隨著《保護關鍵基礎設施(電腦系統)條例》於今年(2026年)正式生效,針對能源、金融、交通等八大關鍵行業的網絡安全監管已進入實質執法階段。面對高達 500 萬港元的違規罰款,當局亦發布了實務守則(Code of Practices)為企業提供明確的合規指引。Hitachi Vantara 香港及台灣技術銷售總監盧嘉騏(Douglas、上圖右)明確指出,在嚴格的法規要求與調查配合度壓力下,將核心數據與系統部署於在地系統(On-Premise)無疑將成為關鍵基礎設施營運者的主流架構之選,這標誌著過去過度依賴公有雲的趨勢正發生根本性逆轉。
硬體架構的轉變僅是合規的第一步,企業面臨的真正考驗在於應對無孔不入的勒索軟件攻擊。盧嘉騏強調,業界必須制定嚴謹的營運架構與標準作業流程,確保資訊團隊在遭遇網絡攻擊時,能隨時在完全物理或邏輯隔離的安全環境下,將系統數據無損地回復至毫無風險且不含惡意程式的「清潔」狀況。這種基於無塵室(Clean Room)概念與氣隙隔離(Air-Gap)技術的恢復機制,是保障關鍵基礎設施在極端情況下維持業務連續性的唯一防線。
然而,嚴苛合規要求不應成為企業發展的絆腳石。盧嘉騏進一步指出,合規不只是企業目前的法律責任,更是回應未來科技創新的基礎。為協助企業在安全的在地環境中釋放數據價值。他表示 Hitachi Vantara 持續優化其 VSP One 平台,更為業界首個能夠處理在地系統 S3 儲存桶,並實現數據就地分析(Data in place analytics)的解決方案。這意味著企業無需將敏感數據搬移或複製到外部環境,即可直接在合規的本地儲存系統中,運行人工智能與大數據分析,平衡數據主權與創新。
儘管法例已經生效並附帶實務守則,但 Hitachi Vantara 香港及澳門區總經理阮紹筠(Valerie、上圖左)補充,由於這是政府首次實施此類重磅網安條例,市場目前仍處於適應與摸索階段。企業內部仍需花費大量時間細化與定義哪些應用程式屬於必須受最高級別保護的關鍵範疇。
她指出面對全新的法規常態,企業必須摒棄單純的防禦思維,透過建構具備高度韌性的在地私有雲架構、完善的隔離恢復流程,以及引入前瞻性的數據就地分析技術,方能將合規壓力轉化為驅動未來 AI 創新的核心競爭力。
