网络安全｜剖析中小企防御痛点　两大技术助企业筑防火墙

本港企业近期频频发生资料外泄事故，惹来广泛关注。据生产力局《香港企业网络保安准备指数及私隐认知度》调查报告，香港企业的网络保安准备指数整体呈下降的趋势，由2022年的53.3点分（最高100点）下降至2023年的47.0点，创5年最大跌幅。当中中小企指数跌7.1点至43.6点，跌幅最大。

越来越多中小企将其业务数码化，随之而来的是网络威胁不断升级。面对日新月异的网络攻击，HGC环电集团商业市场副总裁陈舜强Alex剖析中小企面临资金短缺、人手及技术不足三大痛点。他表示使用云端技术防火墙能自动化企业的安全防护，并配置人工智能（AI）防火墙更有效地筛选和管理网络流量，从而提早预防互联网攻击。“虽然做咗数码转型，但唔好忘记，Cyber Security﹙网络安全﹚好紧要！”

钓鱼攻击占八成　云端技术减管理复杂性

讲起云端技术，不外乎“由地上天”，相较传统防火墙，Alex指出，云端防火墙能够简化系统的管理和安装程序来应对网络威胁，并且能即时地满足企业不断变化的需求。“HGC商业安全宽频（Secured Broadband）已经融合咗Check Point 云端技术‘幻化’成防火墙，两者产生互联网流量对接就会即时产生保护和过滤作用，不需要购买额外硬体设备。”

Alex坦言该解决方案投入成本较高，不过考虑到该解决方案主力支援中小企，因此采用数百元月费模式收费。“如果要做一个好全面方案要洗六至七位数，依家就几百蚊可以做到。”

据市场统计，现时逾八成机构有建置防火墙系统，惟企业受网络攻击频率并没有因而减少。Alex指出，商业安全宽频在短短一年间已抵挡逾百万宗网络安全攻击，且每月呈两位数字增长。当中有三大主流攻击，钓鱼攻击最多，占80%，余下为恶意勒索软件及僵尸网络，分别占16%-18%及1%-2%。

IT人手续渴市　“呢个痛点都几痛下”

与此同时，中小企业亦面临资讯（IT）人员不足现象。Alex指出普遍中小企客户为因缺乏IT人员而未有定期更新网络防护软件和硬件设备。他分享，曾经有一家规模约20名员工，从事工程的公司在过去花费六位数安装防火墙，惟设备一直无人更新和打理，装置早已失效却无人知晓。“就算用六位数买设备，到最终可以冇人跟进。不过呢几年系好难请到IT人，呢个痛点都几痛下。”

另边厢，Alex观察到在过去六个月网络攻击倾向从诊所、牙医等医疗保健行业著手。他解释，由于该类机构存有大量客人资料，有利黑客盗取资料将其变卖金钱，甚至威胁公司付赎金，而大部分已支付赎金的受害机构仍有机会被再次勒索攻击。

AI融入资讯安全　防威胁于未然

人工智能（AI）近年无论在个人需求或公司应用层面均得到广泛的应用，提到网安趋势，Check Point香港及澳门渠道销售主管刘恩峻Stephen直言，AI无可置疑是网络攻击的大趋势，因此Check Point亦积极投放大量资源于AI范畴，以应对新形势，Stephen指公司已内建50多种AI引擎和机器学习技术来识别和阻止新兴威胁。

事实上，AI早于数十年前已出现，一直应用在生活各个层面。同样Check Point在多年前已经将AI技术应用在安全解决方案。当中ThreatCloud AI结合50 多种技术检测和消除新型威胁，通过其中的深度学习引擎，能够更即时分析网页内容，并强化其防御效能，从而更有效率地识别未知的钓鱼网站。Stephen分享，Check Point最近推出Infinity AI Copilot，利用生成式AI提升网络威胁管理、分析，以及事件的解决的能力。 针对生成式AI的应用，当中更有AI Guard为客户监控风险及防止数据外泄。

此外，Check Point每日分析超过20亿个电邮、网站及档案、浏览器及档案，足以帮助企业提早对网络威胁进行防堵，做到防范于未然的效果。去年九月本港有网店广告声称卖狗肉，诱装App盗帐户涉款 136 万港元。Alex指出在是次事件中公司成功为客户阻挡损失。“喺大家未知个App系假的时候，我地已经预先帮客人防御咗，当中都系AI Engine（引擎）功效。”Stephen透露，公司现时亦有大量资源研发Web3.0（第三代互联网）安全方案，并预料相关方案能在今年年尾前推出。