Hitachi Vantara 籲香港關鍵基礎設施營運者建構韌性數據基礎設施
[香港] — 日立公司(TSE: 6501)旗下的數據儲存、基建與混合雲管理子公司Hitachi Vantara,5日呼籲香港關鍵基礎設施(Critical Infrastructures, 下稱「CI」)營運者立即採取行動,加強其數據基礎設施的韌性及安全性,以應對《保護關鍵基礎設施(電腦系統)條例》(下稱「《條例》」)於2026年1月1日正式生效後的監管要求。
該《條例》建立了香港首個全面的法定網絡安全框架,明確將能源、資訊科技、銀行及金融服務、航空運輸、陸路運輸、海上運輸、醫護服務,以及電訊及廣播服務等行業的核心基礎設施列為關鍵基礎設施。作為關鍵基礎設施營運者,相關機構須實施安全管理計劃、定期進行風險評估及安全審核、備有應急計劃,並於指定時限內向當局通報網絡安全事故等。違反《條例》所訂明的責任,可導致嚴厲的罰則。
《條例》目的明確:CI 營運者須確保其關鍵電腦系統具備足夠韌性以抵禦網絡威脅,即使出現中斷亦能維持服務運作,並防止資料外洩。Hitachi Vantara認為,正計劃更新基礎設施的機構可把握時機,按《條例》的合規要求調整投資方向。
Hitachi Vantara香港及澳門區總經理阮紹筠表示:「香港的關鍵行業一直依賴全天候運作的關鍵基礎設施;而這《條例》正是將那些最具韌性的營運者多年來早已明白的要求,正式納入法規。監管方向已相當清晰,但具體執行細節仍待逐步釐定。企業若能在現階段率先現代化其數據基建,將可在關鍵基礎設施(電腦系統安全)專員最新發布的《實務守則》下佔優,並在未來獲得更佳保障。」
全面支援CI營運者的各層基礎設施
憑藉在關鍵任務環境方面的專業知識,Hitachi Vantara歸納出多個重點範疇,當中的基礎設施決策,與《條例》下 CI 營運者須履行的責任直接相關:
本地部署控制:《條例》賦予調查人員在安全調查期間進入數據中心及直接存取關鍵電腦系統的權力。對於依賴公共雲或海外託管基礎設施的營運者而言,此項要求可能難以履行。Hitachi Vantara的整合系統為CI營運者提供完全本地部署的端對端基礎設施堆疊,確保關鍵系統保留在香港司法管轄範圍內,並受直接操作控制。
系統可用性及韌性: CI營運者須制定並備有持續運作計劃,確保即使在網絡安全事故發生期間,基要服務仍能維持運作。Hitachi Vantara的 Virtual Storage Platform One(VSP One)具備不可變快照技術、氣隙隔離數據保護及 100% 數據可用性保證,讓營運者能夠在事故期間隔離並維持關鍵工作負載,同時支援持續運作及配合監管調查。
主動漏洞通報: 定期進行安全風險評估是《條例》下的核心責任,但標準漏洞掃描往往未能涵蓋儲存設備。VSP 360 儀表板可就 Hitachi Vantara整個儲存產品組合的韌體、軟件、資料保護更新及安全漏洞提供實時、主動通報,為CI營運者提供審計及合規所需的資訊。
快速復原至潔淨狀態:應急計劃須證明機構在網絡安全事故後,仍能恢復基要服務。Hitachi Vantara搭載CyberSense技術的勒索軟件偵測解決方案,偵測準確率高達99.99%,並能夠快速識別最後已知潔淨且可用作復原的資料副本。僅於香港提供的Hitachi Cloud Connect,為CI營運者提供按需使用、本地託管、隔離復原環境——此專設「潔淨室」確保機構能將關鍵工作負載復原至無勒索軟件狀態,無需依賴共享的公共雲資源。
資料外洩屬最嚴重的網絡安全事故之一,《條例》亦特別重視預防此類風險。Hitachi Vantara 的物件儲存方案包括 VSP One Object,採用有別於傳統檔案系統的架構,具備內置的勒索軟件抵禦功能。其數據管治功能包括個人可識別資料(PII)分類,及零信任安全模型,協助 CI 營運者防止未經授權的資料外洩,並就 AI 及分析工作負載所使用的敏感資料,維持有系統的監管。
Hitachi Vantara香港及台灣技術銷售總監盧嘉騏表示:「《條例》訂明的是機構須履行的責任,而非指定技術。然而,機構今日在基礎設施上的選擇,將決定日後能否順利達標,以至能否在合規之上更進一步,推動創新。我們與香港各關鍵行業的客戶緊密合作,了解各項責任在實際運作上的影響,協助他們由現在開始建立合適的基礎,配合《實務守則》的要求。」
( 內容由有關方面代表提供, 經編輯後刊登 )
