Don't Miss
網絡安全|日立數據:查漏洞應涵蓋儲存
By 信報財經新聞 on March 6, 2026
原文刊於信報財經新聞「CEO AI⎹ EJ Tech」
香港《保護關鍵基礎設施(電腦系統)條例》已於元旦生效,定期作安全風險評估和主動通報漏洞均是本地關鍵基礎設施(CI)營運者的核心責任,日立數據系統(Hitachi Vantara)香港及台灣技術銷售總監盧嘉騏指出,標準漏洞掃描往往未能涵蓋儲存設備。
關鍵基建倘爆事故 即封存免擴散
盧嘉騏以公司最近推出的VSP 360儀表板為例,可就公司整個儲存產品組合的韌體、軟件、資料保護更新及安全漏洞,提供實時、主動通報,為CI營運者提供審計及合規所需的資訊。他建議,一旦事故發生時須先封存系統,避免進一步擴散,但須考慮是否影響其他運作。為減低二次感染的機會,在災難發生時可從獨立、未受污染的備份快速還原系統,避免把惡意程式帶回生產環境。他續稱,公司僅於香港提供的Hitachi Cloud Connect,為CI營運者提供按需使用、本地託管、隔離復原環境,確保機構能將關鍵工作,負載復原至無勒索軟件狀態。
日立數據系統香港及澳門區總經理阮紹筠提到,公司在香港設有應變中心(Resilient Center),位於將軍澳及大埔等。她補充道,目前香港業務額持續增長,在商業市場尤其表現突出。公司傳統主要服務大型金融機構與電訊客戶,近年積極拓展以往較少接觸的領域,如物業管理、建築、零售、批發等行業,亦吸引更多日本企業、銀行、製造業、重工等使用。
《保護關鍵基礎設施(電腦系統)條例》生效後,香港CI營運者須履行法定網絡安全責任,包括:提交安全管理計劃、風險評估、應急計劃、參與演習及通報事故。嚴重事故須於得悉後12小時內通報,違規最高罰款達500萬元。《條例》亦賦予調查人員在安全調查期間,進入數據中心及直接存取關鍵電腦系統的權力。
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
