羅兵咸:港金融業網絡保安落後西方
1 :
GS(14)@2017-12-05 00:40:07【明報專訊】金融科技備受現屆政府支持,不過同時需要一個安全網絡環境。羅兵咸永道網絡安全及私隱合伙人顏國定表示,香港金融業網絡保安水平比其他行業為佳,不過發展至少落後於西方國家5年。香港網絡保安相關的人才缺乏,相信相關的金融科技有不少發展空間。
顏國定:銀行業風險意識較強
顏國定認為,香港的網絡保安問題,主要在於香港公司網絡保安的發展不及外國黑客,如果香港公司不再提高網絡安全的資源和意識,便很易受到攻擊。雖然香港金融行業,特別是銀行業的網上保安比其他行業為佳,因為其風險意識較強 ,亦有監管機構要求提升保安,不過香港整個大環境落後,仍比其他區域發展為慢。
政府大力推廣人才培訓需時
顏國定認為,目前香港網絡保安技術水平只屬一般。他指香港真正明白網絡保安的人才很少,近期政府大力推廣人才培訓,不過需1年至2年時間。他指雖然香港有不少資訊科技從業員,但與網絡保安其實是兩種人,「IT人擅長的是建設系統,但保安的人要知道如何破壞,才知道如何防禦」。他自已也是專為企業找出保安漏洞的「白帽黑客」出身。他認為,不少著名的科技公司視安全為生命線,所以香港未來還有不少空間發展。
金管局去年提出網絡防衛計劃,包括推出網絡安全人才考核Certified Cyber Attack Simulation Professional(CCASP) ,顏國定認為,推出專門培訓計劃是好事,目前最高級的「認證級別」只有1人考獲,因為考試不能紙上談兵,需要實戰測試。
內地企業應用新技術較開放
近年愈來愈多商戶應用程式接入金融機構系統,顏國定表示,商戶平台保安措施或不及金融機構,或會成為黑客攻擊缺口;不過,他認為雖然此舉會令風險上升,但為確保金融科技發展,不能因為此放棄,因此做好合作伙伴安全的管控工作相當重要。
事實上,相比近年內地廣泛採用利用大數據、人工智能等科技防止欺詐,香港企業較偏好改良現有產品,顏國定認為,內地企業較敢於顛覆整個行業,他們在應用新技術較開放,肯接受創新與失敗,香港公司相對保守,金融科技應用上比內地落後5年。
來源:
http://www.mpfinance.com/fin/dai ... 5422&issue=20171204