關鍵基礎設施營運機構的網絡安全升級之路

當務之急：全面偵測安全漏洞風險

營運機構常專注於維護和升級IT系統，卻忽視了營運技術（OT）的重要性。不同於數據導向的IT系統，OT直接監控實體設備和基礎設施的運作，在電力、鐵路等領域更涉及國家安全層級的監管要求。隨着OT網絡融合至雲端運算、IoT及工業物聯網（IIoT）等技術，傳統的OT安全措施，如隔離區域或網絡，已不足應對。營運者必須重建智能化的 OT安全架構，加強數據加密、訪問權限和持續監控，以預防和應對安全漏洞的風險。

合規基石： IT與OT資產透明化

另一大挑戰是機構缺乏對IT和OT資產的全面了解，難以採取適當的安全措施。因此，建立具透明化的資產清單至關重要，包括所有設備、軟件及網絡連接，以便識別潛在威脅和脆弱性。營運者還需深入了解核心資產的弱點，定期進行漏洞掃描；並加強威脅情報分析，了解駭客攻擊方式、目標及身份，優先修復高風險漏洞，有效分配防護資源。

萬無一失：緊密的智能安全防線

為加強電腦系統安全，營運機構需完整的安全體系，包括制定和審查涵蓋IT和OT領域的安全政策與流程，並進行安全成熟度評估，建立安全路線圖。此外，更要定期進行風險和脆弱性評估，實施配置管理，同時加強對第三方網絡安全供應商的管理。

對於維護關鍵基礎設施電腦系統安全，駭客只需成功一次，我們卻須萬無一失，因此對網絡安全專才的需求急增。更重要的是，與信譽良好的技術服務供應商合作，提供24×7合規監控，利用AI技術加速安全評估和合規差距分析，提高整體安全防禦能力，將網絡安全轉化為合規競爭優勢。

協作致勝：共建智慧城市安全生態

面對層出不窮的網絡威脅，需政府、營運商、技術夥伴協作，共建智慧城市安全生態，推動香港成為大灣區網絡韌性標竿。

撰文：聯想電訊盈科企業方案（LPS）技術基礎設施服務主管曾炎焜