公营机构及团体被黑客入侵的事故接踵而来，部分个人资料甚至在暗网中外泄，敲响了本地网络安全的警钟。在踏入遥距办公、AI大爆发的年代，未来半年的网络安全趋势会如何发展？企业应该如何部署，避免成为下一个受害者？

预测一：SASE及Zero Trust继续大热

近年越来越多企业转为混合办公或遥距工作模式，环境与旧有固定办公室大为不同。企业既要方便员工工作，又要保障机密资料，便不得不提近年大热的SASE（Secure Access Service Edge安全存取服务边缘）及 ZTNA （Zero Trust Network Access零信任网络存取）。

根据Gartner预计，2025年时企业会将超过50%的应用程式放上云端，并有八成的企业将利用 SASE架构统一存取 Web、云端服务和私有应用程式，可见基于云原生架构的SASE将成大势所趋。

SASE将网络和安全功能集中到统一平台，结合了网络功能（如SD-WAN）和网络安全功能（如防火墙、入侵检测系统等），提供综合的解决方案，并支持用户在任何地点及设备，安全地取存企业资料。而ZTNA则可以进一步加强安全性，要求验证和授权每一个访问，并根据用户身分控制可访问权限。具备遥距保护能力的SASE及Zero Trust，更切合现今企业需要，将逐渐成为企业必需品。

HKT 一直与多间国际级网络安全解决方案供应商合作无间，拥有丰富经验及技术，已为香港过千间企业及政府机构提供不同范畴网络安全方案及支援，为企业资安好好把关。

预测二：以AI为基础的NG SOC独占鳌头

人工智能（AI）即使在数十年前已出现，但无庸置疑，今年是“AI”大爆发的一年。以往的网络安全监控中心（Security Operations Center，SOC）相对较被动，但香港电讯（HKT）早在6年前已占领先机，应用AI及自动化技术将SOC“升级”成 Next-Gen SOC（新世代网络安全监控中心），化被动为主动，加强防御及监控力。

HKT的NG SOC采用四大领先科技，包括安全资讯与事件管理（SIEM）、威胁情资平台（Threat Intelligence Platform，TIP）、资讯科技服务管理（ITSM）及安全编排和自动化响应技术（SOAR）。

其中SOAR早于三年前已率先使用，可透过运用大数据、威胁情报、AI及机器学习等技术，作出多方面的分析，预测网络攻击趋势，让网络安全专家掌握整个攻击的来龙去脉。

预测三：企业采用网络安全托管服务

各行各业正在加速数码转型，企业需面对不同的网络安全挑战，无论在资金或人手上都需要投放大量资源，故此越来越多企业采用网络安全托管服务，将网络安全工作外判，减轻企业负担。

市面上有不同的网络托管服务供应商，企业选择时需留意服务范围、是否配备以AI为基础的SOC外，亦要留意供应商是否提供24/7的监控、维护和技术支援，拥有什么专业资格等。

以HKT为例，其NG SOC获ISO27001认证，本地网络安全专员更具备 SANS、GIAC、GCIH 及 GCFA网络保安认证专业资格，并不受地域或时差限制，毋须担心沟通问题。

预测四：更多机构选用安全事故响应服务

近日公营机构及团体分别被黑客入侵系统，相信会令本地企业更加重视安全事故响应服务（Security Incident Response Service），务求在发生安全事故时，能迅速兼有效地应对，尽快恢复正常营运，将损失减到最低。

企业如想在灵活计划下获得全面支援，HKT提供的服务便符合所需。HKT的计划包括预付协定（Retainer）及按需求（On-demand）服务，而且透过具备国际认证的NG SOC专家团队，提供全天候网络监控，可更快地为企业处理网络事故。

资料来源：wepro180