香港网络安全峰会2024所见

由香港生产力局（Hong Kong Productivity Council）主办的 The Cyber Security Summit Hong Kong，即香港网络安全峰会，刚刚结束了它在2024年10月24日、10月25日两天的会期。

笔者考取的注册信息系统审计师（CISA）的组织机构 ISACA（China Hong Kong Chapter），也是该峰会的协办机构之一。

本次 HK CS Summit 2024 举办地点位于香港会展中心 Old Wing，峰会官方网站地址为：

https://www.cssummit.hk/

香港举办网络安全峰会的历史其实相当悠久，2024年这一届已经是它的第21届，也就是说，首次举办是早在2003年。

在2023年也就是去年开始，峰会名称从 Information Security 更改为 Cyber Security，笔者理解是以凸显网络空间的概念。

本年度峰会的主题是：“Cyber Security Fortification – The AI Paradox”，直译是“网络空间安全设防——人工智能悖论”。

峰会的目的是通过设定此类开放性的主题，提供安全业界发表见解和开展讨论，同时促进供需双方交流的平台。

本次峰会的主题很容易能联想到网络安全业界目前对把 AI 应用于网络安全的普遍理解，即典型的双刃剑：

AI 既可以利用来为网络空间安全提供防御，也同样可以利用于通过网络空间发起攻击。而随着人工智能技术得到广泛应用，网络安全的安全防御将会迎来前所未有的新挑战。

但不仅如此。本次峰会设定此主题，是以目前的 AI 内在矛盾展望 AI 发展的未来。并因此而带出本次峰会的首位主题演讲者，中国工程院院士戴琼海教授。

戴院士是人工智能和光电智能计算的专家，百度百科上有介绍他的词条[1]。戴院士为参会者带来了题为《关于人工智能的一些思考：从悖论到希望》的精彩演讲[2]。

戴院士指出，人工智能当前的悖论在于，对人简单的任务，对人工智能似乎很难，但对人很难的任务，对人工智能则显得很简单。

比如人类能轻松应对复杂变化的物理场景，而人工智能在物理世界中尚处于“蹒跚学步”的阶段。比如让机器人自主地把箱子放到架子上，如果架子上多了一点杂物，机器人就无法正确地把杂物挪开再把箱子放上去，结果整个试验完全失败。

戴院士指出，要突破和改变这一状况，需要在传感器、算力和脑智能三方面发掘新的希望。而在算力方面，目前光子计算已经有所突破。

戴院士还在演讲中指出，如果光子计算走向实用，人工智能受到算力和能耗双重制约的瓶颈就会被打破，我们将迎来人工智能应用的大爆发，以至实现通用智能。届时具体到网络安全这一应用领域，又将会获得怎样的发展，而各位网络安全从业者的工作，也将会发生何种变化，是值得思考的。

很显然，戴院士以上关于 AI 的演讲内容超出了网络安全业界对应用 AI 于攻击与防御的普遍理解。

因应戴院士之言，笔者设想，仅就计算端点方面的安全而言，若端点设备能受益于光子计算而获得前所未有的端点算力，则现时的端点安全模式将有可能从集中式的 Managed Endpoint Detection and Response 转变为去中心化的 Decentralized Endpoint Threat Neutralization，每一个端点均具备完全且独立的安全防御和威胁中和能力。

由此，或能从根本上解决网络安全防御能力发展滞后于攻击手段发展的当前常态，弥补现有端点防御手段的不足，抹平网络安全风险管理事前事中事后三个阶段之间的管理和技术手段的差异，真正实现网络安全防御态势达到不留死角、全面防御的境界。

大会共安排了一个主会场和三个子会场，除了戴院士的主题演讲外，本次峰会还包括来自香港政府部门、警队、行业协会、大学、投资基金、网络安全及信息通信行业企业等各方面的网络安全专业人士，就某一具体领域的网络安全与AI的关系发表主题演讲。

比如 ISACA China Hong Kong Chapter 的 Mr Brad Lin (Program Committee Member) 发表的题为《Embraking on the Journey of Trustworthy AI Governance》演讲[3]，聚焦于AI生成内容的可信度，以及因此而带出的AI治理基本要求，并强调了缺乏恰当的治理时会导致的后果。

鉴于 AI 治理和 IT 治理必然是一体化的，这也让笔者联想到，IT 治理这个其实并不新的概念在国内的接受和投入程度依然很低。?大量企业尤其是国有企业对IT治理的认识，以及如何把IT治理和企业治理相结合，尚存在很多误区和分歧。对于此类企业，就更难认识到实施 AI 治理的意义和必要性。

演讲方面，又如笔者职业生涯中相当熟悉的 SGS，由 Mr Don LEE （Customer Input Advocate, New Product and Services Development）对企业组织实践 ISO/IEC 42001 Artificial Intelligence Management System 发表了演讲[4]，介绍了企业组织应用 AI 技术而可能在伦理、隐私、知识产权等方面产生的问题，以及如何在 ISO/IEC 42001 的框架下设计和实施控制措施以有效应对。

两天的会期下来，所有这些演讲内容都是值得一听的，不过 PPT 欠奉就颇为可惜，除非现场录音录像，否则回去想反刍一下都没有材料支撑。

峰会还专门安排了嘉宾现场讨论，尤其是结合了香港计划建设成为 WEB 3.0 中心的愿景，多项活动均围绕着 WEB 3 的网络安全开展。

最后说说本次参展赞助商给笔者的体会。笔者对名单中出现华为是一点都不意外，因为在之前网络安全宣传周活动时，华为安全也是比较活跃（话说华为安全的公众号更新频率为何这么低，是想起来才发一期的吗）。

虽然让笔者感到意外的是赞助商队伍中明显缺了一些重量级的行业企业，但最能让笔者觉得意料之外但情理之中的是：

除了华为之外，大陆这边的其它安全厂商是一个都没有。

无论是宣布了要进入香港市场的，抑或说要在香港设立各种实体机构的，再只是在香港创建了个马甲的，都没有出现。

但不是都高调说要拿香港做网络安全业务出海的第一步的吗？

参考引用：

[1] 戴琼海 百度百科 https://baike.baidu.com/item/%E6%88%B4%E7%90%BC%E6%B5%B7/2681707

[2] Bio Dai Qionghai https://www.cssummit.hk/bio-dai-qionghai/

[3] Bio Brad Lin https://www.cssummit.hk/bio-brad-lin/

[4] Bio Don Lee https://www.cssummit.hk/bio-don-lee/

本站微信订阅号：

本页网址二维码：