关於我们 | 新闻中心 | 联络我们 | 采购清单 采购清单 () | 我的HKTDC |
English 繁體
Save As PDF 列印本页
QQ空间

粤港澳大湾区:网络防卫促进企业发展

网络保安是个深受全球重视的问题。现时,各地政府和企业一方面要面对网络犯罪的威胁,同时又要防范一些由别国政府支持的网络攻击。匈牙利Cyber Services Zrt公司行政总裁Ferenc Frész认为,就应对上述问题而言,香港以至粤港澳大湾区其他商业中心已达世界顶尖水平。不过,他也坦言网络安全威胁的范围非常庞大:「全球网络犯罪活动累计创造了2万亿美元收益,当中包括金融和与毒品有关的罪行。然而,国家支持的黑客不仅针对工业、商业和金融系统,还在地缘政治层面活动,我认为这些攻击才是更大的威胁。」

上述考量值得我们严肃看待。Cyber Services运用其与联合国和欧盟的联系,主要从地区而非国家的层面,物色需要其服务的公司和政府客户。该公司国际业务总监Anett Mádi-Nátor表示,香港以至整个大湾区正涌现大量商机,需要确保资讯科技流程安全、可控制和可预测,因此是该公司在全球业务发展方面的重点地区,致力在区内提供专业顾问服务和软件。

香港的合作伙伴

事实上,Cyber Services早在2016年刚到香港发展时,便与香港生产力促进局合作,举办专业培训班和工作坊,同时也与本港一个跨国集团以及一家规模较小的公司开展类似计划。也许更意义深远的是,该公司最近与香港公司e-Walker Consulting (HK) Limited建立合作伙伴关系,把旗下产品和服务本地化。e-Walker开业至今14年,在区内网络保安市场经验丰富。

Mádi-Nátor说:「Cyber Services现时在大湾区最受欢迎的业务,相信是为有意在大湾区开展业务的香港公司提供的策略性网络保安顾问服务。为此,我们会提供半自动化的NIST网络保安合规工具,而e-Walker则与我们合作,将该工具本地化,加入本地资讯、数据安全和保护法规。」

NIST是个最先在美国制订的网络安全框架,令机构可针对网络攻击,评估并提升相关的预防、侦测和应对能力。企业使用这个工具,可以主动有效地应对网络风险,并落实风险管理。Cyber Services提供NIST软件开发和网络专业知识,而e-Walker则提供地区性的资讯科技保安顾问、意见、评估和审核服务,涉及范围涵盖香港以至包括大湾区在内的整个亚洲地区。

相片:Cyber Services在香港举办资讯保安讲座,教授参加者如何应对网络威胁。
Cyber Services在香港举办资讯保安讲座,教授参加者如何应对网络威胁。
相片:Cyber Services在香港举办资讯保安讲座,教授参加者如何应对网络威胁。
Cyber Services在香港举办资讯保安讲座,教授参加者如何应对网络威胁。

信任的力量

Cyber Services于2015年在布达佩斯成立,是一家与网络保安有关的资讯科技顾问和服务公司,主要客户对象为世界各地的企业和政府。Mádi-Nátor说:「我们提供订制服务,与主要网上公司的不同之处在于商业上更为独立,原因之一是得到一些以发展对外贸易关系为目标的匈牙利国有银行支持。

「我们在人与人之间的信任基础上运作,在大湾区广结关系,积极合作。香港为我们提供很好的发展机遇。」

Cyber Services已建立联系网络,为公司和政府举办专门培训工作坊和讲座,提供有关网络保安生命周期支援工作的策略、理论和实践建议,涉及范畴包括主动防御、网络威胁分析、网络情报和多重保安意识计划等。

例如,该公司与香港生产力促进局合办的培训课程,重点是「知识转移」,以及教授如何妥善遵守欧盟于2018年5月25日实施的新《通用数据保障条例》(GDPR)。该条例与香港现行的个人资料保护法例存有差异。

Mádi-Nátor满意公司至今在香港所做的工作,她说:「我们正努力协助香港公司了解欧盟的合规事宜。在有关《通用数据保障条例》的培训中,我们清楚地发现,香港服务供应商不论是来自银行、物流、电子商贸或是其他行业,都很想了解和确保自己遵守这些规例,也希望知道这些规例如何适用于亚洲环境。这些培训都非常成功。

「在香港和其他商业中心,律师事务所虽然也会提供合规服务,但不一定会为客户深入剖析《通用数据保障条例》的技术背景。」

网络区域

Cyber Services凭藉在全球企业对企业(B2B)领域的大量工作经验,曾与国际电讯联盟(ITU)在不同地区开展网络演习。该组织为联合国辖下机构,总部位于日内瓦,专门探讨各种令人关注的资讯科技问题。除了香港和大湾区外,Cyber Services同时也放眼欧洲、沙特阿拉伯和新加坡,因为这些地方都是资讯科技发展的重要地区,对网络防卫需求殷切。

与许多商业实体不同,Cyber Services在向客户收费前,会先安排多次会议介绍有关资讯,作为投资前的参考。一般来说,双方会花一年半时间评估个别目标,之后才正式收费。Frész说:「我们会参与各种各样的网络保安工作,涉及自我评估,以及建立框架以针对不同司法管辖区的情况进行风险和统计评估,从而提供数据基础,以减少数据外泄、商业损失和数据丢失等情况。」

Cyber Services的上述顾问服务可为金融、医疗、制药和物流公司带来莫大帮助。该公司也会为空中交通导航问题提供意见。现时,他们正跟广东省地方当局和企业磋商,探讨企业对政府和企业对企业形式的合作计划。

成本与商机

Frész曾处理多宗有国家在背后支持的国际性网络间谍及网络犯罪案件。他表示,在出事之前,许多机构和公司都会觉得没需要特意斥资防范网络攻击,原因是预防成本看似甚高:「网络保安并不便宜。比如说,很多公司一知道要投资10万美元,都会犹疑一会才愿意投资,但当他们真的遭受网络攻击后,即使要付3倍价钱,他们也十分乐意。」

Cyber Services看好大湾区蕴含的机遇,计划5年内于香港设立办事处,在东亚地区提供专业服务,并加强与合作伙伴的关系,甚至负责处理日本和韩国的业务。Mádi-Nátor认为,香港是该公司发展区内市场的一个优质基地:「香港为我们提供优势,有助深入评估东亚地区,而且香港与世界各地联系紧密,也方便我们与邻近地区以至欧洲市场接触。」

最后,Cyber Services还认为,他们把专业知识带到香港十分容易,而本地人才对该公司的营销、销售和售后服务十分重要。

资料提供 图片:陈永健
评论 (0)
显示香港本地时间(格林尼治标准时间+8小时)

香港贸发局欢迎您发表意见。请尊重其它读者,避免离题。
查看本局的发表评论政策

*发表评论(最多2,500字)