕 AI 原生安全領域，技術實力突出，兼具國際化視野與區域服務經驗，其加入將強化協會專業技術實力，助力推動中港網安產業深度融合。」 未來，中國香港網絡安全協會將與亞信安全緊密合作，加強網絡安全技術

2026年5月20日，中國香港網絡安全協會於香港銅鑼灣皇冠假日酒店舉辦「Building an Insider Threat Culture in Critical Sectors」午餐會，邀請來自金融、能源、交通及科技等領域的業界代表參與，就關鍵基礎設施領域中的內部威脅管理及安全文化建設進行分享與交流。活動旨在促進業界對內部風險的認識，並就制度設計、技術應用及管理實務展開深入討論，以應對日益複雜的網絡安全環境。 活動伊始，協會創會主席 David Ip 致歡迎辭。他表示，隨著企業數碼化程度不斷提升，資訊系統與業務流程的整合日益緊密，內部人員在系統中的權限與接觸範圍亦持續擴大。在此背景下，內部威脅已成為企業不可忽視的重要風險來源。業界有必要從管理與實務層面進一步加強相關認知與應對能力，以降低潛在影響。 協會創會主席 David Ip 致歡迎辭 隨後，來自網絡安全與科技企業的講者圍繞關鍵基礎設施環境中的內部威脅及相關技術挑戰進行主題分享。Claroty 大中華區解決方案工程師 Jason Chan 以「The State of CPS...