2025-11-11 - 2025年香港网络安全峰会一瞥
今年的香港网络安全峰会因台风影响延期至11月举行。巧合的是,笔者刚好完成手头一个阶段的工作,得以参与这场行业盛会。
笔者:国际注册信息系统审计师、软考系统分析师、软件工程硕士
本届峰会以“强化数字基础设施韧性:善用人工智能提升安全防护能力”(Future-Proofing Digital Infrastructure: Harnessing AI for Enhanced Security and Resilience)为主题。
与去年相比,虽然未邀请院士级嘉宾出席,但随着人工智能技术在网络安全攻防两端的应用日益成熟,会议内容仍紧扣AI核心,深入探讨其最新进展与实践应用。
本次大会也切题地采用AI实现中英文滚动字幕实时翻译,颇为适合香港两文三语的沟通环境。
多位演讲嘉宾围绕AI在网络攻防中的实际落地场景,以及针对AI系统本身(尤其是大语言模型,LLM)的安全防护措施,提出了新见解并分享了创新解决方案。
其中,与LLM相关的数据安全议题备受关注——这正与笔者早在企业普遍开始部署LLM应用之初的预见完全相符:
此外,峰会还涵盖了从基础设施到合规要求等多个行业重大变革议题。
最新发表
2025-11-09 没有遵循 Secure by Design 而建的系统,整改就是噩梦整改一个系统后,深深感到 Secure by Design 首先是软件工程问题,其次才是网络安全问题。而网络安全行业应跳出狭义范围,插入到软件工程当中。
2025-03-25 重视篡改和勒索事件情报分析才能有效应对网络威胁在网络安全防守中,关键在于通过有效资源投入使攻击方认为投入大于收益,从而放弃攻击,这要求防守方必须深入了解攻防态势,做好情报分析,真正做到“知己知彼,百战不殆”。
2025-03-05 从最近国内多起疑似数据勒索事件对照等保标准要求研读美国执法机构发布的勒索软件防范网络安全公告从最近国内多起疑似数据勒索事件对照等保标准要求研读美国执法机构发布的勒索软件防范网络安全公告
2025-02-01 CVE-2024-3661,又可以考验发行版补丁及时性了又有新高危漏洞可以测试操作系统发行版的补丁及时性了。这就是 NetworkManager 高危CVE安全漏洞,CVE-2024-3661,CVSSv3评分7.6。
