AI重新定義網安行業(車品覺)
本文作者車品覺,為港交所獨立非執行董事、香港基因組中心董事、香港大學中國商業學院客座副教授,為《信報》撰寫專欄「全民大數據」。
如果你在5年前問我網絡安全行業會走向何方,我會告訴你一個穩定增長的答案;但到了今天,答案完全不同。這個行業正在經歷一場結構性的重塑─不是線性的擴張,而是多重力量的疊加爆發。
全球網絡安全市場在2026年已達2480億美元,預計2034年將增長到7000億美元,年複合增長率13.8%。然而,更有趣的是某顧問公司的另一個數字,人工智能(AI)正在把這個市場的總可及規模推高至2萬億美元。為什麼?因為網絡安全正在從資訊總監(CIO)的財政預算項目,升格為董事會對風險管理所關注的基礎設施。
AI正從根本上重新定義這場遊戲。攻擊者用深偽(Deepfake)身份詐騙、用自動化工具滲透測試、用生成式AI大規模生產社交工程攻擊。防禦方則以AI-SIEM(AI安全資訊與事件管理)、自動化威脅獵捕和異常檢測系統應對。核心矛盾在於AI讓攻擊的規模化成本趨近於零,防禦的難度和複雜度正指數級上升。
網絡安全已不再是純粹的技術問題,它是地緣政治的延伸戰場。歐盟網絡與資訊安全指令(NIS2)、中國的數據安全法三法聯動、美國的一系列行政命令,每一套監管體系都在說同一件事,但說法不同、標準不同、罰則不同。這對跨國企業意味什麼?它們必須同時滿足多套合規框架,而供應鏈安全又讓合規責任向下游層層傳遞。
行業的複雜性讓零信任(Zero Trust)架構,從理念變成了規模化落地。Google的BeyondCorp成為行業範本,Zero Trust Network Access(ZTNA)正在逐步取代虛擬私人網絡(VPN)。市場研調機構Gartner預測到2027年,25%的新增遠端訪問部署將採用ZTNA。不過,零信任最難的並非技術,而是組織思維的轉變─從「基於位置的信任」到「基於身份的持續驗證」。
同時,量子計算機的運算速度持續突破,對加密體系構成重大威脅。美國國家標準技術研究所(NIST)已在2024年發布首批後量子密碼學標準。然而,最值得警惕的不是量子計算機何時到來,而是「現在收集,以後解密」(Harvest Now, Decrypt Later)已在發生。你今天加密的數據,可能在10年後被拆解。這個不對稱的時間壓力,才是量子安全最迫切的問題。
站在2026年回望,網絡安全行業的未來,不是靠單一種技術突破決定的,而是多重力量相互作用的結果:AI的強大衝擊、地緣政治的碎片化、監管的交疊、供應鏈的環環相扣,以及量子計算指日可待。對從業者和企業而言,唯一確定的是不確定性本身,而應對不確定性的最佳策略,與其追求完美防禦技術,不如持續保持適應及應對能力。
(編者按:車品覺著作《覺悟.大數據》現已發售)
歡迎訂購:實體書、電子書
更多車品覺文章:
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
 - EJ Tech){kind=link}
){kind=link}