12月8日,中港網絡安全協會舉辦了一場網絡安全座談會,由協會副會長兼電信網絡安全委員會主任鄧宏舜先生作為主講嘉賓,向參與座談會的協會會員們深入探討香港電信運營商所面臨的網絡安全挑戰。此次活動吸引了眾多業界專業人士的關注和參與,共同探討網絡安全領域的最新動態和趨勢。
會議中,鄧宏舜先生首先向大家介紹如何應對老式網絡設備帶來的挑戰。他指出,這些老式設備可能會出現各種問題,例如設備漏洞、無法升級或缺乏必要的支持。這些問題可能會導致設備無法正常工作,甚至會影響整個網絡的穩定性。為解決這些問題,他建議可通過定期維護和檢查,以及在設備達到其壽命之前進行更換或升級,及時發現並修復問題,確保設備的穩定運行。而在任何新電信服務推出前,亦應把設備的長期維護和升級成本計算在內。
接著,鄧宏舜先生強調了CISO需要向企業財務證明網絡安全開支的必要性。目前除了金融行業之外,其他行業沒有信息安存的最低基準,CISO很難和CFO定立客觀和可行的網站安全預算。另外他表示,雖然無法完全消除風險,但通過採取基本的保護措施和適應不同行業的特定需求,可以降低風險並確保企業的安全和穩定運營,這些措施包括終端保護、攻擊服務管理、滲透測試(PT)和漏洞評估(VA)。
其次,他認為,香港即將實施的《網絡安全法》帶來的重要影響是政府機構和網絡運營商、關鍵信息基礎設施運營商(CIIOs)將被要求達到高標準的安全保護。同時,網絡運營商將被要求採取更多行動來阻止惡意接入互聯網,例如取締虛假網站和屏蔽惡意手機號碼等,此法的實施將提高香港的網絡安全水平,減少網絡攻擊的風險,並幫助企業和用戶更好地保護隱私和安全。
最後,鄧宏舜先生指出,克服運營商之間共用網絡安全資訊的困難需要各方共同努力和合作。通過建立合作夥伴關係、制定統一的安全標準、加強資訊保護和隱私保護、建立資訊共用平台等,運營商可以更好地共用網絡安全資訊,共同應對網絡安全挑戰。
在座談會的討論環節,與會者積極發言,就網絡問題進行了深入的交流和探討。大家一致認為,網絡安全是全球性的問題,需要國際社會的共同努力來應對。同時,香港電信運營商需加強自身的安全防範措施,提高網絡安全保障水準,為用戶提供更加安全、可靠的服務。而將來的網絡安全法勢必為企業定立最低要求的安全標準,與會者其望此舉可提高香港整體網絡安全水平,對於從業員亦有好處。
未來,中港網絡安全協會將持續關注網絡安全領域的最新趨勢和動態,加強與各方的積極合作,為業界人士提供交流和合作的平台,共同推動網絡安全行業的發展。